Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Prosím o kontrolu logu

Nemáte v tuto chvíli žádný problém s pc a chcete se jen ujistit, že je vše v pořádku?
Vložte log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Odpovědět
Zpráva
Autor
furious_fairy
Návštěvník
Návštěvník
Příspěvky: 5
Registrován: 17 črc 2018 19:47

Prosím o kontrolu logu

#1 Příspěvek od furious_fairy »

Ahoj,

prosím dobré duše o zkontrolování logu z mého nb. Minulý týden jsem nb zapla asi po dvou týdnech, byl neuvěřitelně zasekaný, provedla jsem reinstal pomocí Nastavení>Možnosti obnovení>Začít znovu (opětovná instalace a aktualizace systému Windows, odstranění většiny aplikací), což pomohlo a notebook šlape jako dřív, ale stejně bych raději chtěla vědět, jestli není něčím napadený.

Stáhla jsem si Malwarebytes Anti Malware a spustila kontrolu, nějaké soubory mi to přesunulo do karantény, zde je log:

Kód: Vybrat vše

Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 17.07.18
Čas skenování: 20:53
Logovací soubor: c205bddc-89f2-11e8-8303-0090f5e9b268.json
Správce: Ano

-Informace o softwaru-
Verze: 3.5.1.2522
Verze komponentů: 1.0.391
Aktualizovat verzi balíku komponent: 1.0.5941
Licence: Zkušební

-Systémová informace-
OS: Windows 10 (Build 17134.165)
CPU: x64
Systém souborů: NTFS
Uživatel: MIRIAM-PC\Miriam

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Spuštění skenování: Ruční
Výsledek: Dokončeno
Skenované objekty: 307948
Zjištěné hrozby: 5
Hrozby umístěné do karantény: 5
Uplynulý čas: 0 min, 51 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 3
PUP.Optional.APNToolBar.Gen, C:\PROGRAMDATA\APN\APN-STUB, V karanténě, [711], [175062],1.0.5941
PUP.Optional.ASK.Gen, C:\Users\mlysk\AppData\Local\Temp\APN-Stub\PTV-RG, V karanténě, [3624], [181296],1.0.5941
PUP.Optional.ASK.Gen, C:\USERS\MLYSK\APPDATA\LOCAL\TEMP\APN-STUB, V karanténě, [3624], [181296],1.0.5941

Soubor: 2
PUP.Optional.ASK.Gen, C:\Users\mlysk\AppData\Local\Temp\APN-Stub\PTV-RG\Stbdc62383e-9e41-4889-ac33-fa3c94b18eef.log, V karanténě, [3624], [181296],1.0.5941
PUP.Optional.APNToolBar, C:\USERS\MLYSK\APPDATA\LOCAL\TEMP\SETBC5B.TMP, V karanténě, [7735], [76242],1.0.5941

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)

WMI: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)
A zde je log z RSIT

Kód: Vybrat vše

Logfile of random's system information tool 1.10 (written by random/random)
Run by Miriam at 2018-07-17 21:06:22
Microsoft Windows 10 Home 
System drive C: has 72 GB (63%) free of 113 GB
Total RAM: 8112 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:06:30, on 17.07.2018
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.17134.0001)
Boot mode: Normal

Running processes:
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Users\mlysk\AppData\Local\Microsoft\OneDrive\OneDrive.exe
D:\Program Files (x86)\Origin\Origin.exe
C:\WINDOWS\WebCam\S6000\S6000Mnt.exe
C:\Users\mlysk\AppData\Roaming\Spotify\SpotifyWebHelper.exe
D:\Program Files (x86)\Origin\QtWebEngineProcess.exe
D:\Program Files (x86)\Origin\QtWebEngineProcess.exe
C:\Program Files (x86)\Malwarebytes\Anti-Malware\mbamtray.exe
C:\Program Files (x86)\Malwarebytes\Anti-Malware\mbam.exe
C:\Program Files\trend micro\Miriam.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll
O4 - HKLM\..\Run: [S6000Mnt] C:\WINDOWS\SysWOW64\Rundll32.exe S6000Rmv.dll,WinMainRmv /StartStillMnt
O4 - HKCU\..\Run: [OneDrive] "C:\Users\mlysk\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [EADM] "D:\Program Files (x86)\Origin\Origin.exe" -AutoStart
O4 - HKCU\..\Run: [Spotify] C:\Users\mlysk\AppData\Roaming\Spotify\Spotify.exe --autostart --minimized
O4 - HKCU\..\Run: [Spotify Web Helper] C:\Users\mlysk\AppData\Roaming\Spotify\SpotifyWebHelper.exe --autostart
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra button: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll
O9 - Extra 'Tools' menuitem: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: aswbIDSAgent - AVAST Software - C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: FspService (FspSvc) - Unknown owner - C:\Windows\System32\FspService.exe (file missing)
O23 - Service: Služba Aktualizace Google (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Aktualizace Google (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Unknown owner - C:\WINDOWS\system32\igfxCUIService.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files (x86)\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: Origin Client Service - Electronic Arts - D:\Program Files (x86)\Origin\OriginClientService.exe
O23 - Service: Origin Web Helper Service - Electronic Arts - D:\Program Files (x86)\Origin\OriginWebHelperService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @oem10.inf,%ViaKaraokeSrv.SvcDesc%;VIA Karaoke digital mixer Service (VIAKaraokeService) - Unknown owner - C:\WINDOWS\system32\viakaraokesrv.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%systemroot%\system32\xbgmsvc.exe,-100 (xbgm) - Unknown owner - C:\WINDOWS\system32\xbgmsvc.exe (file missing)

--
End of file - 10707 bytes

======Listing Processes======










c:\windows\system32\svchost.exe -k dcomlaunch -p -s PlugPlay
C:\WINDOWS\system32\svchost.exe -k DcomLaunch -p
"fontdrvhost.exe"
c:\windows\system32\svchost.exe -k rpcss -p
c:\windows\system32\svchost.exe -k dcomlaunch -p -s LSM
winlogon.exe
"fontdrvhost.exe"
"dwm.exe"
c:\windows\system32\svchost.exe -k localservice -p -s BthAvctpSvc
c:\windows\system32\svchost.exe -k localservice -p -s bthserv
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s NcbService
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s TimeBrokerSvc
c:\windows\system32\svchost.exe -k netsvcs -p -s Schedule
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s hidserv
c:\windows\system32\svchost.exe -k netsvcs -p -s ProfSvc
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s EventLog
c:\windows\system32\svchost.exe -k netsvcs -p -s UserManager
C:\WINDOWS\system32\svchost.exe -k LocalService -p
C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork -p
c:\windows\system32\svchost.exe -k localservice -p -s nsi
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s Dhcp
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -s BTAGService
"C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s DeviceAssociationService
c:\windows\system32\svchost.exe -k netsvcs -p -s lfsvc
c:\windows\system32\svchost.exe -k netsvcs -p -s Themes
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s SysMain
c:\windows\system32\svchost.exe -k localservice -p -s EventSystem
c:\windows\system32\svchost.exe -k networkservice -p -s NlaSvc
"C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -f "C:\ProgramData\NVIDIA\DisplaySessionContainer%d.log" -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\Session" -r -l 3 -p 30000 -c

c:\windows\system32\svchost.exe -k netsvcs -p -s SENS
c:\windows\system32\svchost.exe -k localservice -p -s PhoneSvc
C:\WINDOWS\system32\igfxCUIService.exe
c:\windows\system32\svchost.exe -k localservice -p -s netprofm
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s AudioEndpointBuilder
c:\windows\system32\svchost.exe -k localservice -p -s FontCache
dashost.exe {14bc12e0-40f7-4e4f-b64bdefdf7b0830e}
c:\windows\system32\svchost.exe -k netsvcs -p -s Winmgmt
C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted -p
c:\windows\system32\svchost.exe -k appmodel -p -s StateRepository
C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted -p
c:\windows\system32\svchost.exe -k networkservice -p -s Dnscache
C:\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted -p
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s WinHttpAutoProxySvc
C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p
c:\windows\system32\svchost.exe -k netsvcs -p -s ShellHWDetection

c:\windows\system32\svchost.exe -k localserviceandnoimpersonation -p -s SSDPSRV
c:\windows\system32\svchost.exe -k localservice -p -s LicenseManager
sihost.exe
c:\windows\system32\svchost.exe -k unistacksvcgroup -s CDPUserSvc
c:\windows\system32\svchost.exe -k unistacksvcgroup -s WpnUserService
taskhostw.exe {222A245B-E637-4AE9-A93F-A59CA119A75E}
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s TabletInputService
"ctfmon.exe"
igfxEM.exe 
igfxHK.exe 
igfxTray.exe 
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spoolsv.exe
c:\windows\system32\svchost.exe -k networkservice -p -s LanmanWorkstation
C:\WINDOWS\System32\svchost.exe -k utcsvc -p
c:\windows\system32\svchost.exe -k localservicenonetwork -p -s DPS
c:\windows\system32\svchost.exe -k netsvcs -p -s iphlpsvc
c:\windows\system32\viakaraokesrv.exe
C:\Windows\System32\FspService.exe
c:\windows\system32\svchost.exe -k netsvcs -p -s WpnService
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s TrkWks
c:\windows\system32\svchost.exe -k networkservice -p -s CryptSvc
"C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe" /service
c:\windows\system32\svchost.exe -k localservice -p -s SstpSvc

"D:\Program Files (x86)\Origin\OriginWebHelperService.exe"
c:\windows\system32\svchost.exe -k netsvcs -p -s LanmanServer
c:\windows\system32\svchost.exe -k localservice -p -s WdiServiceHost
C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s NgcSvc
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s NgcCtnrSvc
c:\windows\system32\svchost.exe -k netsvcs
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s WdiSystemHost
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s lmhosts
c:\windows\system32\svchost.exe -k netsvcs -p -s TokenBroker
"C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe" -ServerName:App.AppXtk181tbxbce2qsex02s8tw7hfxa9xb3t.mca
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca
C:\Windows\System32\RuntimeBroker.exe -Embedding
C:\Windows\System32\RuntimeBroker.exe -Embedding
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s wscsvc
"C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe" -ServerName:SkypeHost.ServerServer
C:\Windows\System32\RuntimeBroker.exe -Embedding
C:\WINDOWS\system32\SettingSyncHost.exe -Embedding

C:\WINDOWS\system32\wbem\unsecapp.exe -Embedding
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s Netman
C:\Windows\System32\RuntimeBroker.exe -Embedding
"C:\Program Files\Mozilla Firefox\firefox.exe" 
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s PcaSvc
c:\windows\system32\svchost.exe -k localservice -p -s CDPSvc
"C:\Program Files\Mozilla Firefox\firefox.exe" -contentproc --channel="9768.0.1755705604\1751258655" -greomni "C:\Program Files\Mozilla Firefox\omni.ja" -appomni "C:\Program Files\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files\Mozilla Firefox\browser" - "C:\Users\mlysk\AppData\LocalLow\Mozilla\Temp-{7a7c1812-168f-4462-8e50-540f81823b19}" 9768 "\\.\pipe\gecko-crash-server-pipe.9768" 1548 gpu
"C:\Program Files\Mozilla Firefox\firefox.exe" -contentproc --channel="9768.13.881571098\540341726" -childID 2 -isForBrowser -prefsHandle 3528 -prefsLen 12182 -schedulerPrefs 0001,2 -greomni "C:\Program Files\Mozilla Firefox\omni.ja" -appomni "C:\Program Files\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files\Mozilla Firefox\browser" - 9768 "\\.\pipe\gecko-crash-server-pipe.9768" 3540 tab
"C:\Program Files\Windows Defender\MSASCuiL.exe" 
c:\windows\system32\svchost.exe -k netsvcs -p -s Appinfo
AvastUI.exe /nogui
"C:\Users\mlysk\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
"D:\Program Files (x86)\Origin\Origin.exe" -AutoStart
C:\WINDOWS\WebCam\S6000\S6000Mnt.exe
"C:\Program Files\CCleaner\CCleaner.exe" /MONITOR /uac
"C:\Users\mlysk\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
C:\WINDOWS\system32\ApplicationFrameHost.exe -Embedding
c:\windows\system32\svchost.exe -k unistacksvcgroup
c:\windows\system32\svchost.exe -k networkservice -p -s DoSvc

c:\windows\system32\svchost.exe -k netsvcs -p
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s StorSvc
"C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe" -ServerName:App.AppXzst44mncqdg84v7sv6p7yznqwssy6f7f.mca
C:\Windows\System32\RuntimeBroker.exe -Embedding
"C:\Program Files\WindowsApps\Microsoft.WindowsStore_11806.1001.21.0_x64__8wekyb3d8bbwe\WinStore.App.exe" -ServerName:App.AppXc75wvwned5vhz4xyxxecvgdjhdkgsdza.mca
C:\Windows\System32\RuntimeBroker.exe -Embedding
"C:\Windows\ImmersiveControlPanel\SystemSettings.exe" -ServerName:microsoft.windows.immersivecontrolpanel
"C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca
C:\WINDOWS\system32\browser_broker.exe -Embedding
C:\Windows\System32\RuntimeBroker.exe -Embedding
"C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe" -ServerName:ContentProcess.AppX6z3cwk4fvgady6zya12j1cw28d228a7k.mca
"C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe" -ServerName:ContentProcess.AppX6z3cwk4fvgady6zya12j1cw28d228a7k.mca
"C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe" -ServerName:WindowsDefaultLockScreen.AppX7y4nbzq37zn4ks9k7amqjywdat7d3j2z.mca
C:\Windows\System32\RuntimeBroker.exe -Embedding
"D:\Program Files (x86)\Origin\QtWebEngineProcess.exe" --type=renderer --disable-accelerated-video-decode --disable-gpu-memory-buffer-video-frames --enable-threaded-compositing --no-sandbox --disable-webrtc-hw-encoding --disable-databases --primordial-pipe-token=A1B8B4F8CA1007F0ABF6E5F6CDCCECC0 --lang=en-US --enable-pinch --device-scale-factor=1 --num-raster-threads=4 --content-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --video-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --disable-gpu-compositing --mojo-channel-token=0692A07F940E60E8174318B7104695A2 --mojo-application-channel-token=A1B8B4F8CA1007F0ABF6E5F6CDCCECC0 --channel="10484.5.6386454\493216985" --mojo-platform-channel-handle=4668 /prefetch:1
"D:\Program Files (x86)\Origin\QtWebEngineProcess.exe" --type=renderer --disable-accelerated-video-decode --disable-gpu-memory-buffer-video-frames --enable-threaded-compositing --no-sandbox --disable-webrtc-hw-encoding --primordial-pipe-token=D9944AA30EB4F7AC75ABFBEAFD706EC2 --lang=en-US --enable-pinch --device-scale-factor=1 --num-raster-threads=4 --content-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --video-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --disable-gpu-compositing --mojo-channel-token=FE01773DC8D701A107064DB2E223B640 --mojo-application-channel-token=D9944AA30EB4F7AC75ABFBEAFD706EC2 --channel="10484.8.1129299738\68862129" --mojo-platform-channel-handle=5228 /prefetch:1
C:\WINDOWS\system32\OpenWith.exe -Embedding
c:\windows\system32\svchost.exe -k netsvcs -p -s BITS
C:\WINDOWS\system32\DllHost.exe /Processid:{973D20D7-562D-44B9-B70B-5A0F49CCDF3F}
"C:\WINDOWS\System32\Taskmgr.exe" /2
C:\WINDOWS\system32\SearchIndexer.exe /Embedding
"C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
"C:\Program Files\Mozilla Firefox\firefox.exe" -contentproc --channel="9768.111.448342887\142083981" -childID 16 -isForBrowser -prefsHandle 6928 -prefsLen 12756 -schedulerPrefs 0001,2 -greomni "C:\Program Files\Mozilla Firefox\omni.ja" -appomni "C:\Program Files\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files\Mozilla Firefox\browser" - 9768 "\\.\pipe\gecko-crash-server-pipe.9768" 3868 tab
"C:\Program Files\Mozilla Firefox\firefox.exe" -contentproc --channel="9768.118.1113221712\457614047" -childID 17 -isForBrowser -prefsHandle 8696 -prefsLen 12756 -schedulerPrefs 0001,2 -greomni "C:\Program Files\Mozilla Firefox\omni.ja" -appomni "C:\Program Files\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files\Mozilla Firefox\browser" - 9768 "\\.\pipe\gecko-crash-server-pipe.9768" 4300 tab
"C:\Program Files\Mozilla Firefox\firefox.exe" -contentproc --channel="9768.125.692300392\1580726144" -childID 18 -isForBrowser -prefsHandle 6312 -prefsLen 12756 -schedulerPrefs 0001,2 -greomni "C:\Program Files\Mozilla Firefox\omni.ja" -appomni "C:\Program Files\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files\Mozilla Firefox\browser" - 9768 "\\.\pipe\gecko-crash-server-pipe.9768" 7856 tab
"C:\Program Files (x86)\Malwarebytes\Anti-Malware\mbamservice.exe"
"C:\Program Files (x86)\Malwarebytes\Anti-Malware\mbamtray.exe" 
"C:\WINDOWS\system32\notepad.exe" 
taskhostw.exe
"C:\Program Files (x86)\Malwarebytes\Anti-Malware\mbam.exe"
C:\Windows\System32\smartscreen.exe -Embedding
"C:\WINDOWS\system32\NOTEPAD.EXE" C:\Users\mlysk\Desktop\viry\malwarebytes.txt
C:\WINDOWS\system32\AUDIODG.EXE 0x6c0
"D:\Downloads\RSITx64.exe" 
C:\WINDOWS\system32\wbem\wmiprvse.exe

=========Mozilla firefox=========

ProfilePath - C:\Users\mlysk\AppData\Roaming\Mozilla\Firefox\Profiles\26ogfgiq.default

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@microsoft.com/Lync,version=15.0]
"Description"=Microsoft Lync Plug-in for Firefox
"Path"=C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@microsoft.com/SharePoint,version=14.0]
"Description"=Microsoft SharePoint Plug-in for Firefox
"Path"=C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=3]
"Description"=Google Update
"Path"=C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=9]
"Description"=Google Update
"Path"=C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\Adobe Reader]
"Description"=Handles PDFs in-place in Firefox
"Path"=C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll


[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@videolan.org/vlc,version=2.2.3]
"Description"=VLC Multimedia Plugin
"Path"=C:\Program Files (x86)\VLC\npvlc.dll


======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}]
Lync Browser Helper - C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-07-16 202424]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}]
Lync Browser Helper - C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2018-07-13 149168]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SecurityHealth"=C:\Program Files\Windows Defender\MSASCuiL.exe [2018-04-12 638872]
"fspuip"=C:\Program Files\FSP\fspuip.exe [2015-05-29 6319440]
"AvastUI.exe"=C:\Program Files\AVAST Software\Avast\AvLaunch.exe [2018-07-11 242904]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"OneDrive"=C:\Users\mlysk\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2018-07-16 1630368]
"CCleaner Monitoring"=C:\Program Files\CCleaner\CCleaner64.exe [2018-06-24 18385368]
"EADM"=D:\Program Files (x86)\Origin\Origin.exe [2018-07-11 3111720]
"Spotify"=C:\Users\mlysk\AppData\Roaming\Spotify\Spotify.exe [2018-07-17 24266128]
"Spotify Web Helper"=C:\Users\mlysk\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2018-07-17 774544]

[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run]
"S6000Mnt"=C:\WINDOWS\SysWOW64\Rundll32.exe [2018-04-12 61952]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioEndpointBuilder]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioSrv]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CoreMessagingRegistrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudAddService.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudBus.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iai2c.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SerCx2.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\usbaudio.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96C-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AudioEndpointBuilder]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AudioSrv]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\CoreMessagingRegistrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\HdAudAddService.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\HdAudBus.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MBAMService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetSetupSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SerCx2.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\usbaudio.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E96C-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DSCAutomationHostEnabled"=2
"EnableFullTrustStartupTasks"=2
"EnableUwpStartupTasks"=2
"SupportFullTrustStartupTasks"=1
"SupportUwpStartupTasks"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"vidc.i420"=iyuv_32.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"MSVideo8"=VfWWDM32.dll
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2018-07-17 21:06:22 ----D---- C:\rsit
2018-07-17 21:06:22 ----D---- C:\Program Files\trend micro
2018-07-17 20:44:20 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2018-07-17 20:44:17 ----A---- C:\WINDOWS\system32\drivers\mwac.sys
2018-07-17 20:44:17 ----A---- C:\WINDOWS\system32\drivers\farflt.sys
2018-07-17 20:44:16 ----A---- C:\WINDOWS\system32\drivers\MbamChameleon.sys
2018-07-17 20:44:09 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2018-07-17 20:44:03 ----A---- C:\WINDOWS\system32\drivers\mbae64.sys
2018-07-17 20:43:59 ----D---- C:\ProgramData\Malwarebytes
2018-07-17 20:43:59 ----D---- C:\Program Files (x86)\Malwarebytes
2018-07-17 19:40:09 ----D---- C:\Program Files (x86)\Adobe
2018-07-17 19:39:56 ----D---- C:\ProgramData\Adobe
2018-07-17 17:20:14 ----HD---- C:\OneDriveTemp
2018-07-13 23:37:28 ----D---- C:\Users\mlysk\AppData\Roaming\Mozilla
2018-07-13 23:37:26 ----D---- C:\Program Files (x86)\Mozilla Maintenance Service
2018-07-13 23:37:23 ----D---- C:\Program Files\Mozilla Firefox
2018-07-13 20:09:50 ----D---- C:\Users\mlysk\AppData\Roaming\Spotify
2018-07-13 20:09:27 ----D---- C:\ProgramData\APN
2018-07-13 20:09:14 ----D---- C:\Program Files (x86)\The KMPlayer
2018-07-13 20:08:26 ----D---- C:\Program Files (x86)\VLC
2018-07-13 16:31:14 ----D---- C:\Program Files\Microsoft Office 15
2018-07-13 15:15:00 ----D---- C:\Users\mlysk\AppData\Roaming\Skype
2018-07-13 14:54:51 ----D---- C:\Program Files (x86)\Microsoft Office
2018-07-12 21:06:33 ----D---- C:\Program Files (x86)\Origin Games
2018-07-12 10:30:48 ----D---- C:\WINDOWS\system32\MRT
2018-07-12 10:30:45 ----AC---- C:\WINDOWS\system32\MRT.exe
2018-07-12 10:27:58 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.Protection.PlayReady.dll
2018-07-12 10:27:58 ----A---- C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-07-12 10:27:56 ----A---- C:\WINDOWS\system32\edgehtml.dll
2018-07-12 10:27:55 ----A---- C:\WINDOWS\system32\mshtml.dll
2018-07-12 10:27:55 ----A---- C:\WINDOWS\system32\Hydrogen.dll
2018-07-12 10:27:52 ----A---- C:\WINDOWS\system32\shell32.dll
2018-07-12 10:27:51 ----A---- C:\WINDOWS\SYSWOW64\edgehtml.dll
2018-07-12 10:27:50 ----A---- C:\WINDOWS\system32\HologramCompositor.dll
2018-07-12 10:27:49 ----A---- C:\WINDOWS\system32\windows.storage.dll
2018-07-12 10:27:49 ----A---- C:\WINDOWS\system32\ClipUp.exe
2018-07-12 10:27:48 ----A---- C:\WINDOWS\SYSWOW64\mshtml.dll
2018-07-12 10:27:48 ----A---- C:\WINDOWS\system32\Chakra.dll
2018-07-12 10:27:47 ----A---- C:\WINDOWS\SYSWOW64\windows.storage.dll
2018-07-12 10:27:47 ----A---- C:\WINDOWS\system32\ntoskrnl.exe
2018-07-12 10:27:47 ----A---- C:\WINDOWS\system32\cdp.dll
2018-07-12 10:27:47 ----A---- C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-07-12 10:27:46 ----A---- C:\WINDOWS\SYSWOW64\msmpeg2vdec.dll
2018-07-12 10:27:46 ----A---- C:\WINDOWS\system32\msmpeg2vdec.dll
2018-07-12 10:27:46 ----A---- C:\WINDOWS\system32\mos.dll
2018-07-12 10:27:46 ----A---- C:\WINDOWS\system32\ieframe.dll
2018-07-12 10:27:45 ----A---- C:\WINDOWS\SYSWOW64\Chakra.dll
2018-07-12 10:27:45 ----A---- C:\WINDOWS\system32\twinui.pcshell.dll
2018-07-12 10:27:45 ----A---- C:\WINDOWS\system32\jscript9.dll
2018-07-12 10:27:45 ----A---- C:\WINDOWS\system32\EdgeContent.dll
2018-07-12 10:27:44 ----A---- C:\WINDOWS\SYSWOW64\mfnetsrc.dll
2018-07-12 10:27:44 ----A---- C:\WINDOWS\SYSWOW64\ieframe.dll
2018-07-12 10:27:44 ----A---- C:\WINDOWS\system32\Windows.Media.dll
2018-07-12 10:27:44 ----A---- C:\WINDOWS\system32\win32kfull.sys
2018-07-12 10:27:44 ----A---- C:\WINDOWS\system32\mfnetsrc.dll
2018-07-12 10:27:44 ----A---- C:\WINDOWS\system32\mfnetcore.dll
2018-07-12 10:27:44 ----A---- C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2018-07-12 10:27:44 ----A---- C:\WINDOWS\system32\mfasfsrcsnk.dll
2018-07-12 10:27:43 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.dll
2018-07-12 10:27:43 ----A---- C:\WINDOWS\SYSWOW64\shell32.dll
2018-07-12 10:27:43 ----A---- C:\WINDOWS\SYSWOW64\mfnetcore.dll
2018-07-12 10:27:43 ----A---- C:\WINDOWS\SYSWOW64\mfcore.dll
2018-07-12 10:27:43 ----A---- C:\WINDOWS\system32\mfcore.dll
2018-07-12 10:27:42 ----A---- C:\WINDOWS\SYSWOW64\mfmpeg2srcsnk.dll
2018-07-12 10:27:42 ----A---- C:\WINDOWS\system32\wininet.dll
2018-07-12 10:27:42 ----A---- C:\WINDOWS\system32\twinapi.appcore.dll
2018-07-12 10:27:42 ----A---- C:\WINDOWS\system32\MFMediaEngine.dll
2018-07-12 10:27:42 ----A---- C:\WINDOWS\system32\BingMaps.dll
2018-07-12 10:27:42 ----A---- C:\WINDOWS\system32\appraiser.dll
2018-07-12 10:27:42 ----A---- C:\WINDOWS\system32\aepic.dll
2018-07-12 10:27:42 ----A---- C:\WINDOWS\system32\aeinv.dll
2018-07-12 10:27:41 ----A---- C:\WINDOWS\SYSWOW64\mos.dll
2018-07-12 10:27:41 ----A---- C:\WINDOWS\system32\wpncore.dll
2018-07-12 10:27:41 ----A---- C:\WINDOWS\system32\WMVCORE.DLL
2018-07-12 10:27:41 ----A---- C:\WINDOWS\system32\WebRuntimeManager.dll
2018-07-12 10:27:41 ----A---- C:\WINDOWS\system32\smartscreen.exe
2018-07-12 10:27:41 ----A---- C:\WINDOWS\system32\KernelBase.dll
2018-07-12 10:27:41 ----A---- C:\WINDOWS\system32\dwmcore.dll
2018-07-12 10:27:41 ----A---- C:\WINDOWS\system32\aitstatic.exe
2018-07-12 10:27:41 ----A---- C:\WINDOWS\explorer.exe
2018-07-12 10:27:40 ----A---- C:\WINDOWS\SYSWOW64\explorer.exe
2018-07-12 10:27:40 ----A---- C:\WINDOWS\SYSWOW64\dwmcore.dll
2018-07-12 10:27:40 ----A---- C:\WINDOWS\SYSWOW64\aepic.dll
2018-07-12 10:27:40 ----A---- C:\WINDOWS\system32\wuaueng.dll
2018-07-12 10:27:40 ----A---- C:\WINDOWS\system32\urlmon.dll
2018-07-12 10:27:40 ----A---- C:\WINDOWS\system32\mstscax.dll
2018-07-12 10:27:40 ----A---- C:\WINDOWS\system32\iertutil.dll
2018-07-12 10:27:40 ----A---- C:\WINDOWS\system32\drivers\ntfs.sys
2018-07-12 10:27:40 ----A---- C:\WINDOWS\system32\audiosrv.dll
2018-07-12 10:27:40 ----A---- C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-07-12 10:27:39 ----A---- C:\WINDOWS\SYSWOW64\urlmon.dll
2018-07-12 10:27:39 ----A---- C:\WINDOWS\SYSWOW64\ntdll.dll
2018-07-12 10:27:39 ----A---- C:\WINDOWS\SYSWOW64\mfasfsrcsnk.dll
2018-07-12 10:27:39 ----A---- C:\WINDOWS\SYSWOW64\KernelBase.dll
2018-07-12 10:27:39 ----A---- C:\WINDOWS\SYSWOW64\jscript9.dll
2018-07-12 10:27:39 ----A---- C:\WINDOWS\SYSWOW64\iertutil.dll
2018-07-12 10:27:39 ----A---- C:\WINDOWS\SYSWOW64\CPFilters.dll
2018-07-12 10:27:39 ----A---- C:\WINDOWS\system32\wevtsvc.dll
2018-07-12 10:27:39 ----A---- C:\WINDOWS\system32\TokenBroker.dll
2018-07-12 10:27:39 ----A---- C:\WINDOWS\system32\SystemSettings.Handlers.dll
2018-07-12 10:27:39 ----A---- C:\WINDOWS\system32\InstallService.dll
2018-07-12 10:27:39 ----A---- C:\WINDOWS\system32\generaltel.dll
2018-07-12 10:27:39 ----A---- C:\WINDOWS\system32\CPFilters.dll
2018-07-12 10:27:39 ----A---- C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2018-07-12 10:27:38 ----A---- C:\WINDOWS\SYSWOW64\wininet.dll
2018-07-12 10:27:38 ----A---- C:\WINDOWS\SYSWOW64\MFMediaEngine.dll
2018-07-12 10:27:38 ----A---- C:\WINDOWS\SYSWOW64\cdp.dll
2018-07-12 10:27:38 ----A---- C:\WINDOWS\system32\wsp_fs.dll
2018-07-12 10:27:38 ----A---- C:\WINDOWS\system32\wcmsvc.dll
2018-07-12 10:27:38 ----A---- C:\WINDOWS\system32\usocore.dll
2018-07-12 10:27:38 ----A---- C:\WINDOWS\system32\ole32.dll
2018-07-12 10:27:38 ----A---- C:\WINDOWS\system32\MapGeocoder.dll
2018-07-12 10:27:38 ----A---- C:\WINDOWS\system32\FaceProcessor.dll
2018-07-12 10:27:38 ----A---- C:\WINDOWS\system32\drivers\tcpip.sys
2018-07-12 10:27:38 ----A---- C:\WINDOWS\system32\drivers\dxgkrnl.sys
2018-07-12 10:27:38 ----A---- C:\WINDOWS\system32\BingOnlineServices.dll
2018-07-12 10:27:37 ----A---- C:\WINDOWS\SYSWOW64\ucrtbase.dll
2018-07-12 10:27:37 ----A---- C:\WINDOWS\SYSWOW64\twinapi.appcore.dll
2018-07-12 10:27:37 ----A---- C:\WINDOWS\SYSWOW64\mfmp4srcsnk.dll
2018-07-12 10:27:37 ----A---- C:\WINDOWS\SYSWOW64\BingMaps.dll
2018-07-12 10:27:37 ----A---- C:\WINDOWS\system32\wsp_health.dll
2018-07-12 10:27:37 ----A---- C:\WINDOWS\system32\UpdateAgent.dll
2018-07-12 10:27:37 ----A---- C:\WINDOWS\system32\ucrtbase.dll
2018-07-12 10:27:37 ----A---- C:\WINDOWS\system32\NotificationController.dll
2018-07-12 10:27:37 ----A---- C:\WINDOWS\system32\mfplat.dll
2018-07-12 10:27:37 ----A---- C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-07-12 10:27:37 ----A---- C:\WINDOWS\system32\MapRouter.dll
2018-07-12 10:27:37 ----A---- C:\WINDOWS\system32\invagent.dll
2018-07-12 10:27:37 ----A---- C:\WINDOWS\system32\enterprisecsps.dll
2018-07-12 10:27:37 ----A---- C:\WINDOWS\system32\devinv.dll
2018-07-12 10:27:37 ----A---- C:\WINDOWS\system32\bcastdvruserservice.dll
2018-07-12 10:27:37 ----A---- C:\WINDOWS\system32\AudioSes.dll
2018-07-12 10:27:36 ----A---- C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2018-07-12 10:27:36 ----A---- C:\WINDOWS\system32\Windows.Media.Audio.dll
2018-07-12 10:27:36 ----A---- C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2018-07-12 10:27:36 ----A---- C:\WINDOWS\system32\webplatstorageserver.dll
2018-07-12 10:27:36 ----A---- C:\WINDOWS\system32\SpeechPal.dll
2018-07-12 10:27:36 ----A---- C:\WINDOWS\system32\ntdll.dll
2018-07-12 10:27:36 ----A---- C:\WINDOWS\system32\mfsvr.dll
2018-07-12 10:27:36 ----A---- C:\WINDOWS\system32\mf.dll
2018-07-12 10:27:36 ----A---- C:\WINDOWS\system32\EdgeManager.dll
2018-07-12 10:27:36 ----A---- C:\WINDOWS\system32\bisrv.dll
2018-07-12 10:27:36 ----A---- C:\WINDOWS\system32\AudioEng.dll
2018-07-12 10:27:36 ----A---- C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-07-12 10:27:35 ----A---- C:\WINDOWS\SYSWOW64\mstscax.dll
2018-07-12 10:27:35 ----A---- C:\WINDOWS\SYSWOW64\mfplat.dll
2018-07-12 10:27:35 ----A---- C:\WINDOWS\SYSWOW64\mf.dll
2018-07-12 10:27:35 ----A---- C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-07-12 10:27:35 ----A---- C:\WINDOWS\system32\ngcsvc.dll
2018-07-12 10:27:35 ----A---- C:\WINDOWS\system32\JpMapControl.dll
2018-07-12 10:27:35 ----A---- C:\WINDOWS\system32\edgeangle.dll
2018-07-12 10:27:35 ----A---- C:\WINDOWS\system32\dcntel.dll
2018-07-12 10:27:34 ----A---- C:\WINDOWS\SYSWOW64\wuapi.dll
2018-07-12 10:27:34 ----A---- C:\WINDOWS\SYSWOW64\win32kfull.sys
2018-07-12 10:27:34 ----A---- C:\WINDOWS\SYSWOW64\vbscript.dll
2018-07-12 10:27:34 ----A---- C:\WINDOWS\SYSWOW64\ole32.dll
2018-07-12 10:27:34 ----A---- C:\WINDOWS\SYSWOW64\mfsvr.dll
2018-07-12 10:27:34 ----A---- C:\WINDOWS\SYSWOW64\mfsrcsnk.dll
2018-07-12 10:27:34 ----A---- C:\WINDOWS\SYSWOW64\InstallService.dll
2018-07-12 10:27:34 ----A---- C:\WINDOWS\SYSWOW64\ContentDeliveryManager.Utilities.dll
2018-07-12 10:27:34 ----A---- C:\WINDOWS\SYSWOW64\AudioSes.dll
2018-07-12 10:27:34 ----A---- C:\WINDOWS\system32\wuapi.dll
2018-07-12 10:27:34 ----A---- C:\WINDOWS\system32\wlansvc.dll
2018-07-12 10:27:34 ----A---- C:\WINDOWS\system32\winmde.dll
2018-07-12 10:27:34 ----A---- C:\WINDOWS\system32\winhttp.dll
2018-07-12 10:27:34 ----A---- C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll
2018-07-12 10:27:34 ----A---- C:\WINDOWS\system32\Windows.Media.Streaming.dll
2018-07-12 10:27:34 ----A---- C:\WINDOWS\system32\Windows.Internal.Management.dll
2018-07-12 10:27:34 ----A---- C:\WINDOWS\system32\Windows.Devices.PointOfService.dll
2018-07-12 10:27:34 ----A---- C:\WINDOWS\system32\win32kbase.sys
2018-07-12 10:27:34 ----A---- C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
2018-07-12 10:27:34 ----A---- C:\WINDOWS\system32\NMAA.dll
2018-07-12 10:27:34 ----A---- C:\WINDOWS\system32\mfsrcsnk.dll
2018-07-12 10:27:34 ----A---- C:\WINDOWS\system32\MapControlCore.dll
2018-07-12 10:27:33 ----RSH---- C:\WINDOWS\fonts\StaticCache.dat
2018-07-12 10:27:33 ----A---- C:\WINDOWS\SYSWOW64\WMVCORE.DLL
2018-07-12 10:27:33 ----A---- C:\WINDOWS\SYSWOW64\TokenBroker.dll
2018-07-12 10:27:33 ----A---- C:\WINDOWS\SYSWOW64\BingOnlineServices.dll
2018-07-12 10:27:33 ----A---- C:\WINDOWS\SYSWOW64\AudioEng.dll
2018-07-12 10:27:33 ----A---- C:\WINDOWS\SYSWOW64\AcGenral.dll
2018-07-12 10:27:33 ----A---- C:\WINDOWS\system32\WWAHost.exe
2018-07-12 10:27:33 ----A---- C:\WINDOWS\system32\Windows.Networking.dll
2018-07-12 10:27:33 ----A---- C:\WINDOWS\system32\SecurityHealthService.exe
2018-07-12 10:27:33 ----A---- C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-07-12 10:27:33 ----A---- C:\WINDOWS\system32\modernexecserver.dll
2018-07-12 10:27:33 ----A---- C:\WINDOWS\system32\mfds.dll
2018-07-12 10:27:33 ----A---- C:\WINDOWS\system32\MapsStore.dll
2018-07-12 10:27:33 ----A---- C:\WINDOWS\system32\LogonController.dll
2018-07-12 10:27:33 ----A---- C:\WINDOWS\system32\edgeIso.dll
2018-07-12 10:27:33 ----A---- C:\WINDOWS\system32\DiagnosticLogCSP.dll
2018-07-12 10:27:33 ----A---- C:\WINDOWS\system32\DHolographicDisplay.dll
2018-07-12 10:27:33 ----A---- C:\WINDOWS\system32\CompatTelRunner.exe
2018-07-12 10:27:33 ----A---- C:\WINDOWS\system32\BioCredProv.dll
2018-07-12 10:27:33 ----A---- C:\WINDOWS\system32\AudioSrvPolicyManager.dll
2018-07-12 10:27:33 ----A---- C:\WINDOWS\system32\AudioEndpointBuilder.dll
2018-07-12 10:27:33 ----A---- C:\WINDOWS\system32\audiodg.exe
2018-07-12 10:27:33 ----A---- C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-07-12 10:27:33 ----A---- C:\WINDOWS\system32\acmigration.dll
2018-07-12 10:27:32 ----A---- C:\WINDOWS\SYSWOW64\WWAHost.exe
2018-07-12 10:27:32 ----A---- C:\WINDOWS\SYSWOW64\wsp_health.dll
2018-07-12 10:27:32 ----A---- C:\WINDOWS\SYSWOW64\winhttp.dll
2018-07-12 10:27:32 ----A---- C:\WINDOWS\SYSWOW64\Windows.UI.Input.Inking.dll
2018-07-12 10:27:32 ----A---- C:\WINDOWS\SYSWOW64\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll
2018-07-12 10:27:32 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.Audio.dll
2018-07-12 10:27:32 ----A---- C:\WINDOWS\SYSWOW64\Windows.Internal.Management.dll
2018-07-12 10:27:32 ----A---- C:\WINDOWS\SYSWOW64\Windows.Devices.PointOfService.dll
2018-07-12 10:27:32 ----A---- C:\WINDOWS\SYSWOW64\msvproc.dll
2018-07-12 10:27:32 ----A---- C:\WINDOWS\SYSWOW64\mfds.dll
2018-07-12 10:27:32 ----A---- C:\WINDOWS\SYSWOW64\MapRouter.dll
2018-07-12 10:27:32 ----A---- C:\WINDOWS\SYSWOW64\MapGeocoder.dll
2018-07-12 10:27:32 ----A---- C:\WINDOWS\SYSWOW64\JpMapControl.dll
2018-07-12 10:27:32 ----A---- C:\WINDOWS\SYSWOW64\evr.dll
2018-07-12 10:27:32 ----A---- C:\WINDOWS\system32\WpcWebFilter.dll
2018-07-12 10:27:32 ----A---- C:\WINDOWS\system32\winresume.exe
2018-07-12 10:27:32 ----A---- C:\WINDOWS\system32\winload.exe
2018-07-12 10:27:32 ----A---- C:\WINDOWS\system32\vbscript.dll
2018-07-12 10:27:32 ----A---- C:\WINDOWS\system32\updatehandlers.dll
2018-07-12 10:27:32 ----A---- C:\WINDOWS\system32\ucrtbase_enclave.dll
2018-07-12 10:27:32 ----A---- C:\WINDOWS\system32\schannel.dll
2018-07-12 10:27:32 ----A---- C:\WINDOWS\system32\provengine.dll
2018-07-12 10:27:32 ----A---- C:\WINDOWS\system32\policymanager.dll
2018-07-12 10:27:32 ----A---- C:\WINDOWS\system32\msvproc.dll
2018-07-12 10:27:32 ----A---- C:\WINDOWS\system32\msfeeds.dll
2018-07-12 10:27:32 ----A---- C:\WINDOWS\system32\MFCaptureEngine.dll
2018-07-12 10:27:32 ----A---- C:\WINDOWS\system32\kerberos.dll
2018-07-12 10:27:32 ----A---- C:\WINDOWS\system32\hvix64.exe
2018-07-12 10:27:32 ----A---- C:\WINDOWS\system32\hvax64.exe
2018-07-12 10:27:32 ----A---- C:\WINDOWS\system32\evr.dll
2018-07-12 10:27:32 ----A---- C:\WINDOWS\system32\drivers\storport.sys
2018-07-12 10:27:32 ----A---- C:\WINDOWS\system32\clusapi.dll
2018-07-12 10:27:32 ----A---- C:\WINDOWS\system32\browserbroker.dll
2018-07-12 10:27:32 ----A---- C:\WINDOWS\system32\AcGenral.dll
2018-07-12 10:27:32 ----A---- C:\WINDOWS\system32\aadcloudap.dll
2018-07-12 10:27:31 ----A---- C:\WINDOWS\SYSWOW64\wsp_fs.dll
2018-07-12 10:27:31 ----A---- C:\WINDOWS\SYSWOW64\Windows.Networking.Vpn.dll
2018-07-12 10:27:31 ----A---- C:\WINDOWS\SYSWOW64\Windows.Networking.dll
2018-07-12 10:27:31 ----A---- C:\WINDOWS\SYSWOW64\schannel.dll
2018-07-12 10:27:31 ----A---- C:\WINDOWS\SYSWOW64\policymanager.dll
2018-07-12 10:27:31 ----A---- C:\WINDOWS\SYSWOW64\ncryptsslp.dll
2018-07-12 10:27:31 ----A---- C:\WINDOWS\SYSWOW64\MSVP9DEC.dll
2018-07-12 10:27:31 ----A---- C:\WINDOWS\SYSWOW64\mfps.dll
2018-07-12 10:27:31 ----A---- C:\WINDOWS\SYSWOW64\MFCaptureEngine.dll
2018-07-12 10:27:31 ----A---- C:\WINDOWS\SYSWOW64\kerberos.dll
2018-07-12 10:27:31 ----A---- C:\WINDOWS\SYSWOW64\EdgeManager.dll
2018-07-12 10:27:31 ----A---- C:\WINDOWS\SYSWOW64\BioCredProv.dll
2018-07-12 10:27:31 ----A---- C:\WINDOWS\system32\wpdbusenum.dll
2018-07-12 10:27:31 ----A---- C:\WINDOWS\system32\wow64.dll
2018-07-12 10:27:31 ----A---- C:\WINDOWS\system32\Windows.System.Diagnostics.dll
2018-07-12 10:27:31 ----A---- C:\WINDOWS\system32\Windows.Gaming.Input.dll
2018-07-12 10:27:31 ----A---- C:\WINDOWS\system32\win32appinventorycsp.dll
2018-07-12 10:27:31 ----A---- C:\WINDOWS\system32\tcblaunch.exe
2018-07-12 10:27:31 ----A---- C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-07-12 10:27:31 ----A---- C:\WINDOWS\system32\SgrmEnclave.dll
2018-07-12 10:27:31 ----A---- C:\WINDOWS\system32\SettingsHandlers_Devices.dll
2018-07-12 10:27:31 ----A---- C:\WINDOWS\system32\securekernel.exe
2018-07-12 10:27:31 ----A---- C:\WINDOWS\system32\resutils.dll
2018-07-12 10:27:31 ----A---- C:\WINDOWS\system32\pcasvc.dll
2018-07-12 10:27:31 ----A---- C:\WINDOWS\system32\MusNotification.exe
2018-07-12 10:27:31 ----A---- C:\WINDOWS\system32\MSVPXENC.dll
2018-07-12 10:27:31 ----A---- C:\WINDOWS\system32\MPSSVC.dll
2018-07-12 10:27:31 ----A---- C:\WINDOWS\system32\mfps.dll
2018-07-12 10:27:31 ----A---- C:\WINDOWS\system32\MapConfiguration.dll
2018-07-12 10:27:31 ----A---- C:\WINDOWS\system32\lsasrv.dll
2018-07-12 10:27:31 ----A---- C:\WINDOWS\system32\ieproxy.dll
2018-07-12 10:27:31 ----A---- C:\WINDOWS\system32\ExecModelClient.dll
2018-07-12 10:27:31 ----A---- C:\WINDOWS\system32\dsreg.dll
2018-07-12 10:27:31 ----A---- C:\WINDOWS\system32\drivers\xboxgip.sys
2018-07-12 10:27:31 ----A---- C:\WINDOWS\system32\drivers\srvnet.sys
2018-07-12 10:27:31 ----A---- C:\WINDOWS\system32\drivers\refs.sys
2018-07-12 10:27:31 ----A---- C:\WINDOWS\system32\drivers\rdbss.sys
2018-07-12 10:27:31 ----A---- C:\WINDOWS\system32\drivers\http.sys
2018-07-12 10:27:31 ----A---- C:\WINDOWS\system32\drivers\cng.sys
2018-07-12 10:27:31 ----A---- C:\WINDOWS\system32\drivers\bthport.sys
2018-07-12 10:27:31 ----A---- C:\WINDOWS\system32\dnsapi.dll
2018-07-12 10:27:31 ----A---- C:\WINDOWS\system32\DeviceSetupManager.dll
2018-07-12 10:27:31 ----A---- C:\WINDOWS\system32\cloudAP.dll
2018-07-12 10:27:31 ----A---- C:\WINDOWS\HelpPane.exe
2018-07-12 10:27:30 ----A---- C:\WINDOWS\SYSWOW64\WpcWebFilter.dll
2018-07-12 10:27:30 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.Streaming.dll
2018-07-12 10:27:30 ----A---- C:\WINDOWS\SYSWOW64\Windows.Gaming.Input.dll
2018-07-12 10:27:30 ----A---- C:\WINDOWS\SYSWOW64\webplatstorageserver.dll
2018-07-12 10:27:30 ----A---- C:\WINDOWS\SYSWOW64\RESAMPLEDMO.DLL
2018-07-12 10:27:30 ----A---- C:\WINDOWS\SYSWOW64\NMAA.dll
2018-07-12 10:27:30 ----A---- C:\WINDOWS\SYSWOW64\ncryptprov.dll
2018-07-12 10:27:30 ----A---- C:\WINDOWS\SYSWOW64\msfeeds.dll
2018-07-12 10:27:30 ----A---- C:\WINDOWS\SYSWOW64\MapConfiguration.dll
2018-07-12 10:27:30 ----A---- C:\WINDOWS\SYSWOW64\ExecModelClient.dll
2018-07-12 10:27:30 ----A---- C:\WINDOWS\SYSWOW64\edgeIso.dll
2018-07-12 10:27:30 ----A---- C:\WINDOWS\SYSWOW64\dnsapi.dll
2018-07-12 10:27:30 ----A---- C:\WINDOWS\SYSWOW64\CoreMessaging.dll
2018-07-12 10:27:30 ----A---- C:\WINDOWS\system32\wcimage.dll
2018-07-12 10:27:30 ----A---- C:\WINDOWS\system32\VideoHandlers.dll
2018-07-12 10:27:30 ----A---- C:\WINDOWS\system32\SecurityHealthAgent.dll
2018-07-12 10:27:30 ----A---- C:\WINDOWS\system32\RESAMPLEDMO.DLL
2018-07-12 10:27:30 ----A---- C:\WINDOWS\system32\rdpcorets.dll
2018-07-12 10:27:30 ----A---- C:\WINDOWS\system32\provhandlers.dll
2018-07-12 10:27:30 ----A---- C:\WINDOWS\system32\ncryptsslp.dll
2018-07-12 10:27:30 ----A---- C:\WINDOWS\system32\ncryptprov.dll
2018-07-12 10:27:30 ----A---- C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-07-12 10:27:30 ----A---- C:\WINDOWS\system32\MusNotifyIcon.exe
2018-07-12 10:27:30 ----A---- C:\WINDOWS\system32\MSVP9DEC.dll
2018-07-12 10:27:30 ----A---- C:\WINDOWS\system32\msvcp_win.dll
2018-07-12 10:27:30 ----A---- C:\WINDOWS\system32\MSPhotography.dll
2018-07-12 10:27:30 ----A---- C:\WINDOWS\system32\MDMAppInstaller.exe
2018-07-12 10:27:30 ----A---- C:\WINDOWS\system32\drivers\volmgr.sys
2018-07-12 10:27:30 ----A---- C:\WINDOWS\system32\drivers\refsv1.sys
2018-07-12 10:27:30 ----A---- C:\WINDOWS\system32\drivers\ksecpkg.sys
2018-07-12 10:27:30 ----A---- C:\WINDOWS\system32\drivers\ksecdd.sys
2018-07-12 10:27:30 ----A---- C:\WINDOWS\system32\dmcertinst.exe
2018-07-12 10:27:30 ----A---- C:\WINDOWS\system32\CredProv2faHelper.dll
2018-07-12 10:27:30 ----A---- C:\WINDOWS\system32\AUDIOKSE.dll
2018-07-12 10:27:30 ----A---- C:\WINDOWS\system32\AcLayers.dll
2018-07-12 10:27:29 ----A---- C:\WINDOWS\SYSWOW64\Windows.System.Diagnostics.dll
2018-07-12 10:27:29 ----A---- C:\WINDOWS\SYSWOW64\Windows.Devices.Sensors.dll
2018-07-12 10:27:29 ----A---- C:\WINDOWS\SYSWOW64\tokenbinding.dll
2018-07-12 10:27:29 ----A---- C:\WINDOWS\SYSWOW64\fwpolicyiomgr.dll
2018-07-12 10:27:29 ----A---- C:\WINDOWS\SYSWOW64\CredProv2faHelper.dll
2018-07-12 10:27:29 ----A---- C:\WINDOWS\SYSWOW64\clusapi.dll
2018-07-12 10:27:29 ----A---- C:\WINDOWS\SYSWOW64\bcryptprimitives.dll
2018-07-12 10:27:29 ----A---- C:\WINDOWS\SYSWOW64\AcLayers.dll
2018-07-12 10:27:29 ----A---- C:\WINDOWS\system32\wpd_ci.dll
2018-07-12 10:27:29 ----A---- C:\WINDOWS\system32\Windows.Internal.ShellCommon.Broker.dll
2018-07-12 10:27:29 ----A---- C:\WINDOWS\system32\tokenbinding.dll
2018-07-12 10:27:29 ----A---- C:\WINDOWS\system32\smartscreenps.dll
2018-07-12 10:27:29 ----A---- C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2018-07-12 10:27:29 ----A---- C:\WINDOWS\system32\rdpudd.dll
2018-07-12 10:27:29 ----A---- C:\WINDOWS\system32\psmsrv.dll
2018-07-12 10:27:29 ----A---- C:\WINDOWS\system32\provisioningcsp.dll
2018-07-12 10:27:29 ----A---- C:\WINDOWS\system32\moshostcore.dll
2018-07-12 10:27:29 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2018-07-12 10:27:29 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2018-07-12 10:27:29 ----A---- C:\WINDOWS\system32\hvloader.dll
2018-07-12 10:27:29 ----A---- C:\WINDOWS\system32\fwpolicyiomgr.dll
2018-07-12 10:27:29 ----A---- C:\WINDOWS\system32\FaceProcessorCore.dll
2018-07-12 10:27:29 ----A---- C:\WINDOWS\system32\DTUHandler.exe
2018-07-12 10:27:29 ----A---- C:\WINDOWS\system32\drivers\WindowsTrustedRT.sys
2018-07-12 10:27:29 ----A---- C:\WINDOWS\system32\drivers\storufs.sys
2018-07-12 10:27:29 ----A---- C:\WINDOWS\system32\drivers\spaceport.sys
2018-07-12 10:27:29 ----A---- C:\WINDOWS\system32\drivers\dxgmms2.sys
2018-07-12 10:27:29 ----A---- C:\WINDOWS\system32\drivers\dxgmms1.sys
2018-07-12 10:27:29 ----A---- C:\WINDOWS\system32\drivers\dfsc.sys
2018-07-12 10:27:29 ----A---- C:\WINDOWS\system32\DeviceSoftwareInstallationClient.dll
2018-07-12 10:27:29 ----A---- C:\WINDOWS\system32\DeviceCensus.exe
2018-07-12 10:27:29 ----A---- C:\WINDOWS\system32\CoreMessaging.dll
2018-07-12 10:27:28 ----A---- C:\WINDOWS\SYSWOW64\zipfldr.dll
2018-07-12 10:27:28 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.MixedRealityCapture.dll
2018-07-12 10:27:28 ----A---- C:\WINDOWS\SYSWOW64\untfs.dll
2018-07-12 10:27:28 ----A---- C:\WINDOWS\SYSWOW64\resutils.dll
2018-07-12 10:27:28 ----A---- C:\WINDOWS\SYSWOW64\perfnet.dll
2018-07-12 10:27:28 ----A---- C:\WINDOWS\SYSWOW64\msIso.dll
2018-07-12 10:27:28 ----A---- C:\WINDOWS\SYSWOW64\MCRecvSrc.dll
2018-07-12 10:27:28 ----A---- C:\WINDOWS\SYSWOW64\mcbuilder.exe
2018-07-12 10:27:28 ----A---- C:\WINDOWS\SYSWOW64\MapControlCore.dll
2018-07-12 10:27:28 ----A---- C:\WINDOWS\SYSWOW64\ieproxy.dll
2018-07-12 10:27:28 ----A---- C:\WINDOWS\SYSWOW64\iedkcs32.dll
2018-07-12 10:27:28 ----A---- C:\WINDOWS\SYSWOW64\FirewallAPI.dll
2018-07-12 10:27:28 ----A---- C:\WINDOWS\SYSWOW64\autochk.exe
2018-07-12 10:27:28 ----A---- C:\WINDOWS\SYSWOW64\autofmt.exe
2018-07-12 10:27:28 ----A---- C:\WINDOWS\SYSWOW64\autoconv.exe
2018-07-12 10:27:28 ----A---- C:\WINDOWS\system32\zipfldr.dll
2018-07-12 10:27:28 ----A---- C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
2018-07-12 10:27:28 ----A---- C:\WINDOWS\system32\updatecsp.dll
2018-07-12 10:27:28 ----A---- C:\WINDOWS\system32\untfs.dll
2018-07-12 10:27:28 ----A---- C:\WINDOWS\system32\shdocvw.dll
2018-07-12 10:27:28 ----A---- C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2018-07-12 10:27:28 ----A---- C:\WINDOWS\system32\QuietHours.dll
2018-07-12 10:27:28 ----A---- C:\WINDOWS\system32\perfnet.dll
2018-07-12 10:27:28 ----A---- C:\WINDOWS\system32\NmaDirect.dll
2018-07-12 10:27:28 ----A---- C:\WINDOWS\system32\MusNotificationUx.exe
2018-07-12 10:27:28 ----A---- C:\WINDOWS\system32\mcbuilder.exe
2018-07-12 10:27:28 ----A---- C:\WINDOWS\system32\InstallServiceTasks.dll
2018-07-12 10:27:28 ----A---- C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2018-07-12 10:27:28 ----A---- C:\WINDOWS\system32\DsmUserTask.exe
2018-07-12 10:27:28 ----A---- C:\WINDOWS\system32\drivers\rdpdr.sys
2018-07-12 10:27:28 ----A---- C:\WINDOWS\system32\drivers\cdrom.sys
2018-07-12 10:27:28 ----A---- C:\WINDOWS\system32\autochk.exe
2018-07-12 10:27:28 ----A---- C:\WINDOWS\system32\autofmt.exe
2018-07-12 10:27:28 ----A---- C:\WINDOWS\system32\autoconv.exe
2018-07-12 10:27:27 ----A---- C:\WINDOWS\SYSWOW64\Windows.ApplicationModel.Core.dll
2018-07-12 10:27:27 ----A---- C:\WINDOWS\SYSWOW64\smartscreenps.dll
2018-07-12 10:27:27 ----A---- C:\WINDOWS\SYSWOW64\shdocvw.dll
2018-07-12 10:27:27 ----A---- C:\WINDOWS\SYSWOW64\NmaDirect.dll
2018-07-12 10:27:27 ----A---- C:\WINDOWS\SYSWOW64\MSPhotography.dll
2018-07-12 10:27:27 ----A---- C:\WINDOWS\SYSWOW64\Chakradiag.dll
2018-07-12 10:27:27 ----A---- C:\WINDOWS\SYSWOW64\dsreg.dll
2018-07-12 10:27:27 ----A---- C:\WINDOWS\SYSWOW64\credprovhost.dll
2018-07-12 10:27:27 ----A---- C:\WINDOWS\system32\wlansvcpal.dll
2018-07-12 10:27:27 ----A---- C:\WINDOWS\system32\winlogon.exe
2018-07-12 10:27:27 ----A---- C:\WINDOWS\system32\Windows.ApplicationModel.Core.dll
2018-07-12 10:27:27 ----A---- C:\WINDOWS\system32\ubpm.dll
2018-07-12 10:27:27 ----A---- C:\WINDOWS\system32\SettingsHandlers_Geolocation.dll
2018-07-12 10:27:27 ----A---- C:\WINDOWS\system32\SettingsHandlers_Cortana.dll
2018-07-12 10:27:27 ----A---- C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2018-07-12 10:27:27 ----A---- C:\WINDOWS\system32\RdpRelayTransport.dll
2018-07-12 10:27:27 ----A---- C:\WINDOWS\system32\NotificationControllerPS.dll
2018-07-12 10:27:27 ----A---- C:\WINDOWS\system32\nativemap.dll
2018-07-12 10:27:27 ----A---- C:\WINDOWS\system32\MosStorage.dll
2018-07-12 10:27:27 ----A---- C:\WINDOWS\system32\MosHostClient.dll
2018-07-12 10:27:27 ----A---- C:\WINDOWS\system32\moshost.dll
2018-07-12 10:27:27 ----A---- C:\WINDOWS\system32\MCRecvSrc.dll
2018-07-12 10:27:27 ----A---- C:\WINDOWS\system32\mapsupdatetask.dll
2018-07-12 10:27:27 ----A---- C:\WINDOWS\system32\mapstoasttask.dll
2018-07-12 10:27:27 ----A---- C:\WINDOWS\system32\MapsTelemetry.dll
2018-07-12 10:27:27 ----A---- C:\WINDOWS\system32\MapsCSP.dll
2018-07-12 10:27:27 ----A---- C:\WINDOWS\system32\MapsBtSvcProxy.dll
2018-07-12 10:27:27 ----A---- C:\WINDOWS\system32\MapsBtSvc.dll
2018-07-12 10:27:27 ----A---- C:\WINDOWS\system32\iemigplugin.dll
2018-07-12 10:27:27 ----A---- C:\WINDOWS\system32\Chakradiag.dll
2018-07-12 10:27:27 ----A---- C:\WINDOWS\system32\DTUHandlerPS.dll
2018-07-12 10:27:27 ----A---- C:\WINDOWS\system32\drivers\mrxsmb10.sys
2018-07-12 10:27:27 ----A---- C:\WINDOWS\system32\drivers\mpsdrv.sys
2018-07-12 10:27:27 ----A---- C:\WINDOWS\system32\DeviceSetupManagerAPI.dll
2018-07-12 10:27:27 ----A---- C:\WINDOWS\system32\credprovhost.dll
2018-07-12 10:27:27 ----A---- C:\WINDOWS\system32\cellulardatacapabilityhandler.dll
2018-07-12 10:27:27 ----A---- C:\WINDOWS\system32\CapabilityAccessManager.dll
2018-07-12 10:27:27 ----A---- C:\WINDOWS\system32\autopilot.dll
2018-07-12 10:27:27 ----A---- C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2018-07-12 10:27:26 ----A---- C:\WINDOWS\system32\srms.dat
2018-07-11 17:04:42 ----D---- C:\ProgramData\Electronic Arts
2018-07-11 17:04:38 ----A---- C:\WINDOWS\SYSWOW64\vp6vfw.dll
2018-07-11 16:21:06 ----SHD---- C:\Recovery
2018-07-11 16:21:02 ----D---- C:\WINDOWS\InfusedApps
2018-07-11 16:20:58 ----D---- C:\Windows.old
2018-07-11 16:20:34 ----AS---- C:\WINDOWS\bootstat.dat
2018-07-11 16:20:29 ----D---- C:\WINDOWS\system32\Microsoft
2018-07-11 16:20:29 ----D---- C:\WINDOWS\ServiceProfiles
2018-07-11 16:19:03 ----D---- C:\Program Files\Synaptics
2018-07-11 16:19:03 ----D---- C:\Program Files\Insyde
2018-07-11 16:18:47 ----D---- C:\Program Files\FSP
2018-07-11 16:17:44 ----D---- C:\Users\mlysk\AppData\Roaming\Origin
2018-07-11 16:17:44 ----D---- C:\ProgramData\Origin
2018-07-11 16:16:52 ----D---- C:\WINDOWS\Setup
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\zu-ZA
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\yo-NG
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\xh-ZA
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\wo-SN
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\vi-VN
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\uz-Latn-UZ
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\ur-PK
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\ug-CN
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\tt-RU
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\tn-ZA
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\tk-TM
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\ti-ET
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\tg-Cyrl-TJ
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\te-IN
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\ta-IN
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\sw-KE
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\sr-Cyrl-RS
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\sr-Cyrl-BA
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\sq-AL
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\si-LK
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\sd-Arab-PK
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\rw-RW
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\quz-PE
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\quc-Latn-GT
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\prs-AF
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\pa-IN
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\pa-Arab-PK
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\or-IN
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\nso-ZA
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\nn-NO
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\ne-NP
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\mt-MT
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\ms-MY
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\mr-IN
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\mn-MN
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\ml-IN
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\mk-MK
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\mi-NZ
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\MailContactsCalendarSync
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\lo-LA
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\lb-LU
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\ky-KG
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\ku-Arab-IQ
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\kok-IN
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\kn-IN
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\km-KH
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\kk-KZ
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\ka-GE
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\is-IS
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\ig-NG
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\id-ID
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\chr-CHER-US
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\hy-AM
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\hi-IN
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\ha-Latn-NG
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\gu-IN
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\gl-ES
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\gd-GB
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\ga-IE
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\fil-PH
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\fa-IR
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\eu-ES
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\cy-GB
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\ca-ES-valencia
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\ca-ES
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\bs-Latn-BA
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\bn-IN
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\bn-BD
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\be-BY
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\az-Latn-AZ
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\as-IN
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\am-ET
2018-07-11 16:15:47 ----D---- C:\WINDOWS\SYSWOW64\af-ZA
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\zu-ZA
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\yo-NG
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\xh-ZA
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\wo-SN
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\vi-VN
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\uz-Latn-UZ
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\ur-PK
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\ug-CN
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\tt-RU
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\tn-ZA
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\tk-TM
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\ti-ET
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\tg-Cyrl-TJ
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\te-IN
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\sw-KE
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\sr-Cyrl-RS
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\sr-Cyrl-BA
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\sq-AL
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\sd-Arab-PK
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\rw-RW
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\quz-PE
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\quc-Latn-GT
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\prs-AF
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\pa-IN
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\pa-Arab-PK
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\or-IN
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\OpenSSH
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\nso-ZA
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\nn-NO
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\ne-NP
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\mt-MT
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\ms-MY
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\mr-IN
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\mn-MN
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\ml-IN
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\mk-MK
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\mi-NZ
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\MailContactsCalendarSync
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\lo-LA
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\lb-LU
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\ky-KG
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\ku-Arab-IQ
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\kok-IN
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\kn-IN
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\km-KH
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\kk-KZ
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\ka-GE
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\is-IS
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\ig-NG
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\id-ID
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\chr-CHER-US
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\hy-AM
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\hi-IN
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\ha-Latn-NG
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\gu-IN
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\gl-ES
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\gd-GB
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\ga-IE
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\fil-PH
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\fa-IR
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\eu-ES
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\cy-GB
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\ca-ES-valencia
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\ca-ES
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\bs-Latn-BA
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\bn-IN
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\bn-BD
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\be-BY
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\az-Latn-AZ
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\as-IN
2018-07-11 16:15:47 ----D---- C:\WINDOWS\system32\af-ZA
2018-07-11 16:15:47 ----D---- C:\WINDOWS\OCR
2018-07-11 16:15:47 ----D---- C:\Program Files\Windows Media Player
2018-07-11 16:15:47 ----D---- C:\Program Files (x86)\Windows Media Player
2018-07-11 16:15:34 ----A---- C:\WINDOWS\system32\perfi005.dat
2018-07-11 16:15:34 ----A---- C:\WINDOWS\system32\perfh005.dat
2018-07-11 16:15:34 ----A---- C:\WINDOWS\system32\perfd005.dat
2018-07-11 16:15:34 ----A---- C:\WINDOWS\system32\perfc005.dat
2018-07-11 16:15:33 ----D---- C:\WINDOWS\SYSWOW64\winrm
2018-07-11 16:15:33 ----D---- C:\WINDOWS\SYSWOW64\WCN
2018-07-11 16:15:33 ----D---- C:\WINDOWS\SYSWOW64\sysprep
2018-07-11 16:15:33 ----D---- C:\WINDOWS\SYSWOW64\slmgr
2018-07-11 16:15:33 ----D---- C:\WINDOWS\SYSWOW64\Printing_Admin_Scripts
2018-07-11 16:15:33 ----D---- C:\WINDOWS\SYSWOW64\en
2018-07-11 16:15:33 ----D---- C:\WINDOWS\SYSWOW64\drivers\UMDF
2018-07-11 16:15:33 ----D---- C:\WINDOWS\SYSWOW64\drivers\en-US
2018-07-11 16:15:33 ----D---- C:\WINDOWS\SYSWOW64\drivers\cs-CZ
2018-07-11 16:15:32 ----D---- C:\WINDOWS\SYSWOW64\cs
2018-07-11 16:15:32 ----D---- C:\WINDOWS\SYSWOW64\0409
2018-07-11 16:15:32 ----D---- C:\WINDOWS\system32\winrm
2018-07-11 16:15:32 ----D---- C:\WINDOWS\system32\WCN
2018-07-11 16:15:32 ----D---- C:\WINDOWS\system32\slmgr
2018-07-11 16:15:32 ----D---- C:\WINDOWS\system32\Printing_Admin_Scripts
2018-07-11 16:15:31 ----D---- C:\WINDOWS\system32\en
2018-07-11 16:15:31 ----D---- C:\WINDOWS\system32\drivers\en-US
2018-07-11 16:15:31 ----D---- C:\WINDOWS\system32\drivers\cs-CZ
2018-07-11 16:15:31 ----D---- C:\WINDOWS\system32\cs
2018-07-11 16:15:31 ----D---- C:\WINDOWS\system32\0409
2018-07-11 16:15:30 ----D---- C:\WINDOWS\en-US
2018-07-11 16:15:30 ----D---- C:\WINDOWS\DigitalLocker
2018-07-11 16:15:30 ----D---- C:\WINDOWS\cs-CZ
2018-07-11 16:14:32 ----A---- C:\WINDOWS\SYSWOW64\FlashPlayerApp.exe
2018-07-11 16:14:08 ----A---- C:\WINDOWS\system32\perfi009.dat
2018-07-11 16:14:08 ----A---- C:\WINDOWS\system32\perfh009.dat
2018-07-11 16:14:08 ----A---- C:\WINDOWS\system32\perfd009.dat
2018-07-11 16:14:08 ----A---- C:\WINDOWS\system32\perfc009.dat
2018-07-11 16:13:01 ----A---- C:\WINDOWS\SYSWOW64\NOISE.DAT
2018-07-11 16:13:01 ----A---- C:\WINDOWS\SYSWOW64\msclmd.dll
2018-07-11 16:13:00 ----A---- C:\WINDOWS\SYSWOW64\dssec.dat
2018-07-11 16:12:57 ----A---- C:\WINDOWS\system32\NOISE.DAT
2018-07-11 16:12:57 ----A---- C:\WINDOWS\system32\msclmd.dll
2018-07-11 16:12:57 ----A---- C:\WINDOWS\system32\dssec.dat
2018-07-11 16:12:55 ----ASH---- C:\Program Files\desktop.ini
2018-07-11 16:12:55 ----ASH---- C:\Program Files (x86)\desktop.ini
2018-07-11 16:12:55 ----A---- C:\WINDOWS\win.ini
2018-07-11 16:12:55 ----A---- C:\WINDOWS\system.ini
2018-07-11 16:12:55 ----A---- C:\WINDOWS\fonts\desktop.ini
2018-07-11 16:12:54 ----SHD---- C:\WINDOWS\Installer
2018-07-11 16:12:54 ----SD---- C:\WINDOWS\SYSWOW64\Nui
2018-07-11 16:12:54 ----SD---- C:\WINDOWS\SYSWOW64\F12
2018-07-11 16:12:54 ----SD---- C:\WINDOWS\SYSWOW64\DiagSvcs
2018-07-11 16:12:54 ----SD---- C:\WINDOWS\SYSWOW64\Configuration
2018-07-11 16:12:54 ----SD---- C:\WINDOWS\system32\UNP
2018-07-11 16:12:54 ----SD---- C:\WINDOWS\system32\Nui
2018-07-11 16:12:54 ----SD---- C:\WINDOWS\system32\F12
2018-07-11 16:12:54 ----SD---- C:\WINDOWS\system32\dsc
2018-07-11 16:12:54 ----SD---- C:\WINDOWS\system32\DiagSvcs
2018-07-11 16:12:54 ----SD---- C:\WINDOWS\system32\Configuration
2018-07-11 16:12:54 ----RSD---- C:\WINDOWS\media
2018-07-11 16:12:54 ----RD---- C:\WINDOWS\PrintDialog
2018-07-11 16:12:54 ----RD---- C:\WINDOWS\Offline Web Pages
2018-07-11 16:12:54 ----HD---- C:\WINDOWS\LanguageOverlayCache
2018-07-11 16:12:54 ----D---- C:\WINDOWS\Web
2018-07-11 16:12:54 ----D---- C:\WINDOWS\WaaS
2018-07-11 16:12:54 ----D---- C:\WINDOWS\Vss
2018-07-11 16:12:54 ----D---- C:\WINDOWS\twain_32
2018-07-11 16:12:54 ----D---- C:\WINDOWS\tracing
2018-07-11 16:12:54 ----D---- C:\WINDOWS\TextInput
2018-07-11 16:12:54 ----D---- C:\WINDOWS\Temp
2018-07-11 16:12:54 ----D---- C:\WINDOWS\Tasks
2018-07-11 16:12:54 ----D---- C:\WINDOWS\TAPI
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\zh-TW
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\zh-CN
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\WinMetadata
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\WindowsPowerShell
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\wbem
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\uk-UA
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\tr-TR
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\th-TH
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\Tasks
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\sv-SE
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\sru
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\sr-Latn-RS
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\sppui
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\spp
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\Speech_OneCore
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\Speech
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\SMI
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\sl-SI
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\sk-SK
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\setup
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\ru-RU
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\ro-RO
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\restore
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\Recovery
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\RasToast
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\ras
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\pt-PT
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\pt-BR
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\pl-PL
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\oobe
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\nl-NL
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\networklist
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\NDF
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\nb-NO
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\MUI
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\Msdtc
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\MSDRM
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\migwiz
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\migration
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\Macromed
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\lv-LV
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\lt-LT
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\LogFiles
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\Licenses
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\ko-KR
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\ja-JP
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\it-IT
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\Ipmi
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\InstallShield
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\InputMethod
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\inetsrv
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\IME
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\icsxml
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\hu-HU
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\hr-HR
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\he-IL
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\GroupPolicyUsers
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\GroupPolicy
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\FxsTmp
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\fr-FR
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\fr-CA
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\fi-FI
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\et-EE
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\es-MX
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\es-ES
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\en-US
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\en-GB
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\el-GR
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\DriverStore
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\drivers
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\downlevel
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\Dism
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\de-DE
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\da-DK
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\cs-CZ
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\config
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\com
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\catroot
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\Bthprops
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\bg-BG
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\ar-SA
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\AppLocker
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SYSWOW64\AdvancedInstallers
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SysWOW64
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SystemResources
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SystemApps
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\zh-TW
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\zh-CN
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\WinMetadata
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\winevt
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\WindowsPowerShell
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\WinBioPlugIns
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\WinBioDatabase
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\WDI
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\wbem
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\uk-UA
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\tr-TR
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\th-TH
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\Tasks
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\ta-lk
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\ta-in
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\SystemResetPlatform
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\sv-SE
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\sru
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\sr-Latn-RS
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\sppui
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\spp
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\spool
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\Speech_OneCore
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\Speech
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\sl-SI
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\sk-SK
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\si-lk
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\ShellExperiences
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\setup
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\SecureBootUpdates
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\ru-RU
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\ro-RO
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\restore
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\Recovery
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\RasToast
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\ras
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\pt-PT
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\pt-BR
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\ProximityToast
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\PointOfService
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\pl-PL
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\oobe
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\nl-NL
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\networklist
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\NDF
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\nb-NO
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\my-mm
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\MUI
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\MsDtc
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\MSDRM
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\migwiz
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\migration
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\Macromed
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\lv-LV
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\lt-LT
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\LogFiles
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\Licenses
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\ko-KR
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\ja-jp
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\it-IT
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\Ipmi
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\InputMethod
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\inetsrv
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\IME
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\icsxml
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\ias
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\hydrogen
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\hu-HU
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\hr-HR
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\he-IL
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\GroupPolicyUsers
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\GroupPolicy
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\FxsTmp
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\fr-FR
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\fr-CA
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\fi-FI
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\et-EE
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\es-MX
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\es-ES
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\en-US
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\en-GB
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\el-GR
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\DriverState
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\drivers\etc
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\drivers\DriverData
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\downlevel
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\Dism
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\de-DE
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\DDFs
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\da-DK
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\cs-CZ
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\com
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\CodeIntegrity
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\catroot2
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\Bthprops
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\Boot
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\bg-BG
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\ar-SA
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\appraiser
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\AppLocker
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\am-et
2018-07-11 16:12:54 ----D---- C:\WINDOWS\system32\AdvancedInstallers
2018-07-11 16:12:54 ----D---- C:\WINDOWS\System
2018-07-11 16:12:54 ----D---- C:\WINDOWS\Speech_OneCore
2018-07-11 16:12:54 ----D---- C:\WINDOWS\Speech
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SKB
2018-07-11 16:12:54 ----D---- C:\WINDOWS\schemas
2018-07-11 16:12:54 ----D---- C:\WINDOWS\SchCache
2018-07-11 16:12:54 ----D---- C:\WINDOWS\ShellExperiences
2018-07-11 16:12:54 ----D---- C:\WINDOWS\ShellComponents
2018-07-11 16:12:54 ----D---- C:\WINDOWS\ServiceState
2018-07-11 16:12:54 ----D---- C:\WINDOWS\security
2018-07-11 16:12:54 ----D---- C:\WINDOWS\Resources
2018-07-11 16:12:54 ----D---- C:\WINDOWS\rescache
2018-07-11 16:12:54 ----D---- C:\WINDOWS\Registration
2018-07-11 16:12:54 ----D---- C:\WINDOWS\Provisioning
2018-07-11 16:12:54 ----D---- C:\WINDOWS\prefetch
2018-07-11 16:12:54 ----D---- C:\WINDOWS\PolicyDefinitions
2018-07-11 16:12:54 ----D---- C:\WINDOWS\PLA
2018-07-11 16:12:54 ----D---- C:\WINDOWS\Performance
2018-07-11 16:12:54 ----D---- C:\WINDOWS\ModemLogs
2018-07-11 16:12:54 ----D---- C:\WINDOWS\Migration
2018-07-11 16:12:54 ----D---- C:\WINDOWS\Logs
2018-07-11 16:12:54 ----D---- C:\WINDOWS\LiveKernelReports
2018-07-11 16:12:54 ----D---- C:\WINDOWS\L2Schemas
2018-07-11 16:12:54 ----D---- C:\WINDOWS\InputMethod
2018-07-11 16:12:53 ----SHD---- C:\Program Files\Windows Sidebar
2018-07-11 16:12:53 ----SHD---- C:\Program Files (x86)\Windows Sidebar
2018-07-11 16:12:53 ----SD---- C:\WINDOWS\Downloaded Program Files
2018-07-11 16:12:53 ----SD---- C:\ProgramData\Microsoft
2018-07-11 16:12:53 ----RSD---- C:\WINDOWS\Fonts
2018-07-11 16:12:53 ----RD---- C:\WINDOWS\Microsoft.NET
2018-07-11 16:12:53 ----RD---- C:\WINDOWS\ImmersiveControlPanel
2018-07-11 16:12:53 ----RD---- C:\WINDOWS\assembly
2018-07-11 16:12:53 ----RD---- C:\Program Files\Windows Defender
2018-07-11 16:12:53 ----RD---- C:\Program Files (x86)
2018-07-11 16:12:53 ----RD---- C:\Program Files
2018-07-11 16:12:53 ----HD---- C:\WINDOWS\ELAMBKUP
2018-07-11 16:12:53 ----HD---- C:\ProgramData
2018-07-11 16:12:53 ----HD---- C:\Program Files\WindowsApps
2018-07-11 16:12:53 ----D---- C:\WINDOWS\system32\Sysprep
2018-07-11 16:12:53 ----D---- C:\WINDOWS\IME
2018-07-11 16:12:53 ----D---- C:\WINDOWS\IdentityCRL
2018-07-11 16:12:53 ----D---- C:\WINDOWS\Help
2018-07-11 16:12:53 ----D---- C:\WINDOWS\Globalization
2018-07-11 16:12:53 ----D---- C:\WINDOWS\GameBarPresenceWriter
2018-07-11 16:12:53 ----D---- C:\WINDOWS\diagnostics
2018-07-11 16:12:53 ----D---- C:\WINDOWS\debug
2018-07-11 16:12:53 ----D---- C:\WINDOWS\Cursors
2018-07-11 16:12:53 ----D---- C:\WINDOWS\Branding
2018-07-11 16:12:53 ----D---- C:\WINDOWS\Boot
2018-07-11 16:12:53 ----D---- C:\WINDOWS\bcastdvr
2018-07-11 16:12:53 ----D---- C:\WINDOWS\AppReadiness
2018-07-11 16:12:53 ----D---- C:\WINDOWS\apppatch
2018-07-11 16:12:53 ----D---- C:\WINDOWS\appcompat
2018-07-11 16:12:53 ----D---- C:\WINDOWS\addins
2018-07-11 16:12:53 ----D---- C:\ProgramData\WindowsHolographicDevices
2018-07-11 16:12:53 ----D---- C:\ProgramData\USOPrivate
2018-07-11 16:12:53 ----D---- C:\ProgramData\SoftwareDistribution
2018-07-11 16:12:53 ----D---- C:\ProgramData\regid.1991-06.com.microsoft
2018-07-11 16:12:53 ----D---- C:\Program Files\WindowsPowerShell
2018-07-11 16:12:53 ----D---- C:\Program Files\Windows Security
2018-07-11 16:12:53 ----D---- C:\Program Files\Windows Portable Devices
2018-07-11 16:12:53 ----D---- C:\Program Files\Windows Photo Viewer
2018-07-11 16:12:53 ----D---- C:\Program Files\windows nt
2018-07-11 16:12:53 ----D---- C:\Program Files\Windows Multimedia Platform
2018-07-11 16:12:53 ----D---- C:\Program Files\Windows Mail
2018-07-11 16:12:53 ----D---- C:\Program Files\internet explorer
2018-07-11 16:12:53 ----D---- C:\Program Files\Common Files\system
2018-07-11 16:12:53 ----D---- C:\Program Files\Common Files\Services
2018-07-11 16:12:53 ----D---- C:\Program Files\Common Files\microsoft shared
2018-07-11 16:12:53 ----D---- C:\Program Files\Common Files
2018-07-11 16:12:53 ----D---- C:\Program Files (x86)\WindowsPowerShell
2018-07-11 16:12:53 ----D---- C:\Program Files (x86)\Windows Portable Devices
2018-07-11 16:12:53 ----D---- C:\Program Files (x86)\Windows Photo Viewer
2018-07-11 16:12:53 ----D---- C:\Program Files (x86)\windows nt
2018-07-11 16:12:53 ----D---- C:\Program Files (x86)\Windows Multimedia Platform
2018-07-11 16:12:53 ----D---- C:\Program Files (x86)\Windows Mail
2018-07-11 16:12:53 ----D---- C:\Program Files (x86)\Windows Defender
2018-07-11 16:12:53 ----D---- C:\Program Files (x86)\Microsoft.NET
2018-07-11 16:12:53 ----D---- C:\Program Files (x86)\Internet Explorer
2018-07-11 16:12:53 ----D---- C:\Program Files (x86)\Common Files
2018-07-11 16:12:53 ----D---- C:\PerfLogs
2018-07-11 16:12:41 ----D---- C:\WINDOWS\system32\drivers\UMDF
2018-07-11 16:12:41 ----D---- C:\WINDOWS\system32\drivers
2018-07-11 16:12:41 ----D---- C:\ProgramData\Package Cache
2018-07-11 16:12:38 ----D---- C:\Program Files\CCleaner
2018-07-11 16:11:59 ----D---- C:\WINDOWS\INF
2018-07-11 16:09:45 ----D---- C:\WINDOWS\CbsTemp
2018-07-11 16:09:11 ----RD---- C:\Users
2018-07-11 16:09:11 ----D---- C:\WINDOWS\WinSxS
2018-07-11 16:09:11 ----D---- C:\WINDOWS\system32\SMI
2018-07-11 16:09:11 ----D---- C:\WINDOWS\system32\DriverStore
2018-07-11 16:09:11 ----D---- C:\WINDOWS\system32\config
2018-07-11 16:09:11 ----D---- C:\WINDOWS\system32\CatRoot
2018-07-11 16:09:11 ----D---- C:\WINDOWS\System32
2018-07-11 16:09:11 ----D---- C:\WINDOWS\servicing
2018-07-11 16:09:11 ----D---- C:\Windows
2018-07-11 16:09:10 ----D---- C:\WINDOWS\Panther
2018-07-11 16:07:58 ----D---- C:\Users\mlysk\AppData\Roaming\AVAST Software
2018-07-11 16:07:17 ----A---- C:\WINDOWS\system32\drivers\aswVmm.sys
2018-07-11 16:07:17 ----A---- C:\WINDOWS\system32\drivers\aswStm.sys
2018-07-11 16:07:17 ----A---- C:\WINDOWS\system32\drivers\aswSP.sys
2018-07-11 16:07:17 ----A---- C:\WINDOWS\system32\drivers\aswSnx.sys
2018-07-11 16:07:17 ----A---- C:\WINDOWS\system32\drivers\aswRvrt.sys
2018-07-11 16:07:17 ----A---- C:\WINDOWS\system32\drivers\aswRdr2.sys
2018-07-11 16:07:17 ----A---- C:\WINDOWS\system32\drivers\aswMonFlt.sys
2018-07-11 16:07:17 ----A---- C:\WINDOWS\system32\drivers\aswHwid.sys
2018-07-11 16:07:17 ----A---- C:\WINDOWS\system32\drivers\aswHdsKe.sys
2018-07-11 16:07:17 ----A---- C:\WINDOWS\system32\drivers\aswElam.sys
2018-07-11 16:07:17 ----A---- C:\WINDOWS\system32\drivers\aswbuniva.sys
2018-07-11 16:07:17 ----A---- C:\WINDOWS\system32\drivers\aswbloga.sys
2018-07-11 16:07:17 ----A---- C:\WINDOWS\system32\drivers\aswbidsha.sys
2018-07-11 16:07:17 ----A---- C:\WINDOWS\system32\drivers\aswbidsdrivera.sys
2018-07-11 16:07:17 ----A---- C:\WINDOWS\system32\drivers\aswArPot.sys
2018-07-11 16:07:12 ----A---- C:\WINDOWS\system32\aswBoot.exe
2018-07-11 16:07:11 ----D---- C:\Program Files\Common Files\AVAST Software
2018-07-11 16:06:25 ----D---- C:\Program Files\AVAST Software
2018-07-11 16:05:52 ----D---- C:\Users\mlysk\AppData\Roaming\Google
2018-07-11 16:04:58 ----D---- C:\ProgramData\AVAST Software
2018-07-11 16:04:07 ----D---- C:\Program Files (x86)\Google
2018-07-11 15:42:38 ----D---- C:\ProgramData\Packages
2018-07-11 15:29:04 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2018-07-11 15:27:55 ----D---- C:\ProgramData\Microsoft OneDrive
2018-07-11 15:26:22 ----D---- C:\Users\mlysk\AppData\Roaming\Adobe
2018-07-11 15:25:26 ----D---- C:\WINDOWS\SoftwareDistribution
2018-07-11 15:25:17 ----SHD---- C:\ProgramData\Šablony
2018-07-11 15:25:17 ----SHD---- C:\ProgramData\Plocha
2018-07-11 15:25:17 ----SHD---- C:\ProgramData\Nabídka Start
2018-07-11 15:25:17 ----SHD---- C:\ProgramData\Dokumenty
2018-07-11 15:25:17 ----SHD---- C:\ProgramData\Data aplikací
2018-07-11 15:24:59 ----D---- C:\WINDOWS\system32\drivers\wd
2018-07-11 15:23:50 ----SD---- C:\Users\mlysk\AppData\Roaming\Microsoft
2018-07-11 15:23:48 ----D---- C:\ProgramData\USOShared
2018-07-11 15:22:32 ----D---- C:\WINDOWS\SYSWOW64\sda
2018-07-11 15:22:32 ----A---- C:\WINDOWS\SYSWOW64\PrintConfig.dll
2018-07-11 15:22:30 ----D---- C:\Program Files\VIA
2018-07-11 15:22:29 ----A---- C:\WINDOWS\SYSWOW64\OpenCL.DLL
2018-07-11 15:22:29 ----A---- C:\WINDOWS\system32\OpenCL.DLL
2018-07-11 15:22:28 ----A---- C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2018-07-11 15:22:28 ----A---- C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-07-11 15:22:27 ----D---- C:\Program Files\Intel
2018-07-11 15:22:19 ----D---- C:\WINDOWS\WebCam
2018-07-11 15:22:13 ----A---- C:\WINDOWS\system32\nvsvcr.dll
2018-07-11 15:22:13 ----A---- C:\WINDOWS\system32\nvsvc64.dll
2018-07-11 15:22:13 ----A---- C:\WINDOWS\system32\nvshext.dll
2018-07-11 15:22:13 ----A---- C:\WINDOWS\system32\nvmctray.dll
2018-07-11 15:22:13 ----A---- C:\WINDOWS\system32\nvcpl.dll
2018-07-11 15:22:13 ----A---- C:\WINDOWS\system32\nv3dappshextr.dll
2018-07-11 15:22:13 ----A---- C:\WINDOWS\system32\nv3dappshext.dll
2018-07-11 15:22:09 ----D---- C:\ProgramData\NVIDIA
2018-07-11 15:22:09 ----A---- C:\WINDOWS\NvContainerRecovery.bat
2018-07-11 15:22:03 ----D---- C:\WINDOWS\system32\drivers\NVIDIA Corporation
2018-07-11 15:22:03 ----D---- C:\Program Files\NVIDIA Corporation
2018-07-11 15:22:03 ----D---- C:\Program Files (x86)\NVIDIA Corporation
2018-07-11 15:21:57 ----HD---- C:\Program Files\Uninstall Information
2018-07-11 15:21:28 ----D---- C:\WINDOWS\system32\SleepStudy
2018-07-11 15:21:28 ----A---- C:\WINDOWS\system32\FNTCACHE.DAT
2018-07-11 15:06:23 ----HD---- C:\$SysReset
2018-07-11 13:29:50 ----SHD---- C:\Config.Msi
2018-06-19 20:58:35 ----A---- C:\WINDOWS\system32\Windows.UI.Xaml.dll
2018-06-19 20:58:33 ----N---- C:\WINDOWS\system32\sppsvc.exe
2018-06-19 20:58:32 ----A---- C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-06-19 20:58:30 ----A---- C:\WINDOWS\SYSWOW64\Windows.Data.Pdf.dll
2018-06-19 20:58:26 ----N---- C:\WINDOWS\system32\tquery.dll
2018-06-19 20:58:26 ----A---- C:\WINDOWS\system32\d3d10warp.dll
2018-06-19 20:58:25 ----A---- C:\WINDOWS\system32\msmpeg2adec.dll
2018-06-19 20:58:24 ----A---- C:\WINDOWS\SYSWOW64\msmpeg2adec.dll
2018-06-19 20:58:24 ----A---- C:\WINDOWS\system32\Windows.UI.Logon.dll
2018-06-19 20:58:23 ----A---- C:\WINDOWS\SYSWOW64\Windows.UI.Xaml.dll
2018-06-19 20:58:23 ----A---- C:\WINDOWS\SYSWOW64\Windows.ApplicationModel.Store.dll
2018-06-19 20:58:22 ----A---- C:\WINDOWS\system32\Windows.Mirage.dll
2018-06-19 20:58:22 ----A---- C:\WINDOWS\system32\SettingsHandlers_nt.dll
2018-06-19 20:58:21 ----N---- C:\WINDOWS\system32\combase.dll
2018-06-19 20:58:21 ----A---- C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2018-06-19 20:58:20 ----N---- C:\WINDOWS\system32\CoreUIComponents.dll
2018-06-19 20:58:20 ----A---- C:\WINDOWS\system32\wlidsvc.dll
2018-06-19 20:58:20 ----A---- C:\WINDOWS\system32\OpcServices.dll
2018-06-19 20:58:19 ----A---- C:\WINDOWS\system32\wpnapps.dll
2018-06-19 20:58:19 ----A---- C:\WINDOWS\system32\mfreadwrite.dll
2018-06-19 20:58:19 ----A---- C:\WINDOWS\system32\CoreShell.dll
2018-06-19 20:58:19 ----A---- C:\WINDOWS\system32\comsvcs.dll
2018-06-19 20:58:18 ----N---- C:\WINDOWS\system32\Windows.StateRepository.dll
2018-06-19 20:58:18 ----N---- C:\WINDOWS\system32\uDWM.dll
2018-06-19 20:58:18 ----N---- C:\WINDOWS\system32\d3d11.dll
2018-06-19 20:58:18 ----A---- C:\WINDOWS\SYSWOW64\wpnapps.dll
2018-06-19 20:58:17 ----N---- C:\WINDOWS\system32\d2d1.dll
2018-06-19 20:58:17 ----N---- C:\WINDOWS\system32\AppXDeploymentClient.dll
2018-06-19 20:58:17 ----A---- C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2018-06-19 20:58:17 ----A---- C:\WINDOWS\system32\HoloSI.PCShell.dll
2018-06-19 20:58:16 ----N---- C:\WINDOWS\SYSWOW64\combase.dll
2018-06-19 20:58:16 ----N---- C:\WINDOWS\system32\msxml6.dll
2018-06-19 20:58:16 ----A---- C:\WINDOWS\SYSWOW64\Windows.StateRepository.dll
2018-06-19 20:58:16 ----A---- C:\WINDOWS\SYSWOW64\Windows.Mirage.dll
2018-06-19 20:58:16 ----A---- C:\WINDOWS\SYSWOW64\tquery.dll
2018-06-19 20:58:16 ----A---- C:\WINDOWS\SYSWOW64\d3d11.dll
2018-06-19 20:58:16 ----A---- C:\WINDOWS\system32\d3d9.dll
2018-06-19 20:58:15 ----N---- C:\WINDOWS\SYSWOW64\MSAudDecMFT.dll
2018-06-19 20:58:15 ----N---- C:\WINDOWS\system32\SndVolSSO.dll
2018-06-19 20:58:15 ----A---- C:\WINDOWS\SYSWOW64\d3d10warp.dll
2018-06-19 20:58:14 ----N---- C:\WINDOWS\system32\MSAudDecMFT.dll
2018-06-19 20:58:14 ----A---- C:\WINDOWS\SYSWOW64\msxml6.dll
2018-06-19 20:58:14 ----A---- C:\WINDOWS\SYSWOW64\d2d1.dll
2018-06-19 20:58:14 ----A---- C:\WINDOWS\system32\UIAutomationCore.dll
2018-06-19 20:58:13 ----A---- C:\WINDOWS\SYSWOW64\UIRibbon.dll
2018-06-19 20:58:13 ----A---- C:\WINDOWS\SYSWOW64\MSVPXENC.dll
2018-06-19 20:58:13 ----A---- C:\WINDOWS\SYSWOW64\CoreUIComponents.dll
2018-06-19 20:58:13 ----A---- C:\WINDOWS\system32\UIRibbon.dll
2018-06-19 20:58:13 ----A---- C:\WINDOWS\system32\rasapi32.dll
2018-06-19 20:58:13 ----A---- C:\WINDOWS\system32\DolbyDecMFT.dll
2018-06-19 20:58:13 ----A---- C:\WINDOWS\system32\D3D12.dll
2018-06-19 20:58:12 ----N---- C:\WINDOWS\system32\ISM.dll
2018-06-19 20:58:12 ----N---- C:\WINDOWS\system32\dxgi.dll
2018-06-19 20:58:12 ----A---- C:\WINDOWS\system32\msftedit.dll
2018-06-19 20:58:11 ----N---- C:\WINDOWS\SYSWOW64\SndVolSSO.dll
2018-06-19 20:58:11 ----N---- C:\WINDOWS\system32\jscript.dll
2018-06-19 20:58:11 ----N---- C:\WINDOWS\system32\DolbyHrtfEnc.dll
2018-06-19 20:58:11 ----N---- C:\WINDOWS\system32\daxexec.dll
2018-06-19 20:58:11 ----N---- C:\WINDOWS\system32\AppReadiness.dll
2018-06-19 20:58:11 ----A---- C:\WINDOWS\SYSWOW64\propsys.dll
2018-06-19 20:58:11 ----A---- C:\WINDOWS\SYSWOW64\msftedit.dll
2018-06-19 20:58:11 ----A---- C:\WINDOWS\SYSWOW64\d3d9.dll
2018-06-19 20:58:11 ----A---- C:\WINDOWS\SYSWOW64\D3D12.dll
2018-06-19 20:58:11 ----A---- C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2018-06-19 20:58:11 ----A---- C:\WINDOWS\system32\MbaeApiPublic.dll
2018-06-19 20:58:10 ----N---- C:\WINDOWS\SYSWOW64\jscript.dll
2018-06-19 20:58:10 ----N---- C:\WINDOWS\system32\rpcss.dll
2018-06-19 20:58:10 ----N---- C:\WINDOWS\system32\rpcrt4.dll
2018-06-19 20:58:10 ----N---- C:\WINDOWS\system32\propsys.dll
2018-06-19 20:58:10 ----N---- C:\WINDOWS\system32\gdi32full.dll
2018-06-19 20:58:10 ----A---- C:\WINDOWS\SYSWOW64\mfreadwrite.dll
2018-06-19 20:58:10 ----A---- C:\WINDOWS\system32\Windows.UI.Xaml.Maps.dll
2018-06-19 20:58:10 ----A---- C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-06-19 20:58:10 ----A---- C:\WINDOWS\system32\SettingSyncCore.dll
2018-06-19 20:58:09 ----N---- C:\WINDOWS\system32\wintrust.dll
2018-06-19 20:58:09 ----N---- C:\WINDOWS\system32\esent.dll
2018-06-19 20:58:09 ----N---- C:\WINDOWS\system32\DolbyMATEnc.dll
2018-06-19 20:58:09 ----A---- C:\WINDOWS\SYSWOW64\SettingSyncCore.dll
2018-06-19 20:58:09 ----A---- C:\WINDOWS\system32\XpsPrint.dll
2018-06-19 20:58:09 ----A---- C:\WINDOWS\system32\StorSvc.dll
2018-06-19 20:58:09 ----A---- C:\WINDOWS\system32\Spectrum.exe
2018-06-19 20:58:09 ----A---- C:\WINDOWS\system32\dui70.dll
2018-06-19 20:58:08 ----N---- C:\WINDOWS\SYSWOW64\rpcrt4.dll
2018-06-19 20:58:08 ----N---- C:\WINDOWS\SYSWOW64\AppXDeploymentClient.dll
2018-06-19 20:58:08 ----N---- C:\WINDOWS\system32\WinTypes.dll
2018-06-19 20:58:08 ----N---- C:\WINDOWS\system32\webservices.dll
2018-06-19 20:58:08 ----N---- C:\WINDOWS\system32\SHCore.dll
2018-06-19 20:58:08 ----N---- C:\WINDOWS\system32\ci.dll
2018-06-19 20:58:08 ----N---- C:\WINDOWS\system32\ActivationManager.dll
2018-06-19 20:58:08 ----A---- C:\WINDOWS\SYSWOW64\WMVDECOD.DLL
2018-06-19 20:58:08 ----A---- C:\WINDOWS\SYSWOW64\Windows.UI.Xaml.Maps.dll
2018-06-19 20:58:08 ----A---- C:\WINDOWS\SYSWOW64\UIAutomationCore.dll
2018-06-19 20:58:08 ----A---- C:\WINDOWS\SYSWOW64\DolbyDecMFT.dll
2018-06-19 20:58:08 ----A---- C:\WINDOWS\system32\MSMPEG2ENC.DLL
2018-06-19 20:58:07 ----N---- C:\WINDOWS\SYSWOW64\WinTypes.dll
2018-06-19 20:58:07 ----N---- C:\WINDOWS\SYSWOW64\SHCore.dll
2018-06-19 20:58:07 ----N---- C:\WINDOWS\SYSWOW64\gdi32full.dll
2018-06-19 20:58:07 ----N---- C:\WINDOWS\SYSWOW64\dxgi.dll
2018-06-19 20:58:07 ----N---- C:\WINDOWS\SYSWOW64\daxexec.dll
2018-06-19 20:58:07 ----N---- C:\WINDOWS\system32\wevtutil.exe
2018-06-19 20:58:07 ----N---- C:\WINDOWS\system32\TelephonyInteractiveUser.dll
2018-06-19 20:58:07 ----N---- C:\WINDOWS\system32\RTMediaFrame.dll
2018-06-19 20:58:07 ----N---- C:\WINDOWS\system32\LicensingWinRT.dll
2018-06-19 20:58:07 ----N---- C:\WINDOWS\system32\HeadTrackerStorage.dll
2018-06-19 20:58:07 ----N---- C:\WINDOWS\system32\drivers\crashdmp.sys
2018-06-19 20:58:07 ----N---- C:\WINDOWS\system32\dafWfdProvider.dll
2018-06-19 20:58:07 ----N---- C:\WINDOWS\system32\credprovs.dll
2018-06-19 20:58:07 ----N---- C:\WINDOWS\system32\AppHostRegistrationVerifier.exe
2018-06-19 20:58:07 ----A---- C:\WINDOWS\SYSWOW64\webservices.dll
2018-06-19 20:58:07 ----A---- C:\WINDOWS\SYSWOW64\dui70.dll
2018-06-19 20:58:07 ----A---- C:\WINDOWS\system32\TSWorkspace.dll
2018-06-19 20:58:07 ----A---- C:\WINDOWS\system32\ReAgent.dll
2018-06-19 20:58:07 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2018-06-19 20:58:06 ----N---- C:\WINDOWS\SYSWOW64\wintrust.dll
2018-06-19 20:58:06 ----N---- C:\WINDOWS\SYSWOW64\UserDataTimeUtil.dll
2018-06-19 20:58:06 ----N---- C:\WINDOWS\SYSWOW64\credprovs.dll
2018-06-19 20:58:06 ----N---- C:\WINDOWS\system32\systemreset.exe
2018-06-19 20:58:06 ----N---- C:\WINDOWS\system32\SppExtComObj.Exe
2018-06-19 20:58:06 ----N---- C:\WINDOWS\system32\rasplap.dll
2018-06-19 20:58:06 ----N---- C:\WINDOWS\system32\LanguageOverlayUtil.dll
2018-06-19 20:58:06 ----N---- C:\WINDOWS\system32\FrameServer.dll
2018-06-19 20:58:06 ----N---- C:\WINDOWS\system32\FlightSettings.dll
2018-06-19 20:58:06 ----N---- C:\WINDOWS\system32\DXP.dll
2018-06-19 20:58:06 ----N---- C:\WINDOWS\system32\drivers\USBHUB3.SYS
2018-06-19 20:58:06 ----N---- C:\WINDOWS\system32\drivers\stornvme.sys
2018-06-19 20:58:06 ----A---- C:\WINDOWS\SYSWOW64\ReAgent.dll
2018-06-19 20:58:06 ----A---- C:\WINDOWS\SYSWOW64\rasapi32.dll
2018-06-19 20:58:06 ----A---- C:\WINDOWS\system32\msdtctm.dll
2018-06-19 20:58:05 ----N---- C:\WINDOWS\SYSWOW64\Windows.Web.dll
2018-06-19 20:58:05 ----N---- C:\WINDOWS\SYSWOW64\Windows.Mirage.Internal.dll
2018-06-19 20:58:05 ----N---- C:\WINDOWS\SYSWOW64\LanguageOverlayUtil.dll
2018-06-19 20:58:05 ----N---- C:\WINDOWS\SYSWOW64\kernel.appcore.dll
2018-06-19 20:58:05 ----N---- C:\WINDOWS\system32\wimserv.exe
2018-06-19 20:58:05 ----N---- C:\WINDOWS\system32\wimgapi.dll
2018-06-19 20:58:05 ----N---- C:\WINDOWS\system32\vertdll.dll
2018-06-19 20:58:05 ----N---- C:\WINDOWS\system32\skci.dll
2018-06-19 20:58:05 ----N---- C:\WINDOWS\system32\mfsensorgroup.dll
2018-06-19 20:58:05 ----N---- C:\WINDOWS\system32\kernel.appcore.dll
2018-06-19 20:58:05 ----N---- C:\WINDOWS\system32\HoloShellRuntime.dll
2018-06-19 20:58:05 ----N---- C:\WINDOWS\system32\drivers\wfplwfs.sys
2018-06-19 20:58:05 ----N---- C:\WINDOWS\system32\drivers\msrpc.sys
2018-06-19 20:58:05 ----A---- C:\WINDOWS\system32\reseteng.dll
2018-06-19 20:58:04 ----N---- C:\WINDOWS\SYSWOW64\Windows.StateRepositoryPS.dll
2018-06-19 20:58:04 ----N---- C:\WINDOWS\SYSWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
2018-06-19 20:58:04 ----N---- C:\WINDOWS\SYSWOW64\wimgapi.dll
2018-06-19 20:58:04 ----N---- C:\WINDOWS\SYSWOW64\RTMediaFrame.dll
2018-06-19 20:58:04 ----N---- C:\WINDOWS\SYSWOW64\LicensingWinRT.dll
2018-06-19 20:58:04 ----N---- C:\WINDOWS\SYSWOW64\ActivationManager.dll
2018-06-19 20:58:04 ----N---- C:\WINDOWS\system32\StateRepository.Core.dll
2018-06-19 20:58:04 ----N---- C:\WINDOWS\system32\Phoneutil.dll
2018-06-19 20:58:04 ----N---- C:\WINDOWS\system32\GenValObj.exe
2018-06-19 20:58:04 ----N---- C:\WINDOWS\system32\drivers\vhdmp.sys
2018-06-19 20:58:04 ----N---- C:\WINDOWS\system32\drivers\uefi.sys
2018-06-19 20:58:04 ----N---- C:\WINDOWS\system32\drivers\hvsocket.sys
2018-06-19 20:58:04 ----A---- C:\WINDOWS\SYSWOW64\XpsPrint.dll
2018-06-19 20:58:04 ----A---- C:\WINDOWS\SYSWOW64\mstsc.exe
2018-06-19 20:58:04 ----A---- C:\WINDOWS\SYSWOW64\ieapfltr.dll
2018-06-19 20:58:04 ----A---- C:\WINDOWS\system32\WMVDECOD.DLL
2018-06-19 20:58:04 ----A---- C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2018-06-19 20:58:04 ----A---- C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll
2018-06-19 20:58:04 ----A---- C:\WINDOWS\system32\mstsc.exe
2018-06-19 20:58:04 ----A---- C:\WINDOWS\system32\mfmkvsrcsnk.dll
2018-06-19 20:58:03 ----N---- C:\WINDOWS\SYSWOW64\rmclient.dll
2018-06-19 20:58:03 ----N---- C:\WINDOWS\SYSWOW64\Phoneutil.dll
2018-06-19 20:58:03 ----N---- C:\WINDOWS\SYSWOW64\mfmkvsrcsnk.dll
2018-06-19 20:58:03 ----N---- C:\WINDOWS\SYSWOW64\FSClient.dll
2018-06-19 20:58:03 ----N---- C:\WINDOWS\SYSWOW64\FlightSettings.dll
2018-06-19 20:58:03 ----N---- C:\WINDOWS\SYSWOW64\CompPkgSup.dll
2018-06-19 20:58:03 ----N---- C:\WINDOWS\SYSWOW64\bcrypt.dll
2018-06-19 20:58:03 ----N---- C:\WINDOWS\system32\wuuhosdeployment.dll
2018-06-19 20:58:03 ----N---- C:\WINDOWS\system32\Windows.Web.dll
2018-06-19 20:58:03 ----N---- C:\WINDOWS\system32\rmclient.dll
2018-06-19 20:58:03 ----N---- C:\WINDOWS\system32\MSVideoDSP.dll
2018-06-19 20:58:03 ----N---- C:\WINDOWS\system32\MBR2GPT.EXE
2018-06-19 20:58:03 ----N---- C:\WINDOWS\system32\hidparse.sys
2018-06-19 20:58:03 ----N---- C:\WINDOWS\system32\FSClient.dll
2018-06-19 20:58:03 ----N---- C:\WINDOWS\system32\drivers\Ucx01000.sys
2018-06-19 20:58:03 ----N---- C:\WINDOWS\system32\drivers\mskssrv.sys
2018-06-19 20:58:03 ----N---- C:\WINDOWS\system32\drivers\ks.sys
2018-06-19 20:58:03 ----N---- C:\WINDOWS\system32\drivers\hidparse.sys
2018-06-19 20:58:03 ----N---- C:\WINDOWS\system32\CompPkgSup.dll
2018-06-19 20:58:03 ----N---- C:\WINDOWS\system32\BootMenuUX.dll
2018-06-19 20:58:03 ----N---- C:\WINDOWS\system32\bcrypt.dll
2018-06-19 20:58:03 ----A---- C:\WINDOWS\SYSWOW64\TSWorkspace.dll
2018-06-19 20:58:03 ----A---- C:\WINDOWS\system32\Windows.CloudStore.dll
2018-06-19 20:58:03 ----A---- C:\WINDOWS\system32\rasmans.dll
2018-06-19 20:58:03 ----A---- C:\WINDOWS\system32\rasdlg.dll
2018-06-19 20:58:02 ----N---- C:\WINDOWS\SYSWOW64\wlidcredprov.dll
2018-06-19 20:58:02 ----N---- C:\WINDOWS\SYSWOW64\Windows.StateRepositoryUpgrade.dll
2018-06-19 20:58:02 ----N---- C:\WINDOWS\SYSWOW64\Windows.Security.Authentication.Web.Core.dll
2018-06-19 20:58:02 ----N---- C:\WINDOWS\SYSWOW64\Windows.Media.Playback.MediaPlayer.dll
2018-06-19 20:58:02 ----N---- C:\WINDOWS\SYSWOW64\Windows.Media.BackgroundMediaPlayback.dll
2018-06-19 20:58:02 ----N---- C:\WINDOWS\SYSWOW64\wevtutil.exe
2018-06-19 20:58:02 ----N---- C:\WINDOWS\SYSWOW64\srms-apr.dat
2018-06-19 20:58:02 ----N---- C:\WINDOWS\SYSWOW64\rasplap.dll
2018-06-19 20:58:02 ----N---- C:\WINDOWS\SYSWOW64\MSMPEG2ENC.DLL
2018-06-19 20:58:02 ----N---- C:\WINDOWS\SYSWOW64\msexcl40.dll
2018-06-19 20:58:02 ----N---- C:\WINDOWS\SYSWOW64\MSAC3ENC.DLL
2018-06-19 20:58:02 ----N---- C:\WINDOWS\SYSWOW64\InstallServiceTasks.dll
2018-06-19 20:58:02 ----N---- C:\WINDOWS\system32\wuuhext.dll
2018-06-19 20:58:02 ----N---- C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll
2018-06-19 20:58:02 ----N---- C:\WINDOWS\system32\UserDataTimeUtil.dll
2018-06-19 20:58:02 ----N---- C:\WINDOWS\system32\TDLMigration.dll
2018-06-19 20:58:02 ----N---- C:\WINDOWS\system32\srms-apr.dat
2018-06-19 20:58:02 ----N---- C:\WINDOWS\system32\sppcext.dll
2018-06-19 20:58:02 ----N---- C:\WINDOWS\system32\MDEServer.exe
2018-06-19 20:58:02 ----N---- C:\WINDOWS\system32\easwrt.dll
2018-06-19 20:58:02 ----N---- C:\WINDOWS\system32\drivers\WdiWiFi.sys
2018-06-19 20:58:02 ----N---- C:\WINDOWS\system32\drivers\mrxdav.sys
2018-06-19 20:58:02 ----N---- C:\WINDOWS\system32\browserexport.exe
2018-06-19 20:58:02 ----A---- C:\WINDOWS\SYSWOW64\rasdlg.dll
2018-06-19 20:58:02 ----A---- C:\WINDOWS\system32\Windows.Globalization.PhoneNumberFormatting.dll
2018-06-19 20:58:02 ----A---- C:\WINDOWS\system32\wbiosrvc.dll
2018-06-19 20:58:01 ----N---- C:\WINDOWS\SYSWOW64\wincorlib.dll
2018-06-19 20:58:01 ----N---- C:\WINDOWS\SYSWOW64\MSHEIF.dll
2018-06-19 20:58:01 ----N---- C:\WINDOWS\system32\wlidcredprov.dll
2018-06-19 20:58:01 ----N---- C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2018-06-19 20:58:01 ----N---- C:\WINDOWS\system32\Windows.StateRepositoryCore.dll
2018-06-19 20:58:01 ----N---- C:\WINDOWS\system32\usoapi.dll
2018-06-19 20:58:01 ----N---- C:\WINDOWS\system32\TokenBrokerCookies.exe
2018-06-19 20:58:01 ----N---- C:\WINDOWS\system32\tbauth.dll
2018-06-19 20:58:01 ----N---- C:\WINDOWS\system32\SIHClient.exe
2018-06-19 20:58:01 ----N---- C:\WINDOWS\system32\rascustom.dll
2018-06-19 20:58:01 ----N---- C:\WINDOWS\system32\PhoneService.dll
2018-06-19 20:58:01 ----N---- C:\WINDOWS\system32\MSHEIF.dll
2018-06-19 20:58:01 ----N---- C:\WINDOWS\system32\jscript9diag.dll
2018-06-19 20:58:01 ----N---- C:\WINDOWS\system32\edpnotify.exe
2018-06-19 20:58:01 ----N---- C:\WINDOWS\system32\dssvc.dll
2018-06-19 20:58:01 ----N---- C:\WINDOWS\system32\CapabilityAccessManagerClient.dll
2018-06-19 20:58:01 ----N---- C:\WINDOWS\system32\BitLockerCsp.dll
2018-06-19 20:58:01 ----N---- C:\WINDOWS\system32\BFE.DLL
2018-06-19 20:58:01 ----A---- C:\WINDOWS\SYSWOW64\msdt.exe
2018-06-19 20:58:01 ----A---- C:\WINDOWS\SYSWOW64\dbgeng.dll
2018-06-19 20:58:01 ----A---- C:\WINDOWS\SYSWOW64\aadtb.dll
2018-06-19 20:58:01 ----A---- C:\WINDOWS\system32\ResetEngine.dll
2018-06-19 20:58:01 ----A---- C:\WINDOWS\system32\msdt.exe
2018-06-19 20:58:01 ----A---- C:\WINDOWS\system32\GamePanel.exe
2018-06-19 20:58:01 ----A---- C:\WINDOWS\system32\dbgeng.dll
2018-06-19 20:58:01 ----A---- C:\WINDOWS\system32\aadtb.dll
2018-06-19 20:58:00 ----N---- C:\WINDOWS\SYSWOW64\tzres.dll
2018-06-19 20:58:00 ----N---- C:\WINDOWS\SYSWOW64\TokenBrokerCookies.exe
2018-06-19 20:58:00 ----N---- C:\WINDOWS\SYSWOW64\tbauth.dll
2018-06-19 20:58:00 ----N---- C:\WINDOWS\SYSWOW64\HoloShellRuntime.dll
2018-06-19 20:58:00 ----N---- C:\WINDOWS\SYSWOW64\ApiSetHost.AppExecutionAlias.dll
2018-06-19 20:58:00 ----N---- C:\WINDOWS\system32\UIRibbonRes.dll
2018-06-19 20:58:00 ----N---- C:\WINDOWS\system32\tzres.dll
2018-06-19 20:58:00 ----N---- C:\WINDOWS\system32\RasMediaManager.dll
2018-06-19 20:58:00 ----N---- C:\WINDOWS\system32\ApiSetHost.AppExecutionAlias.dll
2018-06-19 20:58:00 ----A---- C:\WINDOWS\SYSWOW64\OpcServices.dll
2018-06-19 20:58:00 ----A---- C:\WINDOWS\system32\msi.dll

======List of files/folders modified in the last 1 month======


======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 aswbidsh;aswbidsh; C:\WINDOWS\system32\drivers\aswbidsha.sys [2018-07-11 201328]
R0 aswblog;aswblog; C:\WINDOWS\system32\drivers\aswbloga.sys [2018-07-11 346664]
R0 aswbuniv;aswbuniv; C:\WINDOWS\system32\drivers\aswbuniva.sys [2018-07-11 59592]
R0 aswRvrt;aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [2018-07-11 85968]
R0 aswVmm;aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [2018-07-11 381584]
R0 iaStorA;iaStorA; C:\WINDOWS\System32\drivers\iaStorA.sys [2016-05-29 1462720]
R0 iorate;@%SystemRoot%\system32\drivers\iorate.sys,-101; C:\WINDOWS\system32\drivers\iorate.sys [2018-04-12 58272]
R0 nvpciflt;nvpciflt; C:\WINDOWS\System32\DriverStore\FileRepository\nvcvi.inf_amd64_968296728771c9eb\nvpciflt.sys [2018-02-26 46904]
R0 SgrmAgent;@%SystemRoot%\System32\Drivers\SgrmAgent.sys,-1001; C:\WINDOWS\system32\drivers\SgrmAgent.sys [2018-04-12 63896]
R1 afunix;afunix; C:\WINDOWS\system32\drivers\afunix.sys [2018-04-12 39424]
R1 aswArPot;aswArPot; C:\WINDOWS\system32\drivers\aswArPot.sys [2018-07-11 197160]
R1 aswbidsdriver;aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdrivera.sys [2018-07-11 229392]
R1 aswHdsKe;aswHdsKe; C:\WINDOWS\system32\drivers\aswHdsKe.sys [2018-07-11 239680]
R1 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [2018-07-11 111872]
R1 aswSnx;aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [2018-07-11 1027728]
R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2018-07-11 463080]
R1 bam;@%SystemRoot%\system32\drivers\bam.sys,-100; C:\WINDOWS\system32\drivers\bam.sys [2018-04-12 60320]
R1 ESProtectionDriver;Malwarebytes Anti-Exploit; \??\C:\WINDOWS\system32\drivers\mbae64.sys [2018-06-19 152688]
R1 FileCrypt;@%systemroot%\system32\drivers\filecrypt.sys,-100; C:\WINDOWS\system32\drivers\filecrypt.sys [2018-04-12 55808]
R1 GpuEnergyDrv;@%SystemRoot%\system32\drivers\gpuenergydrv.sys,-100; C:\WINDOWS\System32\drivers\gpuenergydrv.sys [2018-04-12 8192]
R2 aswMonFlt;aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [2018-07-11 159640]
R2 aswStm;aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [2018-07-11 211160]
R2 CldFlt;Windows Cloud Files Filter Driver; C:\WINDOWS\system32\drivers\cldflt.sys [2018-04-12 414208]
R2 MBAMChameleon;MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [2018-07-17 191208]
R2 MMCSS;@%systemroot%\system32\drivers\mmcss.sys,-100; C:\WINDOWS\system32\drivers\mmcss.sys [2018-04-12 43520]
R3 BthA2DP;@wdma_bt.inf,%BthA2DP.SvcDesc%;Bluetooth stereo; C:\WINDOWS\system32\drivers\BthA2DP.sys [2018-04-12 198144]
R3 BthEnum;@bth.inf,%BthEnum.SVCDESC%;Služba Bluetooth Enumerator; C:\WINDOWS\System32\drivers\BthEnum.sys [2018-04-12 106496]
R3 BthHFAud;@wdma_bt.inf,%DISPLAY_NAME%;Bluetooth handsfree; C:\WINDOWS\system32\DRIVERS\BthHfAud.sys [2018-04-12 48640]
R3 BthLEEnum;@bthleenum.inf,%BthLEEnum.SVCDESC%;Ovladač úspory energie technologie Bluetooth; C:\WINDOWS\system32\DRIVERS\Microsoft.Bluetooth.Legacy.LEEnumerator.sys [2018-04-12 86528]
R3 BthPan;@bthpan.inf,%BthPan.DisplayName%;Bluetooth Device (Personal Area Network); C:\WINDOWS\System32\drivers\bthpan.sys [2018-04-12 129536]
R3 BTHUSB;@bth.inf,%BTHUSB.SvcDesc%;Ovladač rozhraní USB radiostanice Bluetooth; C:\WINDOWS\System32\drivers\BTHUSB.sys [2018-04-12 85504]
R3 CAD;@ChargeArbitration.inf,%CAD_DevDesc%;Charge Arbitration Driver; C:\WINDOWS\System32\drivers\CAD.sys [2018-04-12 60320]
R3 fspad_win764;@oem4.inf,%fspad.SvcDesc%;Finger Sensing Pad Driver; C:\WINDOWS\System32\drivers\fspad_win764.sys [2015-05-29 209232]
R3 igfx;igfx; C:\WINDOWS\system32\DRIVERS\igdkmd64.sys [2017-10-20 7963632]
R3 MBAMFarflt;MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [2018-07-17 114920]
R3 MBAMProtection;MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [2018-07-17 48360]
R3 MBAMSwissArmy;MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [2018-07-17 253664]
R3 MBAMWebProtection;MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [2018-07-17 102632]
R3 MEIx64;@oem71.inf,%TEE_SvcDesc%;Intel(R) Management Engine Interface ; C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys [2016-05-29 185896]
R3 Microsoft_Bluetooth_AvrcpTransport;@microsoft_bluetooth_avrcptransport.inf,%Microsoft_Bluetooth_AvrcpTransport.ServiceDescription%;Ovladač přenosů Avrcp protokolu Microsoft Bluetooth; C:\WINDOWS\system32\DRIVERS\Microsoft.Bluetooth.AvrcpTransport.sys [2018-04-12 46592]
R3 nvlddmkm;nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvcvi.inf_amd64_968296728771c9eb\nvlddmkm.sys [2018-02-26 17524720]
R3 RFCOMM;@tdibth.inf,%RFCOMM.DisplayName%;Bluetooth Device (RFCOMM Protocol TDI); C:\WINDOWS\System32\drivers\rfcomm.sys [2018-04-12 193536]
R3 rt640x64;@oem74.inf,%rt640.Service.DispName%;Realtek RT640 NT Driver; C:\WINDOWS\System32\drivers\rt640x64.sys [2016-05-04 936192]
R3 RtkBtFilter;@oem5.inf,%BtFilt.SvcDesc%;Realtek Bluetooth Filter Driver; C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys [2016-05-29 611080]
R3 RTSPER;@oem26.inf,%Rts5227PER%;Realtek PCIE Card Reader - PER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [2016-05-29 777944]
R3 rtwlane_13;@netrtwlane_13.inf,%rtwlane_13.DeviceDesc.DispName%;Realtek Wireless LAN 802.11n PCI-E Network Adapter; C:\WINDOWS\System32\drivers\rtwlane_13.sys [2018-04-12 3717120]
R3 S6000KNT;@oem76.inf,%ALiCam.DevSrvDesc%;S6000KNT_WebCam Driver; C:\WINDOWS\System32\Drivers\S6000KNT.sys [2012-07-12 3555456]
R3 SmbDrvI;SmbDrvI; C:\WINDOWS\System32\drivers\Smb_driver_Intel.sys [2016-05-29 42600]
S0 bttflt;@virtdisk.inf,%service_desc%;Microsoft Hyper-V VHDPMEM BTT Filter; C:\WINDOWS\System32\drivers\bttflt.sys [2018-04-12 38304]
S0 cht4iscsi;cht4iscsi; C:\WINDOWS\System32\drivers\cht4sx64.sys [2018-04-12 321432]
S0 iaStorAVC;@iastorav.inf,%iaStorAVC.DeviceDesc%;Intel Chipset SATA RAID Controller; C:\WINDOWS\System32\drivers\iaStorAVC.sys [2018-04-12 885144]
S0 ItSas35i;ItSas35i; C:\WINDOWS\System32\drivers\ItSas35i.sys [2018-04-12 145816]
S0 LSI_SAS2i;LSI_SAS2i; C:\WINDOWS\System32\drivers\lsi_sas2i.sys [2018-04-12 124312]
S0 LSI_SAS3i;LSI_SAS3i; C:\WINDOWS\System32\drivers\lsi_sas3i.sys [2018-04-12 128408]
S0 megasas2i;megasas2i; C:\WINDOWS\System32\drivers\MegaSas2i.sys [2018-04-12 75160]
S0 megasas35i;megasas35i; C:\WINDOWS\System32\drivers\megasas35i.sys [2018-04-12 82328]
S0 percsas2i;percsas2i; C:\WINDOWS\System32\drivers\percsas2i.sys [2018-04-12 58776]
S0 percsas3i;percsas3i; C:\WINDOWS\System32\drivers\percsas3i.sys [2018-04-12 61848]
S0 Ramdisk;Windows RAM Disk Driver; C:\WINDOWS\system32\DRIVERS\ramdisk.sys [2018-04-12 39840]
S0 scmbus;@scmbus.inf,%scmbus.SvcDesc%;Microsoft Storage Class Memory Bus Driver; C:\WINDOWS\System32\drivers\scmbus.sys [2018-04-12 128416]
S3 AcpiDev;@acpidev.inf,%AcpiDev.SvcDesc%;ACPI Devices driver; C:\WINDOWS\System32\drivers\AcpiDev.sys [2018-04-12 20480]
S3 AirplaneModeHid;@oem18.inf,%AirplaneModeHid%;Insyde Airplane Mode HID Mini-Driver; C:\WINDOWS\System32\drivers\AirplaneModeHid.sys [2015-10-02 33496]
S3 applockerfltr;@%systemroot%\system32\srpapi.dll,-102; C:\WINDOWS\system32\drivers\applockerfltr.sys [2018-04-12 18432]
S3 aswElam;aswElam; C:\WINDOWS\system32\drivers\aswElam.sys [2018-07-11 15360]
S3 aswHwid;aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [2018-07-11 46976]
S3 bindflt;@%systemroot%\system32\drivers\bindflt.sys,-100; C:\WINDOWS\system32\drivers\bindflt.sys [2018-04-12 92056]
S3 BTHPORT;@bth.inf,%BTHPORT.SvcDesc%;Ovladač portu Bluetooth; C:\WINDOWS\System32\drivers\BTHport.sys [2018-06-15 1069056]
S3 buttonconverter;@buttonconverter.inf,%btnconv.SvcDesc%;Service for Portable Device Control devices; C:\WINDOWS\System32\drivers\buttonconverter.sys [2018-04-12 39936]
S3 CapImg;@capimg.inf,%CapImgHid_Service%;HID driver for CapImg touch screen; C:\WINDOWS\System32\drivers\capimg.sys [2018-04-12 123392]
S3 genericusbfn;@genericusbfn.inf,%genericusbfn.ServiceName%;Generic USB Function Class; C:\WINDOWS\System32\drivers\genericusbfn.sys [2018-04-12 20992]
S3 hidinterrupt;@hidinterrupt.inf,%HID_Interrupt.SvcDesc%;Common Driver for HID Buttons implemented with interrupts; C:\WINDOWS\System32\drivers\hidinterrupt.sys [2018-04-12 50592]
S3 HP1210FAX;@oem46.inf,%HP1210FAX.SvcDesc%;HP1210MFP FAX; C:\WINDOWS\System32\Drivers\HPM1210FAX.sys [2010-04-28 16384]
S3 hvservice;@%SystemRoot%\system32\drivers\hvservice.sys,-16; C:\WINDOWS\system32\drivers\hvservice.sys [2018-04-12 73632]
S3 HwNClx0101;Microsoft Hardware Notifications Class Extension Driver; C:\WINDOWS\System32\Drivers\mshwnclx.sys [2018-04-12 27136]
S3 cht4vbd;@cht4vx64.inf,%cht4vbd.generic%;Chelsio Virtual Bus Driver; C:\WINDOWS\System32\drivers\cht4vx64.sys [2018-04-12 1836952]
S3 iagpio;@iagpio.inf,%iagpio.SVCDESC%;Intel Serial IO GPIO Controller Driver; C:\WINDOWS\System32\drivers\iagpio.sys [2018-04-12 36864]
S3 iai2c;@iai2c.inf,%iai2c.SVCDESC%;Intel(R) Serial IO I2C Host Controller; C:\WINDOWS\System32\drivers\iai2c.sys [2018-04-12 91648]
S3 iaLPSS2i_GPIO2;@iaLPSS2i_GPIO2_SKL.inf,%iaLPSS2i_GPIO2.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2.sys [2018-04-12 79360]
S3 iaLPSS2i_GPIO2_BXT_P;@iaLPSS2i_GPIO2_BXT_P.inf,%iaLPSS2i_GPIO2_BXT_P.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys [2018-04-12 88576]
S3 iaLPSS2i_I2C;@iaLPSS2i_I2C_SKL.inf,%iaLPSS2i_I2C.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C.sys [2018-04-12 171520]
S3 iaLPSS2i_I2C_BXT_P;@iaLPSS2i_I2C_BXT_P.inf,%iaLPSS2i_I2C_BXT_P.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C_BXT_P.sys [2018-04-12 174592]
S3 ibbus;@mlx4_bus.inf,%Ibbus.ServiceDesc%;Mellanox InfiniBand Bus/AL (Filter Driver); C:\WINDOWS\System32\drivers\ibbus.sys [2018-04-12 526232]
S3 IndirectKmd;@%SystemRoot%\system32\drivers\IndirectKmd.sys,-100; C:\WINDOWS\System32\drivers\IndirectKmd.sys [2018-04-12 38912]
S3 IntcDAud;@oem75.inf,%IntcDAud.SvcDesc%;Intel(R) Display Audio; C:\WINDOWS\system32\DRIVERS\IntcDAud.sys [2016-05-12 481768]
S3 IPT;IPT; C:\WINDOWS\System32\drivers\ipt.sys [2018-04-12 32256]
S3 irda;IrDA; C:\WINDOWS\system32\drivers\irda.sys [2018-04-12 119808]
S3 mausbhost;@mausbhost.inf,%MAUSBHost.ServiceName%;MA-USB Host Controller Driver; C:\WINDOWS\System32\drivers\mausbhost.sys [2018-04-12 505240]
S3 mausbip;@mausbhost.inf,%MAUSBIP.ServiceName%;MA-USB IP Filter Driver; C:\WINDOWS\System32\drivers\mausbip.sys [2018-04-12 56736]
S3 mlx4_bus;@mlx4_bus.inf,%MLX4BUS.ServiceDesc%;Mellanox ConnectX Bus Enumerator; C:\WINDOWS\System32\drivers\mlx4_bus.sys [2018-04-12 842648]
S3 mvusbews;@oem52.inf,%mvusbews.SvcDesc%;USB EWS Device; C:\WINDOWS\System32\Drivers\mvusbews.sys [2010-04-28 20480]
S3 ndfltr;@mlx4_bus.inf,%ndfltr.ServiceDesc%;NetworkDirect Service; C:\WINDOWS\System32\drivers\ndfltr.sys [2018-04-12 108952]
S3 NetAdapterCx;Network Adapter Wdf Class Extension Library; C:\WINDOWS\system32\drivers\NetAdapterCx.sys [2018-04-12 175104]
S3 nvdimm;@nvdimm.inf,%nvdimm.SvcDesc%;Microsoft NVDIMM device driver; C:\WINDOWS\System32\drivers\nvdimm.sys [2018-04-12 104448]
S3 NvStUSB;@oem9.inf,%NvStUSB.SvcDesc%;NVIDIA Stereoscopic 3D USB driver; C:\WINDOWS\System32\drivers\nvstusb.sys [2017-05-18 486936]
S3 NVSWCFilter;@oem31.inf,%NVSWCFilter.SvcDesc%;NVIDIA SHIELD Wireless Controller Trackpad Service; C:\WINDOWS\System32\drivers\nvswcfilter.sys [2017-10-11 26560]
S3 nvvhci;@oem28.inf,%ServiceDesc%;NVVHCI Enumerator Service; C:\WINDOWS\System32\drivers\nvvhci.sys [2018-01-10 57928]
S3 pmem;@pmem.inf,%pmem.SvcDesc%;Microsoft persistent memory disk driver; C:\WINDOWS\System32\drivers\pmem.sys [2018-04-12 105984]
S3 PNPMEM;@memory.inf,%PNPMEM.SvcDesc%;Microsoft Memory Module Driver; C:\WINDOWS\System32\drivers\pnpmem.sys [2018-04-12 16896]
S3 ReFSv1;ReFSv1; C:\WINDOWS\system32\drivers\ReFSv1.sys [2018-06-15 945568]
S3 rhproxy;@rhproxy.inf,%rhproxy.SVCDESC%;Resource Hub proxy driver; C:\WINDOWS\System32\drivers\rhproxy.sys [2018-04-12 104448]
S3 ScpVBus;@oem35.inf,%ScpVBus.SVCDESC%;Scp Virtual Bus Driver; C:\WINDOWS\System32\drivers\ScpVBus.sys [2016-03-27 42856]
S3 SDFRd;@SDFRd.inf,%SDFRd.ServiceDesc%;SDF Reflector; C:\WINDOWS\System32\drivers\SDFRd.sys [2018-04-12 33176]
S3 SmbDrv;SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [2016-05-29 42088]
S3 SpatialGraphFilter;Holographic Spatial Graph Filter; C:\WINDOWS\System32\drivers\SpatialGraphFilter.sys [2018-04-12 57752]
S4 hvcrash;hvcrash; C:\WINDOWS\System32\drivers\hvcrash.sys [2018-04-12 33184]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2018-03-21 83984]
R2 avast! Antivirus;Avast Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2018-07-11 322464]
R2 CDPSvc;@%SystemRoot%\system32\cdpsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
R2 CDPUserSvc_270d1;CDPUserSvc_270d1; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
R2 ClickToRunSvc;Služba Microsoft Office Klikni a spusť; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2018-06-30 8765104]
R2 CoreMessagingRegistrar;@%SystemRoot%\system32\coremessaging.dll,-1; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
R2 DiagTrack;@%SystemRoot%\system32\diagtrack.dll,-3001; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
R2 DoSvc;@%systemroot%\system32\dosvc.dll,-100; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
R2 DusmSvc;@%SystemRoot%\System32\dusmsvc.dll,-1; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
R2 FspSvc;FspService; C:\Windows\System32\FspService.exe [2015-05-29 2178896]
R2 igfxCUIService2.0.0.0;Intel(R) HD Graphics Control Panel Service; C:\WINDOWS\system32\igfxCUIService.exe [2017-10-20 365040]
R2 MBAMService;Malwarebytes Service; C:\Program Files (x86)\Malwarebytes\Anti-Malware\mbamservice.exe [2018-05-09 6541008]
R2 NVDisplay.ContainerLocalSystem;NVIDIA Display Container LS; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [2018-02-23 462864]
R2 OneSyncSvc_270d1;OneSyncSvc_270d1; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
R2 Origin Web Helper Service;Origin Web Helper Service; D:\Program Files (x86)\Origin\OriginWebHelperService.exe [2018-07-11 3072840]
R2 SecurityHealthService;@%systemroot%\system32\SecurityHealthAgent.dll,-1002; C:\WINDOWS\system32\SecurityHealthService.exe [2018-06-15 761440]
R2 SgrmBroker;@%SystemRoot%\System32\SgrmBroker.exe,-100; C:\WINDOWS\system32\SgrmBroker.exe [2018-04-12 163336]
R3 aswbIDSAgent;aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [2018-07-11 7780400]
R3 BTAGService;@%SystemRoot%\system32\BTAGService.dll,-101; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
R3 BthAvctpSvc;@%SystemRoot%\system32\BthAvctpSvc.dll,-101; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
R3 LicenseManager;@%SystemRoot%\system32\licensemanagersvc.dll,-200; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
R3 NgcCtnrSvc;@%SystemRoot%\System32\NgcCtnrSvc.dll,-1; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
R3 NgcSvc;@%SystemRoot%\System32\ngcsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
R3 PhoneSvc;@%SystemRoot%\system32\PhoneserviceRes.dll,-10000; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
R3 SEMgrSvc;@%SystemRoot%\System32\SEMgrSvc.dll,-1001; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
R3 StateRepository;@%SystemRoot%\system32\windows.staterepository.dll,-1; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S2 CDPUserSvc;@%SystemRoot%\system32\cdpusersvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S2 gupdate;Služba Aktualizace Google (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-07-11 153168]
S2 MapsBroker;@%SystemRoot%\System32\moshost.dll,-100; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S2 OneSyncSvc;@%SystemRoot%\system32\APHostRes.dll,-10002; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 AJRouter;@%SystemRoot%\system32\AJRouter.dll,-2; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 BcastDVRUserService;@%SystemRoot%\system32\BcastDVRUserService.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 BcastDVRUserService_270d1;BcastDVRUserService_270d1; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 BluetoothUserService;@%SystemRoot%\system32\Microsoft.Bluetooth.UserService.dll,-101; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 BluetoothUserService_270d1;BluetoothUserService_270d1; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 camsvc;@%SystemRoot%\system32\CapabilityAccessManager.dll,-1; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 ClipSVC;@%SystemRoot%\system32\ClipSVC.dll,-103; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 cphs;Intel(R) Content Protection HECI Service; C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe [2017-10-20 494056]
S3 DevicePickerUserSvc;@%SystemRoot%\system32\Windows.Devices.Picker.dll,-1006; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 DevicePickerUserSvc_270d1;DevicePickerUserSvc_270d1; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 DevicesFlowUserSvc;@%SystemRoot%\system32\DevicesFlowBroker.dll,-103; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 DevicesFlowUserSvc_270d1;DevicesFlowUserSvc_270d1; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 DevQueryBroker;@%SystemRoot%\system32\DevQueryBroker.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 diagnosticshub.standardcollector.service;@%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000; C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe [2018-04-12 90624]
S3 diagsvc;@%systemroot%\system32\DiagSvc.dll,-100; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 DmEnrollmentSvc;@%systemroot%\system32\Windows.Internal.Management.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 dmwappushservice;@%SystemRoot%\system32\dmwappushsvc.dll,-200; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 DsSvc;@%SystemRoot%\system32\dssvc.dll,-10003; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 embeddedmode;@%SystemRoot%\system32\embeddedmodesvc.dll,-201; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 EntAppSvc;@EnterpriseAppMgmtSvc.dll,-1; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 FrameServer;@%systemroot%\system32\FrameServer.dll,-100; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 GraphicsPerfSvc;@%SystemRoot%\system32\GraphicsPerfSvc.dll,-100; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 gupdatem;Služba Aktualizace Google (gupdatem); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-07-11 153168]
S3 HvHost;@%SystemRoot%\system32\hvhostsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 icssvc;@%SystemRoot%\System32\tetheringservice.dll,-4097; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 InstallService;@%SystemRoot%\system32\InstallService.dll,-200; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 IpxlatCfgSvc;@%Systemroot%\system32\ipxlatcfg.dll,-500; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 irmon;@%SystemRoot%\System32\irmon.dll,-2000; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 LxpSvc;@%SystemRoot%\system32\LanguageOverlayServer.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 MessagingService;@%SystemRoot%\system32\MessagingService.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 MessagingService_270d1;MessagingService_270d1; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2018-07-04 194512]
S3 NaturalAuthentication;@%systemroot%\system32\NaturalAuth.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 NetSetupSvc;@%SystemRoot%\system32\NetSetupSvc.dll,-3; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 Origin Client Service;Origin Client Service; D:\Program Files (x86)\Origin\OriginClientService.exe [2018-07-11 2202432]
S3 ose;Office  Source Engine; c:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2018-06-30 212144]
S3 PimIndexMaintenanceSvc;@%SystemRoot%\system32\UserDataAccessRes.dll,-15001; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 PimIndexMaintenanceSvc_270d1;PimIndexMaintenanceSvc_270d1; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 PrintWorkflowUserSvc;@%SystemRoot%\system32\PrintWorkflowService.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 PrintWorkflowUserSvc_270d1;PrintWorkflowUserSvc_270d1; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 PushToInstall;@%SystemRoot%\system32\pushtoinstall.dll,-200; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 RetailDemo;@%SystemRoot%\System32\RDXService.dll,-256; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 RmSvc;@%SystemRoot%\system32\RMapi.dll,-1001; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 SensorDataService;@%SystemRoot%\system32\SensorDataService.exe,-101; C:\WINDOWS\System32\SensorDataService.exe [2018-04-12 1273344]
S3 SensorService;@%SystemRoot%\System32\sensorservice.dll,-1000; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 SharedRealitySvc;@%SystemRoot%\system32\SharedRealitySvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 SmsRouter;@%SystemRoot%\System32\SmsRouterSvc.dll,-10001; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 spectrum;@%systemroot%\system32\spectrum.exe,-101; C:\WINDOWS\system32\spectrum.exe [2018-06-08 976384]
S4 shpamsvc;@%SystemRoot%\System32\Windows.SharedPC.AccountManager.dll,-100; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S4 ssh-agent;OpenSSH Authentication Agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [2018-03-10 495616]

-----------------EOF-----------------
Díky moc za váš čas :)
Nahoru
Conder
VIP
VIP
Příspěvky: 4399
Registrován: 30 pro 2013 22:29
Bydliště: Bratislava

Re: Prosím o kontrolu logu

#2 Příspěvek od Conder »

Ahoj :)

:arrow: Stiahni AdwCleaner: https://toolslib.net/downloads/finish/1/
  • Uloz na plochu a ukonci vsetky programy
  • Spusti AdwCleaner ako spravca
  • Odsuhlas licencne podmienky
  • Klikni na Skenovat nyni (Scan now) a pockaj na dokoncenie
  • Nechaj zaskrtnute vsetky nalezy
  • Klikni na Cisteni a opravy (Clean and Repair) a potvrd restart PC teraz
  • Po restartovani PC sa otvori AdwCleaner, klikni na Zobrazit soubor protokolu
  • Otvori sa log, jeho obsah sem skopiruj
Absolvent skoly pre novacikov :)
E-mail: conder (zavinac) forum.viry.cz

Ak nieco nie je jasne, pytaj sa. Odporucam mat vzdy zalohovat dolezite data (dokumenty, fotky a ine).

Fixlisty a ine scripty su pisane len pre konkretny PC. Nepouzivajte ich na inych zariadeniach, inak hrozi poskodenie systemu alebo strata dat.
Ak mate podobny problem ako iny uzivatel, prosim, zalozte si vlastnu temu.

V pripade spokojnosti je mozne podporit forum. Dakujeme!
Nahoru
furious_fairy
Návštěvník
Návštěvník
Příspěvky: 5
Registrován: 17 črc 2018 19:47

Re: Prosím o kontrolu logu

#3 Příspěvek od furious_fairy »

Kód: Vybrat vše

# -------------------------------
# Malwarebytes AdwCleaner 7.2.2.0
# -------------------------------
# Build:    07-17-2018
# Database: 2018-07-16.3
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    07-18-2018
# Duration: 00:00:01
# OS:       Windows 10 Home
# Cleaned:  3
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\apn

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted       Good News For People Who Love Bad News
Deleted       Softonic EN

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1347 octets] - [18/07/2018 19:40:04]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Díky moc :)
Nahoru
Conder
VIP
VIP
Příspěvky: 4399
Registrován: 30 pro 2013 22:29
Bydliště: Bratislava

Re: Prosím o kontrolu logu

#4 Příspěvek od Conder »

:arrow: Poprosim o obidva logy z FRST podla tohto navodu (FRST.txt a Addition.txt): https://forum.viry.cz/viewtopic.php?f=13&t=152707

:arrow: V pripade, ze sa FRSTLauncher nebude dat stiahnut alebo spustit, pouzi iba samotny FRST.

:arrow: Ak sa logy nezmestia do jedneho prispevku, zabal ich do archivu RAR alebo ZIP a posli ako prilohu.
Absolvent skoly pre novacikov :)
E-mail: conder (zavinac) forum.viry.cz

Ak nieco nie je jasne, pytaj sa. Odporucam mat vzdy zalohovat dolezite data (dokumenty, fotky a ine).

Fixlisty a ine scripty su pisane len pre konkretny PC. Nepouzivajte ich na inych zariadeniach, inak hrozi poskodenie systemu alebo strata dat.
Ak mate podobny problem ako iny uzivatel, prosim, zalozte si vlastnu temu.

V pripade spokojnosti je mozne podporit forum. Dakujeme!
Nahoru
furious_fairy
Návštěvník
Návštěvník
Příspěvky: 5
Registrován: 17 črc 2018 19:47

Re: Prosím o kontrolu logu

#5 Příspěvek od furious_fairy »

Díky :)
Přílohy
frst_furiousfairy.rar
(26.67 KiB) Staženo 75 x
Nahoru
Conder
VIP
VIP
Příspěvky: 4399
Registrován: 30 pro 2013 22:29
Bydliště: Bratislava

Re: Prosím o kontrolu logu

#6 Příspěvek od Conder »

:arrow: Zapni obnovu systemu
  • Stlac Win+R, napis "sysdm.cpl" (bez uvodzoviek) a stlac enter
  • Klikni na kartu Ochrana systemu a potom na Konfigurovat
  • Vyber moznost Zapnut ochranu systemu a klikni na OK
:arrow: Otvor poznamkovy blok (Win+R -> notepad -> enter)
  • Skopiruj nasledujuci text a vloz ho do poznamkoveho bloku:

    Kód: Vybrat vše

    Start
CloseProcesses:
CreateRestorePoint:

File: C:\Windows\System32\FspService.exe
File: C:\Windows\system32\S6000Rmv.dll
File: C:\Windows\S6000Rmv.dll
CHR DefaultSearchURL: Default -> hxxps://www.messenger.com/images/messengerdotcom/favicon/favicon.ico
2018-07-17 21:06 - 2018-07-17 21:06 - 000000000 ____D C:\rsit
2018-07-17 21:06 - 2018-07-17 21:06 - 000000000 ____D C:\Program Files\trend micro
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File

Hosts:
EmptyTemp:
End
  • Uloz na plochu s nazvom fixlist.txt
  • Spusti znovu FRST a klikni na Fix
  • Po dokonceni si FRST vyziada restart PC, potvrd kliknutim na OK
  • Po restartovani PC bude na ploche subor Fixlog.txt, jeho obsah sem skopiruj
Absolvent skoly pre novacikov :)
E-mail: conder (zavinac) forum.viry.cz

Ak nieco nie je jasne, pytaj sa. Odporucam mat vzdy zalohovat dolezite data (dokumenty, fotky a ine).

Fixlisty a ine scripty su pisane len pre konkretny PC. Nepouzivajte ich na inych zariadeniach, inak hrozi poskodenie systemu alebo strata dat.
Ak mate podobny problem ako iny uzivatel, prosim, zalozte si vlastnu temu.

V pripade spokojnosti je mozne podporit forum. Dakujeme!
Nahoru
furious_fairy
Návštěvník
Návštěvník
Příspěvky: 5
Registrován: 17 črc 2018 19:47

Re: Prosím o kontrolu logu

#7 Příspěvek od furious_fairy »

Tu ochranu systému jsem teda zapla jak u disku C, tak u disku D (asi to je jedno, ale raději to píšu :) ).

Jinak nevím jestli je to kvůli tomu, ale co se mi restartoval po tomhle PC mi pořád vypadává wifi (na ostatních zařízeních jede v pohodě), tenhle příspěvek jsem psala na třikrát.

Edit: Tak wifi už jede normálně, s tímhle to teda nemělo asi nic společného :).

Kód: Vybrat vše

Fix result of Farbar Recovery Scan Tool (x64) Version: 15.07.2018
Ran by Miriam (19-07-2018 19:00:24) Run:1
Running from C:\Users\mlysk\Desktop
Loaded Profiles: Miriam (Available Profiles: Miriam & Eruos)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start
CloseProcesses:
CreateRestorePoint:

File: C:\Windows\System32\FspService.exe
File: C:\Windows\system32\S6000Rmv.dll
File: C:\Windows\S6000Rmv.dll
CHR DefaultSearchURL: Default -> hxxps://www.messenger.com/images/messengerdotcom/favicon/favicon.ico
2018-07-17 21:06 - 2018-07-17 21:06 - 000000000 ____D C:\rsit
2018-07-17 21:06 - 2018-07-17 21:06 - 000000000 ____D C:\Program Files\trend micro
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File

Hosts:
EmptyTemp:
End
*****************

Processes closed successfully.
Restore point was successfully created.

========================= File: C:\Windows\System32\FspService.exe ========================

C:\Windows\System32\FspService.exe
File is digitally signed
MD5: 41AEDA395F97B67CD997DDE048EB9F6D
Creation and modification date: 2015-05-29 07:29 - 2015-05-29 07:29
Size: 002178896
Attributes: ----A
Company Name: 
Internal Name: 
Original Name: 
Product: 
Description: 
File Version: 
Product Version: 
Copyright: 
VirusTotal: https://www.virustotal.com/file/d0369330d8fc2cfe7fbca48055195ee2bd54e6a0e2a92a14e34b7136166bcc35/analysis/1529790662/

====== End of File: ======


========================= File: C:\Windows\system32\S6000Rmv.dll ========================

"C:\Windows\system32\S6000Rmv.dll" => not found
====== End of File: ======


========================= File: C:\Windows\S6000Rmv.dll ========================

"C:\Windows\S6000Rmv.dll" => not found
====== End of File: ======

"Chrome DefaultSearchURL" => removed successfully
C:\rsit => moved successfully
C:\Program Files\trend micro => moved successfully
"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui" => removed successfully
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => not found
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

=========== EmptyTemp: ==========

BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 38090299 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 5194639 B
Edge => 1999156 B
Chrome => 441549683 B
Firefox => 384148740 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 7274 B
LocalService => 0 B
NetworkService => 636 B
NetworkService => 0 B
mlysk => 80463809 B
Eruos => 273632 B

RecycleBin => 0 B
EmptyTemp: => 914.7 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 19:01:46 ====

Díky :)
Nahoru
Conder
VIP
VIP
Příspěvky: 4399
Registrován: 30 pro 2013 22:29
Bydliště: Bratislava

Re: Prosím o kontrolu logu

#8 Příspěvek od Conder »

:arrow: Obnovu systemu staci zapnut na systemovom disku/particii (tam kde je Windows), teda disku C.

:arrow: Toto na by na wifi adapter nemalo mat ziadny vplyv. Kazdopadne vyzera to ciste.

:arrow: Ak uz nie su ziadne problemy s PC, tak este upraceme po pouzitych nastrojoch: :arrow: Skontroluj velkost plochy (C:\Users\mlysk\Desktop). Ak je vacsia ako 300 MB, presun vsetky subory a zlozky z plochy do dokumentov a na ploche nechaj iba odkazy/zastupcov. Prilis velka velkost plochy moze sposobit spomalenie systemu.
Absolvent skoly pre novacikov :)
E-mail: conder (zavinac) forum.viry.cz

Ak nieco nie je jasne, pytaj sa. Odporucam mat vzdy zalohovat dolezite data (dokumenty, fotky a ine).

Fixlisty a ine scripty su pisane len pre konkretny PC. Nepouzivajte ich na inych zariadeniach, inak hrozi poskodenie systemu alebo strata dat.
Ak mate podobny problem ako iny uzivatel, prosim, zalozte si vlastnu temu.

V pripade spokojnosti je mozne podporit forum. Dakujeme!
Nahoru
furious_fairy
Návštěvník
Návštěvník
Příspěvky: 5
Registrován: 17 črc 2018 19:47

Re: Prosím o kontrolu logu

#9 Příspěvek od furious_fairy »

Hotovo :). Takjo, díky moc za pomoc! Jste skvělí :)
Nahoru
Conder
VIP
VIP
Příspěvky: 4399
Registrován: 30 pro 2013 22:29
Bydliště: Bratislava

Re: Prosím o kontrolu logu

#10 Příspěvek od Conder »

Nie je zaco, rad som pomohol :)
Absolvent skoly pre novacikov :)
E-mail: conder (zavinac) forum.viry.cz

Ak nieco nie je jasne, pytaj sa. Odporucam mat vzdy zalohovat dolezite data (dokumenty, fotky a ine).

Fixlisty a ine scripty su pisane len pre konkretny PC. Nepouzivajte ich na inych zariadeniach, inak hrozi poskodenie systemu alebo strata dat.
Ak mate podobny problem ako iny uzivatel, prosim, zalozte si vlastnu temu.

V pripade spokojnosti je mozne podporit forum. Dakujeme!
Nahoru
Odpovědět

Zpět na „Preventivní kontroly logů“