prosím o kontrolu logu, podivný soubor otevřen z emailu

[immorthyl]

Logfile of random's system information tool 1.10 (written by random/random)
Run by Mirek at 2018-07-17 09:52:15
Microsoft Windows 10 Pro
System drive C: has 359 GB (78%) free of 461 GB
Total RAM: 3894 MB (29% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 9:52:24, on 17.7.2018
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.17134.0001)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\TeamViewer\TeamViewer.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Dell Latitude ON Flash\config\BTFAgent.exe
C:\Users\Mirek\AppData\Local\Microsoft\OneDrive\OneDrive.exe
F:\ORDER ENQUIRY NO-27383.exe
F:\order enquiry no-27383.exe
C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE
C:\Users\Mirek\Downloads\HijackThis.exe
C:\WINDOWS\SysWOW64\NOTEPAD.EXE
C:\Program Files\trend micro\Mirek.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O4 - HKLM\..\Run: [BTFAgent] "C:\Program Files (x86)\Dell Latitude ON Flash\config\BTFAgent.exe"
O4 - HKLM\..\Run: [BTFWelcome] "C:\Program Files (x86)\Dell Latitude ON Flash\config\BTFWelcome.exe" /autorun /s 95
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [IMSS] "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
O4 - HKLM\..\Run: [Launcher6025] "C:\Program Files (x86)\Xerox Office Printing\Printer SSW2\Launcher\xrlaunch.exe" /S Xerox WorkCentre 6025
O4 - HKLM\..\Run: [StatusAutoRun6025] "C:\Program Files (x86)\Xerox Office Printing\Printer SSW2\PrintingScout\xrksmpl.exe" "Xerox WorkCentre 6025" "RUNSTART"
O4 - HKCU\..\Run: [OneDrive] "C:\Users\Mirek\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Od&eslat do aplikace OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Odeslat obrázek do zařízení &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Odeslat stránku do zařízení &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: @oem14.inf,%HidMonitor.SvcDisp%;Alps HID Monitor Service (ApHidMonitorService) - Alps Electric Co., Ltd. - C:\Program Files\DellTPad\HidMonitorSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: DeviceVM Meta Data Export Service (DvmMDES) - DeviceVM, Inc. - C:\Program Files (x86)\Dell Latitude ON Flash\config\DVMExportService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Služba Aktualizace Google (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Aktualizace Google (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001 (Sense) - Unknown owner - C:\Program Files (x86)\Windows Defender Advanced Threat Protection\MsSense.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: TeamViewer 12 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%systemroot%\system32\xbgmsvc.exe,-100 (xbgm) - Unknown owner - C:\WINDOWS\system32\xbgmsvc.exe (file missing)
O23 - Service: XRcnStatutsDatabase2 (XRNADB2) - Xerox - C:\Program Files (x86)\Xerox Office Printing\Printer SSW2\PrintingScout\xrksmdb.exe

--
End of file - 10078 bytes

======Listing Processes======









winlogon.exe
C:\WINDOWS\system32\lsass.exe
c:\windows\system32\svchost.exe -k dcomlaunch -p -s PlugPlay
"C:\Windows\System32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-dff7a235-277c-4282-a9a7-c363c7781eb2 -SystemEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-f892d785-f1e7-4751-9872-0b4cf3dc5935 -IoCancelEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-94b4f694-c39d-460e-aebc-bc1c4a1993c6 -NonStateChangingEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-54db99d2-2cb6-46be-8c7c-f82fea596c1c -LifetimeId:f0899364-3dde-4fad-8ac3-c94851cc92a8 -DeviceGroupId:WudfDefaultDevicePool
C:\WINDOWS\system32\svchost.exe -k DcomLaunch -p
"fontdrvhost.exe"
"fontdrvhost.exe"
c:\windows\system32\svchost.exe -k rpcss -p
c:\windows\system32\svchost.exe -k dcomlaunch -p -s LSM
"dwm.exe"
c:\windows\system32\svchost.exe -k localservice -p -s bthserv
c:\windows\system32\svchost.exe -k localservice -p -s BthAvctpSvc
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s NcbService
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s hidserv
c:\windows\system32\svchost.exe -k netsvcs -p -s lfsvc
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -s BTAGService
c:\windows\system32\svchost.exe -k netsvcs -p -s Schedule
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s DeviceAssociationService
c:\windows\system32\svchost.exe -k netsvcs -p -s ProfSvc
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s EventLog
C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork -p
c:\windows\system32\svchost.exe -k appmodel -p -s camsvc
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s CscService
c:\windows\system32\svchost.exe -k localservice -p -s EventSystem
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s SysMain
c:\windows\system32\svchost.exe -k netsvcs -p -s Themes

c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s TimeBrokerSvc
c:\windows\system32\svchost.exe -k netsvcs -p -s SENS
c:\windows\system32\svchost.exe -k localserviceandnoimpersonation -s SCardSvr
c:\windows\system32\svchost.exe -k netsvcs -s CertPropSvc
dashost.exe {f80a02fc-7481-4910-91e1fe99a60a5fd6}
c:\windows\system32\svchost.exe -k netsvcs -p -s UserManager
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s AudioEndpointBuilder
c:\windows\system32\svchost.exe -k localservice -p -s FontCache
c:\windows\system32\svchost.exe -k localservice -p -s nsi
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s Dhcp
c:\windows\system32\svchost.exe -k networkservice -p -s NlaSvc
c:\windows\system32\svchost.exe -k networkservice -p -s Dnscache
c:\windows\system32\svchost.exe -k localservice -p -s netprofm
C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted -p
c:\windows\system32\svchost.exe -k appmodel -p -s StateRepository
C:\WINDOWS\system32\svchost.exe -k LocalService -p
C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted -p
C:\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted -p
c:\windows\system32\svchost.exe -k localserviceandnoimpersonation -p -s SSDPSRV
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s WinHttpAutoProxySvc
C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p
c:\windows\system32\svchost.exe -k netsvcs -p -s ShellHWDetection
c:\windows\system32\svchost.exe -k netsvcs -p -s Winmgmt
C:\WINDOWS\System32\spoolsv.exe
c:\windows\system32\svchost.exe -k networkservice -p -s LanmanWorkstation
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s TrkWks
"C:\Program Files (x86)\Dell Latitude ON Flash\config\DVMExportService.exe"
"C:\Program Files\DellTPad\HidMonitorSvc.exe"
"C:\Program Files (x86)\Xerox Office Printing\Printer SSW2\PrintingScout\xrksmdb.exe"
"C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
c:\windows\system32\svchost.exe -k netsvcs -p -s WpnService
c:\windows\system32\svchost.exe -k localservicenonetwork -p -s DPS
C:\WINDOWS\system32\svchost.exe -k imgsvc
c:\windows\system32\svchost.exe -k localservice -p -s SstpSvc
C:\WINDOWS\System32\svchost.exe -k utcsvc -p
c:\windows\system32\svchost.exe -k netsvcs -p -s iphlpsvc
"C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe"
c:\windows\system32\svchost.exe -k networkservice -p -s CryptSvc


c:\windows\system32\svchost.exe -k networkservice -p -s TapiSrv
c:\windows\system32\svchost.exe -k localservice -p -s WdiServiceHost
c:\windows\system32\svchost.exe -k netsvcs -p -s LanmanServer
c:\windows\system32\svchost.exe -k netsvcs
"C:\Program Files\DellTPad\Apoint.exe"
sihost.exe
c:\windows\system32\svchost.exe -k unistacksvcgroup -s CDPUserSvc
c:\windows\system32\svchost.exe -k unistacksvcgroup -s WpnUserService
taskhostw.exe {222A245B-E637-4AE9-A93F-A59CA119A75E}
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s TabletInputService
c:\windows\system32\svchost.exe -k netsvcs -p -s TokenBroker
"ctfmon.exe"
c:\windows\system32\svchost.exe -k localservice -p -s CDPSvc
"C:\Program Files (x86)\TeamViewer\TeamViewer.exe"
c:\windows\system32\svchost.exe -k netsvcs -p
c:\windows\system32\svchost.exe -k netsvcs -p -s Appinfo
"C:\Program Files\DellTPad\ApMsgFwd.exe" -s{05FA8492-C047-4207-BE65-780D8591C113}
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s PcaSvc

"C:\Program Files\DellTPad\HidFind.exe"
"Apntex.exe"
\??\C:\WINDOWS\system32\conhost.exe 0x4
"C:\Program Files (x86)\TeamViewer\tv_w32.exe" --action hooks --log C:\Program Files (x86)\TeamViewer\TeamViewer12_Logfile.log
"C:\Program Files (x86)\TeamViewer\tv_x64.exe" --action hooks --log C:\Program Files (x86)\TeamViewer\TeamViewer12_Logfile.log
C:\WINDOWS\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}
C:\Windows\System32\RuntimeBroker.exe -Embedding
C:\Windows\System32\RuntimeBroker.exe -Embedding
c:\windows\system32\svchost.exe -k localservice -p -s LicenseManager
C:\WINDOWS\system32\ApplicationFrameHost.exe -Embedding
"C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe" -ServerName:SkypeHost.ServerServer
C:\WINDOWS\system32\DllHost.exe /Processid:{973D20D7-562D-44B9-B70B-5A0F49CCDF3F}
C:\Windows\System32\RuntimeBroker.exe -Embedding
C:\WINDOWS\system32\SearchIndexer.exe /Embedding
c:\windows\system32\svchost.exe -k unistacksvcgroup
"C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
C:\WINDOWS\system32\SettingSyncHost.exe -Embedding
"C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe"
"C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe"

"C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18052.10711.0_x64__8wekyb3d8bbwe\Video.UI.exe" -ServerName:Microsoft.ZuneVideo.AppX758ya5sqdjd98rx6z7g95nw6jy7bqx9y.mca
"C:\Program Files\Windows Defender\MSASCuiL.exe"
"C:\Windows\System32\igfxtray.exe"
"C:\Windows\System32\hkcmd.exe"
"C:\Windows\System32\igfxpers.exe"
"C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
"C:\Program Files (x86)\Xerox Office Printing\Printer SSW2\PrintingScout\xrksmpl.exe" /restart
"C:\Program Files (x86)\Dell Latitude ON Flash\config\BTFAgent.exe"
C:\WINDOWS\system32\wbem\unsecapp.exe -Embedding
C:\WINDOWS\system32\wbem\wmiprvse.exe
"C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe" -startup
"C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE"
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s wscsvc
C:\Windows\System32\RuntimeBroker.exe -Embedding
C:\Windows\System32\RuntimeBroker.exe -Embedding
"C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe"
/updateInstalled /background
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s StorSvc
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s DsSvc
"C:\Program Files\WindowsApps\Microsoft.WindowsStore_11806.1001.21.0_x64__8wekyb3d8bbwe\WinStore.App.exe" -ServerName:App.AppXc75wvwned5vhz4xyxxecvgdjhdkgsdza.mca
C:\Windows\System32\RuntimeBroker.exe -Embedding
c:\windows\system32\svchost.exe -k netsvcs -p -s XblAuthManager
c:\windows\system32\svchost.exe -k netsvcs -p -s BITS
"F:\ORDER ENQUIRY NO-27383.exe"
"F:\ORDER ENQUIRY NO-27383.exe"
C:\Windows\System32\RuntimeBroker.exe -Embedding
C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s wlidsvc
explorer.exe
"C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe" -ServerName:App.AppXtk181tbxbce2qsex02s8tw7hfxa9xb3t.mca
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca
"C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE"
"C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.17410.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe" -ServerName:App.AppXzst44mncqdg84v7sv6p7yznqwssy6f7f.mca
C:\Windows\System32\RuntimeBroker.exe -Embedding
"C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca
C:\WINDOWS\system32\browser_broker.exe -Embedding
C:\Windows\System32\RuntimeBroker.exe -Embedding
"C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe" -ServerName:ContentProcess.AppX6z3cwk4fvgady6zya12j1cw28d228a7k.mca
"C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe" -ServerName:ContentProcess.AppX6z3cwk4fvgady6zya12j1cw28d228a7k.mca
C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted -p -s lmhosts
C:\WINDOWS\system32\AUDIODG.EXE 0x580
"C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe" -ServerName:WindowsDefaultLockScreen.AppX7y4nbzq37zn4ks9k7amqjywdat7d3j2z.mca
C:\WINDOWS\System32\svchost.exe -k LocalServiceNoNetwork -p -s NcdAutoSetup
C:\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted -p -s NgcCtnrSvc
C:\Windows\System32\RuntimeBroker.exe -Embedding
"C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe" -ServerName:SecHealthUI.AppXep4x2tbtjws1v9qqs0rmb3hxykvkpqtn.mca
C:\WINDOWS\system32\DllHost.exe /Processid:{7E55A26D-EF95-4A45-9F55-21E52ADF9887}
C:\Windows\System32\smartscreen.exe -Embedding
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=crashpad-handler "--user-data-dir=C:\Users\Mirek\AppData\Local\Google\Chrome\User Data" /prefetch:7 --monitor-self-annotation=ptype=crashpad-handler "--database=C:\Users\Mirek\AppData\Local\Google\Chrome\User Data\Crashpad" "--metrics-dir=C:\Users\Mirek\AppData\Local\Google\Chrome\User Data" --url=https://clients2.google.com/cr/report --annotation=channel= --annotation=plat=Win64 --annotation=prod=Chrome --annotation=ver=67.0.3396.99 --initial-client-data=0x1e8,0x1ec,0x1f0,0x1e4,0x1f4,0x7ffa2a6a3228,0x7ffa2a6a3238,0x7ffa2a6a3248
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=9020 --on-initialized-event-handle=652 --parent-handle=656 /prefetch:6
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=gpu-process --field-trial-handle=1308,18412084087454593152,16005348345964823560,131072 --gpu-preferences=KAAAAAAAAACAAwCAAQAAAAAAAAAAAGAAEAAAAAAAAAAAAAAAAAAAACgAAAAEAAAAIAAAAAAAAAAoAAAAAAAAADAAAAAAAAAAOAAAAAAAAAAQAAAAAAAAAAAAAAAKAAAAEAAAAAAAAAAAAAAACwAAABAAAAAAAAAAAQAAAAoAAAAQAAAAAAAAAAEAAAALAAAA --service-request-channel-token=6AE0A5EF94291C964951D76C20001C68 --mojo-platform-channel-handle=1296 --ignored=" --type=renderer " /prefetch:2
"C:\Users\Mirek\Downloads\HijackThis.exe"
C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted -p -s WdiSystemHost
"C:\WINDOWS\system32\NOTEPAD.EXE" C:\Users\Mirek\Downloads\hijackthis.log
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1308,18412084087454593152,16005348345964823560,131072 --service-pipe-token=115B1B569734763F9573DEDDC70690FE --lang=cs --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1.25 --num-raster-threads=2 --enable-main-frame-before-activation --service-request-channel-token=115B1B569734763F9573DEDDC70690FE --renderer-client-id=33 --mojo-platform-channel-handle=6576 /prefetch:1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1308,18412084087454593152,16005348345964823560,131072 --service-pipe-token=A7E13BBD2DC2ACA5DDF6EB3A6C61031A --lang=cs --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1.25 --num-raster-threads=2 --enable-main-frame-before-activation --service-request-channel-token=A7E13BBD2DC2ACA5DDF6EB3A6C61031A --renderer-client-id=47 --mojo-platform-channel-handle=2900 /prefetch:1

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1308,18412084087454593152,16005348345964823560,131072 --service-pipe-token=15FD6FEF229DA4ED06944B5C9516812C --lang=cs --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1.25 --num-raster-threads=2 --enable-main-frame-before-activation --service-request-channel-token=15FD6FEF229DA4ED06944B5C9516812C --renderer-client-id=61 --mojo-platform-channel-handle=6800 /prefetch:1
C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s gpsvc
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1308,18412084087454593152,16005348345964823560,131072 --service-pipe-token=051503A69BD16D6E6B895A0F01147854 --lang=cs --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1.25 --num-raster-threads=2 --enable-main-frame-before-activation --service-request-channel-token=051503A69BD16D6E6B895A0F01147854 --renderer-client-id=66 --mojo-platform-channel-handle=6216 /prefetch:1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1308,18412084087454593152,16005348345964823560,131072 --service-pipe-token=4A5643419EFC94F0206DFF5799D755D2 --lang=cs --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1.25 --num-raster-threads=2 --enable-main-frame-before-activation --service-request-channel-token=4A5643419EFC94F0206DFF5799D755D2 --renderer-client-id=76 --mojo-platform-channel-handle=6416 /prefetch:1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1308,18412084087454593152,16005348345964823560,131072 --service-pipe-token=45F073AF54D3421D7E8FB929972C08D8 --lang=cs --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1.25 --num-raster-threads=2 --enable-main-frame-before-activation --service-request-channel-token=45F073AF54D3421D7E8FB929972C08D8 --renderer-client-id=77 --mojo-platform-channel-handle=8348 /prefetch:1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1308,18412084087454593152,16005348345964823560,131072 --service-pipe-token=F805D013FF70E3802E3B021EB2CC0195 --lang=cs --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1.25 --num-raster-threads=2 --enable-main-frame-before-activation --service-request-channel-token=F805D013FF70E3802E3B021EB2CC0195 --renderer-client-id=78 --mojo-platform-channel-handle=7068 /prefetch:1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1308,18412084087454593152,16005348345964823560,131072 --service-pipe-token=5062161546F13EB48112F6D04748BEC4 --lang=cs --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1.25 --num-raster-threads=2 --enable-main-frame-before-activation --service-request-channel-token=5062161546F13EB48112F6D04748BEC4 --renderer-client-id=79 --mojo-platform-channel-handle=2256 /prefetch:1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1308,18412084087454593152,16005348345964823560,131072 --service-pipe-token=5C055C4946244FC42841DAD4652309E3 --lang=cs --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1.25 --num-raster-threads=2 --enable-main-frame-before-activation --service-request-channel-token=5C055C4946244FC42841DAD4652309E3 --renderer-client-id=80 --mojo-platform-channel-handle=4892 /prefetch:1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1308,18412084087454593152,16005348345964823560,131072 --service-pipe-token=0CE8090073C33F9BCDF566F34FB0946F --lang=cs --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1.25 --num-raster-threads=2 --enable-main-frame-before-activation --service-request-channel-token=0CE8090073C33F9BCDF566F34FB0946F --renderer-client-id=81 --mojo-platform-channel-handle=8244 /prefetch:1
"C:\WINDOWS\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe86_ Global\UsGthrCtrlFltPipeMssGthrPipe86 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"
"C:\WINDOWS\system32\SearchFilterHost.exe" 0 752 756 764 8192 760
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1308,18412084087454593152,16005348345964823560,131072 --service-pipe-token=9DF6FCB2C9E33258939165DBC1037D77 --lang=cs --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1.25 --num-raster-threads=2 --enable-main-frame-before-activation --service-request-channel-token=9DF6FCB2C9E33258939165DBC1037D77 --renderer-client-id=84 --mojo-platform-channel-handle=6056 /prefetch:1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1308,18412084087454593152,16005348345964823560,131072 --service-pipe-token=E4B5A577EAF241A4EF4EEF6025E015B8 --lang=cs --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1.25 --num-raster-threads=2 --enable-main-frame-before-activation --service-request-channel-token=E4B5A577EAF241A4EF4EEF6025E015B8 --renderer-client-id=88 --mojo-platform-channel-handle=6884 /prefetch:1
C:\Windows\System32\RuntimeBroker.exe -Embedding
"C:\Users\Mirek\Downloads\RSITx64.exe"
C:\WINDOWS\system32\wbem\wmiprvse.exe

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19 6671064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
Office Document Cache Handler - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06 690392]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19 4171480]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
Office Document Cache Handler - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL [2013-03-06 562904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SecurityHealth"=C:\Program Files\Windows Defender\MSASCuiL.exe [2018-04-12 638872]
"Apoint"=C:\Program Files\DellTPad\Apoint.exe [2015-07-09 727896]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2012-11-27 168480]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2012-11-27 393760]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2012-11-27 418336]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"OneDrive"=C:\Users\Mirek\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2018-07-16 1630368]
"Skype"=C:\Program Files (x86)\Skype\Phone\Skype.exe [2017-08-25 27832272]

[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run]
"BTFAgent"=C:\Program Files (x86)\Dell Latitude ON Flash\config\BTFAgent.exe [2010-08-23 227560]
"BTFWelcome"=C:\Program Files (x86)\Dell Latitude ON Flash\config\BTFWelcome.exe [2010-08-23 2230504]
"BCSSync"=C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [2012-11-05 89184]
"IMSS"=C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [2013-01-23 111488]
"Launcher6025"=C:\Program Files (x86)\Xerox Office Printing\Printer SSW2\Launcher\xrlaunch.exe [2014-05-05 2619904]
"StatusAutoRun6025"=C:\Program Files (x86)\Xerox Office Printing\Printer SSW2\PrintingScout\xrksmpl.exe [2014-08-27 4297728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2012-11-26 390144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19 6671064]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19 4171480]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioEndpointBuilder]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioSrv]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CoreMessagingRegistrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudAddService.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudBus.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iai2c.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SerCx2.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\usbaudio.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96C-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AudioEndpointBuilder]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AudioSrv]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\CoreMessagingRegistrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\HdAudAddService.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\HdAudBus.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetSetupSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SerCx2.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\usbaudio.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E96C-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DSCAutomationHostEnabled"=2
"EnableFullTrustStartupTasks"=2
"EnableUwpStartupTasks"=2
"SupportFullTrustStartupTasks"=1
"SupportUwpStartupTasks"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"vidc.i420"=iyuv_32.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"MSVideo8"=VfWWDM32.dll
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2018-07-17 09:52:16 ----D---- C:\Program Files\trend micro
2018-07-17 09:52:15 ----D---- C:\rsit
2018-07-16 10:54:50 ----SHD---- C:\Users\Mirek\AppData\Roaming\EFC742
2018-07-16 08:05:33 ----HD---- C:\OneDriveTemp
2018-07-11 17:39:47 ----A---- C:\WINDOWS\SYSWOW64\FlashPlayerApp.exe
2018-07-11 12:14:41 ----D---- C:\ProgramData\Packages
2018-07-11 08:27:42 ----A---- C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-07-11 08:27:41 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.Protection.PlayReady.dll
2018-07-11 08:27:35 ----A---- C:\WINDOWS\system32\edgehtml.dll
2018-07-11 08:27:25 ----A---- C:\WINDOWS\system32\mshtml.dll
2018-07-11 08:27:22 ----A---- C:\WINDOWS\system32\Hydrogen.dll
2018-07-11 08:27:10 ----A---- C:\WINDOWS\system32\shell32.dll
2018-07-11 08:27:05 ----A---- C:\WINDOWS\SYSWOW64\edgehtml.dll
2018-07-11 08:27:02 ----A---- C:\WINDOWS\system32\HologramCompositor.dll
2018-07-11 08:27:00 ----A---- C:\WINDOWS\system32\ClipUp.exe
2018-07-11 08:26:59 ----A---- C:\WINDOWS\system32\windows.storage.dll
2018-07-11 08:26:57 ----A---- C:\WINDOWS\SYSWOW64\AppVEntSubsystems32.dll
2018-07-11 08:26:56 ----A---- C:\WINDOWS\SYSWOW64\mshtml.dll
2018-07-11 08:26:51 ----A---- C:\WINDOWS\system32\Chakra.dll
2018-07-11 08:26:50 ----A---- C:\WINDOWS\system32\cdp.dll
2018-07-11 08:26:50 ----A---- C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-07-11 08:26:49 ----A---- C:\WINDOWS\SYSWOW64\windows.storage.dll
2018-07-11 08:26:48 ----A---- C:\WINDOWS\system32\ntoskrnl.exe
2018-07-11 08:26:43 ----A---- C:\WINDOWS\system32\mos.dll
2018-07-11 08:26:42 ----A---- C:\WINDOWS\system32\ieframe.dll
2018-07-11 08:26:41 ----A---- C:\WINDOWS\system32\msmpeg2vdec.dll
2018-07-11 08:26:40 ----A---- C:\WINDOWS\SYSWOW64\msmpeg2vdec.dll
2018-07-11 08:26:38 ----A---- C:\WINDOWS\system32\EdgeContent.dll
2018-07-11 08:26:37 ----A---- C:\WINDOWS\system32\jscript9.dll
2018-07-11 08:26:36 ----A---- C:\WINDOWS\SYSWOW64\Chakra.dll
2018-07-11 08:26:35 ----A---- C:\WINDOWS\system32\twinui.pcshell.dll
2018-07-11 08:26:34 ----A---- C:\WINDOWS\SYSWOW64\mfnetsrc.dll
2018-07-11 08:26:34 ----A---- C:\WINDOWS\system32\mfnetsrc.dll
2018-07-11 08:26:34 ----A---- C:\WINDOWS\system32\mfnetcore.dll
2018-07-11 08:26:33 ----A---- C:\WINDOWS\system32\Windows.Media.dll
2018-07-11 08:26:32 ----A---- C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2018-07-11 08:26:31 ----A---- C:\WINDOWS\system32\mfasfsrcsnk.dll
2018-07-11 08:26:30 ----A---- C:\WINDOWS\SYSWOW64\ieframe.dll
2018-07-11 08:26:30 ----A---- C:\WINDOWS\system32\win32kfull.sys
2018-07-11 08:26:28 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.dll
2018-07-11 08:26:28 ----A---- C:\WINDOWS\SYSWOW64\mfnetcore.dll
2018-07-11 08:26:28 ----A---- C:\WINDOWS\SYSWOW64\mfcore.dll
2018-07-11 08:26:26 ----A---- C:\WINDOWS\system32\mfcore.dll
2018-07-11 08:26:25 ----A---- C:\WINDOWS\SYSWOW64\shell32.dll
2018-07-11 08:26:22 ----A---- C:\WINDOWS\system32\twinapi.appcore.dll
2018-07-11 08:26:22 ----A---- C:\WINDOWS\system32\MFMediaEngine.dll
2018-07-11 08:26:21 ----A---- C:\WINDOWS\SYSWOW64\mfmpeg2srcsnk.dll
2018-07-11 08:26:21 ----A---- C:\WINDOWS\system32\AppVEntSubsystems64.dll
2018-07-11 08:26:21 ----A---- C:\WINDOWS\system32\appraiser.dll
2018-07-11 08:26:20 ----A---- C:\WINDOWS\system32\wininet.dll
2018-07-11 08:26:20 ----A---- C:\WINDOWS\system32\BingMaps.dll
2018-07-11 08:26:20 ----A---- C:\WINDOWS\system32\aepic.dll
2018-07-11 08:26:20 ----A---- C:\WINDOWS\system32\aeinv.dll
2018-07-11 08:26:18 ----A---- C:\WINDOWS\system32\wpncore.dll
2018-07-11 08:26:18 ----A---- C:\WINDOWS\system32\WebRuntimeManager.dll
2018-07-11 08:26:17 ----A---- C:\WINDOWS\system32\WMVCORE.DLL
2018-07-11 08:26:17 ----A---- C:\WINDOWS\system32\dwmcore.dll
2018-07-11 08:26:17 ----A---- C:\WINDOWS\explorer.exe
2018-07-11 08:26:16 ----A---- C:\WINDOWS\system32\smartscreen.exe
2018-07-11 08:26:16 ----A---- C:\WINDOWS\system32\KernelBase.dll
2018-07-11 08:26:16 ----A---- C:\WINDOWS\system32\aitstatic.exe
2018-07-11 08:26:15 ----A---- C:\WINDOWS\SYSWOW64\mos.dll
2018-07-11 08:26:14 ----A---- C:\WINDOWS\system32\drivers\ntfs.sys
2018-07-11 08:26:13 ----A---- C:\WINDOWS\system32\urlmon.dll
2018-07-11 08:26:13 ----A---- C:\WINDOWS\system32\iertutil.dll
2018-07-11 08:26:12 ----A---- C:\WINDOWS\SYSWOW64\explorer.exe
2018-07-11 08:26:12 ----A---- C:\WINDOWS\system32\mstscax.dll
2018-07-11 08:26:12 ----A---- C:\WINDOWS\system32\audiosrv.dll
2018-07-11 08:26:11 ----A---- C:\WINDOWS\SYSWOW64\dwmcore.dll
2018-07-11 08:26:11 ----A---- C:\WINDOWS\SYSWOW64\aepic.dll
2018-07-11 08:26:11 ----A---- C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-07-11 08:26:10 ----A---- C:\WINDOWS\system32\wuaueng.dll
2018-07-11 08:26:09 ----A---- C:\WINDOWS\SYSWOW64\mfasfsrcsnk.dll
2018-07-11 08:26:09 ----A---- C:\WINDOWS\system32\wevtsvc.dll
2018-07-11 08:26:08 ----A---- C:\WINDOWS\SYSWOW64\KernelBase.dll
2018-07-11 08:26:08 ----A---- C:\WINDOWS\SYSWOW64\iertutil.dll
2018-07-11 08:26:08 ----A---- C:\WINDOWS\system32\generaltel.dll
2018-07-11 08:26:07 ----A---- C:\WINDOWS\SYSWOW64\urlmon.dll
2018-07-11 08:26:07 ----A---- C:\WINDOWS\SYSWOW64\jscript9.dll
2018-07-11 08:26:06 ----A---- C:\WINDOWS\system32\TokenBroker.dll
2018-07-11 08:26:06 ----A---- C:\WINDOWS\system32\SystemSettings.Handlers.dll
2018-07-11 08:26:06 ----A---- C:\WINDOWS\system32\InstallService.dll
2018-07-11 08:26:06 ----A---- C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2018-07-11 08:26:05 ----A---- C:\WINDOWS\SYSWOW64\ntdll.dll
2018-07-11 08:26:05 ----A---- C:\WINDOWS\SYSWOW64\CPFilters.dll
2018-07-11 08:26:05 ----A---- C:\WINDOWS\SYSWOW64\cdp.dll
2018-07-11 08:26:05 ----A---- C:\WINDOWS\system32\Microsoft.Uev.CommonBridge.dll
2018-07-11 08:26:05 ----A---- C:\WINDOWS\system32\CPFilters.dll
2018-07-11 08:26:04 ----A---- C:\WINDOWS\SYSWOW64\MFMediaEngine.dll
2018-07-11 08:26:04 ----A---- C:\WINDOWS\system32\BingOnlineServices.dll
2018-07-11 08:26:03 ----A---- C:\WINDOWS\system32\wsp_fs.dll
2018-07-11 08:26:03 ----A---- C:\WINDOWS\system32\usocore.dll
2018-07-11 08:26:03 ----A---- C:\WINDOWS\system32\drivers\dxgkrnl.sys
2018-07-11 08:26:02 ----A---- C:\WINDOWS\SYSWOW64\wininet.dll
2018-07-11 08:26:02 ----A---- C:\WINDOWS\system32\MapGeocoder.dll
2018-07-11 08:26:02 ----A---- C:\WINDOWS\system32\drivers\tcpip.sys
2018-07-11 08:26:01 ----A---- C:\WINDOWS\system32\wcmsvc.dll
2018-07-11 08:26:01 ----A---- C:\WINDOWS\system32\ole32.dll
2018-07-11 08:26:01 ----A---- C:\WINDOWS\system32\mfplat.dll
2018-07-11 08:26:01 ----A---- C:\WINDOWS\system32\FaceProcessor.dll
2018-07-11 08:26:00 ----A---- C:\WINDOWS\SYSWOW64\ucrtbase.dll
2018-07-11 08:26:00 ----A---- C:\WINDOWS\SYSWOW64\twinapi.appcore.dll
2018-07-11 08:26:00 ----A---- C:\WINDOWS\system32\invagent.dll
2018-07-11 08:26:00 ----A---- C:\WINDOWS\system32\enterprisecsps.dll
2018-07-11 08:25:59 ----A---- C:\WINDOWS\system32\UpdateAgent.dll
2018-07-11 08:25:59 ----A---- C:\WINDOWS\system32\ucrtbase.dll
2018-07-11 08:25:59 ----A---- C:\WINDOWS\system32\NotificationController.dll
2018-07-11 08:25:59 ----A---- C:\WINDOWS\system32\MapRouter.dll
2018-07-11 08:25:58 ----A---- C:\WINDOWS\system32\devinv.dll
2018-07-11 08:25:58 ----A---- C:\WINDOWS\system32\bcastdvruserservice.dll
2018-07-11 08:25:58 ----A---- C:\WINDOWS\system32\AudioSes.dll
2018-07-11 08:25:57 ----A---- C:\WINDOWS\SYSWOW64\mfmp4srcsnk.dll
2018-07-11 08:25:57 ----A---- C:\WINDOWS\system32\wsp_health.dll
2018-07-11 08:25:57 ----A---- C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-07-11 08:25:55 ----A---- C:\WINDOWS\SYSWOW64\BingMaps.dll
2018-07-11 08:25:54 ----A---- C:\WINDOWS\system32\mf.dll
2018-07-11 08:25:54 ----A---- C:\WINDOWS\system32\bisrv.dll
2018-07-11 08:25:53 ----A---- C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2018-07-11 08:25:53 ----A---- C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2018-07-11 08:25:53 ----A---- C:\WINDOWS\system32\webplatstorageserver.dll
2018-07-11 08:25:52 ----A---- C:\WINDOWS\system32\SpeechPal.dll
2018-07-11 08:25:52 ----A---- C:\WINDOWS\system32\ntdll.dll
2018-07-11 08:25:52 ----A---- C:\WINDOWS\system32\mfsvr.dll
2018-07-11 08:25:52 ----A---- C:\WINDOWS\system32\EdgeManager.dll
2018-07-11 08:25:52 ----A---- C:\WINDOWS\system32\AudioEng.dll
2018-07-11 08:25:51 ----A---- C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-07-11 08:25:50 ----A---- C:\WINDOWS\SYSWOW64\mf.dll
2018-07-11 08:25:50 ----A---- C:\WINDOWS\system32\Windows.Media.Audio.dll
2018-07-11 08:25:49 ----A---- C:\WINDOWS\SYSWOW64\mstscax.dll
2018-07-11 08:25:48 ----A---- C:\WINDOWS\system32\edgeangle.dll
2018-07-11 08:25:47 ----A---- C:\WINDOWS\system32\Microsoft.Uev.ModernAppAgent.dll
2018-07-11 08:25:47 ----A---- C:\WINDOWS\system32\dcntel.dll
2018-07-11 08:25:45 ----A---- C:\WINDOWS\SYSWOW64\win32kfull.sys
2018-07-11 08:25:45 ----A---- C:\WINDOWS\SYSWOW64\mfplat.dll
2018-07-11 08:25:45 ----A---- C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-07-11 08:25:45 ----A---- C:\WINDOWS\system32\ngcsvc.dll
2018-07-11 08:25:45 ----A---- C:\WINDOWS\system32\JpMapControl.dll
2018-07-11 08:25:44 ----A---- C:\WINDOWS\system32\wlansvc.dll
2018-07-11 08:25:44 ----A---- C:\WINDOWS\system32\Windows.Internal.Management.dll
2018-07-11 08:25:43 ----A---- C:\WINDOWS\SYSWOW64\wuapi.dll
2018-07-11 08:25:43 ----A---- C:\WINDOWS\SYSWOW64\vbscript.dll
2018-07-11 08:25:43 ----A---- C:\WINDOWS\SYSWOW64\mfsrcsnk.dll
2018-07-11 08:25:43 ----A---- C:\WINDOWS\system32\win32kbase.sys
2018-07-11 08:25:42 ----A---- C:\WINDOWS\system32\winmde.dll
2018-07-11 08:25:42 ----A---- C:\WINDOWS\system32\winhttp.dll
2018-07-11 08:25:42 ----A---- C:\WINDOWS\system32\MapControlCore.dll
2018-07-11 08:25:41 ----A---- C:\WINDOWS\system32\wuapi.dll
2018-07-11 08:25:41 ----A---- C:\WINDOWS\system32\Windows.Media.Streaming.dll
2018-07-11 08:25:41 ----A---- C:\WINDOWS\system32\Windows.Devices.PointOfService.dll
2018-07-11 08:25:41 ----A---- C:\WINDOWS\system32\NMAA.dll
2018-07-11 08:25:41 ----A---- C:\WINDOWS\system32\mfsrcsnk.dll
2018-07-11 08:25:40 ----A---- C:\WINDOWS\SYSWOW64\ole32.dll
2018-07-11 08:25:40 ----A---- C:\WINDOWS\SYSWOW64\AudioSes.dll
2018-07-11 08:25:40 ----A---- C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
2018-07-11 08:25:39 ----A---- C:\WINDOWS\SYSWOW64\mfsvr.dll
2018-07-11 08:25:39 ----A---- C:\WINDOWS\SYSWOW64\InstallService.dll
2018-07-11 08:25:39 ----A---- C:\WINDOWS\SYSWOW64\ContentDeliveryManager.Utilities.dll
2018-07-11 08:25:39 ----A---- C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll
2018-07-11 08:25:38 ----A---- C:\WINDOWS\system32\WWAHost.exe
2018-07-11 08:25:38 ----A---- C:\WINDOWS\system32\SecurityHealthService.exe
2018-07-11 08:25:38 ----A---- C:\WINDOWS\system32\mfds.dll
2018-07-11 08:25:38 ----A---- C:\WINDOWS\system32\MapsStore.dll
2018-07-11 08:25:37 ----A---- C:\WINDOWS\SYSWOW64\WMVCORE.DLL
2018-07-11 08:25:37 ----A---- C:\WINDOWS\SYSWOW64\AudioEng.dll
2018-07-11 08:25:37 ----A---- C:\WINDOWS\system32\AudioEndpointBuilder.dll
2018-07-11 08:25:37 ----A---- C:\WINDOWS\system32\audiodg.exe
2018-07-11 08:25:36 ----RSH---- C:\WINDOWS\fonts\StaticCache.dat
2018-07-11 08:25:36 ----A---- C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-07-11 08:25:36 ----A---- C:\WINDOWS\system32\modernexecserver.dll
2018-07-11 08:25:36 ----A---- C:\WINDOWS\system32\edgeIso.dll
2018-07-11 08:25:36 ----A---- C:\WINDOWS\system32\DiagnosticLogCSP.dll
2018-07-11 08:25:36 ----A---- C:\WINDOWS\system32\BioCredProv.dll
2018-07-11 08:25:34 ----A---- C:\WINDOWS\SYSWOW64\AcGenral.dll
2018-07-11 08:25:34 ----A---- C:\WINDOWS\system32\LogonController.dll
2018-07-11 08:25:34 ----A---- C:\WINDOWS\system32\DHolographicDisplay.dll
2018-07-11 08:25:34 ----A---- C:\WINDOWS\system32\CompatTelRunner.exe
2018-07-11 08:25:34 ----A---- C:\WINDOWS\system32\acmigration.dll
2018-07-11 08:25:33 ----A---- C:\WINDOWS\SYSWOW64\TokenBroker.dll
2018-07-11 08:25:33 ----A---- C:\WINDOWS\SYSWOW64\BingOnlineServices.dll
2018-07-11 08:25:33 ----A---- C:\WINDOWS\system32\Windows.Networking.dll
2018-07-11 08:25:33 ----A---- C:\WINDOWS\system32\AudioSrvPolicyManager.dll
2018-07-11 08:25:33 ----A---- C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-07-11 08:25:33 ----A---- C:\WINDOWS\system32\AcGenral.dll
2018-07-11 08:25:33 ----A---- C:\WINDOWS\system32\aadcloudap.dll
2018-07-11 08:25:32 ----A---- C:\WINDOWS\SYSWOW64\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll
2018-07-11 08:25:32 ----A---- C:\WINDOWS\SYSWOW64\mfds.dll
2018-07-11 08:25:32 ----A---- C:\WINDOWS\system32\vbscript.dll
2018-07-11 08:25:32 ----A---- C:\WINDOWS\system32\ucrtbase_enclave.dll
2018-07-11 08:25:32 ----A---- C:\WINDOWS\system32\provengine.dll
2018-07-11 08:25:32 ----A---- C:\WINDOWS\system32\policymanager.dll
2018-07-11 08:25:32 ----A---- C:\WINDOWS\system32\hvix64.exe
2018-07-11 08:25:31 ----A---- C:\WINDOWS\SYSWOW64\winhttp.dll
2018-07-11 08:25:31 ----A---- C:\WINDOWS\system32\schannel.dll
2018-07-11 08:25:30 ----A---- C:\WINDOWS\SYSWOW64\WWAHost.exe
2018-07-11 08:25:30 ----A---- C:\WINDOWS\SYSWOW64\MapRouter.dll
2018-07-11 08:25:30 ----A---- C:\WINDOWS\system32\WpcWebFilter.dll
2018-07-11 08:25:30 ----A---- C:\WINDOWS\system32\winload.exe
2018-07-11 08:25:30 ----A---- C:\WINDOWS\system32\updatehandlers.dll
2018-07-11 08:25:29 ----A---- C:\WINDOWS\SYSWOW64\Windows.UI.Input.Inking.dll
2018-07-11 08:25:29 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.Audio.dll
2018-07-11 08:25:29 ----A---- C:\WINDOWS\SYSWOW64\MapGeocoder.dll
2018-07-11 08:25:29 ----A---- C:\WINDOWS\system32\gpprefcl.dll
2018-07-11 08:25:28 ----A---- C:\WINDOWS\SYSWOW64\wsp_health.dll
2018-07-11 08:25:28 ----A---- C:\WINDOWS\SYSWOW64\Windows.Internal.Management.dll
2018-07-11 08:25:28 ----A---- C:\WINDOWS\SYSWOW64\msvproc.dll
2018-07-11 08:25:28 ----A---- C:\WINDOWS\SYSWOW64\evr.dll
2018-07-11 08:25:28 ----A---- C:\WINDOWS\system32\msvproc.dll
2018-07-11 08:25:28 ----A---- C:\WINDOWS\system32\evr.dll
2018-07-11 08:25:28 ----A---- C:\WINDOWS\system32\drivers\storport.sys
2018-07-11 08:25:27 ----A---- C:\WINDOWS\system32\winresume.exe
2018-07-11 08:25:27 ----A---- C:\WINDOWS\system32\Microsoft.Uev.PrinterCustomActions.dll
2018-07-11 08:25:27 ----A---- C:\WINDOWS\system32\hvax64.exe
2018-07-11 08:25:27 ----A---- C:\WINDOWS\system32\clusapi.dll
2018-07-11 08:25:27 ----A---- C:\WINDOWS\system32\browserbroker.dll
2018-07-11 08:25:26 ----A---- C:\WINDOWS\SYSWOW64\Windows.Devices.PointOfService.dll
2018-07-11 08:25:26 ----A---- C:\WINDOWS\SYSWOW64\JpMapControl.dll
2018-07-11 08:25:26 ----A---- C:\WINDOWS\system32\msfeeds.dll
2018-07-11 08:25:26 ----A---- C:\WINDOWS\system32\MFCaptureEngine.dll
2018-07-11 08:25:26 ----A---- C:\WINDOWS\system32\kerberos.dll
2018-07-11 08:25:25 ----A---- C:\WINDOWS\SYSWOW64\EdgeManager.dll
2018-07-11 08:25:25 ----A---- C:\WINDOWS\system32\Windows.Gaming.Input.dll
2018-07-11 08:25:25 ----A---- C:\WINDOWS\system32\win32appinventorycsp.dll
2018-07-11 08:25:25 ----A---- C:\WINDOWS\system32\pcasvc.dll
2018-07-11 08:25:25 ----A---- C:\WINDOWS\system32\mfps.dll
2018-07-11 08:25:25 ----A---- C:\WINDOWS\system32\lsasrv.dll
2018-07-11 08:25:25 ----A---- C:\WINDOWS\system32\ieproxy.dll
2018-07-11 08:25:24 ----A---- C:\WINDOWS\SYSWOW64\wsp_fs.dll
2018-07-11 08:25:24 ----A---- C:\WINDOWS\SYSWOW64\schannel.dll
2018-07-11 08:25:24 ----A---- C:\WINDOWS\system32\wow64.dll
2018-07-11 08:25:24 ----A---- C:\WINDOWS\system32\Windows.System.Diagnostics.dll
2018-07-11 08:25:24 ----A---- C:\WINDOWS\system32\tcblaunch.exe
2018-07-11 08:25:24 ----A---- C:\WINDOWS\system32\MusNotification.exe
2018-07-11 08:25:24 ----A---- C:\WINDOWS\system32\MPSSVC.dll
2018-07-11 08:25:24 ----A---- C:\WINDOWS\system32\MapConfiguration.dll
2018-07-11 08:25:24 ----A---- C:\WINDOWS\system32\ExecModelClient.dll
2018-07-11 08:25:24 ----A---- C:\WINDOWS\system32\drivers\http.sys
2018-07-11 08:25:24 ----A---- C:\WINDOWS\system32\dnsapi.dll
2018-07-11 08:25:23 ----A---- C:\WINDOWS\SYSWOW64\Windows.Networking.dll
2018-07-11 08:25:23 ----A---- C:\WINDOWS\SYSWOW64\policymanager.dll
2018-07-11 08:25:23 ----A---- C:\WINDOWS\SYSWOW64\ncryptsslp.dll
2018-07-11 08:25:23 ----A---- C:\WINDOWS\SYSWOW64\MFCaptureEngine.dll
2018-07-11 08:25:23 ----A---- C:\WINDOWS\SYSWOW64\kerberos.dll
2018-07-11 08:25:23 ----A---- C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-07-11 08:25:23 ----A---- C:\WINDOWS\system32\SgrmEnclave.dll
2018-07-11 08:25:23 ----A---- C:\WINDOWS\system32\SettingsHandlers_Devices.dll
2018-07-11 08:25:23 ----A---- C:\WINDOWS\system32\drivers\srvnet.sys
2018-07-11 08:25:23 ----A---- C:\WINDOWS\system32\DeviceSetupManager.dll
2018-07-11 08:25:22 ----A---- C:\WINDOWS\SYSWOW64\Windows.Networking.Vpn.dll
2018-07-11 08:25:22 ----A---- C:\WINDOWS\SYSWOW64\BioCredProv.dll
2018-07-11 08:25:22 ----A---- C:\WINDOWS\system32\securekernel.exe
2018-07-11 08:25:22 ----A---- C:\WINDOWS\system32\resutils.dll
2018-07-11 08:25:22 ----A---- C:\WINDOWS\system32\MSVPXENC.dll
2018-07-11 08:25:22 ----A---- C:\WINDOWS\system32\drivers\refs.sys
2018-07-11 08:25:22 ----A---- C:\WINDOWS\system32\drivers\rdbss.sys
2018-07-11 08:25:22 ----A---- C:\WINDOWS\system32\drivers\cng.sys
2018-07-11 08:25:21 ----A---- C:\WINDOWS\SYSWOW64\MSVP9DEC.dll
2018-07-11 08:25:21 ----A---- C:\WINDOWS\SYSWOW64\mfps.dll
2018-07-11 08:25:21 ----A---- C:\WINDOWS\system32\wpdbusenum.dll
2018-07-11 08:25:21 ----A---- C:\WINDOWS\system32\drivers\xboxgip.sys
2018-07-11 08:25:21 ----A---- C:\WINDOWS\system32\drivers\bthport.sys
2018-07-11 08:25:21 ----A---- C:\WINDOWS\system32\cloudAP.dll
2018-07-11 08:25:21 ----A---- C:\WINDOWS\HelpPane.exe
2018-07-11 08:25:20 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.Streaming.dll
2018-07-11 08:25:20 ----A---- C:\WINDOWS\SYSWOW64\msfeeds.dll
2018-07-11 08:25:20 ----A---- C:\WINDOWS\system32\wcimage.dll
2018-07-11 08:25:20 ----A---- C:\WINDOWS\system32\SecurityHealthAgent.dll
2018-07-11 08:25:20 ----A---- C:\WINDOWS\system32\dsreg.dll
2018-07-11 08:25:20 ----A---- C:\WINDOWS\system32\drivers\refsv1.sys
2018-07-11 08:25:20 ----A---- C:\WINDOWS\system32\drivers\ksecdd.sys
2018-07-11 08:25:19 ----A---- C:\WINDOWS\SYSWOW64\NMAA.dll
2018-07-11 08:25:19 ----A---- C:\WINDOWS\SYSWOW64\ncryptprov.dll
2018-07-11 08:25:19 ----A---- C:\WINDOWS\SYSWOW64\MapConfiguration.dll
2018-07-11 08:25:19 ----A---- C:\WINDOWS\system32\VideoHandlers.dll
2018-07-11 08:25:19 ----A---- C:\WINDOWS\system32\RESAMPLEDMO.DLL
2018-07-11 08:25:19 ----A---- C:\WINDOWS\system32\ncryptsslp.dll
2018-07-11 08:25:19 ----A---- C:\WINDOWS\system32\Microsoft.Uev.ModernAppCore.dll
2018-07-11 08:25:19 ----A---- C:\WINDOWS\system32\AcLayers.dll
2018-07-11 08:25:18 ----A---- C:\WINDOWS\SYSWOW64\WpcWebFilter.dll
2018-07-11 08:25:18 ----A---- C:\WINDOWS\SYSWOW64\Windows.Gaming.Input.dll
2018-07-11 08:25:18 ----A---- C:\WINDOWS\SYSWOW64\RESAMPLEDMO.DLL
2018-07-11 08:25:18 ----A---- C:\WINDOWS\SYSWOW64\dnsapi.dll
2018-07-11 08:25:18 ----A---- C:\WINDOWS\system32\rdpcorets.dll
2018-07-11 08:25:18 ----A---- C:\WINDOWS\system32\drivers\ksecpkg.sys
2018-07-11 08:25:17 ----A---- C:\WINDOWS\SYSWOW64\webplatstorageserver.dll
2018-07-11 08:25:17 ----A---- C:\WINDOWS\SYSWOW64\edgeIso.dll
2018-07-11 08:25:17 ----A---- C:\WINDOWS\system32\provhandlers.dll
2018-07-11 08:25:17 ----A---- C:\WINDOWS\system32\ncryptprov.dll
2018-07-11 08:25:17 ----A---- C:\WINDOWS\system32\MusNotifyIcon.exe
2018-07-11 08:25:17 ----A---- C:\WINDOWS\system32\drivers\volmgr.sys
2018-07-11 08:25:17 ----A---- C:\WINDOWS\system32\CredProv2faHelper.dll
2018-07-11 08:25:16 ----A---- C:\WINDOWS\SYSWOW64\CoreMessaging.dll
2018-07-11 08:25:16 ----A---- C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-07-11 08:25:16 ----A---- C:\WINDOWS\system32\MSVP9DEC.dll
2018-07-11 08:25:16 ----A---- C:\WINDOWS\system32\msvcp_win.dll
2018-07-11 08:25:16 ----A---- C:\WINDOWS\system32\MDMAppInstaller.exe
2018-07-11 08:25:16 ----A---- C:\WINDOWS\system32\dmcertinst.exe
2018-07-11 08:25:16 ----A---- C:\WINDOWS\system32\ApplySettingsTemplateCatalog.exe
2018-07-11 08:25:15 ----A---- C:\WINDOWS\SYSWOW64\ExecModelClient.dll
2018-07-11 08:25:15 ----A---- C:\WINDOWS\system32\MSPhotography.dll
2018-07-11 08:25:15 ----A---- C:\WINDOWS\system32\DTUHandler.exe
2018-07-11 08:25:15 ----A---- C:\WINDOWS\system32\drivers\WindowsTrustedRT.sys
2018-07-11 08:25:15 ----A---- C:\WINDOWS\system32\AUDIOKSE.dll
2018-07-11 08:25:13 ----A---- C:\WINDOWS\system32\Windows.Internal.ShellCommon.Broker.dll
2018-07-11 08:25:13 ----A---- C:\WINDOWS\system32\tokenbinding.dll
2018-07-11 08:25:13 ----A---- C:\WINDOWS\system32\psmsrv.dll
2018-07-11 08:25:13 ----A---- C:\WINDOWS\system32\hvloader.dll
2018-07-11 08:25:13 ----A---- C:\WINDOWS\system32\FaceProcessorCore.dll
2018-07-11 08:25:13 ----A---- C:\WINDOWS\system32\DeviceSoftwareInstallationClient.dll
2018-07-11 08:25:11 ----A---- C:\WINDOWS\SYSWOW64\gpprefcl.dll
2018-07-11 08:25:11 ----A---- C:\WINDOWS\SYSWOW64\bcryptprimitives.dll
2018-07-11 08:25:11 ----A---- C:\WINDOWS\SYSWOW64\AcLayers.dll
2018-07-11 08:25:11 ----A---- C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2018-07-11 08:25:11 ----A---- C:\WINDOWS\system32\rdpudd.dll
2018-07-11 08:25:11 ----A---- C:\WINDOWS\system32\moshostcore.dll
2018-07-11 08:25:11 ----A---- C:\WINDOWS\system32\drivers\storufs.sys
2018-07-11 08:25:11 ----A---- C:\WINDOWS\system32\drivers\spaceport.sys
2018-07-11 08:25:11 ----A---- C:\WINDOWS\system32\DeviceCensus.exe
2018-07-11 08:25:11 ----A---- C:\WINDOWS\system32\CoreMessaging.dll
2018-07-11 08:25:10 ----A---- C:\WINDOWS\SYSWOW64\Windows.System.Diagnostics.dll
2018-07-11 08:25:10 ----A---- C:\WINDOWS\SYSWOW64\fwpolicyiomgr.dll
2018-07-11 08:25:10 ----A---- C:\WINDOWS\system32\wpd_ci.dll
2018-07-11 08:25:10 ----A---- C:\WINDOWS\system32\provisioningcsp.dll
2018-07-11 08:25:10 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2018-07-11 08:25:10 ----A---- C:\WINDOWS\system32\fwpolicyiomgr.dll
2018-07-11 08:25:10 ----A---- C:\WINDOWS\system32\drivers\dfsc.sys
2018-07-11 08:25:09 ----A---- C:\WINDOWS\SYSWOW64\Windows.Devices.Sensors.dll
2018-07-11 08:25:09 ----A---- C:\WINDOWS\SYSWOW64\tokenbinding.dll
2018-07-11 08:25:09 ----A---- C:\WINDOWS\SYSWOW64\perfnet.dll
2018-07-11 08:25:09 ----A---- C:\WINDOWS\SYSWOW64\iedkcs32.dll
2018-07-11 08:25:09 ----A---- C:\WINDOWS\SYSWOW64\CredProv2faHelper.dll
2018-07-11 08:25:09 ----A---- C:\WINDOWS\SYSWOW64\clusapi.dll
2018-07-11 08:25:09 ----A---- C:\WINDOWS\system32\zipfldr.dll
2018-07-11 08:25:09 ----A---- C:\WINDOWS\system32\smartscreenps.dll
2018-07-11 08:25:09 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2018-07-11 08:25:08 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.MixedRealityCapture.dll
2018-07-11 08:25:08 ----A---- C:\WINDOWS\SYSWOW64\resutils.dll
2018-07-11 08:25:08 ----A---- C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
2018-07-11 08:25:08 ----A---- C:\WINDOWS\system32\shdocvw.dll
2018-07-11 08:25:08 ----A---- C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2018-07-11 08:25:08 ----A---- C:\WINDOWS\system32\NmaDirect.dll
2018-07-11 08:25:08 ----A---- C:\WINDOWS\system32\MusNotificationUx.exe
2018-07-11 08:25:08 ----A---- C:\WINDOWS\system32\drivers\rdpdr.sys
2018-07-11 08:25:07 ----A---- C:\WINDOWS\SYSWOW64\zipfldr.dll
2018-07-11 08:25:07 ----A---- C:\WINDOWS\system32\untfs.dll
2018-07-11 08:25:07 ----A---- C:\WINDOWS\system32\perfnet.dll
2018-07-11 08:25:06 ----A---- C:\WINDOWS\SYSWOW64\untfs.dll
2018-07-11 08:25:06 ----A---- C:\WINDOWS\system32\mcbuilder.exe
2018-07-11 08:25:06 ----A---- C:\WINDOWS\system32\DsmUserTask.exe
2018-07-11 08:25:06 ----A---- C:\WINDOWS\system32\drivers\cdrom.sys
2018-07-11 08:25:05 ----A---- C:\WINDOWS\SYSWOW64\MapControlCore.dll
2018-07-11 08:25:05 ----A---- C:\WINDOWS\SYSWOW64\FirewallAPI.dll
2018-07-11 08:25:05 ----A---- C:\WINDOWS\system32\autochk.exe
2018-07-11 08:25:05 ----A---- C:\WINDOWS\system32\autofmt.exe
2018-07-11 08:25:04 ----A---- C:\WINDOWS\SYSWOW64\autochk.exe
2018-07-11 08:25:04 ----A---- C:\WINDOWS\SYSWOW64\autofmt.exe
2018-07-11 08:25:04 ----A---- C:\WINDOWS\system32\updatecsp.dll
2018-07-11 08:25:04 ----A---- C:\WINDOWS\system32\QuietHours.dll
2018-07-11 08:25:04 ----A---- C:\WINDOWS\system32\InstallServiceTasks.dll
2018-07-11 08:25:04 ----A---- C:\WINDOWS\system32\autoconv.exe
2018-07-11 08:25:03 ----A---- C:\WINDOWS\SYSWOW64\msIso.dll
2018-07-11 08:25:03 ----A---- C:\WINDOWS\SYSWOW64\ieproxy.dll
2018-07-11 08:25:03 ----A---- C:\WINDOWS\SYSWOW64\autoconv.exe
2018-07-11 08:25:03 ----A---- C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2018-07-11 08:25:02 ----A---- C:\WINDOWS\SYSWOW64\shdocvw.dll
2018-07-11 08:25:02 ----A---- C:\WINDOWS\SYSWOW64\MCRecvSrc.dll
2018-07-11 08:25:02 ----A---- C:\WINDOWS\SYSWOW64\mcbuilder.exe
2018-07-11 08:25:02 ----A---- C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2018-07-11 08:25:02 ----A---- C:\WINDOWS\system32\rdpshell.exe
2018-07-11 08:25:02 ----A---- C:\WINDOWS\system32\rdpinit.exe
2018-07-11 08:25:02 ----A---- C:\WINDOWS\system32\MCRecvSrc.dll
2018-07-11 08:25:02 ----A---- C:\WINDOWS\system32\drivers\mpsdrv.sys
2018-07-11 08:25:01 ----A---- C:\WINDOWS\SYSWOW64\credprovhost.dll
2018-07-11 08:25:01 ----A---- C:\WINDOWS\system32\credprovhost.dll
2018-07-11 08:25:01 ----A---- C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2018-07-11 08:25:00 ----A---- C:\WINDOWS\system32\RdpRelayTransport.dll
2018-07-11 08:24:59 ----A---- C:\WINDOWS\SYSWOW64\MSPhotography.dll
2018-07-11 08:24:59 ----A---- C:\WINDOWS\SYSWOW64\dsreg.dll
2018-07-11 08:24:59 ----A---- C:\WINDOWS\system32\UevAppMonitor.exe
2018-07-11 08:24:59 ----A---- C:\WINDOWS\system32\Chakradiag.dll
2018-07-11 08:24:59 ----A---- C:\WINDOWS\system32\DTUHandlerPS.dll
2018-07-11 08:24:59 ----A---- C:\WINDOWS\system32\DeviceSetupManagerAPI.dll
2018-07-11 08:24:58 ----A---- C:\WINDOWS\SYSWOW64\smartscreenps.dll
2018-07-11 08:24:58 ----A---- C:\WINDOWS\SYSWOW64\NmaDirect.dll
2018-07-11 08:24:58 ----A---- C:\WINDOWS\SYSWOW64\Chakradiag.dll
2018-07-11 08:24:58 ----A---- C:\WINDOWS\system32\wlansvcpal.dll
2018-07-11 08:24:58 ----A---- C:\WINDOWS\system32\ubpm.dll
2018-07-11 08:24:58 ----A---- C:\WINDOWS\system32\SettingsHandlers_Geolocation.dll
2018-07-11 08:24:58 ----A---- C:\WINDOWS\system32\SettingsHandlers_Cortana.dll
2018-07-11 08:24:58 ----A---- C:\WINDOWS\system32\NotificationControllerPS.dll
2018-07-11 08:24:58 ----A---- C:\WINDOWS\system32\nativemap.dll
2018-07-11 08:24:58 ----A---- C:\WINDOWS\system32\MosStorage.dll
2018-07-11 08:24:58 ----A---- C:\WINDOWS\system32\MosHostClient.dll
2018-07-11 08:24:58 ----A---- C:\WINDOWS\system32\moshost.dll
2018-07-11 08:24:58 ----A---- C:\WINDOWS\system32\Microsoft.Uev.CscUnpinTool.exe
2018-07-11 08:24:58 ----A---- C:\WINDOWS\system32\mapsupdatetask.dll
2018-07-11 08:24:58 ----A---- C:\WINDOWS\system32\mapstoasttask.dll
2018-07-11 08:24:58 ----A---- C:\WINDOWS\system32\MapsTelemetry.dll
2018-07-11 08:24:58 ----A---- C:\WINDOWS\system32\MapsCSP.dll
2018-07-11 08:24:58 ----A---- C:\WINDOWS\system32\MapsBtSvcProxy.dll
2018-07-11 08:24:58 ----A---- C:\WINDOWS\system32\MapsBtSvc.dll
2018-07-11 08:24:58 ----A---- C:\WINDOWS\system32\iemigplugin.dll
2018-07-11 08:24:58 ----A---- C:\WINDOWS\system32\cellulardatacapabilityhandler.dll
2018-07-11 08:24:58 ----A---- C:\WINDOWS\system32\CapabilityAccessManager.dll
2018-07-11 08:24:58 ----A---- C:\WINDOWS\system32\autopilot.dll
2018-07-11 08:24:57 ----A---- C:\WINDOWS\SYSWOW64\Windows.ApplicationModel.Core.dll
2018-07-11 08:24:57 ----A---- C:\WINDOWS\system32\winlogon.exe
2018-07-11 08:24:57 ----A---- C:\WINDOWS\system32\Windows.ApplicationModel.Core.dll
2018-07-11 08:24:54 ----A---- C:\WINDOWS\system32\srms.dat

======List of files/folders modified in the last 1 month======

2018-07-17 09:52:24 ----D---- C:\Users\Mirek\AppData\Roaming\Skype
2018-07-17 09:52:23 ----D---- C:\WINDOWS\Temp
2018-07-17 09:52:16 ----RD---- C:\Program Files
2018-07-17 09:52:16 ----D---- C:\WINDOWS\Prefetch
2018-07-17 09:47:26 ----D---- C:\ProgramData\regid.1991-06.com.microsoft
2018-07-17 09:40:01 ----D---- C:\WINDOWS\system32\sru
2018-07-17 09:39:21 ----D---- C:\WINDOWS\system32\SleepStudy
2018-07-17 07:32:03 ----N---- C:\WINDOWS\system32\MpSigStub.exe
2018-07-17 07:26:28 ----A---- C:\WINDOWS\SYSWOW64\log.txt
2018-07-16 15:05:50 ----SHD---- C:\System Volume Information
2018-07-16 15:05:13 ----D---- C:\WINDOWS\Logs
2018-07-16 12:00:04 ----D---- C:\WINDOWS\system32\LogFiles
2018-07-16 10:54:24 ----D---- C:\WINDOWS\INF
2018-07-16 08:27:32 ----RD---- C:\WINDOWS\Microsoft.NET
2018-07-16 08:16:00 ----HD---- C:\Program Files\WindowsApps
2018-07-16 08:15:52 ----D---- C:\WINDOWS\AppReadiness
2018-07-16 08:05:58 ----D---- C:\WINDOWS\System32
2018-07-16 08:05:58 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2018-07-16 08:05:07 ----D---- C:\WINDOWS\system32\Tasks
2018-07-13 12:14:28 ----RD---- C:\WINDOWS\assembly
2018-07-12 08:01:33 ----SHD---- C:\WINDOWS\Installer
2018-07-12 07:59:25 ----D---- C:\WINDOWS\SysWOW64
2018-07-12 07:57:37 ----D---- C:\WINDOWS\system32\config
2018-07-12 07:48:17 ----SD---- C:\Users\Mirek\AppData\Roaming\Microsoft
2018-07-11 17:40:09 ----D---- C:\WINDOWS\WinSxS
2018-07-11 17:39:17 ----SHD---- C:\Boot
2018-07-11 17:38:20 ----D---- C:\WINDOWS\system32\DriverStore
2018-07-11 17:37:29 ----D---- C:\Windows
2018-07-11 17:37:05 ----D---- C:\WINDOWS\system32\drivers
2018-07-11 17:35:58 ----D---- C:\WINDOWS\system32\catroot2
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\zu-ZA
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\yo-NG
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\xh-ZA
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\wo-SN
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\wbem
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\uz-Latn-UZ
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\tn-ZA
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\ti-ET
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\tg-Cyrl-TJ
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\sr-Cyrl-RS
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\sr-Cyrl-BA
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\sd-Arab-PK
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\rw-RW
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\quc-Latn-GT
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\pa-Arab-PK
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\nso-ZA
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\migration
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\ku-Arab-IQ
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\ig-NG
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\chr-CHER-US
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\ha-Latn-NG
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\ca-ES-valencia
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\bs-Latn-BA
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\az-Latn-AZ
2018-07-11 17:32:30 ----D---- C:\WINDOWS\system32\zu-ZA
2018-07-11 17:32:30 ----D---- C:\WINDOWS\system32\yo-NG
2018-07-11 17:32:30 ----D---- C:\WINDOWS\system32\xh-ZA
2018-07-11 17:32:30 ----D---- C:\WINDOWS\system32\wo-SN
2018-07-11 17:32:30 ----D---- C:\WINDOWS\system32\WinBioPlugIns
2018-07-11 17:32:29 ----D---- C:\WINDOWS\system32\wbem
2018-07-11 17:32:29 ----D---- C:\WINDOWS\system32\uz-Latn-UZ
2018-07-11 17:32:29 ----D---- C:\WINDOWS\system32\tn-ZA
2018-07-11 17:32:29 ----D---- C:\WINDOWS\system32\ti-ET
2018-07-11 17:32:29 ----D---- C:\WINDOWS\system32\tg-Cyrl-TJ
2018-07-11 17:32:29 ----D---- C:\WINDOWS\system32\sr-Cyrl-RS
2018-07-11 17:32:29 ----D---- C:\WINDOWS\system32\sr-Cyrl-BA
2018-07-11 17:32:29 ----D---- C:\WINDOWS\system32\sd-Arab-PK
2018-07-11 17:32:29 ----D---- C:\WINDOWS\system32\rw-RW
2018-07-11 17:32:29 ----D---- C:\WINDOWS\system32\quc-Latn-GT
2018-07-11 17:32:29 ----D---- C:\WINDOWS\system32\pa-Arab-PK
2018-07-11 17:32:29 ----D---- C:\WINDOWS\system32\nso-ZA
2018-07-11 17:32:29 ----D---- C:\WINDOWS\system32\migration
2018-07-11 17:32:29 ----D---- C:\WINDOWS\system32\ku-Arab-IQ
2018-07-11 17:32:29 ----D---- C:\WINDOWS\system32\ig-NG
2018-07-11 17:32:29 ----D---- C:\WINDOWS\system32\chr-CHER-US
2018-07-11 17:32:29 ----D---- C:\WINDOWS\system32\ha-Latn-NG
2018-07-11 17:32:29 ----D---- C:\WINDOWS\system32\cs-CZ
2018-07-11 17:32:29 ----D---- C:\WINDOWS\system32\ca-ES-valencia
2018-07-11 17:32:29 ----D---- C:\WINDOWS\system32\bs-Latn-BA
2018-07-11 17:32:29 ----D---- C:\WINDOWS\system32\az-Latn-AZ
2018-07-11 17:32:29 ----D---- C:\WINDOWS\system32\appraiser
2018-07-11 17:32:14 ----D---- C:\WINDOWS\ShellExperiences
2018-07-11 17:32:11 ----RSD---- C:\WINDOWS\Fonts
2018-07-11 17:32:11 ----RD---- C:\WINDOWS\ImmersiveControlPanel
2018-07-11 17:32:11 ----D---- C:\WINDOWS\bcastdvr
2018-07-11 17:32:11 ----D---- C:\WINDOWS\apppatch
2018-07-11 17:32:04 ----D---- C:\WINDOWS\system32\Boot
2018-07-11 12:14:41 ----HD---- C:\ProgramData
2018-07-11 09:56:34 ----D---- C:\ProgramData\Microsoft Help
2018-07-11 08:57:52 ----D---- C:\WINDOWS\system32\MRT
2018-07-11 08:57:34 ----AC---- C:\WINDOWS\system32\MRT.exe
2018-07-11 08:18:37 ----D---- C:\WINDOWS\CbsTemp
2018-06-27 08:04:31 ----D---- C:\WINDOWS\system32\drivers\wd
2018-06-21 08:55:58 ----AD---- C:\Program Files (x86)\TeamViewer
2018-06-18 07:58:09 ----D---- C:\WINDOWS\system32\WDI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 iorate;@%SystemRoot%\system32\drivers\iorate.sys,-101; C:\WINDOWS\system32\drivers\iorate.sys [2018-04-12 58272]
R0 MsSecFlt;@%SystemRoot%\System32\Drivers\mssecflt.sys,-1001; C:\WINDOWS\system32\drivers\mssecflt.sys [2018-04-12 304032]
R0 SgrmAgent;@%SystemRoot%\System32\Drivers\SgrmAgent.sys,-1001; C:\WINDOWS\system32\drivers\SgrmAgent.sys [2018-04-12 63896]
R0 stdcfltn;Disk Class Filter Driver for Accelerometer; C:\WINDOWS\system32\DRIVERS\stdcfltn.sys [2011-07-15 22128]
R1 afunix;afunix; C:\WINDOWS\system32\drivers\afunix.sys [2018-04-12 39424]
R1 bam;@%SystemRoot%\system32\drivers\bam.sys,-100; C:\WINDOWS\system32\drivers\bam.sys [2018-04-12 60320]
R1 DVMIO;DVMIO; \??\C:\Program Files (x86)\Dell Latitude ON Flash\config\dvmio_x64.sys [2010-02-05 20624]
R1 FileCrypt;@%systemroot%\system32\drivers\filecrypt.sys,-100; C:\WINDOWS\system32\drivers\filecrypt.sys [2018-04-12 55808]
R1 GpuEnergyDrv;@%SystemRoot%\system32\drivers\gpuenergydrv.sys,-100; C:\WINDOWS\System32\drivers\gpuenergydrv.sys [2018-04-12 8192]
R1 MpKsleef71c02;MpKsleef71c02; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{DBA5FFE0-E761-4611-AD0E-E79FC6BCF210}\MpKsleef71c02.sys [2018-07-17 58120]
R2 CldFlt;Windows Cloud Files Filter Driver; C:\WINDOWS\system32\drivers\cldflt.sys [2018-04-12 414208]
R2 MMCSS;@%systemroot%\system32\drivers\mmcss.sys,-100; C:\WINDOWS\system32\drivers\mmcss.sys [2018-04-12 43520]
R2 storqosflt;@%SystemRoot%\System32\drivers\storqosflt.sys,-101; C:\WINDOWS\system32\drivers\storqosflt.sys [2018-04-12 82432]
R3 ApfiltrService;@oem14.inf,%Filter.SvcDesc%;Alps Touch Pad Filter Driver for Windows x64; C:\WINDOWS\system32\DRIVERS\Apfiltr.sys [2015-07-09 561456]
R3 BthEnum;@bth.inf,%BthEnum.SVCDESC%;Služba Bluetooth Enumerator; C:\WINDOWS\System32\drivers\BthEnum.sys [2018-04-12 106496]
R3 BthPan;@bthpan.inf,%BthPan.DisplayName%;Bluetooth Device (Personal Area Network); C:\WINDOWS\System32\drivers\bthpan.sys [2018-04-12 129536]
R3 BTHUSB;@bth.inf,%BTHUSB.SvcDesc%;Bluetooth Radio USB Driver; C:\WINDOWS\System32\drivers\BTHUSB.sys [2018-04-12 85504]
R3 CAD;@ChargeArbitration.inf,%CAD_DevDesc%;Charge Arbitration Driver; C:\WINDOWS\System32\drivers\CAD.sys [2018-04-12 60320]
R3 e1iexpress;@net1ic64.inf,%e1iExpress.Service.DispName%;Intel(R) PRO/1000 PCI Express Network Connection Driver I; C:\WINDOWS\System32\drivers\e1i63x64.sys [2018-04-12 524800]
R3 HECIx64;@oem20.inf,%HECI_SvcDesc%;Intel(R) Management Engine Interface; C:\WINDOWS\System32\drivers\HECIx64.sys [2009-09-17 56344]
R3 igfx;igfx; C:\WINDOWS\system32\DRIVERS\igdkmd64.sys [2012-11-27 12311776]
R3 Impcd;Impcd; C:\WINDOWS\System32\drivers\Impcd.sys [2010-02-26 158976]
R3 IntcDAud;@oem0.inf,%IntcDAud.SvcDesc%;Intel(R) Display Audio; C:\WINDOWS\system32\DRIVERS\IntcDAud.sys [2011-08-23 317440]
R3 NETwNs64;@oem8.inf,___ %NIC_Service_DispName_WIN7_64%;___ Ovladač adaptéru řady Intel(R) Wireless WiFi Link 5000 pro systém Windows 7 64 Bit; C:\WINDOWS\system32\DRIVERS\NETwsw00.sys [2013-05-29 11524096]
R3 RFCOMM;@tdibth.inf,%RFCOMM.DisplayName%;Bluetooth Device (RFCOMM Protocol TDI); C:\WINDOWS\System32\drivers\rfcomm.sys [2018-04-12 193536]
S0 bttflt;@virtdisk.inf,%service_desc%;Microsoft Hyper-V VHDPMEM BTT Filter; C:\WINDOWS\System32\drivers\bttflt.sys [2018-04-12 38304]
S0 cht4iscsi;cht4iscsi; C:\WINDOWS\System32\drivers\cht4sx64.sys [2018-04-12 321432]
S0 iaStorAVC;@iastorav.inf,%iaStorAVC.DeviceDesc%;Intel Chipset SATA RAID Controller; C:\WINDOWS\System32\drivers\iaStorAVC.sys [2018-04-12 885144]
S0 ItSas35i;ItSas35i; C:\WINDOWS\System32\drivers\ItSas35i.sys [2018-04-12 145816]
S0 LSI_SAS2i;LSI_SAS2i; C:\WINDOWS\System32\drivers\lsi_sas2i.sys [2018-04-12 124312]
S0 LSI_SAS3i;LSI_SAS3i; C:\WINDOWS\System32\drivers\lsi_sas3i.sys [2018-04-12 128408]
S0 megasas2i;megasas2i; C:\WINDOWS\System32\drivers\MegaSas2i.sys [2018-04-12 75160]
S0 megasas35i;megasas35i; C:\WINDOWS\System32\drivers\megasas35i.sys [2018-04-12 82328]
S0 percsas2i;percsas2i; C:\WINDOWS\System32\drivers\percsas2i.sys [2018-04-12 58776]
S0 percsas3i;percsas3i; C:\WINDOWS\System32\drivers\percsas3i.sys [2018-04-12 61848]
S0 Ramdisk;Windows RAM Disk Driver; C:\WINDOWS\system32\DRIVERS\ramdisk.sys [2018-04-12 39840]
S0 scmbus;@scmbus.inf,%scmbus.SvcDesc%;Microsoft Storage Class Memory Bus Driver; C:\WINDOWS\System32\drivers\scmbus.sys [2018-04-12 128416]
S0 storufs;@storufs.inf,%UfsServiceDesc%;Microsoft Universal Flash Storage (UFS) Driver; C:\WINDOWS\System32\drivers\storufs.sys [2018-06-15 48544]
S3 AcpiDev;@acpidev.inf,%AcpiDev.SvcDesc%;ACPI Devices driver; C:\WINDOWS\System32\drivers\AcpiDev.sys [2018-04-12 20480]
S3 applockerfltr;@%systemroot%\system32\srpapi.dll,-102; C:\WINDOWS\system32\drivers\applockerfltr.sys [2018-04-12 18432]
S3 AppvStrm;@%systemroot%\system32\drivers\AppvStrm.sys,-101; C:\WINDOWS\system32\drivers\AppvStrm.sys [2018-04-12 127384]
S3 AppvVemgr;@%systemroot%\system32\drivers\AppvVemgr.sys,-101; C:\WINDOWS\system32\drivers\AppvVemgr.sys [2018-04-12 162712]
S3 AppvVfs;@%systemroot%\system32\drivers\AppvVfs.sys,-101; C:\WINDOWS\system32\drivers\AppvVfs.sys [2018-04-12 143768]
S3 bindflt;@%systemroot%\system32\drivers\bindflt.sys,-100; C:\WINDOWS\system32\drivers\bindflt.sys [2018-04-12 92056]
S3 BTHPORT;@bth.inf,%BTHPORT.SvcDesc%;Bluetooth Port Driver; C:\WINDOWS\System32\drivers\BTHport.sys [2018-06-15 1069056]
S3 buttonconverter;@buttonconverter.inf,%btnconv.SvcDesc%;Service for Portable Device Control devices; C:\WINDOWS\System32\drivers\buttonconverter.sys [2018-04-12 39936]
S3 CapImg;@capimg.inf,%CapImgHid_Service%;HID driver for CapImg touch screen; C:\WINDOWS\System32\drivers\capimg.sys [2018-04-12 123392]
S3 genericusbfn;@genericusbfn.inf,%genericusbfn.ServiceName%;Generic USB Function Class; C:\WINDOWS\System32\drivers\genericusbfn.sys [2018-04-12 20992]
S3 hidinterrupt;@hidinterrupt.inf,%HID_Interrupt.SvcDesc%;Common Driver for HID Buttons implemented with interrupts; C:\WINDOWS\System32\drivers\hidinterrupt.sys [2018-04-12 50592]
S3 hvservice;@%SystemRoot%\system32\drivers\hvservice.sys,-16; C:\WINDOWS\system32\drivers\hvservice.sys [2018-04-12 73632]
S3 HwNClx0101;Microsoft Hardware Notifications Class Extension Driver; C:\WINDOWS\System32\Drivers\mshwnclx.sys [2018-04-12 27136]
S3 cht4vbd;@cht4vx64.inf,%cht4vbd.generic%;Chelsio Virtual Bus Driver; C:\WINDOWS\System32\drivers\cht4vx64.sys [2018-04-12 1836952]
S3 iagpio;@iagpio.inf,%iagpio.SVCDESC%;Intel Serial IO GPIO Controller Driver; C:\WINDOWS\System32\drivers\iagpio.sys [2018-04-12 36864]
S3 iai2c;@iai2c.inf,%iai2c.SVCDESC%;Intel(R) Serial IO I2C Host Controller; C:\WINDOWS\System32\drivers\iai2c.sys [2018-04-12 91648]
S3 iaLPSS2i_GPIO2;@iaLPSS2i_GPIO2_SKL.inf,%iaLPSS2i_GPIO2.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2.sys [2018-04-12 79360]
S3 iaLPSS2i_GPIO2_BXT_P;@iaLPSS2i_GPIO2_BXT_P.inf,%iaLPSS2i_GPIO2_BXT_P.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys [2018-04-12 88576]
S3 iaLPSS2i_I2C;@iaLPSS2i_I2C_SKL.inf,%iaLPSS2i_I2C.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C.sys [2018-04-12 171520]
S3 iaLPSS2i_I2C_BXT_P;@iaLPSS2i_I2C_BXT_P.inf,%iaLPSS2i_I2C_BXT_P.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C_BXT_P.sys [2018-04-12 174592]
S3 ibbus;@mlx4_bus.inf,%Ibbus.ServiceDesc%;Mellanox InfiniBand Bus/AL (Filter Driver); C:\WINDOWS\System32\drivers\ibbus.sys [2018-04-12 526232]
S3 IndirectKmd;@%SystemRoot%\system32\drivers\IndirectKmd.sys,-100; C:\WINDOWS\System32\drivers\IndirectKmd.sys [2018-04-12 38912]
S3 IPT;IPT; C:\WINDOWS\System32\drivers\ipt.sys [2018-04-12 32256]
S3 irda;IrDA; C:\WINDOWS\system32\drivers\irda.sys [2018-04-12 119808]
S3 mausbhost;@mausbhost.inf,%MAUSBHost.ServiceName%;MA-USB Host Controller Driver; C:\WINDOWS\System32\drivers\mausbhost.sys [2018-04-12 505240]
S3 mausbip;@mausbhost.inf,%MAUSBIP.ServiceName%;MA-USB IP Filter Driver; C:\WINDOWS\System32\drivers\mausbip.sys [2018-04-12 56736]
S3 mlx4_bus;@mlx4_bus.inf,%MLX4BUS.ServiceDesc%;Mellanox ConnectX Bus Enumerator; C:\WINDOWS\System32\drivers\mlx4_bus.sys [2018-04-12 842648]
S3 ndfltr;@mlx4_bus.inf,%ndfltr.ServiceDesc%;NetworkDirect Service; C:\WINDOWS\System32\drivers\ndfltr.sys [2018-04-12 108952]
S3 NetAdapterCx;Network Adapter Wdf Class Extension Library; C:\WINDOWS\system32\drivers\NetAdapterCx.sys [2018-04-12 175104]
S3 nvdimm;@nvdimm.inf,%nvdimm.SvcDesc%;Microsoft NVDIMM device driver; C:\WINDOWS\System32\drivers\nvdimm.sys [2018-04-12 104448]
S3 pmem;@pmem.inf,%pmem.SvcDesc%;Microsoft persistent memory disk driver; C:\WINDOWS\System32\drivers\pmem.sys [2018-04-12 105984]
S3 PNPMEM;@memory.inf,%PNPMEM.SvcDesc%;Microsoft Memory Module Driver; C:\WINDOWS\System32\drivers\pnpmem.sys [2018-04-12 16896]
S3 ReFSv1;ReFSv1; C:\WINDOWS\system32\drivers\ReFSv1.sys [2018-06-15 945568]
S3 rhproxy;@rhproxy.inf,%rhproxy.SVCDESC%;Resource Hub proxy driver; C:\WINDOWS\System32\drivers\rhproxy.sys [2018-04-12 104448]
S3 SDFRd;@SDFRd.inf,%SDFRd.ServiceDesc%;SDF Reflector; C:\WINDOWS\System32\drivers\SDFRd.sys [2018-04-12 33176]
S3 SpatialGraphFilter;Holographic Spatial Graph Filter; C:\WINDOWS\System32\drivers\SpatialGraphFilter.sys [2018-04-12 57752]
S4 hvcrash;hvcrash; C:\WINDOWS\System32\drivers\hvcrash.sys [2018-04-12 33184]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2018-03-21 83984]
R2 ApHidMonitorService;@oem14.inf,%HidMonitor.SvcDisp%;Alps HID Monitor Service; C:\Program Files\DellTPad\HidMonitorSvc.exe [2015-07-09 87384]
R2 CDPSvc;@%SystemRoot%\system32\cdpsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
R2 CDPUserSvc_3cb29;Uživatelská služba platformy připojených zařízení_3cb29; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
R2 CoreMessagingRegistrar;@%SystemRoot%\system32\coremessaging.dll,-1; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
R2 DiagTrack;@%SystemRoot%\system32\diagtrack.dll,-3001; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
R2 DusmSvc;@%SystemRoot%\System32\dusmsvc.dll,-1; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
R2 DvmMDES;DeviceVM Meta Data Export Service; C:\Program Files (x86)\Dell Latitude ON Flash\config\DVMExportService.exe [2010-08-23 342264]
R2 LMS;Intel(R) Management and Security Application Local Management Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [2013-01-23 324992]
R2 OneSyncSvc_3cb29;Hostitel synchronizace_3cb29; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
R2 SecurityHealthService;@%systemroot%\system32\SecurityHealthAgent.dll,-1002; C:\WINDOWS\system32\SecurityHealthService.exe [2018-06-15 761440]
R2 SgrmBroker;@%SystemRoot%\System32\SgrmBroker.exe,-100; C:\WINDOWS\system32\SgrmBroker.exe [2018-04-12 163336]
R3 BTAGService;@%SystemRoot%\system32\BTAGService.dll,-101; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
R3 BthAvctpSvc;@%SystemRoot%\system32\BthAvctpSvc.dll,-101; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
R3 camsvc;@%SystemRoot%\system32\CapabilityAccessManager.dll,-1; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
R3 DsSvc;@%SystemRoot%\system32\dssvc.dll,-10003; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
R3 LicenseManager;@%SystemRoot%\system32\licensemanagersvc.dll,-200; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
R3 NgcCtnrSvc;@%SystemRoot%\System32\NgcCtnrSvc.dll,-1; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
R3 osppsvc;Office Software Protection Platform; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 PimIndexMaintenanceSvc_3cb29;Data kontaktů_3cb29; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
R3 SEMgrSvc;@%SystemRoot%\System32\SEMgrSvc.dll,-1001; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
R3 StateRepository;@%SystemRoot%\system32\windows.staterepository.dll,-1; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S2 CDPUserSvc;@%SystemRoot%\system32\cdpusersvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S2 gupdate;Služba Aktualizace Google (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-08 153752]
S2 MapsBroker;@%SystemRoot%\System32\moshost.dll,-100; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S2 OneSyncSvc;@%SystemRoot%\system32\APHostRes.dll,-10002; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S2 SkypeUpdate;Skype Updater; C:\Program Files (x86)\Skype\Updater\Updater.exe [2017-07-18 317408]
S3 AJRouter;@%SystemRoot%\system32\AJRouter.dll,-2; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 AssignedAccessManagerSvc;@%SystemRoot%\system32\assignedaccessmanagersvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 BcastDVRUserService;@%SystemRoot%\system32\BcastDVRUserService.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 BcastDVRUserService_3cb29;Uživatelská služba pro GameDVR a vysílání her_3cb29; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 BluetoothUserService;@%SystemRoot%\system32\Microsoft.Bluetooth.UserService.dll,-101; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 BluetoothUserService_3cb29;Služba pro podporu uživatelů Bluetooth_3cb29; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 CaptureService;@%SystemRoot%\system32\CaptureService.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 CaptureService_3cb29;CaptureService_3cb29; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 ClipSVC;@%SystemRoot%\system32\ClipSVC.dll,-103; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 DevicePickerUserSvc;@%SystemRoot%\system32\Windows.Devices.Picker.dll,-1006; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 DevicePickerUserSvc_3cb29;DevicePicker_3cb29; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 DevicesFlowUserSvc;@%SystemRoot%\system32\DevicesFlowBroker.dll,-103; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 DevicesFlowUserSvc_3cb29;Tok zařízení_3cb29; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 DevQueryBroker;@%SystemRoot%\system32\DevQueryBroker.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 diagnosticshub.standardcollector.service;@%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000; C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe [2018-04-12 90624]
S3 diagsvc;@%systemroot%\system32\DiagSvc.dll,-100; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 DmEnrollmentSvc;@%systemroot%\system32\Windows.Internal.Management.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 dmwappushservice;@%SystemRoot%\system32\dmwappushsvc.dll,-200; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 DoSvc;@%systemroot%\system32\dosvc.dll,-100; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 embeddedmode;@%SystemRoot%\system32\embeddedmodesvc.dll,-201; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 EntAppSvc;@EnterpriseAppMgmtSvc.dll,-1; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 FontCache3.0.0.0;@%SystemRoot%\system32\PresentationHost.exe,-3309; C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [2018-05-28 43648]
S3 FrameServer;@%systemroot%\system32\FrameServer.dll,-100; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 GraphicsPerfSvc;@%SystemRoot%\system32\GraphicsPerfSvc.dll,-100; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 gupdatem;Služba Aktualizace Google (gupdatem); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-08 153752]
S3 HvHost;@%SystemRoot%\system32\hvhostsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 icssvc;@%SystemRoot%\System32\tetheringservice.dll,-4097; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 InstallService;@%SystemRoot%\system32\InstallService.dll,-200; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 IpxlatCfgSvc;@%Systemroot%\system32\ipxlatcfg.dll,-500; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 irmon;@%SystemRoot%\System32\irmon.dll,-2000; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 LxpSvc;@%SystemRoot%\system32\LanguageOverlayServer.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 MessagingService;@%SystemRoot%\system32\MessagingService.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 MessagingService_3cb29;Služba zasílání zpráv_3cb29; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service; C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE [2013-12-19 30814400]
S3 NaturalAuthentication;@%systemroot%\system32\NaturalAuth.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 NetSetupSvc;@%SystemRoot%\system32\NetSetupSvc.dll,-3; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 NgcSvc;@%SystemRoot%\System32\ngcsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2018-06-14 161472]
S3 PhoneSvc;@%SystemRoot%\system32\PhoneserviceRes.dll,-10000; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 PimIndexMaintenanceSvc;@%SystemRoot%\system32\UserDataAccessRes.dll,-15001; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 PrintWorkflowUserSvc;@%SystemRoot%\system32\PrintWorkflowService.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 PrintWorkflowUserSvc_3cb29;PrintWorkflow_3cb29; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 PushToInstall;@%SystemRoot%\system32\pushtoinstall.dll,-200; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 RetailDemo;@%SystemRoot%\System32\RDXService.dll,-256; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 RmSvc;@%SystemRoot%\system32\RMapi.dll,-1001; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 Sense;@%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2018-04-12 4737448]
S3 SensorDataService;@%SystemRoot%\system32\SensorDataService.exe,-101; C:\WINDOWS\System32\SensorDataService.exe [2018-04-12 1273344]
S3 SensorService;@%SystemRoot%\System32\sensorservice.dll,-1000; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 SharedRealitySvc;@%SystemRoot%\system32\SharedRealitySvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 SmsRouter;@%SystemRoot%\System32\SmsRouterSvc.dll,-10001; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 spectrum;@%systemroot%\system32\spectrum.exe,-101; C:\WINDOWS\system32\spectrum.exe [2018-06-08 976384]
S4 AppVClient;@%systemroot%\system32\AppVClient.exe,-102; C:\WINDOWS\system32\AppVClient.exe [2018-05-28 826776]
S4 shpamsvc;@%SystemRoot%\System32\Windows.SharedPC.AccountManager.dll,-100; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S4 ssh-agent;OpenSSH Authentication Agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [2018-03-10 495616]

-----------------EOF-----------------

[Conder]

Ahoj

Stiahni AdwCleaner: https://toolslib.net/downloads/finish/1/

• Uloz na plochu a ukonci vsetky programy
• Spusti AdwCleaner ako spravca
• Odsuhlas licencne podmienky
• Klikni na Skenovat nyni (Scan now) a pockaj na dokoncenie
• Nechaj zaskrtnute vsetky nalezy
• Klikni na Cisteni a opravy (Clean and Repair) a potvrd restart PC teraz
• Po restartovani PC sa otvori AdwCleaner, klikni na Zobrazit soubor protokolu
• Otvori sa log, jeho obsah sem skopiruj

[immorthyl]

Logfile of random's system information tool 1.10 (written by random/random)
Run by Mirek at 2018-07-18 15:38:37
Microsoft Windows 10 Pro
System drive C: has 359 GB (78%) free of 461 GB
Total RAM: 3894 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:39:00, on 18.7.2018
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.17134.0001)
Boot mode: Normal

Running processes:
C:\Users\Mirek\Desktop\adwcleaner_7.2.2.exe
C:\Program Files (x86)\TeamViewer\TeamViewer.exe
C:\Users\Mirek\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Dell Latitude ON Flash\config\BTFAgent.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files\trend micro\Mirek.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O4 - HKLM\..\Run: [BTFAgent] "C:\Program Files (x86)\Dell Latitude ON Flash\config\BTFAgent.exe"
O4 - HKLM\..\Run: [BTFWelcome] "C:\Program Files (x86)\Dell Latitude ON Flash\config\BTFWelcome.exe" /autorun /s 95
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [IMSS] "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
O4 - HKLM\..\Run: [Launcher6025] "C:\Program Files (x86)\Xerox Office Printing\Printer SSW2\Launcher\xrlaunch.exe" /S Xerox WorkCentre 6025
O4 - HKLM\..\Run: [StatusAutoRun6025] "C:\Program Files (x86)\Xerox Office Printing\Printer SSW2\PrintingScout\xrksmpl.exe" "Xerox WorkCentre 6025" "RUNSTART"
O4 - HKCU\..\Run: [OneDrive] "C:\Users\Mirek\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Od&eslat do aplikace OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Odeslat obrázek do zařízení &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Odeslat stránku do zařízení &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: @oem14.inf,%HidMonitor.SvcDisp%;Alps HID Monitor Service (ApHidMonitorService) - Alps Electric Co., Ltd. - C:\Program Files\DellTPad\HidMonitorSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: DeviceVM Meta Data Export Service (DvmMDES) - DeviceVM, Inc. - C:\Program Files (x86)\Dell Latitude ON Flash\config\DVMExportService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Služba Aktualizace Google (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Aktualizace Google (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001 (Sense) - Unknown owner - C:\Program Files (x86)\Windows Defender Advanced Threat Protection\MsSense.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: TeamViewer 12 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%systemroot%\system32\xbgmsvc.exe,-100 (xbgm) - Unknown owner - C:\WINDOWS\system32\xbgmsvc.exe (file missing)
O23 - Service: XRcnStatutsDatabase2 (XRNADB2) - Xerox - C:\Program Files (x86)\Xerox Office Printing\Printer SSW2\PrintingScout\xrksmdb.exe

--
End of file - 9972 bytes

======Listing Processes======









C:\WINDOWS\system32\lsass.exe
winlogon.exe
c:\windows\system32\svchost.exe -k dcomlaunch -p -s PlugPlay
"fontdrvhost.exe"
"fontdrvhost.exe"
"C:\Windows\System32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-cc1315bf-ff3c-487a-b175-e8a6b3e98d1f -SystemEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-53d10f80-b926-45f3-aa1a-5d6c25758dec -IoCancelEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-812a4217-de5c-4325-a8b9-b24ba1b16c0c -NonStateChangingEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-0ba3c797-a4a3-45b4-b7ad-296cc722e94f -LifetimeId:f519dd62-2830-4c9a-80da-b11eb3032f38 -DeviceGroupId:WudfDefaultDevicePool
C:\WINDOWS\system32\svchost.exe -k DcomLaunch -p
c:\windows\system32\svchost.exe -k rpcss -p
c:\windows\system32\svchost.exe -k dcomlaunch -p -s LSM
"dwm.exe"
c:\windows\system32\svchost.exe -k netsvcs -p -s gpsvc
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s lmhosts
c:\windows\system32\svchost.exe -k localservice -p -s bthserv
c:\windows\system32\svchost.exe -k localservice -p -s BthAvctpSvc
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s NcbService
c:\windows\system32\svchost.exe -k netsvcs -p -s Schedule
C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork -p
c:\windows\system32\svchost.exe -k netsvcs -p -s lfsvc
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s hidserv
c:\windows\system32\svchost.exe -k netsvcs -p -s ProfSvc
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -s BTAGService
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s DeviceAssociationService
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s TimeBrokerSvc
c:\windows\system32\svchost.exe -k netsvcs -p -s UserManager
c:\windows\system32\svchost.exe -k appmodel -p -s camsvc
c:\windows\system32\svchost.exe -k netsvcs -p -s wlidsvc
C:\WINDOWS\system32\svchost.exe -k LocalService -p
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s EventLog
c:\windows\system32\svchost.exe -k localserviceandnoimpersonation -s SCardSvr
c:\windows\system32\svchost.exe -k netsvcs -s CertPropSvc
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s SysMain
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s CscService
c:\windows\system32\svchost.exe -k localservice -p -s EventSystem
c:\windows\system32\svchost.exe -k netsvcs -p -s Themes
c:\windows\system32\svchost.exe -k localservice -p -s nsi
dashost.exe {07138e4c-545b-4097-aafc727a609ddb31}

c:\windows\system32\svchost.exe -k netsvcs -p -s SENS
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s NgcCtnrSvc
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s AudioEndpointBuilder
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s Dhcp
c:\windows\system32\svchost.exe -k localservice -p -s FontCache
c:\windows\system32\svchost.exe -k networkservice -p -s NlaSvc
c:\windows\system32\svchost.exe -k networkservice -p -s Dnscache
c:\windows\system32\svchost.exe -k localservice -p -s netprofm
c:\windows\system32\svchost.exe -k localserviceandnoimpersonation -p -s SSDPSRV
C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted -p
C:\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted -p
C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted -p
c:\windows\system32\svchost.exe -k appmodel -p -s StateRepository
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s WinHttpAutoProxySvc
c:\windows\system32\svchost.exe -k localservicenonetwork -p -s NcdAutoSetup
C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p
c:\windows\system32\svchost.exe -k netsvcs -p -s Winmgmt
c:\windows\system32\svchost.exe -k netsvcs -p -s ShellHWDetection
C:\WINDOWS\System32\spoolsv.exe
c:\windows\system32\svchost.exe -k networkservice -p -s LanmanWorkstation
C:\WINDOWS\System32\svchost.exe -k utcsvc -p
"C:\Program Files\DellTPad\HidMonitorSvc.exe"
"C:\Program Files (x86)\Dell Latitude ON Flash\config\DVMExportService.exe"
"C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe"
"C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
c:\windows\system32\svchost.exe -k networkservice -p -s TapiSrv
c:\windows\system32\svchost.exe -k localservicenonetwork -p -s DPS
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s TrkWks
c:\windows\system32\svchost.exe -k networkservice -p -s CryptSvc
C:\WINDOWS\system32\svchost.exe -k imgsvc
c:\windows\system32\svchost.exe -k netsvcs -p -s iphlpsvc
"C:\Program Files (x86)\Xerox Office Printing\Printer SSW2\PrintingScout\xrksmdb.exe"
c:\windows\system32\svchost.exe -k netsvcs -p -s WpnService


c:\windows\system32\svchost.exe -k netsvcs -p -s LanmanServer
c:\windows\system32\svchost.exe -k localservice -p -s SstpSvc
c:\windows\system32\svchost.exe -k localservice -p -s WdiServiceHost
c:\windows\system32\svchost.exe -k netsvcs


"C:\Program Files\DellTPad\Apoint.exe"
C:\WINDOWS\system32\SearchIndexer.exe /Embedding
sihost.exe
c:\windows\system32\svchost.exe -k unistacksvcgroup -s CDPUserSvc
c:\windows\system32\svchost.exe -k unistacksvcgroup -s WpnUserService
taskhostw.exe {222A245B-E637-4AE9-A93F-A59CA119A75E}
C:/Users/Mirek/Desktop/adwcleaner_7.2.2.exe /r
C:\WINDOWS\system32\AUDIODG.EXE 0x434
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s TabletInputService
c:\windows\system32\svchost.exe -k netsvcs -p -s TokenBroker
c:\windows\system32\svchost.exe -k netsvcs -p -s Appinfo
"ctfmon.exe"
"C:\Program Files\DellTPad\ApMsgFwd.exe" -s{05FA8492-C047-4207-BE65-780D8591C113}
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s PcaSvc
"C:\Program Files\DellTPad\HidFind.exe"
"Apntex.exe"
\??\C:\WINDOWS\system32\conhost.exe 0x4
c:\windows\system32\svchost.exe -k localservice -p -s CDPSvc
C:\WINDOWS\system32\DllHost.exe /Processid:{4FE95D37-3459-4ECC-AC3E-F7ABBE4E8AED}
"C:\Program Files (x86)\TeamViewer\TeamViewer.exe"
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WLANExt.exe 2927756603104
C:\WINDOWS\system32\WerFault.exe -u -p 3576 -s 2208

c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s WdiSystemHost
"C:\Program Files (x86)\TeamViewer\tv_w32.exe" --action hooks --log C:\Program Files (x86)\TeamViewer\TeamViewer12_Logfile.log
"C:\Program Files (x86)\TeamViewer\tv_x64.exe" --action hooks --log C:\Program Files (x86)\TeamViewer\TeamViewer12_Logfile.log
"C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe"
"C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
"C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe"

"C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe" -ServerName:App.AppXtk181tbxbce2qsex02s8tw7hfxa9xb3t.mca
C:\WINDOWS\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca
C:\Windows\System32\RuntimeBroker.exe -Embedding
C:\Windows\System32\RuntimeBroker.exe -Embedding
c:\windows\system32\svchost.exe -k netsvcs -p
c:\windows\system32\svchost.exe -k localservice -p -s LicenseManager
C:\WINDOWS\system32\ApplicationFrameHost.exe -Embedding
C:\Windows\System32\RuntimeBroker.exe -Embedding
C:\Windows\System32\smartscreen.exe -Embedding
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:App.AppXggkaqzf6p31g37n0m8phzeswb0rt9m7e.mca
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:App.AppXass2jm06pp1n7aktd4dcj305y31qrc54.mca
"C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe" -ServerName:SkypeHost.ServerServer
c:\windows\system32\svchost.exe -k unistacksvcgroup
"C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.10228.20127.0_x64__8wekyb3d8bbwe\HxTsr.exe" -ServerName:Hx.IPC.Server
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s NgcSvc
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:App.AppXe9cvj1thv1hmcw0cs98xm3r97tyzy2xs.mca
"C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\browser_broker.exe -Embedding
C:\Windows\System32\RuntimeBroker.exe -Embedding
C:\WINDOWS\system32\DllHost.exe /Processid:{973D20D7-562D-44B9-B70B-5A0F49CCDF3F}
"C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe" -ServerName:ContentProcess.AppX6z3cwk4fvgady6zya12j1cw28d228a7k.mca
"C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe" -ServerName:ContentProcess.AppX6z3cwk4fvgady6zya12j1cw28d228a7k.mca
C:\Windows\System32\RuntimeBroker.exe -Embedding
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s wscsvc
"C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18061.12711.0_x64__8wekyb3d8bbwe\Video.UI.exe" -ServerName:Microsoft.ZuneVideo.AppX758ya5sqdjd98rx6z7g95nw6jy7bqx9y.mca
C:\WINDOWS\system32\SettingSyncHost.exe -Embedding
"C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe" -ServerName:Microsoft.MicrosoftOfficeHub.AppX6an27ssxm1kq22j0wm54a996rsgjh8an.mca
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
"C:\Program Files\Windows Defender\MSASCuiL.exe"
"C:\Windows\System32\igfxtray.exe"
"C:\Windows\System32\hkcmd.exe"
"C:\Windows\System32\igfxpers.exe"
"C:\Users\Mirek\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
"C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
C:\Windows\System32\RuntimeBroker.exe -Embedding
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=crashpad-handler "--user-data-dir=C:\Users\Mirek\AppData\Local\Google\Chrome\User Data" /prefetch:7 --monitor-self-annotation=ptype=crashpad-handler "--database=C:\Users\Mirek\AppData\Local\Google\Chrome\User Data\Crashpad" "--metrics-dir=C:\Users\Mirek\AppData\Local\Google\Chrome\User Data" --url=https://clients2.google.com/cr/report --annotation=channel= --annotation=plat=Win64 --annotation=prod=Chrome --annotation=ver=67.0.3396.99 --initial-client-data=0x1d8,0x1dc,0x1e0,0x1d4,0x1e4,0x7ffc51783228,0x7ffc51783238,0x7ffc51783248
C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\shell32.dll,SHCreateLocalServerRunDll {515980c3-57fe-4c1e-a561-730dd256ab98} -Embedding
wmiadap.exe /F /T /R
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=9648 --on-initialized-event-handle=652 --parent-handle=656 /prefetch:6
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=gpu-process --field-trial-handle=1400,11000045946090672056,11517190947700968126,131072 --gpu-preferences=KAAAAAAAAACAAwCAAQAAAAAAAAAAAGAAEAAAAAAAAAAAAAAAAAAAACgAAAAEAAAAIAAAAAAAAAAoAAAAAAAAADAAAAAAAAAAOAAAAAAAAAAQAAAAAAAAAAAAAAAKAAAAEAAAAAAAAAAAAAAACwAAABAAAAAAAAAAAQAAAAoAAAAQAAAAAAAAAAEAAAALAAAA --service-request-channel-token=4E04DCD9039F42ECECBD77B1EAD7844D --mojo-platform-channel-handle=1416 --ignored=" --type=renderer " /prefetch:2
C:\WINDOWS\system32\wbem\wmiprvse.exe
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1400,11000045946090672056,11517190947700968126,131072 --service-pipe-token=1F566DDAF9B2DC4A94209752FDDDD928 --lang=cs --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1.25 --num-raster-threads=2 --enable-main-frame-before-activation --service-request-channel-token=1F566DDAF9B2DC4A94209752FDDDD928 --renderer-client-id=6 --mojo-platform-channel-handle=2920 /prefetch:1
"C:\Program Files (x86)\Dell Latitude ON Flash\config\BTFAgent.exe"
C:\WINDOWS\system32\wbem\unsecapp.exe -Embedding
"C:\Program Files (x86)\Xerox Office Printing\Printer SSW2\PrintingScout\xrksmpl.exe" "Xerox WorkCentre 6025" "RUNSTART"
C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -s WPDBusEnum
"C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe" -startup
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1400,11000045946090672056,11517190947700968126,131072 --service-pipe-token=07F405C3A5720075ADE3ABA26FEADFF6 --lang=cs --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1.25 --num-raster-threads=2 --enable-main-frame-before-activation --service-request-channel-token=07F405C3A5720075ADE3ABA26FEADFF6 --renderer-client-id=9 --mojo-platform-channel-handle=1164 /prefetch:1
"C:\WINDOWS\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe2_ Global\UsGthrCtrlFltPipeMssGthrPipe2 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"
"C:\WINDOWS\system32\SearchFilterHost.exe" 0 744 748 756 8192 752
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1400,11000045946090672056,11517190947700968126,131072 --service-pipe-token=FBA8288B0A1BA6C62A71A0CEACC737D2 --lang=cs --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1.25 --num-raster-threads=2 --enable-main-frame-before-activation --service-request-channel-token=FBA8288B0A1BA6C62A71A0CEACC737D2 --renderer-client-id=12 --mojo-platform-channel-handle=5152 /prefetch:1
C:\Windows\System32\RuntimeBroker.exe -Embedding
"C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe"
"C:\Users\Mirek\Downloads\RSITx64.exe"
"C:\Program Files (x86)\Skype\Phone\Skype.exe" "/skypecheck:"skypecheck:?signedIn&userId=miroslavdrozd509&uwp=true""
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1400,11000045946090672056,11517190947700968126,131072 --service-pipe-token=37468ED7AEBFCDDEF06803FC6500017D --lang=cs --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1.25 --num-raster-threads=2 --enable-main-frame-before-activation --service-request-channel-token=37468ED7AEBFCDDEF06803FC6500017D --renderer-client-id=13 --mojo-platform-channel-handle=5708 /prefetch:1

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19 6671064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
Office Document Cache Handler - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06 690392]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19 4171480]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
Office Document Cache Handler - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL [2013-03-06 562904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SecurityHealth"=C:\Program Files\Windows Defender\MSASCuiL.exe [2018-04-12 638872]
"Apoint"=C:\Program Files\DellTPad\Apoint.exe [2015-07-09 727896]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2012-11-27 168480]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2012-11-27 393760]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2012-11-27 418336]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"OneDrive"=C:\Users\Mirek\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2018-07-16 1630368]
"Skype"=C:\Program Files (x86)\Skype\Phone\Skype.exe [2017-08-25 27832272]

[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run]
"BTFAgent"=C:\Program Files (x86)\Dell Latitude ON Flash\config\BTFAgent.exe [2010-08-23 227560]
"BTFWelcome"=C:\Program Files (x86)\Dell Latitude ON Flash\config\BTFWelcome.exe [2010-08-23 2230504]
"BCSSync"=C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [2012-11-05 89184]
"IMSS"=C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [2013-01-23 111488]
"Launcher6025"=C:\Program Files (x86)\Xerox Office Printing\Printer SSW2\Launcher\xrlaunch.exe [2014-05-05 2619904]
"StatusAutoRun6025"=C:\Program Files (x86)\Xerox Office Printing\Printer SSW2\PrintingScout\xrksmpl.exe [2014-08-27 4297728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2012-11-26 390144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19 6671064]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19 4171480]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioEndpointBuilder]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioSrv]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CoreMessagingRegistrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudAddService.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudBus.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iai2c.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SerCx2.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\usbaudio.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96C-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AudioEndpointBuilder]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AudioSrv]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\CoreMessagingRegistrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\HdAudAddService.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\HdAudBus.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetSetupSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SerCx2.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\usbaudio.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E96C-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DSCAutomationHostEnabled"=2
"EnableFullTrustStartupTasks"=2
"EnableUwpStartupTasks"=2
"SupportFullTrustStartupTasks"=1
"SupportUwpStartupTasks"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"vidc.i420"=iyuv_32.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"MSVideo8"=VfWWDM32.dll
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2018-07-18 15:26:01 ----D---- C:\AdwCleaner
2018-07-17 09:52:16 ----D---- C:\Program Files\trend micro
2018-07-17 09:52:15 ----D---- C:\rsit
2018-07-16 10:54:50 ----SHD---- C:\Users\Mirek\AppData\Roaming\EFC742
2018-07-16 08:05:33 ----HD---- C:\OneDriveTemp
2018-07-11 17:39:47 ----A---- C:\WINDOWS\SYSWOW64\FlashPlayerApp.exe
2018-07-11 12:14:41 ----D---- C:\ProgramData\Packages
2018-07-11 08:27:42 ----A---- C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-07-11 08:27:41 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.Protection.PlayReady.dll
2018-07-11 08:27:35 ----A---- C:\WINDOWS\system32\edgehtml.dll
2018-07-11 08:27:25 ----A---- C:\WINDOWS\system32\mshtml.dll
2018-07-11 08:27:22 ----A---- C:\WINDOWS\system32\Hydrogen.dll
2018-07-11 08:27:10 ----A---- C:\WINDOWS\system32\shell32.dll
2018-07-11 08:27:05 ----A---- C:\WINDOWS\SYSWOW64\edgehtml.dll
2018-07-11 08:27:02 ----A---- C:\WINDOWS\system32\HologramCompositor.dll
2018-07-11 08:27:00 ----A---- C:\WINDOWS\system32\ClipUp.exe
2018-07-11 08:26:59 ----A---- C:\WINDOWS\system32\windows.storage.dll
2018-07-11 08:26:57 ----A---- C:\WINDOWS\SYSWOW64\AppVEntSubsystems32.dll
2018-07-11 08:26:56 ----A---- C:\WINDOWS\SYSWOW64\mshtml.dll
2018-07-11 08:26:51 ----A---- C:\WINDOWS\system32\Chakra.dll
2018-07-11 08:26:50 ----A---- C:\WINDOWS\system32\cdp.dll
2018-07-11 08:26:50 ----A---- C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-07-11 08:26:49 ----A---- C:\WINDOWS\SYSWOW64\windows.storage.dll
2018-07-11 08:26:48 ----A---- C:\WINDOWS\system32\ntoskrnl.exe
2018-07-11 08:26:43 ----A---- C:\WINDOWS\system32\mos.dll
2018-07-11 08:26:42 ----A---- C:\WINDOWS\system32\ieframe.dll
2018-07-11 08:26:41 ----A---- C:\WINDOWS\system32\msmpeg2vdec.dll
2018-07-11 08:26:40 ----A---- C:\WINDOWS\SYSWOW64\msmpeg2vdec.dll
2018-07-11 08:26:38 ----A---- C:\WINDOWS\system32\EdgeContent.dll
2018-07-11 08:26:37 ----A---- C:\WINDOWS\system32\jscript9.dll
2018-07-11 08:26:36 ----A---- C:\WINDOWS\SYSWOW64\Chakra.dll
2018-07-11 08:26:35 ----A---- C:\WINDOWS\system32\twinui.pcshell.dll
2018-07-11 08:26:34 ----A---- C:\WINDOWS\SYSWOW64\mfnetsrc.dll
2018-07-11 08:26:34 ----A---- C:\WINDOWS\system32\mfnetsrc.dll
2018-07-11 08:26:34 ----A---- C:\WINDOWS\system32\mfnetcore.dll
2018-07-11 08:26:33 ----A---- C:\WINDOWS\system32\Windows.Media.dll
2018-07-11 08:26:32 ----A---- C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2018-07-11 08:26:31 ----A---- C:\WINDOWS\system32\mfasfsrcsnk.dll
2018-07-11 08:26:30 ----A---- C:\WINDOWS\SYSWOW64\ieframe.dll
2018-07-11 08:26:30 ----A---- C:\WINDOWS\system32\win32kfull.sys
2018-07-11 08:26:28 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.dll
2018-07-11 08:26:28 ----A---- C:\WINDOWS\SYSWOW64\mfnetcore.dll
2018-07-11 08:26:28 ----A---- C:\WINDOWS\SYSWOW64\mfcore.dll
2018-07-11 08:26:26 ----A---- C:\WINDOWS\system32\mfcore.dll
2018-07-11 08:26:25 ----A---- C:\WINDOWS\SYSWOW64\shell32.dll
2018-07-11 08:26:22 ----A---- C:\WINDOWS\system32\twinapi.appcore.dll
2018-07-11 08:26:22 ----A---- C:\WINDOWS\system32\MFMediaEngine.dll
2018-07-11 08:26:21 ----A---- C:\WINDOWS\SYSWOW64\mfmpeg2srcsnk.dll
2018-07-11 08:26:21 ----A---- C:\WINDOWS\system32\AppVEntSubsystems64.dll
2018-07-11 08:26:21 ----A---- C:\WINDOWS\system32\appraiser.dll
2018-07-11 08:26:20 ----A---- C:\WINDOWS\system32\wininet.dll
2018-07-11 08:26:20 ----A---- C:\WINDOWS\system32\BingMaps.dll
2018-07-11 08:26:20 ----A---- C:\WINDOWS\system32\aepic.dll
2018-07-11 08:26:20 ----A---- C:\WINDOWS\system32\aeinv.dll
2018-07-11 08:26:18 ----A---- C:\WINDOWS\system32\wpncore.dll
2018-07-11 08:26:18 ----A---- C:\WINDOWS\system32\WebRuntimeManager.dll
2018-07-11 08:26:17 ----A---- C:\WINDOWS\system32\WMVCORE.DLL
2018-07-11 08:26:17 ----A---- C:\WINDOWS\system32\dwmcore.dll
2018-07-11 08:26:17 ----A---- C:\WINDOWS\explorer.exe
2018-07-11 08:26:16 ----A---- C:\WINDOWS\system32\smartscreen.exe
2018-07-11 08:26:16 ----A---- C:\WINDOWS\system32\KernelBase.dll
2018-07-11 08:26:16 ----A---- C:\WINDOWS\system32\aitstatic.exe
2018-07-11 08:26:15 ----A---- C:\WINDOWS\SYSWOW64\mos.dll
2018-07-11 08:26:14 ----A---- C:\WINDOWS\system32\drivers\ntfs.sys
2018-07-11 08:26:13 ----A---- C:\WINDOWS\system32\urlmon.dll
2018-07-11 08:26:13 ----A---- C:\WINDOWS\system32\iertutil.dll
2018-07-11 08:26:12 ----A---- C:\WINDOWS\SYSWOW64\explorer.exe
2018-07-11 08:26:12 ----A---- C:\WINDOWS\system32\mstscax.dll
2018-07-11 08:26:12 ----A---- C:\WINDOWS\system32\audiosrv.dll
2018-07-11 08:26:11 ----A---- C:\WINDOWS\SYSWOW64\dwmcore.dll
2018-07-11 08:26:11 ----A---- C:\WINDOWS\SYSWOW64\aepic.dll
2018-07-11 08:26:11 ----A---- C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-07-11 08:26:10 ----A---- C:\WINDOWS\system32\wuaueng.dll
2018-07-11 08:26:09 ----A---- C:\WINDOWS\SYSWOW64\mfasfsrcsnk.dll
2018-07-11 08:26:09 ----A---- C:\WINDOWS\system32\wevtsvc.dll
2018-07-11 08:26:08 ----A---- C:\WINDOWS\SYSWOW64\KernelBase.dll
2018-07-11 08:26:08 ----A---- C:\WINDOWS\SYSWOW64\iertutil.dll
2018-07-11 08:26:08 ----A---- C:\WINDOWS\system32\generaltel.dll
2018-07-11 08:26:07 ----A---- C:\WINDOWS\SYSWOW64\urlmon.dll
2018-07-11 08:26:07 ----A---- C:\WINDOWS\SYSWOW64\jscript9.dll
2018-07-11 08:26:06 ----A---- C:\WINDOWS\system32\TokenBroker.dll
2018-07-11 08:26:06 ----A---- C:\WINDOWS\system32\SystemSettings.Handlers.dll
2018-07-11 08:26:06 ----A---- C:\WINDOWS\system32\InstallService.dll
2018-07-11 08:26:06 ----A---- C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2018-07-11 08:26:05 ----A---- C:\WINDOWS\SYSWOW64\ntdll.dll
2018-07-11 08:26:05 ----A---- C:\WINDOWS\SYSWOW64\CPFilters.dll
2018-07-11 08:26:05 ----A---- C:\WINDOWS\SYSWOW64\cdp.dll
2018-07-11 08:26:05 ----A---- C:\WINDOWS\system32\Microsoft.Uev.CommonBridge.dll
2018-07-11 08:26:05 ----A---- C:\WINDOWS\system32\CPFilters.dll
2018-07-11 08:26:04 ----A---- C:\WINDOWS\SYSWOW64\MFMediaEngine.dll
2018-07-11 08:26:04 ----A---- C:\WINDOWS\system32\BingOnlineServices.dll
2018-07-11 08:26:03 ----A---- C:\WINDOWS\system32\wsp_fs.dll
2018-07-11 08:26:03 ----A---- C:\WINDOWS\system32\usocore.dll
2018-07-11 08:26:03 ----A---- C:\WINDOWS\system32\drivers\dxgkrnl.sys
2018-07-11 08:26:02 ----A---- C:\WINDOWS\SYSWOW64\wininet.dll
2018-07-11 08:26:02 ----A---- C:\WINDOWS\system32\MapGeocoder.dll
2018-07-11 08:26:02 ----A---- C:\WINDOWS\system32\drivers\tcpip.sys
2018-07-11 08:26:01 ----A---- C:\WINDOWS\system32\wcmsvc.dll
2018-07-11 08:26:01 ----A---- C:\WINDOWS\system32\ole32.dll
2018-07-11 08:26:01 ----A---- C:\WINDOWS\system32\mfplat.dll
2018-07-11 08:26:01 ----A---- C:\WINDOWS\system32\FaceProcessor.dll
2018-07-11 08:26:00 ----A---- C:\WINDOWS\SYSWOW64\ucrtbase.dll
2018-07-11 08:26:00 ----A---- C:\WINDOWS\SYSWOW64\twinapi.appcore.dll
2018-07-11 08:26:00 ----A---- C:\WINDOWS\system32\invagent.dll
2018-07-11 08:26:00 ----A---- C:\WINDOWS\system32\enterprisecsps.dll
2018-07-11 08:25:59 ----A---- C:\WINDOWS\system32\UpdateAgent.dll
2018-07-11 08:25:59 ----A---- C:\WINDOWS\system32\ucrtbase.dll
2018-07-11 08:25:59 ----A---- C:\WINDOWS\system32\NotificationController.dll
2018-07-11 08:25:59 ----A---- C:\WINDOWS\system32\MapRouter.dll
2018-07-11 08:25:58 ----A---- C:\WINDOWS\system32\devinv.dll
2018-07-11 08:25:58 ----A---- C:\WINDOWS\system32\bcastdvruserservice.dll
2018-07-11 08:25:58 ----A---- C:\WINDOWS\system32\AudioSes.dll
2018-07-11 08:25:57 ----A---- C:\WINDOWS\SYSWOW64\mfmp4srcsnk.dll
2018-07-11 08:25:57 ----A---- C:\WINDOWS\system32\wsp_health.dll
2018-07-11 08:25:57 ----A---- C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-07-11 08:25:55 ----A---- C:\WINDOWS\SYSWOW64\BingMaps.dll
2018-07-11 08:25:54 ----A---- C:\WINDOWS\system32\mf.dll
2018-07-11 08:25:54 ----A---- C:\WINDOWS\system32\bisrv.dll
2018-07-11 08:25:53 ----A---- C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2018-07-11 08:25:53 ----A---- C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2018-07-11 08:25:53 ----A---- C:\WINDOWS\system32\webplatstorageserver.dll
2018-07-11 08:25:52 ----A---- C:\WINDOWS\system32\SpeechPal.dll
2018-07-11 08:25:52 ----A---- C:\WINDOWS\system32\ntdll.dll
2018-07-11 08:25:52 ----A---- C:\WINDOWS\system32\mfsvr.dll
2018-07-11 08:25:52 ----A---- C:\WINDOWS\system32\EdgeManager.dll
2018-07-11 08:25:52 ----A---- C:\WINDOWS\system32\AudioEng.dll
2018-07-11 08:25:51 ----A---- C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-07-11 08:25:50 ----A---- C:\WINDOWS\SYSWOW64\mf.dll
2018-07-11 08:25:50 ----A---- C:\WINDOWS\system32\Windows.Media.Audio.dll
2018-07-11 08:25:49 ----A---- C:\WINDOWS\SYSWOW64\mstscax.dll
2018-07-11 08:25:48 ----A---- C:\WINDOWS\system32\edgeangle.dll
2018-07-11 08:25:47 ----A---- C:\WINDOWS\system32\Microsoft.Uev.ModernAppAgent.dll
2018-07-11 08:25:47 ----A---- C:\WINDOWS\system32\dcntel.dll
2018-07-11 08:25:45 ----A---- C:\WINDOWS\SYSWOW64\win32kfull.sys
2018-07-11 08:25:45 ----A---- C:\WINDOWS\SYSWOW64\mfplat.dll
2018-07-11 08:25:45 ----A---- C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-07-11 08:25:45 ----A---- C:\WINDOWS\system32\ngcsvc.dll
2018-07-11 08:25:45 ----A---- C:\WINDOWS\system32\JpMapControl.dll
2018-07-11 08:25:44 ----A---- C:\WINDOWS\system32\wlansvc.dll
2018-07-11 08:25:44 ----A---- C:\WINDOWS\system32\Windows.Internal.Management.dll
2018-07-11 08:25:43 ----A---- C:\WINDOWS\SYSWOW64\wuapi.dll
2018-07-11 08:25:43 ----A---- C:\WINDOWS\SYSWOW64\vbscript.dll
2018-07-11 08:25:43 ----A---- C:\WINDOWS\SYSWOW64\mfsrcsnk.dll
2018-07-11 08:25:43 ----A---- C:\WINDOWS\system32\win32kbase.sys
2018-07-11 08:25:42 ----A---- C:\WINDOWS\system32\winmde.dll
2018-07-11 08:25:42 ----A---- C:\WINDOWS\system32\winhttp.dll
2018-07-11 08:25:42 ----A---- C:\WINDOWS\system32\MapControlCore.dll
2018-07-11 08:25:41 ----A---- C:\WINDOWS\system32\wuapi.dll
2018-07-11 08:25:41 ----A---- C:\WINDOWS\system32\Windows.Media.Streaming.dll
2018-07-11 08:25:41 ----A---- C:\WINDOWS\system32\Windows.Devices.PointOfService.dll
2018-07-11 08:25:41 ----A---- C:\WINDOWS\system32\NMAA.dll
2018-07-11 08:25:41 ----A---- C:\WINDOWS\system32\mfsrcsnk.dll
2018-07-11 08:25:40 ----A---- C:\WINDOWS\SYSWOW64\ole32.dll
2018-07-11 08:25:40 ----A---- C:\WINDOWS\SYSWOW64\AudioSes.dll
2018-07-11 08:25:40 ----A---- C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
2018-07-11 08:25:39 ----A---- C:\WINDOWS\SYSWOW64\mfsvr.dll
2018-07-11 08:25:39 ----A---- C:\WINDOWS\SYSWOW64\InstallService.dll
2018-07-11 08:25:39 ----A---- C:\WINDOWS\SYSWOW64\ContentDeliveryManager.Utilities.dll
2018-07-11 08:25:39 ----A---- C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll
2018-07-11 08:25:38 ----A---- C:\WINDOWS\system32\WWAHost.exe
2018-07-11 08:25:38 ----A---- C:\WINDOWS\system32\SecurityHealthService.exe
2018-07-11 08:25:38 ----A---- C:\WINDOWS\system32\mfds.dll
2018-07-11 08:25:38 ----A---- C:\WINDOWS\system32\MapsStore.dll
2018-07-11 08:25:37 ----A---- C:\WINDOWS\SYSWOW64\WMVCORE.DLL
2018-07-11 08:25:37 ----A---- C:\WINDOWS\SYSWOW64\AudioEng.dll
2018-07-11 08:25:37 ----A---- C:\WINDOWS\system32\AudioEndpointBuilder.dll
2018-07-11 08:25:37 ----A---- C:\WINDOWS\system32\audiodg.exe
2018-07-11 08:25:36 ----RSH---- C:\WINDOWS\fonts\StaticCache.dat
2018-07-11 08:25:36 ----A---- C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-07-11 08:25:36 ----A---- C:\WINDOWS\system32\modernexecserver.dll
2018-07-11 08:25:36 ----A---- C:\WINDOWS\system32\edgeIso.dll
2018-07-11 08:25:36 ----A---- C:\WINDOWS\system32\DiagnosticLogCSP.dll
2018-07-11 08:25:36 ----A---- C:\WINDOWS\system32\BioCredProv.dll
2018-07-11 08:25:34 ----A---- C:\WINDOWS\SYSWOW64\AcGenral.dll
2018-07-11 08:25:34 ----A---- C:\WINDOWS\system32\LogonController.dll
2018-07-11 08:25:34 ----A---- C:\WINDOWS\system32\DHolographicDisplay.dll
2018-07-11 08:25:34 ----A---- C:\WINDOWS\system32\CompatTelRunner.exe
2018-07-11 08:25:34 ----A---- C:\WINDOWS\system32\acmigration.dll
2018-07-11 08:25:33 ----A---- C:\WINDOWS\SYSWOW64\TokenBroker.dll
2018-07-11 08:25:33 ----A---- C:\WINDOWS\SYSWOW64\BingOnlineServices.dll
2018-07-11 08:25:33 ----A---- C:\WINDOWS\system32\Windows.Networking.dll
2018-07-11 08:25:33 ----A---- C:\WINDOWS\system32\AudioSrvPolicyManager.dll
2018-07-11 08:25:33 ----A---- C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-07-11 08:25:33 ----A---- C:\WINDOWS\system32\AcGenral.dll
2018-07-11 08:25:33 ----A---- C:\WINDOWS\system32\aadcloudap.dll
2018-07-11 08:25:32 ----A---- C:\WINDOWS\SYSWOW64\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll
2018-07-11 08:25:32 ----A---- C:\WINDOWS\SYSWOW64\mfds.dll
2018-07-11 08:25:32 ----A---- C:\WINDOWS\system32\vbscript.dll
2018-07-11 08:25:32 ----A---- C:\WINDOWS\system32\ucrtbase_enclave.dll
2018-07-11 08:25:32 ----A---- C:\WINDOWS\system32\provengine.dll
2018-07-11 08:25:32 ----A---- C:\WINDOWS\system32\policymanager.dll
2018-07-11 08:25:32 ----A---- C:\WINDOWS\system32\hvix64.exe
2018-07-11 08:25:31 ----A---- C:\WINDOWS\SYSWOW64\winhttp.dll
2018-07-11 08:25:31 ----A---- C:\WINDOWS\system32\schannel.dll
2018-07-11 08:25:30 ----A---- C:\WINDOWS\SYSWOW64\WWAHost.exe
2018-07-11 08:25:30 ----A---- C:\WINDOWS\SYSWOW64\MapRouter.dll
2018-07-11 08:25:30 ----A---- C:\WINDOWS\system32\WpcWebFilter.dll
2018-07-11 08:25:30 ----A---- C:\WINDOWS\system32\winload.exe
2018-07-11 08:25:30 ----A---- C:\WINDOWS\system32\updatehandlers.dll
2018-07-11 08:25:29 ----A---- C:\WINDOWS\SYSWOW64\Windows.UI.Input.Inking.dll
2018-07-11 08:25:29 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.Audio.dll
2018-07-11 08:25:29 ----A---- C:\WINDOWS\SYSWOW64\MapGeocoder.dll
2018-07-11 08:25:29 ----A---- C:\WINDOWS\system32\gpprefcl.dll
2018-07-11 08:25:28 ----A---- C:\WINDOWS\SYSWOW64\wsp_health.dll
2018-07-11 08:25:28 ----A---- C:\WINDOWS\SYSWOW64\Windows.Internal.Management.dll
2018-07-11 08:25:28 ----A---- C:\WINDOWS\SYSWOW64\msvproc.dll
2018-07-11 08:25:28 ----A---- C:\WINDOWS\SYSWOW64\evr.dll
2018-07-11 08:25:28 ----A---- C:\WINDOWS\system32\msvproc.dll
2018-07-11 08:25:28 ----A---- C:\WINDOWS\system32\evr.dll
2018-07-11 08:25:28 ----A---- C:\WINDOWS\system32\drivers\storport.sys
2018-07-11 08:25:27 ----A---- C:\WINDOWS\system32\winresume.exe
2018-07-11 08:25:27 ----A---- C:\WINDOWS\system32\Microsoft.Uev.PrinterCustomActions.dll
2018-07-11 08:25:27 ----A---- C:\WINDOWS\system32\hvax64.exe
2018-07-11 08:25:27 ----A---- C:\WINDOWS\system32\clusapi.dll
2018-07-11 08:25:27 ----A---- C:\WINDOWS\system32\browserbroker.dll
2018-07-11 08:25:26 ----A---- C:\WINDOWS\SYSWOW64\Windows.Devices.PointOfService.dll
2018-07-11 08:25:26 ----A---- C:\WINDOWS\SYSWOW64\JpMapControl.dll
2018-07-11 08:25:26 ----A---- C:\WINDOWS\system32\msfeeds.dll
2018-07-11 08:25:26 ----A---- C:\WINDOWS\system32\MFCaptureEngine.dll
2018-07-11 08:25:26 ----A---- C:\WINDOWS\system32\kerberos.dll
2018-07-11 08:25:25 ----A---- C:\WINDOWS\SYSWOW64\EdgeManager.dll
2018-07-11 08:25:25 ----A---- C:\WINDOWS\system32\Windows.Gaming.Input.dll
2018-07-11 08:25:25 ----A---- C:\WINDOWS\system32\win32appinventorycsp.dll
2018-07-11 08:25:25 ----A---- C:\WINDOWS\system32\pcasvc.dll
2018-07-11 08:25:25 ----A---- C:\WINDOWS\system32\mfps.dll
2018-07-11 08:25:25 ----A---- C:\WINDOWS\system32\lsasrv.dll
2018-07-11 08:25:25 ----A---- C:\WINDOWS\system32\ieproxy.dll
2018-07-11 08:25:24 ----A---- C:\WINDOWS\SYSWOW64\wsp_fs.dll
2018-07-11 08:25:24 ----A---- C:\WINDOWS\SYSWOW64\schannel.dll
2018-07-11 08:25:24 ----A---- C:\WINDOWS\system32\wow64.dll
2018-07-11 08:25:24 ----A---- C:\WINDOWS\system32\Windows.System.Diagnostics.dll
2018-07-11 08:25:24 ----A---- C:\WINDOWS\system32\tcblaunch.exe
2018-07-11 08:25:24 ----A---- C:\WINDOWS\system32\MusNotification.exe
2018-07-11 08:25:24 ----A---- C:\WINDOWS\system32\MPSSVC.dll
2018-07-11 08:25:24 ----A---- C:\WINDOWS\system32\MapConfiguration.dll
2018-07-11 08:25:24 ----A---- C:\WINDOWS\system32\ExecModelClient.dll
2018-07-11 08:25:24 ----A---- C:\WINDOWS\system32\drivers\http.sys
2018-07-11 08:25:24 ----A---- C:\WINDOWS\system32\dnsapi.dll
2018-07-11 08:25:23 ----A---- C:\WINDOWS\SYSWOW64\Windows.Networking.dll
2018-07-11 08:25:23 ----A---- C:\WINDOWS\SYSWOW64\policymanager.dll
2018-07-11 08:25:23 ----A---- C:\WINDOWS\SYSWOW64\ncryptsslp.dll
2018-07-11 08:25:23 ----A---- C:\WINDOWS\SYSWOW64\MFCaptureEngine.dll
2018-07-11 08:25:23 ----A---- C:\WINDOWS\SYSWOW64\kerberos.dll
2018-07-11 08:25:23 ----A---- C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-07-11 08:25:23 ----A---- C:\WINDOWS\system32\SgrmEnclave.dll
2018-07-11 08:25:23 ----A---- C:\WINDOWS\system32\SettingsHandlers_Devices.dll
2018-07-11 08:25:23 ----A---- C:\WINDOWS\system32\drivers\srvnet.sys
2018-07-11 08:25:23 ----A---- C:\WINDOWS\system32\DeviceSetupManager.dll
2018-07-11 08:25:22 ----A---- C:\WINDOWS\SYSWOW64\Windows.Networking.Vpn.dll
2018-07-11 08:25:22 ----A---- C:\WINDOWS\SYSWOW64\BioCredProv.dll
2018-07-11 08:25:22 ----A---- C:\WINDOWS\system32\securekernel.exe
2018-07-11 08:25:22 ----A---- C:\WINDOWS\system32\resutils.dll
2018-07-11 08:25:22 ----A---- C:\WINDOWS\system32\MSVPXENC.dll
2018-07-11 08:25:22 ----A---- C:\WINDOWS\system32\drivers\refs.sys
2018-07-11 08:25:22 ----A---- C:\WINDOWS\system32\drivers\rdbss.sys
2018-07-11 08:25:22 ----A---- C:\WINDOWS\system32\drivers\cng.sys
2018-07-11 08:25:21 ----A---- C:\WINDOWS\SYSWOW64\MSVP9DEC.dll
2018-07-11 08:25:21 ----A---- C:\WINDOWS\SYSWOW64\mfps.dll
2018-07-11 08:25:21 ----A---- C:\WINDOWS\system32\wpdbusenum.dll
2018-07-11 08:25:21 ----A---- C:\WINDOWS\system32\drivers\xboxgip.sys
2018-07-11 08:25:21 ----A---- C:\WINDOWS\system32\drivers\bthport.sys
2018-07-11 08:25:21 ----A---- C:\WINDOWS\system32\cloudAP.dll
2018-07-11 08:25:21 ----A---- C:\WINDOWS\HelpPane.exe
2018-07-11 08:25:20 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.Streaming.dll
2018-07-11 08:25:20 ----A---- C:\WINDOWS\SYSWOW64\msfeeds.dll
2018-07-11 08:25:20 ----A---- C:\WINDOWS\system32\wcimage.dll
2018-07-11 08:25:20 ----A---- C:\WINDOWS\system32\SecurityHealthAgent.dll
2018-07-11 08:25:20 ----A---- C:\WINDOWS\system32\dsreg.dll
2018-07-11 08:25:20 ----A---- C:\WINDOWS\system32\drivers\refsv1.sys
2018-07-11 08:25:20 ----A---- C:\WINDOWS\system32\drivers\ksecdd.sys
2018-07-11 08:25:19 ----A---- C:\WINDOWS\SYSWOW64\NMAA.dll
2018-07-11 08:25:19 ----A---- C:\WINDOWS\SYSWOW64\ncryptprov.dll
2018-07-11 08:25:19 ----A---- C:\WINDOWS\SYSWOW64\MapConfiguration.dll
2018-07-11 08:25:19 ----A---- C:\WINDOWS\system32\VideoHandlers.dll
2018-07-11 08:25:19 ----A---- C:\WINDOWS\system32\RESAMPLEDMO.DLL
2018-07-11 08:25:19 ----A---- C:\WINDOWS\system32\ncryptsslp.dll
2018-07-11 08:25:19 ----A---- C:\WINDOWS\system32\Microsoft.Uev.ModernAppCore.dll
2018-07-11 08:25:19 ----A---- C:\WINDOWS\system32\AcLayers.dll
2018-07-11 08:25:18 ----A---- C:\WINDOWS\SYSWOW64\WpcWebFilter.dll
2018-07-11 08:25:18 ----A---- C:\WINDOWS\SYSWOW64\Windows.Gaming.Input.dll
2018-07-11 08:25:18 ----A---- C:\WINDOWS\SYSWOW64\RESAMPLEDMO.DLL
2018-07-11 08:25:18 ----A---- C:\WINDOWS\SYSWOW64\dnsapi.dll
2018-07-11 08:25:18 ----A---- C:\WINDOWS\system32\rdpcorets.dll
2018-07-11 08:25:18 ----A---- C:\WINDOWS\system32\drivers\ksecpkg.sys
2018-07-11 08:25:17 ----A---- C:\WINDOWS\SYSWOW64\webplatstorageserver.dll
2018-07-11 08:25:17 ----A---- C:\WINDOWS\SYSWOW64\edgeIso.dll
2018-07-11 08:25:17 ----A---- C:\WINDOWS\system32\provhandlers.dll
2018-07-11 08:25:17 ----A---- C:\WINDOWS\system32\ncryptprov.dll
2018-07-11 08:25:17 ----A---- C:\WINDOWS\system32\MusNotifyIcon.exe
2018-07-11 08:25:17 ----A---- C:\WINDOWS\system32\drivers\volmgr.sys
2018-07-11 08:25:17 ----A---- C:\WINDOWS\system32\CredProv2faHelper.dll
2018-07-11 08:25:16 ----A---- C:\WINDOWS\SYSWOW64\CoreMessaging.dll
2018-07-11 08:25:16 ----A---- C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-07-11 08:25:16 ----A---- C:\WINDOWS\system32\MSVP9DEC.dll
2018-07-11 08:25:16 ----A---- C:\WINDOWS\system32\msvcp_win.dll
2018-07-11 08:25:16 ----A---- C:\WINDOWS\system32\MDMAppInstaller.exe
2018-07-11 08:25:16 ----A---- C:\WINDOWS\system32\dmcertinst.exe
2018-07-11 08:25:16 ----A---- C:\WINDOWS\system32\ApplySettingsTemplateCatalog.exe
2018-07-11 08:25:15 ----A---- C:\WINDOWS\SYSWOW64\ExecModelClient.dll
2018-07-11 08:25:15 ----A---- C:\WINDOWS\system32\MSPhotography.dll
2018-07-11 08:25:15 ----A---- C:\WINDOWS\system32\DTUHandler.exe
2018-07-11 08:25:15 ----A---- C:\WINDOWS\system32\drivers\WindowsTrustedRT.sys
2018-07-11 08:25:15 ----A---- C:\WINDOWS\system32\AUDIOKSE.dll
2018-07-11 08:25:13 ----A---- C:\WINDOWS\system32\Windows.Internal.ShellCommon.Broker.dll
2018-07-11 08:25:13 ----A---- C:\WINDOWS\system32\tokenbinding.dll
2018-07-11 08:25:13 ----A---- C:\WINDOWS\system32\psmsrv.dll
2018-07-11 08:25:13 ----A---- C:\WINDOWS\system32\hvloader.dll
2018-07-11 08:25:13 ----A---- C:\WINDOWS\system32\FaceProcessorCore.dll
2018-07-11 08:25:13 ----A---- C:\WINDOWS\system32\DeviceSoftwareInstallationClient.dll
2018-07-11 08:25:11 ----A---- C:\WINDOWS\SYSWOW64\gpprefcl.dll
2018-07-11 08:25:11 ----A---- C:\WINDOWS\SYSWOW64\bcryptprimitives.dll
2018-07-11 08:25:11 ----A---- C:\WINDOWS\SYSWOW64\AcLayers.dll
2018-07-11 08:25:11 ----A---- C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2018-07-11 08:25:11 ----A---- C:\WINDOWS\system32\rdpudd.dll
2018-07-11 08:25:11 ----A---- C:\WINDOWS\system32\moshostcore.dll
2018-07-11 08:25:11 ----A---- C:\WINDOWS\system32\drivers\storufs.sys
2018-07-11 08:25:11 ----A---- C:\WINDOWS\system32\drivers\spaceport.sys
2018-07-11 08:25:11 ----A---- C:\WINDOWS\system32\DeviceCensus.exe
2018-07-11 08:25:11 ----A---- C:\WINDOWS\system32\CoreMessaging.dll
2018-07-11 08:25:10 ----A---- C:\WINDOWS\SYSWOW64\Windows.System.Diagnostics.dll
2018-07-11 08:25:10 ----A---- C:\WINDOWS\SYSWOW64\fwpolicyiomgr.dll
2018-07-11 08:25:10 ----A---- C:\WINDOWS\system32\wpd_ci.dll
2018-07-11 08:25:10 ----A---- C:\WINDOWS\system32\provisioningcsp.dll
2018-07-11 08:25:10 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2018-07-11 08:25:10 ----A---- C:\WINDOWS\system32\fwpolicyiomgr.dll
2018-07-11 08:25:10 ----A---- C:\WINDOWS\system32\drivers\dfsc.sys
2018-07-11 08:25:09 ----A---- C:\WINDOWS\SYSWOW64\Windows.Devices.Sensors.dll
2018-07-11 08:25:09 ----A---- C:\WINDOWS\SYSWOW64\tokenbinding.dll
2018-07-11 08:25:09 ----A---- C:\WINDOWS\SYSWOW64\perfnet.dll
2018-07-11 08:25:09 ----A---- C:\WINDOWS\SYSWOW64\iedkcs32.dll
2018-07-11 08:25:09 ----A---- C:\WINDOWS\SYSWOW64\CredProv2faHelper.dll
2018-07-11 08:25:09 ----A---- C:\WINDOWS\SYSWOW64\clusapi.dll
2018-07-11 08:25:09 ----A---- C:\WINDOWS\system32\zipfldr.dll
2018-07-11 08:25:09 ----A---- C:\WINDOWS\system32\smartscreenps.dll
2018-07-11 08:25:09 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2018-07-11 08:25:08 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.MixedRealityCapture.dll
2018-07-11 08:25:08 ----A---- C:\WINDOWS\SYSWOW64\resutils.dll
2018-07-11 08:25:08 ----A---- C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
2018-07-11 08:25:08 ----A---- C:\WINDOWS\system32\shdocvw.dll
2018-07-11 08:25:08 ----A---- C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2018-07-11 08:25:08 ----A---- C:\WINDOWS\system32\NmaDirect.dll
2018-07-11 08:25:08 ----A---- C:\WINDOWS\system32\MusNotificationUx.exe
2018-07-11 08:25:08 ----A---- C:\WINDOWS\system32\drivers\rdpdr.sys
2018-07-11 08:25:07 ----A---- C:\WINDOWS\SYSWOW64\zipfldr.dll
2018-07-11 08:25:07 ----A---- C:\WINDOWS\system32\untfs.dll
2018-07-11 08:25:07 ----A---- C:\WINDOWS\system32\perfnet.dll
2018-07-11 08:25:06 ----A---- C:\WINDOWS\SYSWOW64\untfs.dll
2018-07-11 08:25:06 ----A---- C:\WINDOWS\system32\mcbuilder.exe
2018-07-11 08:25:06 ----A---- C:\WINDOWS\system32\DsmUserTask.exe
2018-07-11 08:25:06 ----A---- C:\WINDOWS\system32\drivers\cdrom.sys
2018-07-11 08:25:05 ----A---- C:\WINDOWS\SYSWOW64\MapControlCore.dll
2018-07-11 08:25:05 ----A---- C:\WINDOWS\SYSWOW64\FirewallAPI.dll
2018-07-11 08:25:05 ----A---- C:\WINDOWS\system32\autochk.exe
2018-07-11 08:25:05 ----A---- C:\WINDOWS\system32\autofmt.exe
2018-07-11 08:25:04 ----A---- C:\WINDOWS\SYSWOW64\autochk.exe
2018-07-11 08:25:04 ----A---- C:\WINDOWS\SYSWOW64\autofmt.exe
2018-07-11 08:25:04 ----A---- C:\WINDOWS\system32\updatecsp.dll
2018-07-11 08:25:04 ----A---- C:\WINDOWS\system32\QuietHours.dll
2018-07-11 08:25:04 ----A---- C:\WINDOWS\system32\InstallServiceTasks.dll
2018-07-11 08:25:04 ----A---- C:\WINDOWS\system32\autoconv.exe
2018-07-11 08:25:03 ----A---- C:\WINDOWS\SYSWOW64\msIso.dll
2018-07-11 08:25:03 ----A---- C:\WINDOWS\SYSWOW64\ieproxy.dll
2018-07-11 08:25:03 ----A---- C:\WINDOWS\SYSWOW64\autoconv.exe
2018-07-11 08:25:03 ----A---- C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2018-07-11 08:25:02 ----A---- C:\WINDOWS\SYSWOW64\shdocvw.dll
2018-07-11 08:25:02 ----A---- C:\WINDOWS\SYSWOW64\MCRecvSrc.dll
2018-07-11 08:25:02 ----A---- C:\WINDOWS\SYSWOW64\mcbuilder.exe
2018-07-11 08:25:02 ----A---- C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2018-07-11 08:25:02 ----A---- C:\WINDOWS\system32\rdpshell.exe
2018-07-11 08:25:02 ----A---- C:\WINDOWS\system32\rdpinit.exe
2018-07-11 08:25:02 ----A---- C:\WINDOWS\system32\MCRecvSrc.dll
2018-07-11 08:25:02 ----A---- C:\WINDOWS\system32\drivers\mpsdrv.sys
2018-07-11 08:25:01 ----A---- C:\WINDOWS\SYSWOW64\credprovhost.dll
2018-07-11 08:25:01 ----A---- C:\WINDOWS\system32\credprovhost.dll
2018-07-11 08:25:01 ----A---- C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2018-07-11 08:25:00 ----A---- C:\WINDOWS\system32\RdpRelayTransport.dll
2018-07-11 08:24:59 ----A---- C:\WINDOWS\SYSWOW64\MSPhotography.dll
2018-07-11 08:24:59 ----A---- C:\WINDOWS\SYSWOW64\dsreg.dll
2018-07-11 08:24:59 ----A---- C:\WINDOWS\system32\UevAppMonitor.exe
2018-07-11 08:24:59 ----A---- C:\WINDOWS\system32\Chakradiag.dll
2018-07-11 08:24:59 ----A---- C:\WINDOWS\system32\DTUHandlerPS.dll
2018-07-11 08:24:59 ----A---- C:\WINDOWS\system32\DeviceSetupManagerAPI.dll
2018-07-11 08:24:58 ----A---- C:\WINDOWS\SYSWOW64\smartscreenps.dll
2018-07-11 08:24:58 ----A---- C:\WINDOWS\SYSWOW64\NmaDirect.dll
2018-07-11 08:24:58 ----A---- C:\WINDOWS\SYSWOW64\Chakradiag.dll
2018-07-11 08:24:58 ----A---- C:\WINDOWS\system32\wlansvcpal.dll
2018-07-11 08:24:58 ----A---- C:\WINDOWS\system32\ubpm.dll
2018-07-11 08:24:58 ----A---- C:\WINDOWS\system32\SettingsHandlers_Geolocation.dll
2018-07-11 08:24:58 ----A---- C:\WINDOWS\system32\SettingsHandlers_Cortana.dll
2018-07-11 08:24:58 ----A---- C:\WINDOWS\system32\NotificationControllerPS.dll
2018-07-11 08:24:58 ----A---- C:\WINDOWS\system32\nativemap.dll
2018-07-11 08:24:58 ----A---- C:\WINDOWS\system32\MosStorage.dll
2018-07-11 08:24:58 ----A---- C:\WINDOWS\system32\MosHostClient.dll
2018-07-11 08:24:58 ----A---- C:\WINDOWS\system32\moshost.dll
2018-07-11 08:24:58 ----A---- C:\WINDOWS\system32\Microsoft.Uev.CscUnpinTool.exe
2018-07-11 08:24:58 ----A---- C:\WINDOWS\system32\mapsupdatetask.dll
2018-07-11 08:24:58 ----A---- C:\WINDOWS\system32\mapstoasttask.dll
2018-07-11 08:24:58 ----A---- C:\WINDOWS\system32\MapsTelemetry.dll
2018-07-11 08:24:58 ----A---- C:\WINDOWS\system32\MapsCSP.dll
2018-07-11 08:24:58 ----A---- C:\WINDOWS\system32\MapsBtSvcProxy.dll
2018-07-11 08:24:58 ----A---- C:\WINDOWS\system32\MapsBtSvc.dll
2018-07-11 08:24:58 ----A---- C:\WINDOWS\system32\iemigplugin.dll
2018-07-11 08:24:58 ----A---- C:\WINDOWS\system32\cellulardatacapabilityhandler.dll
2018-07-11 08:24:58 ----A---- C:\WINDOWS\system32\CapabilityAccessManager.dll
2018-07-11 08:24:58 ----A---- C:\WINDOWS\system32\autopilot.dll
2018-07-11 08:24:57 ----A---- C:\WINDOWS\SYSWOW64\Windows.ApplicationModel.Core.dll
2018-07-11 08:24:57 ----A---- C:\WINDOWS\system32\winlogon.exe
2018-07-11 08:24:57 ----A---- C:\WINDOWS\system32\Windows.ApplicationModel.Core.dll
2018-07-11 08:24:54 ----A---- C:\WINDOWS\system32\srms.dat

======List of files/folders modified in the last 1 month======

2018-07-18 15:39:04 ----D---- C:\Users\Mirek\AppData\Roaming\Skype
2018-07-18 15:38:57 ----D---- C:\WINDOWS\Temp
2018-07-18 15:38:42 ----D---- C:\WINDOWS\Prefetch
2018-07-18 15:34:25 ----D---- C:\WINDOWS\system32\Tasks
2018-07-18 15:34:01 ----A---- C:\WINDOWS\SYSWOW64\log.txt
2018-07-18 15:33:26 ----D---- C:\WINDOWS\AppReadiness
2018-07-18 15:33:17 ----D---- C:\ProgramData\regid.1991-06.com.microsoft
2018-07-18 15:31:55 ----D---- C:\WINDOWS\system32\sru
2018-07-18 15:24:56 ----HD---- C:\Program Files\WindowsApps
2018-07-18 15:17:16 ----D---- C:\WINDOWS\system32\SleepStudy
2018-07-17 12:00:00 ----D---- C:\WINDOWS\system32\LogFiles
2018-07-17 11:41:33 ----AD---- C:\Program Files (x86)\TeamViewer
2018-07-17 10:05:21 ----D---- C:\WINDOWS\Logs
2018-07-17 10:01:12 ----RD---- C:\WINDOWS\Microsoft.NET
2018-07-17 09:52:16 ----RD---- C:\Program Files
2018-07-17 07:32:03 ----N---- C:\WINDOWS\system32\MpSigStub.exe
2018-07-16 15:05:50 ----SHD---- C:\System Volume Information
2018-07-16 10:54:24 ----D---- C:\WINDOWS\INF
2018-07-16 08:05:58 ----D---- C:\WINDOWS\System32
2018-07-16 08:05:58 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2018-07-13 12:14:28 ----RD---- C:\WINDOWS\assembly
2018-07-12 08:01:33 ----SHD---- C:\WINDOWS\Installer
2018-07-12 07:59:25 ----D---- C:\WINDOWS\SysWOW64
2018-07-12 07:57:37 ----D---- C:\WINDOWS\system32\config
2018-07-12 07:48:17 ----SD---- C:\Users\Mirek\AppData\Roaming\Microsoft
2018-07-11 17:40:09 ----D---- C:\WINDOWS\WinSxS
2018-07-11 17:39:17 ----SHD---- C:\Boot
2018-07-11 17:38:20 ----D---- C:\WINDOWS\system32\DriverStore
2018-07-11 17:37:29 ----D---- C:\Windows
2018-07-11 17:37:05 ----D---- C:\WINDOWS\system32\drivers
2018-07-11 17:35:58 ----D---- C:\WINDOWS\system32\catroot2
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\zu-ZA
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\yo-NG
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\xh-ZA
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\wo-SN
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\wbem
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\uz-Latn-UZ
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\tn-ZA
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\ti-ET
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\tg-Cyrl-TJ
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\sr-Cyrl-RS
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\sr-Cyrl-BA
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\sd-Arab-PK
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\rw-RW
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\quc-Latn-GT
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\pa-Arab-PK
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\nso-ZA
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\migration
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\ku-Arab-IQ
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\ig-NG
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\chr-CHER-US
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\ha-Latn-NG
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\ca-ES-valencia
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\bs-Latn-BA
2018-07-11 17:32:41 ----D---- C:\WINDOWS\SYSWOW64\az-Latn-AZ
2018-07-11 17:32:30 ----D---- C:\WINDOWS\system32\zu-ZA
2018-07-11 17:32:30 ----D---- C:\WINDOWS\system32\yo-NG
2018-07-11 17:32:30 ----D---- C:\WINDOWS\system32\xh-ZA
2018-07-11 17:32:30 ----D---- C:\WINDOWS\system32\wo-SN
2018-07-11 17:32:30 ----D---- C:\WINDOWS\system32\WinBioPlugIns
2018-07-11 17:32:29 ----D---- C:\WINDOWS\system32\wbem
2018-07-11 17:32:29 ----D---- C:\WINDOWS\system32\uz-Latn-UZ
2018-07-11 17:32:29 ----D---- C:\WINDOWS\system32\tn-ZA
2018-07-11 17:32:29 ----D---- C:\WINDOWS\system32\ti-ET
2018-07-11 17:32:29 ----D---- C:\WINDOWS\system32\tg-Cyrl-TJ
2018-07-11 17:32:29 ----D---- C:\WINDOWS\system32\sr-Cyrl-RS
2018-07-11 17:32:29 ----D---- C:\WINDOWS\system32\sr-Cyrl-BA
2018-07-11 17:32:29 ----D---- C:\WINDOWS\system32\sd-Arab-PK
2018-07-11 17:32:29 ----D---- C:\WINDOWS\system32\rw-RW
2018-07-11 17:32:29 ----D---- C:\WINDOWS\system32\quc-Latn-GT
2018-07-11 17:32:29 ----D---- C:\WINDOWS\system32\pa-Arab-PK
2018-07-11 17:32:29 ----D---- C:\WINDOWS\system32\nso-ZA
2018-07-11 17:32:29 ----D---- C:\WINDOWS\system32\migration
2018-07-11 17:32:29 ----D---- C:\WINDOWS\system32\ku-Arab-IQ
2018-07-11 17:32:29 ----D---- C:\WINDOWS\system32\ig-NG
2018-07-11 17:32:29 ----D---- C:\WINDOWS\system32\chr-CHER-US
2018-07-11 17:32:29 ----D---- C:\WINDOWS\system32\ha-Latn-NG
2018-07-11 17:32:29 ----D---- C:\WINDOWS\system32\cs-CZ
2018-07-11 17:32:29 ----D---- C:\WINDOWS\system32\ca-ES-valencia
2018-07-11 17:32:29 ----D---- C:\WINDOWS\system32\bs-Latn-BA
2018-07-11 17:32:29 ----D---- C:\WINDOWS\system32\az-Latn-AZ
2018-07-11 17:32:29 ----D---- C:\WINDOWS\system32\appraiser
2018-07-11 17:32:14 ----D---- C:\WINDOWS\ShellExperiences
2018-07-11 17:32:11 ----RSD---- C:\WINDOWS\Fonts
2018-07-11 17:32:11 ----RD---- C:\WINDOWS\ImmersiveControlPanel
2018-07-11 17:32:11 ----D---- C:\WINDOWS\bcastdvr
2018-07-11 17:32:11 ----D---- C:\WINDOWS\apppatch
2018-07-11 17:32:04 ----D---- C:\WINDOWS\system32\Boot
2018-07-11 12:14:41 ----HD---- C:\ProgramData
2018-07-11 09:56:48 ----D---- C:\ProgramData\Microsoft Help
2018-07-11 09:07:10 ----D---- C:\WINDOWS\CbsTemp
2018-07-11 09:03:49 ----D---- C:\WINDOWS\system32\MRT
2018-07-11 08:57:34 ----AC---- C:\WINDOWS\system32\MRT.exe
2018-06-27 08:04:31 ----D---- C:\WINDOWS\system32\drivers\wd

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 iorate;@%SystemRoot%\system32\drivers\iorate.sys,-101; C:\WINDOWS\system32\drivers\iorate.sys [2018-04-12 58272]
R0 MsSecFlt;@%SystemRoot%\System32\Drivers\mssecflt.sys,-1001; C:\WINDOWS\system32\drivers\mssecflt.sys [2018-04-12 304032]
R0 SgrmAgent;@%SystemRoot%\System32\Drivers\SgrmAgent.sys,-1001; C:\WINDOWS\system32\drivers\SgrmAgent.sys [2018-04-12 63896]
R0 stdcfltn;Disk Class Filter Driver for Accelerometer; C:\WINDOWS\system32\DRIVERS\stdcfltn.sys [2011-07-15 22128]
R1 afunix;afunix; C:\WINDOWS\system32\drivers\afunix.sys [2018-04-12 39424]
R1 bam;@%SystemRoot%\system32\drivers\bam.sys,-100; C:\WINDOWS\system32\drivers\bam.sys [2018-04-12 60320]
R1 DVMIO;DVMIO; \??\C:\Program Files (x86)\Dell Latitude ON Flash\config\dvmio_x64.sys [2010-02-05 20624]
R1 FileCrypt;@%systemroot%\system32\drivers\filecrypt.sys,-100; C:\WINDOWS\system32\drivers\filecrypt.sys [2018-04-12 55808]
R1 GpuEnergyDrv;@%SystemRoot%\system32\drivers\gpuenergydrv.sys,-100; C:\WINDOWS\System32\drivers\gpuenergydrv.sys [2018-04-12 8192]
R2 CldFlt;Windows Cloud Files Filter Driver; C:\WINDOWS\system32\drivers\cldflt.sys [2018-04-12 414208]
R2 MMCSS;@%systemroot%\system32\drivers\mmcss.sys,-100; C:\WINDOWS\system32\drivers\mmcss.sys [2018-04-12 43520]
R2 storqosflt;@%SystemRoot%\System32\drivers\storqosflt.sys,-101; C:\WINDOWS\system32\drivers\storqosflt.sys [2018-04-12 82432]
R3 ApfiltrService;@oem14.inf,%Filter.SvcDesc%;Alps Touch Pad Filter Driver for Windows x64; C:\WINDOWS\system32\DRIVERS\Apfiltr.sys [2015-07-09 561456]
R3 BthEnum;@bth.inf,%BthEnum.SVCDESC%;Služba Bluetooth Enumerator; C:\WINDOWS\System32\drivers\BthEnum.sys [2018-04-12 106496]
R3 BthPan;@bthpan.inf,%BthPan.DisplayName%;Bluetooth Device (Personal Area Network); C:\WINDOWS\System32\drivers\bthpan.sys [2018-04-12 129536]
R3 BTHUSB;@bth.inf,%BTHUSB.SvcDesc%;Bluetooth Radio USB Driver; C:\WINDOWS\System32\drivers\BTHUSB.sys [2018-04-12 85504]
R3 CAD;@ChargeArbitration.inf,%CAD_DevDesc%;Charge Arbitration Driver; C:\WINDOWS\System32\drivers\CAD.sys [2018-04-12 60320]
R3 e1iexpress;@net1ic64.inf,%e1iExpress.Service.DispName%;Intel(R) PRO/1000 PCI Express Network Connection Driver I; C:\WINDOWS\System32\drivers\e1i63x64.sys [2018-04-12 524800]
R3 HECIx64;@oem20.inf,%HECI_SvcDesc%;Intel(R) Management Engine Interface; C:\WINDOWS\System32\drivers\HECIx64.sys [2009-09-17 56344]
R3 igfx;igfx; C:\WINDOWS\system32\DRIVERS\igdkmd64.sys [2012-11-27 12311776]
R3 Impcd;Impcd; C:\WINDOWS\System32\drivers\Impcd.sys [2010-02-26 158976]
R3 IntcDAud;@oem0.inf,%IntcDAud.SvcDesc%;Intel(R) Display Audio; C:\WINDOWS\system32\DRIVERS\IntcDAud.sys [2011-08-23 317440]
R3 NETwNs64;@oem8.inf,___ %NIC_Service_DispName_WIN7_64%;___ Ovladač adaptéru řady Intel(R) Wireless WiFi Link 5000 pro systém Windows 7 64 Bit; C:\WINDOWS\system32\DRIVERS\NETwsw00.sys [2013-05-29 11524096]
R3 RFCOMM;@tdibth.inf,%RFCOMM.DisplayName%;Bluetooth Device (RFCOMM Protocol TDI); C:\WINDOWS\System32\drivers\rfcomm.sys [2018-04-12 193536]
S0 bttflt;@virtdisk.inf,%service_desc%;Microsoft Hyper-V VHDPMEM BTT Filter; C:\WINDOWS\System32\drivers\bttflt.sys [2018-04-12 38304]
S0 cht4iscsi;cht4iscsi; C:\WINDOWS\System32\drivers\cht4sx64.sys [2018-04-12 321432]
S0 iaStorAVC;@iastorav.inf,%iaStorAVC.DeviceDesc%;Intel Chipset SATA RAID Controller; C:\WINDOWS\System32\drivers\iaStorAVC.sys [2018-04-12 885144]
S0 ItSas35i;ItSas35i; C:\WINDOWS\System32\drivers\ItSas35i.sys [2018-04-12 145816]
S0 LSI_SAS2i;LSI_SAS2i; C:\WINDOWS\System32\drivers\lsi_sas2i.sys [2018-04-12 124312]
S0 LSI_SAS3i;LSI_SAS3i; C:\WINDOWS\System32\drivers\lsi_sas3i.sys [2018-04-12 128408]
S0 megasas2i;megasas2i; C:\WINDOWS\System32\drivers\MegaSas2i.sys [2018-04-12 75160]
S0 megasas35i;megasas35i; C:\WINDOWS\System32\drivers\megasas35i.sys [2018-04-12 82328]
S0 percsas2i;percsas2i; C:\WINDOWS\System32\drivers\percsas2i.sys [2018-04-12 58776]
S0 percsas3i;percsas3i; C:\WINDOWS\System32\drivers\percsas3i.sys [2018-04-12 61848]
S0 Ramdisk;Windows RAM Disk Driver; C:\WINDOWS\system32\DRIVERS\ramdisk.sys [2018-04-12 39840]
S0 scmbus;@scmbus.inf,%scmbus.SvcDesc%;Microsoft Storage Class Memory Bus Driver; C:\WINDOWS\System32\drivers\scmbus.sys [2018-04-12 128416]
S0 storufs;@storufs.inf,%UfsServiceDesc%;Microsoft Universal Flash Storage (UFS) Driver; C:\WINDOWS\System32\drivers\storufs.sys [2018-06-15 48544]
S3 AcpiDev;@acpidev.inf,%AcpiDev.SvcDesc%;ACPI Devices driver; C:\WINDOWS\System32\drivers\AcpiDev.sys [2018-04-12 20480]
S3 applockerfltr;@%systemroot%\system32\srpapi.dll,-102; C:\WINDOWS\system32\drivers\applockerfltr.sys [2018-04-12 18432]
S3 AppvStrm;@%systemroot%\system32\drivers\AppvStrm.sys,-101; C:\WINDOWS\system32\drivers\AppvStrm.sys [2018-04-12 127384]
S3 AppvVemgr;@%systemroot%\system32\drivers\AppvVemgr.sys,-101; C:\WINDOWS\system32\drivers\AppvVemgr.sys [2018-04-12 162712]
S3 AppvVfs;@%systemroot%\system32\drivers\AppvVfs.sys,-101; C:\WINDOWS\system32\drivers\AppvVfs.sys [2018-04-12 143768]
S3 bindflt;@%systemroot%\system32\drivers\bindflt.sys,-100; C:\WINDOWS\system32\drivers\bindflt.sys [2018-04-12 92056]
S3 BTHPORT;@bth.inf,%BTHPORT.SvcDesc%;Bluetooth Port Driver; C:\WINDOWS\System32\drivers\BTHport.sys [2018-06-15 1069056]
S3 buttonconverter;@buttonconverter.inf,%btnconv.SvcDesc%;Service for Portable Device Control devices; C:\WINDOWS\System32\drivers\buttonconverter.sys [2018-04-12 39936]
S3 CapImg;@capimg.inf,%CapImgHid_Service%;HID driver for CapImg touch screen; C:\WINDOWS\System32\drivers\capimg.sys [2018-04-12 123392]
S3 genericusbfn;@genericusbfn.inf,%genericusbfn.ServiceName%;Generic USB Function Class; C:\WINDOWS\System32\drivers\genericusbfn.sys [2018-04-12 20992]
S3 hidinterrupt;@hidinterrupt.inf,%HID_Interrupt.SvcDesc%;Common Driver for HID Buttons implemented with interrupts; C:\WINDOWS\System32\drivers\hidinterrupt.sys [2018-04-12 50592]
S3 hvservice;@%SystemRoot%\system32\drivers\hvservice.sys,-16; C:\WINDOWS\system32\drivers\hvservice.sys [2018-04-12 73632]
S3 HwNClx0101;Microsoft Hardware Notifications Class Extension Driver; C:\WINDOWS\System32\Drivers\mshwnclx.sys [2018-04-12 27136]
S3 cht4vbd;@cht4vx64.inf,%cht4vbd.generic%;Chelsio Virtual Bus Driver; C:\WINDOWS\System32\drivers\cht4vx64.sys [2018-04-12 1836952]
S3 iagpio;@iagpio.inf,%iagpio.SVCDESC%;Intel Serial IO GPIO Controller Driver; C:\WINDOWS\System32\drivers\iagpio.sys [2018-04-12 36864]
S3 iai2c;@iai2c.inf,%iai2c.SVCDESC%;Intel(R) Serial IO I2C Host Controller; C:\WINDOWS\System32\drivers\iai2c.sys [2018-04-12 91648]
S3 iaLPSS2i_GPIO2;@iaLPSS2i_GPIO2_SKL.inf,%iaLPSS2i_GPIO2.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2.sys [2018-04-12 79360]
S3 iaLPSS2i_GPIO2_BXT_P;@iaLPSS2i_GPIO2_BXT_P.inf,%iaLPSS2i_GPIO2_BXT_P.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys [2018-04-12 88576]
S3 iaLPSS2i_I2C;@iaLPSS2i_I2C_SKL.inf,%iaLPSS2i_I2C.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C.sys [2018-04-12 171520]
S3 iaLPSS2i_I2C_BXT_P;@iaLPSS2i_I2C_BXT_P.inf,%iaLPSS2i_I2C_BXT_P.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C_BXT_P.sys [2018-04-12 174592]
S3 ibbus;@mlx4_bus.inf,%Ibbus.ServiceDesc%;Mellanox InfiniBand Bus/AL (Filter Driver); C:\WINDOWS\System32\drivers\ibbus.sys [2018-04-12 526232]
S3 IndirectKmd;@%SystemRoot%\system32\drivers\IndirectKmd.sys,-100; C:\WINDOWS\System32\drivers\IndirectKmd.sys [2018-04-12 38912]
S3 IPT;IPT; C:\WINDOWS\System32\drivers\ipt.sys [2018-04-12 32256]
S3 irda;IrDA; C:\WINDOWS\system32\drivers\irda.sys [2018-04-12 119808]
S3 mausbhost;@mausbhost.inf,%MAUSBHost.ServiceName%;MA-USB Host Controller Driver; C:\WINDOWS\System32\drivers\mausbhost.sys [2018-04-12 505240]
S3 mausbip;@mausbhost.inf,%MAUSBIP.ServiceName%;MA-USB IP Filter Driver; C:\WINDOWS\System32\drivers\mausbip.sys [2018-04-12 56736]
S3 mlx4_bus;@mlx4_bus.inf,%MLX4BUS.ServiceDesc%;Mellanox ConnectX Bus Enumerator; C:\WINDOWS\System32\drivers\mlx4_bus.sys [2018-04-12 842648]
S3 ndfltr;@mlx4_bus.inf,%ndfltr.ServiceDesc%;NetworkDirect Service; C:\WINDOWS\System32\drivers\ndfltr.sys [2018-04-12 108952]
S3 NetAdapterCx;Network Adapter Wdf Class Extension Library; C:\WINDOWS\system32\drivers\NetAdapterCx.sys [2018-04-12 175104]
S3 nvdimm;@nvdimm.inf,%nvdimm.SvcDesc%;Microsoft NVDIMM device driver; C:\WINDOWS\System32\drivers\nvdimm.sys [2018-04-12 104448]
S3 pmem;@pmem.inf,%pmem.SvcDesc%;Microsoft persistent memory disk driver; C:\WINDOWS\System32\drivers\pmem.sys [2018-04-12 105984]
S3 PNPMEM;@memory.inf,%PNPMEM.SvcDesc%;Microsoft Memory Module Driver; C:\WINDOWS\System32\drivers\pnpmem.sys [2018-04-12 16896]
S3 ReFSv1;ReFSv1; C:\WINDOWS\system32\drivers\ReFSv1.sys [2018-06-15 945568]
S3 rhproxy;@rhproxy.inf,%rhproxy.SVCDESC%;Resource Hub proxy driver; C:\WINDOWS\System32\drivers\rhproxy.sys [2018-04-12 104448]
S3 SDFRd;@SDFRd.inf,%SDFRd.ServiceDesc%;SDF Reflector; C:\WINDOWS\System32\drivers\SDFRd.sys [2018-04-12 33176]
S3 SpatialGraphFilter;Holographic Spatial Graph Filter; C:\WINDOWS\System32\drivers\SpatialGraphFilter.sys [2018-04-12 57752]
S4 hvcrash;hvcrash; C:\WINDOWS\System32\drivers\hvcrash.sys [2018-04-12 33184]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2018-03-21 83984]
R2 ApHidMonitorService;@oem14.inf,%HidMonitor.SvcDisp%;Alps HID Monitor Service; C:\Program Files\DellTPad\HidMonitorSvc.exe [2015-07-09 87384]
R2 CDPSvc;@%SystemRoot%\system32\cdpsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
R2 CDPUserSvc_4a9a2;Uživatelská služba platformy připojených zařízení_4a9a2; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
R2 CoreMessagingRegistrar;@%SystemRoot%\system32\coremessaging.dll,-1; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
R2 DiagTrack;@%SystemRoot%\system32\diagtrack.dll,-3001; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
R2 DusmSvc;@%SystemRoot%\System32\dusmsvc.dll,-1; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
R2 DvmMDES;DeviceVM Meta Data Export Service; C:\Program Files (x86)\Dell Latitude ON Flash\config\DVMExportService.exe [2010-08-23 342264]
R2 LMS;Intel(R) Management and Security Application Local Management Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [2013-01-23 324992]
R2 OneSyncSvc_4a9a2;Hostitel synchronizace_4a9a2; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
R2 SecurityHealthService;@%systemroot%\system32\SecurityHealthAgent.dll,-1002; C:\WINDOWS\system32\SecurityHealthService.exe [2018-06-15 761440]
R2 SgrmBroker;@%SystemRoot%\System32\SgrmBroker.exe,-100; C:\WINDOWS\system32\SgrmBroker.exe [2018-04-12 163336]
R3 BTAGService;@%SystemRoot%\system32\BTAGService.dll,-101; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
R3 BthAvctpSvc;@%SystemRoot%\system32\BthAvctpSvc.dll,-101; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
R3 camsvc;@%SystemRoot%\system32\CapabilityAccessManager.dll,-1; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
R3 ClipSVC;@%SystemRoot%\system32\ClipSVC.dll,-103; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
R3 LicenseManager;@%SystemRoot%\system32\licensemanagersvc.dll,-200; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
R3 NgcCtnrSvc;@%SystemRoot%\System32\NgcCtnrSvc.dll,-1; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
R3 NgcSvc;@%SystemRoot%\System32\ngcsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
R3 SEMgrSvc;@%SystemRoot%\System32\SEMgrSvc.dll,-1001; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
R3 StateRepository;@%SystemRoot%\system32\windows.staterepository.dll,-1; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S2 CDPUserSvc;@%SystemRoot%\system32\cdpusersvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S2 gupdate;Služba Aktualizace Google (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-08 153752]
S2 MapsBroker;@%SystemRoot%\System32\moshost.dll,-100; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S2 OneSyncSvc;@%SystemRoot%\system32\APHostRes.dll,-10002; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S2 SkypeUpdate;Skype Updater; C:\Program Files (x86)\Skype\Updater\Updater.exe [2017-07-18 317408]
S3 AJRouter;@%SystemRoot%\system32\AJRouter.dll,-2; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 AssignedAccessManagerSvc;@%SystemRoot%\system32\assignedaccessmanagersvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 BcastDVRUserService;@%SystemRoot%\system32\BcastDVRUserService.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 BcastDVRUserService_4a9a2;Uživatelská služba pro GameDVR a vysílání her_4a9a2; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 BluetoothUserService;@%SystemRoot%\system32\Microsoft.Bluetooth.UserService.dll,-101; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 BluetoothUserService_4a9a2;Služba pro podporu uživatelů Bluetooth_4a9a2; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 CaptureService;@%SystemRoot%\system32\CaptureService.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 CaptureService_4a9a2;CaptureService_4a9a2; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 DevicePickerUserSvc;@%SystemRoot%\system32\Windows.Devices.Picker.dll,-1006; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 DevicePickerUserSvc_4a9a2;DevicePicker_4a9a2; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 DevicesFlowUserSvc;@%SystemRoot%\system32\DevicesFlowBroker.dll,-103; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 DevicesFlowUserSvc_4a9a2;Tok zařízení_4a9a2; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 DevQueryBroker;@%SystemRoot%\system32\DevQueryBroker.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 diagnosticshub.standardcollector.service;@%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000; C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe [2018-04-12 90624]
S3 diagsvc;@%systemroot%\system32\DiagSvc.dll,-100; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 DmEnrollmentSvc;@%systemroot%\system32\Windows.Internal.Management.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 dmwappushservice;@%SystemRoot%\system32\dmwappushsvc.dll,-200; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 DoSvc;@%systemroot%\system32\dosvc.dll,-100; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 DsSvc;@%SystemRoot%\system32\dssvc.dll,-10003; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 embeddedmode;@%SystemRoot%\system32\embeddedmodesvc.dll,-201; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 EntAppSvc;@EnterpriseAppMgmtSvc.dll,-1; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 FontCache3.0.0.0;@%SystemRoot%\system32\PresentationHost.exe,-3309; C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [2018-05-28 43648]
S3 FrameServer;@%systemroot%\system32\FrameServer.dll,-100; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 GraphicsPerfSvc;@%SystemRoot%\system32\GraphicsPerfSvc.dll,-100; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 gupdatem;Služba Aktualizace Google (gupdatem); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-08 153752]
S3 HvHost;@%SystemRoot%\system32\hvhostsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 icssvc;@%SystemRoot%\System32\tetheringservice.dll,-4097; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 InstallService;@%SystemRoot%\system32\InstallService.dll,-200; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 IpxlatCfgSvc;@%Systemroot%\system32\ipxlatcfg.dll,-500; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 irmon;@%SystemRoot%\System32\irmon.dll,-2000; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 LxpSvc;@%SystemRoot%\system32\LanguageOverlayServer.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 MessagingService;@%SystemRoot%\system32\MessagingService.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 MessagingService_4a9a2;Služba zasílání zpráv_4a9a2; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service; C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE [2013-12-19 30814400]
S3 NaturalAuthentication;@%systemroot%\system32\NaturalAuth.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 NetSetupSvc;@%SystemRoot%\system32\NetSetupSvc.dll,-3; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2018-06-14 161472]
S3 osppsvc;Office Software Protection Platform; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
S3 PhoneSvc;@%SystemRoot%\system32\PhoneserviceRes.dll,-10000; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 PimIndexMaintenanceSvc;@%SystemRoot%\system32\UserDataAccessRes.dll,-15001; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 PimIndexMaintenanceSvc_4a9a2;Data kontaktů_4a9a2; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 PrintWorkflowUserSvc;@%SystemRoot%\system32\PrintWorkflowService.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 PrintWorkflowUserSvc_4a9a2;PrintWorkflow_4a9a2; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 PushToInstall;@%SystemRoot%\system32\pushtoinstall.dll,-200; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 RetailDemo;@%SystemRoot%\System32\RDXService.dll,-256; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 RmSvc;@%SystemRoot%\system32\RMapi.dll,-1001; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 Sense;@%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2018-04-12 4737448]
S3 SensorDataService;@%SystemRoot%\system32\SensorDataService.exe,-101; C:\WINDOWS\System32\SensorDataService.exe [2018-04-12 1273344]
S3 SensorService;@%SystemRoot%\System32\sensorservice.dll,-1000; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 SharedRealitySvc;@%SystemRoot%\system32\SharedRealitySvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 SmsRouter;@%SystemRoot%\System32\SmsRouterSvc.dll,-10001; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 spectrum;@%systemroot%\system32\spectrum.exe,-101; C:\WINDOWS\system32\spectrum.exe [2018-06-08 976384]
S4 AppVClient;@%systemroot%\system32\AppVClient.exe,-102; C:\WINDOWS\system32\AppVClient.exe [2018-05-28 826776]
S4 shpamsvc;@%SystemRoot%\System32\Windows.SharedPC.AccountManager.dll,-100; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S4 ssh-agent;OpenSSH Authentication Agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [2018-03-10 495616]

-----------------EOF-----------------

[Conder]

Toto je opat log RSIT, chcel som AdwCleaner

Stiahni AdwCleaner: https://toolslib.net/downloads/finish/1/

• Uloz na plochu a ukonci vsetky programy
• Spusti AdwCleaner ako spravca
• Odsuhlas licencne podmienky
• Klikni na Skenovat nyni (Scan now) a pockaj na dokoncenie
• Nechaj zaskrtnute vsetky nalezy
• Klikni na Cisteni a opravy (Clean and Repair) a potvrd restart PC teraz
• Po restartovani PC sa otvori AdwCleaner, klikni na Zobrazit soubor protokolu
• Otvori sa log, jeho obsah sem skopiruj

[immorthyl]

# -------------------------------
# Malwarebytes AdwCleaner 7.2.2.0
# -------------------------------
# Build: 07-17-2018
# Database: 2018-07-16.3
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 07-18-2018
# Duration: 00:01:17
# OS: Windows 10 Pro
# Scanned: 41772
# Detected: 1


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

Adware.FileTour HKLM\Software\Wow6432Node\Installer

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

[Conder]

Poprosim o obidva logy z FRST podla tohto navodu (FRST.txt a Addition.txt): https://forum.viry.cz/viewtopic.php?f=13&t=152707

V pripade, ze sa FRSTLauncher nebude dat stiahnut alebo spustit, pouzi iba samotny FRST.

Ak sa logy nezmestia do jedneho prispevku, zabal ich do archivu RAR alebo ZIP a posli ako prilohu.