Prosim prosim zkontrolujte me :) diky

[edaferda]

Logfile of random's system information tool 1.10 (written by random/random)
Run by turboferda at 2019-08-24 22:21:56
Microsoft Windows 7 Home Premium Service Pack 1
System drive C: has 696 GB (92%) free of 754 GB
Total RAM: 12207 MB (86% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:21:57, on 24.8.2019
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17041)
Boot mode: Normal

Running processes:
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files\trend micro\turboferda.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Logitech SetPoint - {AF949550-9094-4807-95EC-D1C317803333} - C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\Windows\system32\igfxCUIService.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Chráněné úložiště (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: Služba zařazování tisku (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Ochrana softwaru (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Synaptics FP WBF Policy Service (valWBFPolicyService) - Unknown owner - C:\Windows\system32\valWBFPolicyService.exe (file missing)
O23 - Service: Správce pověření (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: Služba Xperia Companion (XperiaCompanionService) - Sony - C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe

--
End of file - 5744 bytes

======Listing Processes======



\SystemRoot\System32\smss.exe
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\igfxCUIService.exe
"C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe"
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\WLANExt.exe 39798352
\??\C:\Windows\system32\conhost.exe "-155281279-4461549721534135422-394436501-1367460987-1184853633589070044-950324803
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k secsvcs
"C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe"
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\atiesrxx.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
winlogon.exe
atieclxx
"taskhost.exe"
"C:\Windows\system32\Dwm.exe"
C:\Windows\Explorer.EXE
"C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /LENOVO_MICPKEY
"C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe"
igfxEM.exe
igfxHK.exe
igfxTray.exe
"C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
"C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /LENOVO_DOLBYDRAGON
"C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
C:\Windows\system32\svchost.exe -k SDRSVC

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=crashpad-handler "--user-data-dir=C:\Users\turboferda\AppData\Local\Google\Chrome\User Data" /prefetch:7 --monitor-self-annotation=ptype=crashpad-handler "--database=C:\Users\turboferda\AppData\Local\Google\Chrome\User Data\Crashpad" "--metrics-dir=C:\Users\turboferda\AppData\Local\Google\Chrome\User Data" --url=https://clients2.google.com/cr/report --annotation=channel= --annotation=plat=Win64 --annotation=prod=Chrome --annotation=ver=76.0.3809.100 --initial-client-data=0x3c,0x40,0x44,0x38,0x48,0x7fee642ef08,0x7fee642ef18,0x7fee642ef28
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3140 --on-initialized-event-handle=12 --parent-handle=168 /prefetch:6
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=gpu-process --field-trial-handle=1044,11082432719533266665,14730901020601671904,131072 --gpu-preferences=IAAAAAAAAADgAAAwAAAAAAAAYAAAAAAACAAAAAAAAAAoAAAABAAAACAAAAAAAAAAKAAAAAAAAAAwAAAAAAAAADgAAAAAAAAAEAAAAAAAAAAAAAAABQAAABAAAAAAAAAAAAAAAAYAAAAQAAAAAAAAAAEAAAAFAAAAEAAAAAAAAAABAAAABgAAAA== --service-request-channel-token=14119324580492401991 --mojo-platform-channel-handle=1056 --ignored=" --type=renderer " /prefetch:2
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=utility --field-trial-handle=1044,11082432719533266665,14730901020601671904,131072 --lang=cs --service-sandbox-type=network --service-request-channel-token=9690323911419207583 --mojo-platform-channel-handle=1388 /prefetch:8
C:\Windows\system32\wbem\wmiprvse.exe
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1044,11082432719533266665,14730901020601671904,131072 --lang=cs --extension-process --enable-auto-reload --device-scale-factor=1 --num-raster-threads=2 --enable-main-frame-before-activation --service-request-channel-token=7637589146765141249 --renderer-client-id=4 --no-v8-untrusted-code-mitigations --mojo-platform-channel-handle=2292 /prefetch:1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1044,11082432719533266665,14730901020601671904,131072 --lang=cs --enable-auto-reload --device-scale-factor=1 --num-raster-threads=2 --enable-main-frame-before-activation --service-request-channel-token=436872977271737050 --renderer-client-id=13 --no-v8-untrusted-code-mitigations --mojo-platform-channel-handle=3512 /prefetch:1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1044,11082432719533266665,14730901020601671904,131072 --lang=cs --enable-auto-reload --device-scale-factor=1 --num-raster-threads=2 --enable-main-frame-before-activation --service-request-channel-token=10311600819027836145 --renderer-client-id=28 --no-v8-untrusted-code-mitigations --mojo-platform-channel-handle=3132 /prefetch:1
C:\Windows\system32\wbem\WmiApSrv.exe
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1044,11082432719533266665,14730901020601671904,131072 --lang=cs --enable-auto-reload --device-scale-factor=1 --num-raster-threads=2 --enable-main-frame-before-activation --service-request-channel-token=8611551462734846650 --renderer-client-id=36 --no-v8-untrusted-code-mitigations --mojo-platform-channel-handle=4220 /prefetch:1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=utility --field-trial-handle=1044,11082432719533266665,14730901020601671904,131072 --lang=cs --service-sandbox-type=audio --service-request-channel-token=3833842079378390558 --mojo-platform-channel-handle=4528 /prefetch:8
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1044,11082432719533266665,14730901020601671904,131072 --lang=cs --enable-auto-reload --device-scale-factor=1 --num-raster-threads=2 --enable-main-frame-before-activation --service-request-channel-token=13625544788150393543 --renderer-client-id=50 --no-v8-untrusted-code-mitigations --mojo-platform-channel-handle=2592 /prefetch:1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1044,11082432719533266665,14730901020601671904,131072 --lang=cs --enable-auto-reload --device-scale-factor=1 --num-raster-threads=2 --enable-main-frame-before-activation --service-request-channel-token=14172612593261973992 --renderer-client-id=51 --no-v8-untrusted-code-mitigations --mojo-platform-channel-handle=3864 /prefetch:1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1044,11082432719533266665,14730901020601671904,131072 --lang=cs --enable-auto-reload --device-scale-factor=1 --num-raster-threads=2 --enable-main-frame-before-activation --service-request-channel-token=4929508584033189902 --renderer-client-id=55 --no-v8-untrusted-code-mitigations --mojo-platform-channel-handle=4576 /prefetch:1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1044,11082432719533266665,14730901020601671904,131072 --lang=cs --enable-auto-reload --device-scale-factor=1 --num-raster-threads=2 --enable-main-frame-before-activation --service-request-channel-token=12892159496164891602 --renderer-client-id=56 --no-v8-untrusted-code-mitigations --mojo-platform-channel-handle=4144 /prefetch:1
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe /Processid:{E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}
C:\Windows\system32\DllHost.exe /Processid:{E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}
"C:\Users\turboferda\Desktop\RSITx64.exe"

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF949550-9094-4807-95EC-D1C317803333}]
Logitech SetPoint - C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2019-01-30 435336]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF949550-9094-4807-95EC-D1C317803333}]
Logitech SetPoint - C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2019-01-30 366216]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2017-08-10 18382824]
"RtHDVBg_LENOVO_DOLBYDRAGON"=C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2017-08-10 1493992]
"Logitech Download Assistant"=C:\Windows\System32\LogiLDA.dll [2016-10-14 1841496]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CCleaner Smart Cleaning"=C:\Program Files\CCleaner\CCleaner64.exe [2019-08-15 22714912]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BTMTrayAgent]
C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll [2016-04-27 7823848]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CCleaner]
C:\Program Files\CCleaner\CCleaner64.exe [2019-08-15 22714912]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CCleaner Smart Cleaning]
C:\Program Files\CCleaner\CCleaner64.exe [2019-08-15 22714912]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EvtMgr6]
C:\Program Files\Logitech\SetPointP\SetPoint.exe [2019-01-30 3136136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAStorIcon]
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe [2015-03-26 36352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelPROSet]
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [2014-11-19 4878752]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Download Assistant]
C:\Windows\System32\LogiLDA.dll [2016-10-14 1841496]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snp2uvc]
C:\Windows\vsnp2uvc.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XperiaCompanionAgent]
C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe [2019-07-02 1685344]

[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run]
"USB3MON"=C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [2014-12-04 296208]
"StartCCC"=C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [2014-12-16 767176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn]
c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll [2018-06-13 67720]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MBAMService]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=1
"NoActiveDesktopChanges"=1
"ForceActiveDesktopOn"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"VIDC.UYVY"=msyuv.dll
"VIDC.YUY2"=msyuv.dll
"VIDC.YVYU"=msyuv.dll
"VIDC.IYUV"=iyuv_32.dll
"vidc.i420"=iyuv_32.dll
"VIDC.YVU9"=tsbyuv.dll
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"MSVideo8"=VfWWDM32.dll
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2019-08-24 22:20:33 ----D---- C:\rsit
2019-08-24 22:20:33 ----D---- C:\Program Files\trend micro
2019-08-24 19:17:32 ----A---- C:\Windows\system32\drivers\mbam.sys
2019-08-24 19:17:28 ----A---- C:\Windows\system32\drivers\farflt.sys
2019-08-24 19:17:27 ----A---- C:\Windows\system32\drivers\mwac.sys
2019-08-24 19:17:25 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys
2019-08-24 08:56:10 ----A---- C:\Windows\system32\drivers\MbamChameleon.sys
2019-08-24 02:42:19 ----D---- C:\ProgramData\Synaptics
2019-08-24 01:40:52 ----A---- C:\Windows\system32\drivers\HWiNFO64A.SYS
2019-08-24 01:37:31 ----D---- C:\Program Files\HWiNFO64
2019-08-23 23:56:41 ----A---- C:\Windows\system32\drivers\472613B9.sys
2019-08-23 23:55:07 ----D---- C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2019-08-23 12:44:05 ----D---- C:\Users\turboferda\AppData\Roaming\Google
2019-08-20 20:53:20 ----D---- C:\Program Files\CCleaner
2019-08-20 17:46:57 ----D---- C:\Program Files\Sony
2019-08-20 17:46:44 ----D---- C:\Program Files (x86)\Sony
2019-08-20 17:45:46 ----D---- C:\Users\turboferda\AppData\Roaming\Apple Computer
2019-08-17 19:31:13 ----D---- C:\Users\turboferda\AppData\Roaming\WinRAR
2019-08-17 19:31:01 ----D---- C:\Program Files\WinRAR
2019-08-17 15:27:55 ----A---- C:\Windows\system32\drivers\mbae64.sys
2019-08-17 15:21:03 ----D---- C:\ProgramData\Malwarebytes
2019-08-17 15:21:03 ----D---- C:\Program Files\Malwarebytes
2019-08-17 14:16:14 ----A---- C:\Windows\SYSWOW64\D3DCompiler_47.dll
2019-08-17 14:16:14 ----A---- C:\Windows\system32\D3DCompiler_47.dll
2019-08-17 14:13:23 ----D---- C:\Windows\system32\MRT
2019-08-17 14:13:11 ----AC---- C:\Windows\system32\MRT.exe
2019-08-17 14:12:12 ----D---- C:\Program Files\Microsoft Silverlight
2019-08-17 14:12:12 ----D---- C:\Program Files (x86)\Microsoft Silverlight
2019-08-17 14:11:05 ----A---- C:\Windows\SYSWOW64\mssign32.dll
2019-08-17 14:11:05 ----A---- C:\Windows\SYSWOW64\cryptui.dll
2019-08-17 14:11:05 ----A---- C:\Windows\system32\mssign32.dll
2019-08-17 14:11:05 ----A---- C:\Windows\system32\cryptui.dll
2019-08-17 14:11:04 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-xstate-l1-1-0.dll
2019-08-17 14:11:04 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-util-l1-1-0.dll
2019-08-17 14:11:04 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-string-l1-1-0.dll
2019-08-17 14:11:04 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2019-08-17 14:11:04 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-profile-l1-1-0.dll
2019-08-17 14:11:04 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-io-l1-1-0.dll
2019-08-17 14:11:04 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-handle-l1-1-0.dll
2019-08-17 14:11:04 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-fibers-l1-1-0.dll
2019-08-17 14:11:04 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2019-08-17 14:11:04 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-delayload-l1-1-0.dll
2019-08-17 14:11:04 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-debug-l1-1-0.dll
2019-08-17 14:11:04 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-datetime-l1-1-0.dll
2019-08-17 14:11:04 ----AH---- C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2019-08-17 14:11:04 ----AH---- C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2019-08-17 14:11:04 ----AH---- C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2019-08-17 14:11:04 ----AH---- C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2019-08-17 14:11:04 ----AH---- C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2019-08-17 14:11:04 ----AH---- C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2019-08-17 14:11:04 ----AH---- C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2019-08-17 14:11:04 ----AH---- C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2019-08-17 14:11:04 ----AH---- C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2019-08-17 14:11:04 ----AH---- C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2019-08-17 14:11:04 ----AH---- C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2019-08-17 14:11:04 ----AH---- C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2019-08-17 14:11:04 ----AH---- C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2019-08-17 14:11:04 ----A---- C:\Windows\SYSWOW64\user.exe
2019-08-17 14:11:04 ----A---- C:\Windows\SYSWOW64\mferror.dll
2019-08-17 14:11:04 ----A---- C:\Windows\system32\mferror.dll
2019-08-17 14:11:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-security-base-l1-1-0.dll
2019-08-17 14:11:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2019-08-17 14:11:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2019-08-17 14:11:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-synch-l1-1-0.dll
2019-08-17 14:11:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2019-08-17 14:11:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2019-08-17 14:11:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2019-08-17 14:11:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-misc-l1-1-0.dll
2019-08-17 14:11:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-memory-l1-1-0.dll
2019-08-17 14:11:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2019-08-17 14:11:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-localization-l1-1-0.dll
2019-08-17 14:11:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2019-08-17 14:11:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2019-08-17 14:11:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-heap-l1-1-0.dll
2019-08-17 14:11:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-file-l1-1-0.dll
2019-08-17 14:11:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-console-l1-1-0.dll
2019-08-17 14:11:03 ----AH---- C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2019-08-17 14:11:03 ----AH---- C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2019-08-17 14:11:03 ----AH---- C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2019-08-17 14:11:03 ----AH---- C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2019-08-17 14:11:03 ----AH---- C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2019-08-17 14:11:03 ----AH---- C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2019-08-17 14:11:03 ----AH---- C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2019-08-17 14:11:03 ----AH---- C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2019-08-17 14:11:03 ----AH---- C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2019-08-17 14:11:03 ----AH---- C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2019-08-17 14:11:03 ----AH---- C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2019-08-17 14:11:03 ----AH---- C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2019-08-17 14:11:03 ----AH---- C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2019-08-17 14:11:03 ----AH---- C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2019-08-17 14:11:03 ----AH---- C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2019-08-17 14:11:03 ----A---- C:\Windows\SYSWOW64\wow32.dll
2019-08-17 14:11:03 ----A---- C:\Windows\SYSWOW64\wintrust.dll
2019-08-17 14:11:03 ----A---- C:\Windows\SYSWOW64\wdigest.dll
2019-08-17 14:11:03 ----A---- C:\Windows\SYSWOW64\TSpkg.dll
2019-08-17 14:11:03 ----A---- C:\Windows\SYSWOW64\sspicli.dll
2019-08-17 14:11:03 ----A---- C:\Windows\SYSWOW64\sscore.dll
2019-08-17 14:11:03 ----A---- C:\Windows\SYSWOW64\schannel.dll
2019-08-17 14:11:03 ----A---- C:\Windows\SYSWOW64\secur32.dll
2019-08-17 14:11:03 ----A---- C:\Windows\SYSWOW64\rrinstaller.exe
2019-08-17 14:11:03 ----A---- C:\Windows\SYSWOW64\ntvdm64.dll
2019-08-17 14:11:03 ----A---- C:\Windows\SYSWOW64\msv1_0.dll
2019-08-17 14:11:03 ----A---- C:\Windows\SYSWOW64\KernelBase.dll
2019-08-17 14:11:03 ----A---- C:\Windows\SYSWOW64\cryptsvc.dll
2019-08-17 14:11:03 ----A---- C:\Windows\SYSWOW64\cryptnet.dll
2019-08-17 14:11:03 ----A---- C:\Windows\SYSWOW64\credssp.dll
2019-08-17 14:11:03 ----A---- C:\Windows\SYSWOW64\certcli.dll
2019-08-17 14:11:03 ----A---- C:\Windows\SYSWOW64\appidapi.dll
2019-08-17 14:11:03 ----A---- C:\Windows\system32\wow64win.dll
2019-08-17 14:11:03 ----A---- C:\Windows\system32\sspisrv.dll
2019-08-17 14:11:03 ----A---- C:\Windows\system32\sspicli.dll
2019-08-17 14:11:03 ----A---- C:\Windows\system32\secur32.dll
2019-08-17 14:11:03 ----A---- C:\Windows\system32\pcawrk.exe
2019-08-17 14:11:03 ----A---- C:\Windows\system32\pcalua.exe
2019-08-17 14:11:03 ----A---- C:\Windows\system32\pcaevts.dll
2019-08-17 14:11:03 ----A---- C:\Windows\system32\ntvdm64.dll
2019-08-17 14:11:03 ----A---- C:\Windows\system32\msnetobj.dll
2019-08-17 14:11:03 ----A---- C:\Windows\system32\msmmsp.dll
2019-08-17 14:11:03 ----A---- C:\Windows\system32\mfpmp.exe
2019-08-17 14:11:03 ----A---- C:\Windows\system32\KernelBase.dll
2019-08-17 14:11:03 ----A---- C:\Windows\system32\kernel32.dll
2019-08-17 14:11:03 ----A---- C:\Windows\system32\drmmgrtn.dll
2019-08-17 14:11:03 ----A---- C:\Windows\system32\drivers\srvnet.sys
2019-08-17 14:11:03 ----A---- C:\Windows\system32\drivers\srv2.sys
2019-08-17 14:11:03 ----A---- C:\Windows\system32\drivers\processr.sys
2019-08-17 14:11:03 ----A---- C:\Windows\system32\drivers\mrxsmb20.sys
2019-08-17 14:11:03 ----A---- C:\Windows\system32\drivers\mrxsmb.sys
2019-08-17 14:11:03 ----A---- C:\Windows\system32\drivers\amdppm.sys
2019-08-17 14:11:03 ----A---- C:\Windows\system32\csrsrv.dll
2019-08-17 14:11:03 ----A---- C:\Windows\system32\cryptsp.dll
2019-08-17 14:11:03 ----A---- C:\Windows\system32\cryptbase.dll
2019-08-17 14:11:03 ----A---- C:\Windows\system32\credssp.dll
2019-08-17 14:11:03 ----A---- C:\Windows\system32\blackbox.dll
2019-08-17 14:11:03 ----A---- C:\Windows\system32\AUDIOKSE.dll
2019-08-17 14:11:03 ----A---- C:\Windows\system32\audiodg.exe
2019-08-17 14:11:03 ----A---- C:\Windows\system32\appidsvc.dll
2019-08-17 14:11:03 ----A---- C:\Windows\system32\appidcertstorecheck.exe
2019-08-17 14:11:03 ----A---- C:\Windows\system32\apisetschema.dll
2019-08-17 14:11:02 ----A---- C:\Windows\SYSWOW64\setup16.exe
2019-08-17 14:11:02 ----A---- C:\Windows\SYSWOW64\rpchttp.dll
2019-08-17 14:11:02 ----A---- C:\Windows\SYSWOW64\ntkrnlpa.exe
2019-08-17 14:11:02 ----A---- C:\Windows\SYSWOW64\ntdll.dll
2019-08-17 14:11:02 ----A---- C:\Windows\SYSWOW64\kernel32.dll
2019-08-17 14:11:02 ----A---- C:\Windows\SYSWOW64\kerberos.dll
2019-08-17 14:11:02 ----A---- C:\Windows\SYSWOW64\instnm.exe
2019-08-17 14:11:02 ----A---- C:\Windows\SYSWOW64\AudioSes.dll
2019-08-17 14:11:02 ----A---- C:\Windows\SYSWOW64\apisetschema.dll
2019-08-17 14:11:02 ----A---- C:\Windows\SYSWOW64\advapi32.dll
2019-08-17 14:11:02 ----A---- C:\Windows\system32\wow64cpu.dll
2019-08-17 14:11:02 ----A---- C:\Windows\system32\TSpkg.dll
2019-08-17 14:11:02 ----A---- C:\Windows\system32\srclient.dll
2019-08-17 14:11:02 ----A---- C:\Windows\system32\smss.exe
2019-08-17 14:11:02 ----A---- C:\Windows\system32\setbcdlocale.dll
2019-08-17 14:11:02 ----A---- C:\Windows\system32\rstrui.exe
2019-08-17 14:11:02 ----A---- C:\Windows\system32\rrinstaller.exe
2019-08-17 14:11:02 ----A---- C:\Windows\system32\ncrypt.dll
2019-08-17 14:11:02 ----A---- C:\Windows\system32\msv1_0.dll
2019-08-17 14:11:02 ----A---- C:\Windows\system32\msscp.dll
2019-08-17 14:11:02 ----A---- C:\Windows\system32\drmv2clt.dll
2019-08-17 14:11:02 ----A---- C:\Windows\system32\drivers\srv.sys
2019-08-17 14:11:02 ----A---- C:\Windows\system32\drivers\ksecpkg.sys
2019-08-17 14:11:02 ----A---- C:\Windows\system32\drivers\intelppm.sys
2019-08-17 14:11:02 ----A---- C:\Windows\system32\cryptsvc.dll
2019-08-17 14:11:02 ----A---- C:\Windows\system32\certcli.dll
2019-08-17 14:11:02 ----A---- C:\Windows\system32\bcryptprimitives.dll
2019-08-17 14:11:02 ----A---- C:\Windows\system32\bcrypt.dll
2019-08-17 14:11:02 ----A---- C:\Windows\system32\auditpol.exe
2019-08-17 14:11:02 ----A---- C:\Windows\system32\audiosrv.dll
2019-08-17 14:11:02 ----A---- C:\Windows\system32\appidpolicyconverter.exe
2019-08-17 14:11:02 ----A---- C:\Windows\system32\appidapi.dll
2019-08-17 14:11:01 ----A---- C:\Windows\SYSWOW64\rpcrt4.dll
2019-08-17 14:11:01 ----A---- C:\Windows\SYSWOW64\ntoskrnl.exe
2019-08-17 14:11:01 ----A---- C:\Windows\SYSWOW64\crypt32.dll
2019-08-17 14:11:01 ----A---- C:\Windows\system32\wow64.dll
2019-08-17 14:11:01 ----A---- C:\Windows\system32\wintrust.dll
2019-08-17 14:11:01 ----A---- C:\Windows\system32\wdigest.dll
2019-08-17 14:11:01 ----A---- C:\Windows\system32\rpchttp.dll
2019-08-17 14:11:01 ----A---- C:\Windows\system32\ntdll.dll
2019-08-17 14:11:01 ----A---- C:\Windows\system32\lsass.exe
2019-08-17 14:11:01 ----A---- C:\Windows\system32\kerberos.dll
2019-08-17 14:11:01 ----A---- C:\Windows\system32\hal.dll
2019-08-17 14:11:01 ----A---- C:\Windows\system32\drivers\videoprt.sys
2019-08-17 14:11:01 ----A---- C:\Windows\system32\drivers\npfs.sys
2019-08-17 14:11:01 ----A---- C:\Windows\system32\drivers\mrxsmb10.sys
2019-08-17 14:11:01 ----A---- C:\Windows\system32\drivers\mountmgr.sys
2019-08-17 14:11:01 ----A---- C:\Windows\system32\drivers\ksecdd.sys
2019-08-17 14:11:01 ----A---- C:\Windows\system32\drivers\appid.sys
2019-08-17 14:11:01 ----A---- C:\Windows\system32\drivers\amdk8.sys
2019-08-17 14:11:01 ----A---- C:\Windows\system32\cryptnet.dll
2019-08-17 14:11:01 ----A---- C:\Windows\system32\advapi32.dll
2019-08-17 14:11:00 ----A---- C:\Windows\SYSWOW64\srclient.dll
2019-08-17 14:11:00 ----A---- C:\Windows\SYSWOW64\mfps.dll
2019-08-17 14:11:00 ----A---- C:\Windows\SYSWOW64\auditpol.exe
2019-08-17 14:11:00 ----A---- C:\Windows\SYSWOW64\AudioEng.dll
2019-08-17 14:11:00 ----A---- C:\Windows\system32\wmdrmsdk.dll
2019-08-17 14:11:00 ----A---- C:\Windows\system32\winsrv.dll
2019-08-17 14:11:00 ----A---- C:\Windows\system32\sscore.dll
2019-08-17 14:11:00 ----A---- C:\Windows\system32\srcore.dll
2019-08-17 14:11:00 ----A---- C:\Windows\system32\qdvd.dll
2019-08-17 14:11:00 ----A---- C:\Windows\system32\pcadm.dll
2019-08-17 14:11:00 ----A---- C:\Windows\system32\ntoskrnl.exe
2019-08-17 14:11:00 ----A---- C:\Windows\system32\mfplat.dll
2019-08-17 14:11:00 ----A---- C:\Windows\system32\evr.dll
2019-08-17 14:11:00 ----A---- C:\Windows\system32\drivers\cng.sys
2019-08-17 14:11:00 ----A---- C:\Windows\system32\crypt32.dll
2019-08-17 14:11:00 ----A---- C:\Windows\system32\AudioSes.dll
2019-08-17 14:10:59 ----A---- C:\Windows\system32\srvsvc.dll
2019-08-17 14:10:59 ----A---- C:\Windows\system32\schannel.dll
2019-08-17 14:10:59 ----A---- C:\Windows\system32\rpcrt4.dll
2019-08-17 14:10:59 ----A---- C:\Windows\system32\quartz.dll
2019-08-17 14:10:59 ----A---- C:\Windows\system32\lsasrv.dll
2019-08-17 14:10:59 ----A---- C:\Windows\system32\EncDump.dll
2019-08-17 14:10:59 ----A---- C:\Windows\system32\conhost.exe
2019-08-17 14:10:59 ----A---- C:\Windows\system32\AudioEng.dll
2019-08-17 14:10:58 ----A---- C:\Windows\SYSWOW64\qdvd.dll
2019-08-17 14:10:58 ----A---- C:\Windows\SYSWOW64\evr.dll
2019-08-17 14:10:58 ----A---- C:\Windows\SYSWOW64\cryptsp.dll
2019-08-17 14:10:58 ----A---- C:\Windows\system32\pcasvc.dll
2019-08-17 14:10:58 ----A---- C:\Windows\system32\mfps.dll
2019-08-17 14:10:58 ----A---- C:\Windows\system32\mf.dll
2019-08-17 14:10:57 ----A---- C:\Windows\SYSWOW64\quartz.dll
2019-08-17 14:10:57 ----A---- C:\Windows\SYSWOW64\msnetobj.dll
2019-08-17 14:10:57 ----A---- C:\Windows\SYSWOW64\mfpmp.exe
2019-08-17 14:10:57 ----A---- C:\Windows\SYSWOW64\mfplat.dll
2019-08-17 14:10:57 ----A---- C:\Windows\SYSWOW64\mf.dll
2019-08-17 14:10:57 ----A---- C:\Windows\SYSWOW64\AUDIOKSE.dll
2019-08-17 14:10:56 ----A---- C:\Windows\SYSWOW64\wmdrmsdk.dll
2019-08-17 14:10:56 ----A---- C:\Windows\SYSWOW64\ncrypt.dll
2019-08-17 14:10:56 ----A---- C:\Windows\SYSWOW64\msscp.dll
2019-08-17 14:10:56 ----A---- C:\Windows\SYSWOW64\msobjs.dll
2019-08-17 14:10:56 ----A---- C:\Windows\SYSWOW64\msaudite.dll
2019-08-17 14:10:56 ----A---- C:\Windows\SYSWOW64\drmv2clt.dll
2019-08-17 14:10:56 ----A---- C:\Windows\SYSWOW64\drmmgrtn.dll
2019-08-17 14:10:56 ----A---- C:\Windows\SYSWOW64\cryptbase.dll
2019-08-17 14:10:56 ----A---- C:\Windows\SYSWOW64\blackbox.dll
2019-08-17 14:10:56 ----A---- C:\Windows\SYSWOW64\bcryptprimitives.dll
2019-08-17 14:10:56 ----A---- C:\Windows\SYSWOW64\bcrypt.dll
2019-08-17 14:10:56 ----A---- C:\Windows\SYSWOW64\adtschema.dll
2019-08-17 14:10:56 ----A---- C:\Windows\system32\winload.exe
2019-08-17 14:10:56 ----A---- C:\Windows\system32\msobjs.dll
2019-08-17 14:10:56 ----A---- C:\Windows\system32\msaudite.dll
2019-08-17 14:10:56 ----A---- C:\Windows\system32\drivers\PEAuth.sys
2019-08-17 14:10:56 ----A---- C:\Windows\system32\ci.dll
2019-08-17 14:10:56 ----A---- C:\Windows\system32\adtschema.dll
2019-08-17 10:32:10 ----A---- C:\Windows\SYSWOW64\eappprxy.dll
2019-08-17 10:32:10 ----A---- C:\Windows\system32\eappprxy.dll
2019-08-17 10:32:05 ----A---- C:\Windows\system32\dciman32.dll
2019-08-17 10:32:04 ----A---- C:\Windows\SYSWOW64\dciman32.dll
2019-08-17 10:32:04 ----A---- C:\Windows\system32\eventcls.dll
2019-08-17 10:32:03 ----A---- C:\Windows\SYSWOW64\eventcls.dll
2019-08-17 10:32:01 ----A---- C:\Windows\system32\manage-bde.exe
2019-08-17 10:31:57 ----A---- C:\Windows\SYSWOW64\davclnt.dll
2019-08-17 10:31:57 ----A---- C:\Windows\system32\setspn.exe
2019-08-17 10:31:57 ----A---- C:\Windows\system32\davclnt.dll
2019-08-17 10:31:56 ----A---- C:\Windows\system32\fdWNet.dll
2019-08-17 10:31:54 ----A---- C:\Windows\system32\drivers\udfs.sys
2019-08-17 10:31:51 ----A---- C:\Windows\system32\drivers\beep.sys
2019-08-17 10:31:51 ----A---- C:\Windows\system32\certprop.dll
2019-08-17 10:31:50 ----A---- C:\Windows\SYSWOW64\MRINFO.EXE
2019-08-17 10:31:49 ----A---- C:\Windows\system32\sdbinst.exe
2019-08-17 10:31:49 ----A---- C:\Windows\system32\basesrv.dll
2019-08-17 10:31:42 ----A---- C:\Windows\SYSWOW64\ksuser.dll
2019-08-17 10:31:42 ----A---- C:\Windows\system32\ksuser.dll
2019-08-17 10:31:40 ----A---- C:\Windows\SYSWOW64\fdWNet.dll
2019-08-17 10:31:36 ----A---- C:\Windows\SYSWOW64\uexfat.dll
2019-08-17 10:31:36 ----A---- C:\Windows\system32\uexfat.dll
2019-08-17 10:31:35 ----A---- C:\Windows\system32\drivers\serenum.sys
2019-08-17 10:31:33 ----A---- C:\Windows\SYSWOW64\FWPUCLNT.DLL
2019-08-17 10:31:33 ----A---- C:\Windows\system32\msshooks.dll
2019-08-17 10:31:32 ----A---- C:\Windows\SYSWOW64\sdbinst.exe
2019-08-17 10:31:32 ----A---- C:\Windows\SYSWOW64\lpk.dll
2019-08-17 10:31:32 ----A---- C:\Windows\system32\wsepno.dll
2019-08-17 10:31:32 ----A---- C:\Windows\system32\lpk.dll
2019-08-17 10:31:31 ----A---- C:\Windows\SYSWOW64\wshrm.dll
2019-08-17 10:31:31 ----A---- C:\Windows\system32\SysFxUI.dll
2019-08-17 10:31:30 ----A---- C:\Windows\system32\drivers\partmgr.sys
2019-08-17 10:31:26 ----A---- C:\Windows\system32\linkinfo.dll
2019-08-17 10:31:26 ----A---- C:\Windows\system32\format.com
2019-08-17 10:31:25 ----A---- C:\Windows\SYSWOW64\cryptdlg.dll
2019-08-17 10:31:25 ----A---- C:\Windows\system32\cryptdlg.dll
2019-08-17 10:31:24 ----A---- C:\Windows\system32\prncache.dll
2019-08-17 10:31:23 ----A---- C:\Windows\system32\drivers\serial.sys
2019-08-17 10:31:20 ----A---- C:\Windows\SYSWOW64\sechost.dll
2019-08-17 10:31:20 ----A---- C:\Windows\SYSWOW64\dtsh.dll
2019-08-17 10:31:20 ----A---- C:\Windows\SYSWOW64\dimsjob.dll
2019-08-17 10:31:20 ----A---- C:\Windows\system32\dtsh.dll
2019-08-17 10:31:20 ----A---- C:\Windows\system32\dimsjob.dll
2019-08-17 10:31:20 ----A---- C:\Windows\system32\CertEnrollCtrl.exe
2019-08-17 10:31:19 ----A---- C:\Windows\SYSWOW64\msshooks.dll
2019-08-17 10:31:19 ----A---- C:\Windows\system32\icardres.dll
2019-08-17 10:31:19 ----A---- C:\Windows\system32\cca.dll
2019-08-17 10:31:18 ----A---- C:\Windows\SYSWOW64\tvratings.dll
2019-08-17 10:31:18 ----A---- C:\Windows\system32\tvratings.dll
2019-08-17 10:31:16 ----A---- C:\Windows\SYSWOW64\webservices.dll
2019-08-17 10:31:16 ----A---- C:\Windows\SYSWOW64\inetmib1.dll
2019-08-17 10:31:15 ----A---- C:\Windows\system32\ActionQueue.dll
2019-08-17 10:31:14 ----A---- C:\Windows\system32\wshcon.dll
2019-08-17 10:31:14 ----A---- C:\Windows\system32\mgmtapi.dll
2019-08-17 10:31:14 ----A---- C:\Windows\system32\drivers\wanarp.sys
2019-08-17 10:31:14 ----A---- C:\Windows\system32\drivers\sffdisk.sys
2019-08-17 10:31:14 ----A---- C:\Windows\system32\dhcpcmonitor.dll
2019-08-17 10:31:13 ----A---- C:\Windows\SYSWOW64\odbccp32.dll
2019-08-17 10:31:13 ----A---- C:\Windows\SYSWOW64\odbc32.dll
2019-08-17 10:31:13 ----A---- C:\Windows\system32\opengl32.dll
2019-08-17 10:31:13 ----A---- C:\Windows\system32\odbccp32.dll
2019-08-17 10:31:13 ----A---- C:\Windows\system32\odbc32.dll
2019-08-17 10:31:06 ----A---- C:\Windows\system32\drivers\tdtcp.sys
2019-08-17 10:31:06 ----A---- C:\Windows\system32\drivers\tdpipe.sys
2019-08-17 10:31:05 ----A---- C:\Windows\SYSWOW64\linkinfo.dll
2019-08-17 10:31:04 ----A---- C:\Windows\SYSWOW64\SCardDlg.dll
2019-08-17 10:31:04 ----A---- C:\Windows\system32\SCardDlg.dll
2019-08-17 10:31:03 ----A---- C:\Windows\SYSWOW64\format.com
2019-08-17 10:31:02 ----A---- C:\Windows\system32\drivers\tssecsrv.sys
2019-08-17 10:31:00 ----A---- C:\Windows\SYSWOW64\racpldlg.dll
2019-08-17 10:31:00 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-locale-l1-1-0.dll
2019-08-17 10:31:00 ----A---- C:\Windows\SYSWOW64\api-ms-win-core-xstate-l2-1-0.dll
2019-08-17 10:31:00 ----A---- C:\Windows\system32\racpldlg.dll
2019-08-17 10:31:00 ----A---- C:\Windows\system32\drivers\usbrpm.sys
2019-08-17 10:31:00 ----A---- C:\Windows\system32\cryptdll.dll
2019-08-17 10:31:00 ----A---- C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2019-08-17 10:30:59 ----A---- C:\Windows\SYSWOW64\wowreg32.exe
2019-08-17 10:30:59 ----A---- C:\Windows\SYSWOW64\prncache.dll
2019-08-17 10:30:59 ----A---- C:\Windows\SYSWOW64\comdlg32.dll
2019-08-17 10:30:59 ----A---- C:\Windows\system32\wowreg32.exe
2019-08-17 10:30:59 ----A---- C:\Windows\system32\version.dll
2019-08-17 10:30:59 ----A---- C:\Windows\system32\rdpudd.dll
2019-08-17 10:30:59 ----A---- C:\Windows\system32\jnwmon.dll
2019-08-17 10:30:59 ----A---- C:\Windows\system32\drivers\stream.sys
2019-08-17 10:30:59 ----A---- C:\Windows\system32\comdlg32.dll
2019-08-17 10:30:58 ----A---- C:\Windows\SYSWOW64\input.dll
2019-08-17 10:30:58 ----A---- C:\Windows\system32\input.dll
2019-08-17 10:30:58 ----A---- C:\Windows\system32\bderepair.dll
2019-08-17 10:30:57 ----A---- C:\Windows\system32\WUDFSvc.dll
2019-08-17 10:30:57 ----A---- C:\Windows\system32\sisbkup.dll
2019-08-17 10:30:57 ----A---- C:\Windows\system32\seclogon.dll
2019-08-17 10:30:56 ----A---- C:\Windows\SYSWOW64\rtm.dll
2019-08-17 10:30:56 ----A---- C:\Windows\SYSWOW64\icardres.dll
2019-08-17 10:30:56 ----A---- C:\Windows\SYSWOW64\dimsroam.dll
2019-08-17 10:30:56 ----A---- C:\Windows\SYSWOW64\CertEnrollCtrl.exe
2019-08-17 10:30:56 ----A---- C:\Windows\SYSWOW64\cca.dll
2019-08-17 10:30:56 ----A---- C:\Windows\system32\t2embed.dll
2019-08-17 10:30:56 ----A---- C:\Windows\system32\rtm.dll
2019-08-17 10:30:56 ----A---- C:\Windows\system32\fontsub.dll
2019-08-17 10:30:56 ----A---- C:\Windows\system32\drivers\winusb.sys
2019-08-17 10:30:56 ----A---- C:\Windows\system32\drivers\errdev.sys
2019-08-17 10:30:56 ----A---- C:\Windows\system32\dimsroam.dll
2019-08-17 10:30:55 ----A---- C:\Windows\SYSWOW64\mssitlb.dll
2019-08-17 10:30:55 ----A---- C:\Windows\system32\taskhost.exe
2019-08-17 10:30:55 ----A---- C:\Windows\system32\mssitlb.dll
2019-08-17 10:30:55 ----A---- C:\Windows\system32\drivers\tunnel.sys
2019-08-17 10:30:55 ----A---- C:\Windows\system32\drivers\tcpipreg.sys
2019-08-17 10:30:55 ----A---- C:\Windows\system32\drivers\RNDISMP.sys
2019-08-17 10:30:54 ----A---- C:\Windows\SYSWOW64\wer.dll
2019-08-17 10:30:54 ----A---- C:\Windows\system32\KBDRU.DLL
2019-08-17 10:30:54 ----A---- C:\Windows\system32\dot3dlg.dll
2019-08-17 10:30:53 ----A---- C:\Windows\SYSWOW64\KBDINTEL.DLL
2019-08-17 10:30:53 ----A---- C:\Windows\SYSWOW64\KBDINPUN.DLL
2019-08-17 10:30:53 ----A---- C:\Windows\SYSWOW64\KBDINGUJ.DLL
2019-08-17 10:30:53 ----A---- C:\Windows\SYSWOW64\KBDINBE2.DLL
2019-08-17 10:30:53 ----A---- C:\Windows\SYSWOW64\KBDINBE1.DLL
2019-08-17 10:30:53 ----A---- C:\Windows\SYSWOW64\KBDINASA.DLL
2019-08-17 10:30:53 ----A---- C:\Windows\system32\OxpsConverter.exe
2019-08-17 10:30:53 ----A---- C:\Windows\system32\KBDINEN.DLL
2019-08-17 10:30:53 ----A---- C:\Windows\system32\drivers\vwifibus.sys
2019-08-17 10:30:53 ----A---- C:\Windows\system32\drivers\raspppoe.sys
2019-08-17 10:30:53 ----A---- C:\Windows\system32\drivers\kbdhid.sys
2019-08-17 10:30:53 ----A---- C:\Windows\system32\dhcpcsvc.dll
2019-08-17 10:30:52 ----A---- C:\Windows\SYSWOW64\dhcpcsvc.dll
2019-08-17 10:30:52 ----A---- C:\Windows\system32\drivers\scfilter.sys
2019-08-17 10:30:50 ----A---- C:\Windows\SYSWOW64\fsutil.exe
2019-08-17 10:30:50 ----A---- C:\Windows\system32\fsutil.exe
2019-08-17 10:30:49 ----A---- C:\Windows\SYSWOW64\wshcon.dll
2019-08-17 10:30:49 ----A---- C:\Windows\SYSWOW64\ulib.dll
2019-08-17 10:30:49 ----A---- C:\Windows\system32\ulib.dll
2019-08-17 10:30:49 ----A---- C:\Windows\system32\iscsilog.dll
2019-08-17 10:30:49 ----A---- C:\Windows\system32\drivers\sffp_sd.sys
2019-08-17 10:30:49 ----A---- C:\Windows\system32\drivers\sffp_mmc.sys
2019-08-17 10:30:49 ----A---- C:\Windows\system32\drivers\monitor.sys
2019-08-17 10:30:48 ----A---- C:\Windows\SYSWOW64\regapi.dll
2019-08-17 10:30:48 ----A---- C:\Windows\SYSWOW64\mgmtapi.dll
2019-08-17 10:30:48 ----A---- C:\Windows\SYSWOW64\dhcpcmonitor.dll
2019-08-17 10:30:48 ----A---- C:\Windows\system32\regsvc.dll
2019-08-17 10:30:48 ----A---- C:\Windows\system32\regapi.dll
2019-08-17 10:30:48 ----A---- C:\Windows\system32\l2gpstore.dll
2019-08-17 10:30:48 ----A---- C:\Windows\system32\cewmdm.dll
2019-08-17 10:30:47 ----A---- C:\Windows\SYSWOW64\opengl32.dll
2019-08-17 10:30:47 ----A---- C:\Windows\SYSWOW64\els.dll
2019-08-17 10:30:47 ----A---- C:\Windows\system32\uxsms.dll
2019-08-17 10:30:47 ----A---- C:\Windows\system32\odbccu32.dll
2019-08-17 10:30:47 ----A---- C:\Windows\system32\odbccr32.dll
2019-08-17 10:30:47 ----A---- C:\Windows\system32\els.dll
2019-08-17 10:30:47 ----A---- C:\Windows\system32\AzSqlExt.dll
2019-08-17 10:30:46 ----A---- C:\Windows\SYSWOW64\webio.dll
2019-08-17 10:30:46 ----A---- C:\Windows\system32\wfapigp.dll
2019-08-17 10:30:46 ----A---- C:\Windows\system32\webio.dll
2019-08-17 10:30:46 ----A---- C:\Windows\system32\oleacchooks.dll
2019-08-17 10:30:46 ----A---- C:\Windows\system32\MSAC3ENC.DLL
2019-08-17 10:30:46 ----A---- C:\Windows\system32\drivers\tdx.sys
2019-08-17 10:30:46 ----A---- C:\Windows\system32\clfs.sys
2019-08-17 10:30:39 ----A---- C:\Windows\SYSWOW64\svchost.exe
2019-08-17 10:30:39 ----A---- C:\Windows\system32\svchost.exe
2019-08-17 10:30:39 ----A---- C:\Windows\system32\drivers\hidparse.sys
2019-08-17 10:30:39 ----A---- C:\Windows\system32\drivers\disk.sys
2019-08-17 10:30:38 ----A---- C:\Windows\SYSWOW64\WSDApi.dll
2019-08-17 10:30:38 ----A---- C:\Windows\system32\WSDApi.dll
2019-08-17 10:30:38 ----A---- C:\Windows\system32\sxstrace.exe
2019-08-17 10:30:35 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-utility-l1-1-0.dll
2019-08-17 10:30:35 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-time-l1-1-0.dll
2019-08-17 10:30:35 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-string-l1-1-0.dll
2019-08-17 10:30:35 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2019-08-17 10:30:35 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2019-08-17 10:30:35 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-process-l1-1-0.dll
2019-08-17 10:30:35 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2019-08-17 10:30:35 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-math-l1-1-0.dll
2019-08-17 10:30:35 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-heap-l1-1-0.dll
2019-08-17 10:30:35 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2019-08-17 10:30:35 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-environment-l1-1-0.dll
2019-08-17 10:30:35 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-convert-l1-1-0.dll
2019-08-17 10:30:35 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-conio-l1-1-0.dll
2019-08-17 10:30:35 ----A---- C:\Windows\SYSWOW64\api-ms-win-core-timezone-l1-1-0.dll
2019-08-17 10:30:35 ----A---- C:\Windows\SYSWOW64\api-ms-win-core-synch-l1-2-0.dll
2019-08-17 10:30:35 ----A---- C:\Windows\SYSWOW64\api-ms-win-core-processthreads-l1-1-1.dll
2019-08-17 10:30:35 ----A---- C:\Windows\SYSWOW64\api-ms-win-core-localization-l1-2-0.dll
2019-08-17 10:30:35 ----A---- C:\Windows\SYSWOW64\api-ms-win-core-file-l2-1-0.dll
2019-08-17 10:30:35 ----A---- C:\Windows\SYSWOW64\api-ms-win-core-file-l1-2-0.dll
2019-08-17 10:30:35 ----A---- C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2019-08-17 10:30:35 ----A---- C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2019-08-17 10:30:35 ----A---- C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2019-08-17 10:30:35 ----A---- C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2019-08-17 10:30:35 ----A---- C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2019-08-17 10:30:35 ----A---- C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2019-08-17 10:30:35 ----A---- C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2019-08-17 10:30:35 ----A---- C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2019-08-17 10:30:35 ----A---- C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2019-08-17 10:30:35 ----A---- C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2019-08-17 10:30:35 ----A---- C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2019-08-17 10:30:35 ----A---- C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2019-08-17 10:30:35 ----A---- C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2019-08-17 10:30:35 ----A---- C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2019-08-17 10:30:35 ----A---- C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2019-08-17 10:30:35 ----A---- C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2019-08-17 10:30:35 ----A---- C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2019-08-17 10:30:35 ----A---- C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2019-08-17 10:30:35 ----A---- C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2019-08-17 10:30:34 ----A---- C:\Windows\SYSWOW64\msra.exe
2019-08-17 10:30:34 ----A---- C:\Windows\SYSWOW64\ifsutil.dll
2019-08-17 10:30:34 ----A---- C:\Windows\SYSWOW64\iccvid.dll
2019-08-17 10:30:34 ----A---- C:\Windows\SYSWOW64\cryptdll.dll
2019-08-17 10:30:34 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-private-l1-1-0.dll
2019-08-17 10:30:34 ----A---- C:\Windows\system32\msra.exe
2019-08-17 10:30:34 ----A---- C:\Windows\system32\ifsutil.dll
2019-08-17 10:30:34 ----A---- C:\Windows\system32\drivers\usbuhci.sys
2019-08-17 10:30:34 ----A---- C:\Windows\system32\drivers\afd.sys
2019-08-17 10:30:34 ----A---- C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2019-08-17 10:30:34 ----A---- C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2019-08-17 10:30:33 ----A---- C:\Windows\SYSWOW64\Wpc.dll
2019-08-17 10:30:33 ----A---- C:\Windows\SYSWOW64\activeds.dll
2019-08-17 10:30:33 ----A---- C:\Windows\system32\Wpc.dll
2019-08-17 10:30:33 ----A---- C:\Windows\system32\streamci.dll
2019-08-17 10:30:33 ----A---- C:\Windows\system32\CIRCoInst.dll
2019-08-17 10:30:33 ----A---- C:\Windows\system32\AxInstSv.dll
2019-08-17 10:30:33 ----A---- C:\Windows\system32\activeds.dll
2019-08-17 10:30:33 ----A---- C:\Windows\fveupdate.exe
2019-08-17 10:30:32 ----A---- C:\Windows\SYSWOW64\version.dll
2019-08-17 10:30:32 ----A---- C:\Windows\SYSWOW64\mprdim.dll
2019-08-17 10:30:32 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2019-08-17 10:30:32 ----A---- C:\Windows\system32\SearchFilterHost.exe
2019-08-17 10:30:32 ----A---- C:\Windows\system32\networkitemfactory.dll
2019-08-17 10:30:32 ----A---- C:\Windows\system32\mprdim.dll
2019-08-17 10:30:32 ----A---- C:\Windows\system32\drivers\vwifimp.sys
2019-08-17 10:30:32 ----A---- C:\Windows\system32\drivers\vwififlt.sys
2019-08-17 10:30:31 ----A---- C:\Windows\SYSWOW64\userenv.dll
2019-08-17 10:30:31 ----A---- C:\Windows\SYSWOW64\pcaui.dll
2019-08-17 10:30:31 ----A---- C:\Windows\SYSWOW64\cmstplua.dll
2019-08-17 10:30:31 ----A---- C:\Windows\SYSWOW64\advpack.dll
2019-08-17 10:30:31 ----A---- C:\Windows\system32\WUDFCoinstaller.dll
2019-08-17 10:30:31 ----A---- C:\Windows\system32\userenv.dll
2019-08-17 10:30:31 ----A---- C:\Windows\system32\synceng.dll
2019-08-17 10:30:31 ----A---- C:\Windows\system32\pcaui.dll
2019-08-17 10:30:31 ----A---- C:\Windows\system32\cmstplua.dll
2019-08-17 10:30:31 ----A---- C:\Windows\system32\advpack.dll
2019-08-17 10:30:30 ----A---- C:\Windows\SYSWOW64\msiexec.exe
2019-08-17 10:30:30 ----A---- C:\Windows\system32\usbmon.dll
2019-08-17 10:30:30 ----A---- C:\Windows\system32\msiexec.exe
2019-08-17 10:30:30 ----A---- C:\Windows\system32\bdesvc.dll
2019-08-17 10:30:29 ----A---- C:\Windows\SYSWOW64\sisbkup.dll
2019-08-17 10:30:28 ----A---- C:\Windows\SYSWOW64\tbs.dll
2019-08-17 10:30:28 ----A---- C:\Windows\system32\tbs.dll
2019-08-17 10:30:28 ----A---- C:\Windows\system32\icsunattend.exe
2019-08-17 10:30:26 ----A---- C:\Windows\SYSWOW64\WinSCard.dll
2019-08-17 10:30:26 ----A---- C:\Windows\SYSWOW64\t2embed.dll
2019-08-17 10:30:26 ----A---- C:\Windows\SYSWOW64\fontsub.dll
2019-08-17 10:30:26 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2019-08-17 10:30:26 ----A---- C:\Windows\system32\wisptis.exe
2019-08-17 10:30:26 ----A---- C:\Windows\system32\WinSCard.dll
2019-08-17 10:30:26 ----A---- C:\Windows\system32\fixmapi.exe
2019-08-17 10:30:26 ----A---- C:\Windows\system32\cdd.dll
2019-08-17 10:30:26 ----A---- C:\Windows\system32\BWContextHandler.dll
2019-08-17 10:30:24 ----A---- C:\Windows\system32\drivers\viaide.sys
2019-08-17 10:30:24 ----A---- C:\Windows\system32\drivers\usb8023.sys
2019-08-17 10:30:24 ----A---- C:\Windows\system32\drivers\aliide.sys
2019-08-17 10:30:23 ----A---- C:\Windows\SYSWOW64\tasklist.exe
2019-08-17 10:30:23 ----A---- C:\Windows\SYSWOW64\taskkill.exe
2019-08-17 10:30:23 ----A---- C:\Windows\SYSWOW64\Robocopy.exe
2019-08-17 10:30:23 ----A---- C:\Windows\SYSWOW64\reg.exe
2019-08-17 10:30:23 ----A---- C:\Windows\SYSWOW64\nsi.dll
2019-08-17 10:30:23 ----A---- C:\Windows\SYSWOW64\mapistub.dll
2019-08-17 10:30:23 ----A---- C:\Windows\SYSWOW64\mapi32.dll
2019-08-17 10:30:23 ----A---- C:\Windows\SYSWOW64\imagehlp.dll
2019-08-17 10:30:23 ----A---- C:\Windows\system32\tasklist.exe
2019-08-17 10:30:23 ----A---- C:\Windows\system32\taskkill.exe
2019-08-17 10:30:23 ----A---- C:\Windows\system32\Robocopy.exe
2019-08-17 10:30:23 ----A---- C:\Windows\system32\reg.exe
2019-08-17 10:30:23 ----A---- C:\Windows\system32\nsi.dll
2019-08-17 10:30:23 ----A---- C:\Windows\system32\mapistub.dll
2019-08-17 10:30:23 ----A---- C:\Windows\system32\mapi32.dll
2019-08-17 10:30:23 ----A---- C:\Windows\system32\imagehlp.dll
2019-08-17 10:30:23 ----A---- C:\Windows\system32\drivers\mssmbios.sys
2019-08-17 10:30:23 ----A---- C:\Windows\system32\drivers\mrxdav.sys
2019-08-17 10:30:22 ----A---- C:\Windows\SYSWOW64\werdiagcontroller.dll
2019-08-17 10:30:22 ----A---- C:\Windows\SYSWOW64\tcpmib.dll
2019-08-17 10:30:22 ----A---- C:\Windows\SYSWOW64\rasppp.dll
2019-08-17 10:30:22 ----A---- C:\Windows\system32\wsmplpxy.dll
2019-08-17 10:30:22 ----A---- C:\Windows\system32\werdiagcontroller.dll
2019-08-17 10:30:22 ----A---- C:\Windows\system32\vpnike.dll
2019-08-17 10:30:22 ----A---- C:\Windows\system32\tcpmib.dll
2019-08-17 10:30:22 ----A---- C:\Windows\system32\rasppp.dll
2019-08-17 10:30:22 ----A---- C:\Windows\system32\brdgcfg.dll
2019-08-17 10:30:21 ----A---- C:\Windows\SYSWOW64\wecapi.dll
2019-08-17 10:30:21 ----A---- C:\Windows\SYSWOW64\KBDYAK.DLL
2019-08-17 10:30:21 ----A---- C:\Windows\SYSWOW64\KBDTUQ.DLL
2019-08-17 10:30:21 ----A---- C:\Windows\SYSWOW64\KBDTUF.DLL
2019-08-17 10:30:21 ----A---- C:\Windows\SYSWOW64\KBDTAT.DLL
2019-08-17 10:30:21 ----A---- C:\Windows\SYSWOW64\KBDRU1.DLL
2019-08-17 10:30:21 ----A---- C:\Windows\SYSWOW64\KBDRU.DLL
2019-08-17 10:30:21 ----A---- C:\Windows\SYSWOW64\KBDINTAM.DLL
2019-08-17 10:30:21 ----A---- C:\Windows\SYSWOW64\KBDINORI.DLL
2019-08-17 10:30:21 ----A---- C:\Windows\SYSWOW64\KBDINMAR.DLL
2019-08-17 10:30:21 ----A---- C:\Windows\SYSWOW64\KBDINMAL.DLL
2019-08-17 10:30:21 ----A---- C:\Windows\SYSWOW64\KBDINKAN.DLL
2019-08-17 10:30:21 ----A---- C:\Windows\SYSWOW64\KBDINHIN.DLL
2019-08-17 10:30:21 ----A---- C:\Windows\SYSWOW64\KBDINDEV.DLL
2019-08-17 10:30:21 ----A---- C:\Windows\SYSWOW64\KBDINBEN.DLL
2019-08-17 10:30:21 ----A---- C:\Windows\SYSWOW64\kbdgeoqw.dll
2019-08-17 10:30:21 ----A---- C:\Windows\SYSWOW64\KBDBASH.DLL
2019-08-17 10:30:21 ----A---- C:\Windows\SYSWOW64\KBDAZEL.DLL
2019-08-17 10:30:21 ----A---- C:\Windows\SYSWOW64\KBDAZE.DLL
2019-08-17 10:30:21 ----A---- C:\Windows\SYSWOW64\dot3dlg.dll
2019-08-17 10:30:21 ----A---- C:\Windows\SYSWOW64\cewmdm.dll
2019-08-17 10:30:21 ----A---- C:\Windows\system32\wecapi.dll
2019-08-17 10:30:21 ----A---- C:\Windows\system32\KBDYAK.DLL
2019-08-17 10:30:21 ----A---- C:\Windows\system32\KBDTUQ.DLL
2019-08-17 10:30:21 ----A---- C:\Windows\system32\KBDTUF.DLL
2019-08-17 10:30:21 ----A---- C:\Windows\system32\KBDTAT.DLL
2019-08-17 10:30:21 ----A---- C:\Windows\system32\KBDRU1.DLL
2019-08-17 10:30:21 ----A---- C:\Windows\system32\KBDINTEL.DLL
2019-08-17 10:30:21 ----A---- C:\Windows\system32\KBDINTAM.DLL
2019-08-17 10:30:21 ----A---- C:\Windows\system32\KBDINPUN.DLL
2019-08-17 10:30:21 ----A---- C:\Windows\system32\KBDINORI.DLL
2019-08-17 10:30:21 ----A---- C:\Windows\system32\KBDINMAR.DLL
2019-08-17 10:30:21 ----A---- C:\Windows\system32\KBDINMAL.DLL
2019-08-17 10:30:21 ----A---- C:\Windows\system32\KBDINKAN.DLL
2019-08-17 10:30:21 ----A---- C:\Windows\system32\KBDINHIN.DLL
2019-08-17 10:30:21 ----A---- C:\Windows\system32\KBDINGUJ.DLL
2019-08-17 10:30:21 ----A---- C:\Windows\system32\KBDINDEV.DLL
2019-08-17 10:30:21 ----A---- C:\Windows\system32\KBDINBEN.DLL
2019-08-17 10:30:21 ----A---- C:\Windows\system32\KBDINBE2.DLL
2019-08-17 10:30:21 ----A---- C:\Windows\system32\KBDINBE1.DLL
2019-08-17 10:30:21 ----A---- C:\Windows\system32\KBDINASA.DLL
2019-08-17 10:30:21 ----A---- C:\Windows\system32\kbdgeoqw.dll
2019-08-17 10:30:21 ----A---- C:\Windows\system32\KBDBASH.DLL
2019-08-17 10:30:21 ----A---- C:\Windows\system32\KBDAZEL.DLL
2019-08-17 10:30:21 ----A---- C:\Windows\system32\KBDAZE.DLL
2019-08-17 10:30:21 ----A---- C:\Windows\system32\drivers\raspptp.sys
2019-08-17 10:30:20 ----A---- C:\Windows\system32\sdchange.exe
2019-08-17 10:30:19 ----A---- C:\Windows\SYSWOW64\rshx32.dll
2019-08-17 10:30:19 ----A---- C:\Windows\system32\rshx32.dll
2019-08-17 10:30:19 ----A---- C:\Windows\system32\rdpwsx.dll
2019-08-17 10:30:19 ----A---- C:\Windows\system32\drivers\usbcir.sys
2019-08-17 10:30:19 ----A---- C:\Windows\system32\drivers\umbus.sys
2019-08-17 10:30:19 ----A---- C:\Windows\system32\drivers\HdAudio.sys
2019-08-17 10:30:18 ----A---- C:\Windows\system32\wiarpc.dll
2019-08-17 10:30:18 ----A---- C:\Windows\system32\fveapibase.dll
2019-08-17 10:30:18 ----A---- C:\Windows\system32\drivers\intelide.sys
2019-08-17 10:30:18 ----A---- C:\Windows\system32\drivers\cmdide.sys
2019-08-17 10:30:12 ----A---- C:\Windows\SYSWOW64\qdv.dll
2019-08-17 10:30:12 ----A---- C:\Windows\SYSWOW64\imm32.dll
2019-08-17 10:30:12 ----A---- C:\Windows\SYSWOW64\cmd.exe
2019-08-17 10:30:12 ----A---- C:\Windows\system32\wshrm.dll
2019-08-17 10:30:12 ----A---- C:\Windows\system32\wshnetbs.dll
2019-08-17 10:30:12 ----A---- C:\Windows\system32\qdv.dll
2019-08-17 10:30:12 ----A---- C:\Windows\system32\qasf.dll
2019-08-17 10:30:12 ----A---- C:\Windows\system32\imm32.dll
2019-08-17 10:30:12 ----A---- C:\Windows\system32\cmd.exe
2019-08-17 10:30:11 ----A---- C:\Windows\SYSWOW64\wups.dll
2019-08-17 10:30:11 ----A---- C:\Windows\SYSWOW64\glu32.dll
2019-08-17 10:30:11 ----A---- C:\Windows\system32\glu32.dll
2019-08-17 10:30:10 ----A---- C:\Windows\SYSWOW64\nlaapi.dll
2019-08-17 10:30:10 ----A---- C:\Windows\SYSWOW64\l2gpstore.dll
2019-08-17 10:30:10 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2019-08-17 10:30:10 ----A---- C:\Windows\system32\profprov.dll
2019-08-17 10:30:10 ----A---- C:\Windows\system32\efssvc.dll
2019-08-17 10:30:10 ----A---- C:\Windows\system32\efslsaext.dll
2019-08-17 10:30:10 ----A---- C:\Windows\system32\drivers\wmiacpi.sys
2019-08-17 10:30:10 ----A---- C:\Windows\system32\drivers\dumpfve.sys
2019-08-17 10:30:09 ----A---- C:\Windows\SYSWOW64\untfs.dll
2019-08-17 10:30:09 ----A---- C:\Windows\SYSWOW64\packager.dll
2019-08-17 10:30:09 ----A---- C:\Windows\SYSWOW64\efscore.dll
2019-08-17 10:30:09 ----A---- C:\Windows\system32\untfs.dll
2019-08-17 10:30:09 ----A---- C:\Windows\system32\packager.dll
2019-08-17 10:30:08 ----A---- C:\Windows\SYSWOW64\uxtheme.dll
2019-08-17 10:30:08 ----A---- C:\Windows\SYSWOW64\photowiz.dll
2019-08-17 10:30:08 ----A---- C:\Windows\SYSWOW64\odbccu32.dll
2019-08-17 10:30:08 ----A---- C:\Windows\SYSWOW64\odbccr32.dll
2019-08-17 10:30:08 ----A---- C:\Windows\SYSWOW64\MSAC3ENC.DLL
2019-08-17 10:30:08 ----A---- C:\Windows\SYSWOW64\AzSqlExt.dll
2019-08-17 10:30:08 ----A---- C:\Windows\system32\webservices.dll
2019-08-17 10:30:08 ----A---- C:\Windows\system32\uxtheme.dll
2019-08-17 10:30:08 ----A---- C:\Windows\system32\photowiz.dll
2019-08-17 10:30:07 ----A---- C:\Windows\SYSWOW64\wfapigp.dll
2019-08-17 10:30:07 ----A---- C:\Windows\SYSWOW64\TsWpfWrp.exe
2019-08-17 10:30:07 ----A---- C:\Windows\SYSWOW64\oleprn.dll
2019-08-17 10:30:07 ----A---- C:\Windows\SYSWOW64\oleacchooks.dll
2019-08-17 10:30:07 ----A---- C:\Windows\SYSWOW64\devobj.dll
2019-08-17 10:30:07 ----A---- C:\Windows\SYSWOW64\clfsw32.dll
2019-08-17 10:30:07 ----A---- C:\Windows\system32\TsWpfWrp.exe
2019-08-17 10:30:07 ----A---- C:\Windows\system32\oleprn.dll
2019-08-17 10:30:07 ----A---- C:\Windows\system32\drivers\ndisuio.sys
2019-08-17 10:30:07 ----A---- C:\Windows\system32\devobj.dll
2019-08-17 10:30:07 ----A---- C:\Windows\system32\clfsw32.dll
2019-08-17 10:30:06 ----A---- C:\Windows\SYSWOW64\charmap.exe
2019-08-17 10:30:06 ----A---- C:\Windows\SYSWOW64\cfgmgr32.dll
2019-08-17 10:30:06 ----A---- C:\Windows\system32\charmap.exe
2019-08-17 10:30:04 ----A---- C:\Windows\system32\lmhsvc.dll
2019-08-17 10:30:03 ----A---- C:\Windows\SYSWOW64\tapisrv.dll
2019-08-17 10:30:03 ----A---- C:\Windows\SYSWOW64\osk.exe
2019-08-17 10:30:03 ----A---- C:\Windows\system32\tapisrv.dll
2019-08-17 10:30:03 ----A---- C:\Windows\system32\osk.exe
2019-08-17 10:30:03 ----A---- C:\Windows\system32\drivers\hidusb.sys
2019-08-17 10:30:03 ----A---- C:\Windows\system32\drivers\Diskdump.sys
2019-08-17 10:30:02 ----A---- C:\Windows\SYSWOW64\xmllite.dll
2019-08-17 10:30:02 ----A---- C:\Windows\SYSWOW64\sxstrace.exe
2019-08-17 10:30:02 ----A---- C:\Windows\system32\xmllite.dll
2019-08-17 10:30:02 ----A---- C:\Windows\system32\Wwanpref.dll
2019-08-17 10:30:02 ----A---- C:\Windows\system32\drivers\swenum.sys
2019-08-17 10:30:02 ----A---- C:\Windows\system32\drivers\isapnp.sys
2019-08-17 10:30:02 ----A---- C:\Windows\system32\drivers\http.sys
2019-08-17 10:30:01 ----A---- C:\Windows\SYSWOW64\winsta.dll
2019-08-17 10:30:01 ----A---- C:\Windows\SYSWOW64\msasn1.dll
2019-08-17 10:30:01 ----A---- C:\Windows\SYSWOW64\INETRES.dll
2019-08-17 10:30:01 ----A---- C:\Windows\system32\wlaninst.dll
2019-08-17 10:30:01 ----A---- C:\Windows\system32\winsta.dll
2019-08-17 10:30:01 ----A---- C:\Windows\system32\services.exe
2019-08-17 10:30:01 ----A---- C:\Windows\system32\msasn1.dll
2019-08-17 10:30:01 ----A---- C:\Windows\system32\INETRES.dll
2019-08-17 10:30:00 ----A---- C:\Windows\system32\sechost.dll
2019-08-17 10:30:00 ----A---- C:\Windows\system32\RdpGroupPolicyExtension.dll
2019-08-17 10:29:58 ----A---- C:\Windows\SYSWOW64\winmm.dll
2019-08-17 10:29:58 ----A---- C:\Windows\SYSWOW64\inetcomm.dll
2019-08-17 10:29:58 ----A---- C:\Windows\system32\winmm.dll
2019-08-17 10:29:58 ----A---- C:\Windows\system32\inetcomm.dll
2019-08-17 10:29:58 ----A---- C:\Windows\system32\drivers\wfplwf.sys
2019-08-17 10:29:58 ----A---- C:\Windows\system32\drivers\agilevpn.sys
2019-08-17 10:29:57 ----A---- C:\Windows\system32\icfupgd.dll
2019-08-17 10:29:57 ----A---- C:\Windows\system32\drivers\parport.sys
2019-08-17 10:29:57 ----A---- C:\Windows\system32\drivers\netbt.sys
2019-08-17 10:29:56 ----A---- C:\Windows\SYSWOW64\stobject.dll
2019-08-17 10:29:56 ----A---- C:\Windows\SYSWOW64\powrprof.dll
2019-08-17 10:29:56 ----A---- C:\Windows\SYSWOW64\certenc.dll
2019-08-17 10:29:56 ----A---- C:\Windows\system32\w32time.dll
2019-08-17 10:29:56 ----A---- C:\Windows\system32\stobject.dll
2019-08-17 10:29:56 ----A---- C:\Windows\system32\rdpdd.dll
2019-08-17 10:29:56 ----A---- C:\Windows\system32\powrprof.dll
2019-08-17 10:29:56 ----A---- C:\Windows\system32\drivers\vdrvroot.sys
2019-08-17 10:29:56 ----A---- C:\Windows\system32\drivers\rdpwd.sys
2019-08-17 10:29:56 ----A---- C:\Windows\system32\drivers\amdsata.sys
2019-08-17 10:29:56 ----A---- C:\Windows\system32\certenc.dll
2019-08-17 10:29:55 ----A---- C:\Windows\system32\drivers\mup.sys
2019-08-17 10:29:53 ----A---- C:\Windows\SYSWOW64\xolehlp.dll
2019-08-17 10:29:53 ----A---- C:\Windows\SYSWOW64\samlib.dll
2019-08-17 10:29:53 ----A---- C:\Windows\SYSWOW64\networkitemfactory.dll
2019-08-17 10:29:53 ----A---- C:\Windows\SYSWOW64\netjoin.dll
2019-08-17 10:29:53 ----A---- C:\Windows\system32\samlib.dll
2019-08-17 10:29:53 ----A---- C:\Windows\system32\rasdiag.dll
2019-08-17 10:29:53 ----A---- C:\Windows\system32\netjoin.dll
2019-08-17 10:29:52 ----A---- C:\Windows\SYSWOW64\shimeng.dll
2019-08-17 10:29:52 ----A---- C:\Windows\SYSWOW64\devrtl.dll
2019-08-17 10:29:52 ----A---- C:\Windows\system32\shimeng.dll
2019-08-17 10:29:52 ----A---- C:\Windows\system32\nlaapi.dll
2019-08-17 10:29:52 ----A---- C:\Windows\system32\devrtl.dll
2019-08-17 10:29:51 ----A---- C:\Windows\SYSWOW64\synceng.dll
2019-08-17 10:29:51 ----A---- C:\Windows\SYSWOW64\SearchProtocolHost.exe
2019-08-17 10:29:51 ----A---- C:\Windows\SYSWOW64\SearchFilterHost.exe
2019-08-17 10:29:51 ----A---- C:\Windows\SYSWOW64\PresentationCFFRasterizerNative_v0300.dll
2019-08-17 10:29:51 ----A---- C:\Windows\SYSWOW64\mscorier.dll
2019-08-17 10:29:51 ----A---- C:\Windows\SYSWOW64\cmutil.dll
2019-08-17 10:29:51 ----A---- C:\Windows\SYSWOW64\cmstp.exe
2019-08-17 10:29:51 ----A---- C:\Windows\SYSWOW64\cmpbk32.dll
2019-08-17 10:29:51 ----A---- C:\Windows\SYSWOW64\cmmon32.exe
2019-08-17 10:29:51 ----A---- C:\Windows\SYSWOW64\cmlua.dll
2019-08-17 10:29:51 ----A---- C:\Windows\SYSWOW64\cmdl32.exe
2019-08-17 10:29:51 ----A---- C:\Windows\SYSWOW64\cmcfg32.dll
2019-08-17 10:29:51 ----A---- C:\Windows\system32\WUDFPlatform.dll
2019-08-17 10:29:51 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2019-08-17 10:29:51 ----A---- C:\Windows\system32\mscorier.dll
2019-08-17 10:29:51 ----A---- C:\Windows\system32\cmutil.dll
2019-08-17 10:29:51 ----A---- C:\Windows\system32\cmstp.exe
2019-08-17 10:29:51 ----A---- C:\Windows\system32\cmpbk32.dll
2019-08-17 10:29:51 ----A---- C:\Windows\system32\cmmon32.exe
2019-08-17 10:29:51 ----A---- C:\Windows\system32\cmlua.dll
2019-08-17 10:29:51 ----A---- C:\Windows\system32\cmcfg32.dll
2019-08-17 10:29:50 ----A---- C:\Windows\SYSWOW64\qasf.dll
2019-08-17 10:29:50 ----A---- C:\Windows\SYSWOW64\msihnd.dll
2019-08-17 10:29:50 ----A---- C:\Windows\SYSWOW64\iassam.dll
2019-08-17 10:29:50 ----A---- C:\Windows\SYSWOW64\iasnap.dll
2019-08-17 10:29:50 ----A---- C:\Windows\SYSWOW64\asycfilt.dll
2019-08-17 10:29:50 ----A---- C:\Windows\system32\WUDFx.dll
2019-08-17 10:29:50 ----A---- C:\Windows\system32\msihnd.dll
2019-08-17 10:29:50 ----A---- C:\Windows\system32\iassam.dll
2019-08-17 10:29:50 ----A---- C:\Windows\system32\iasnap.dll
2019-08-17 10:29:50 ----A---- C:\Windows\system32\drivers\amdide.sys
2019-08-17 10:29:50 ----A---- C:\Windows\system32\asycfilt.dll
2019-08-17 10:29:48 ----A---- C:\Windows\SYSWOW64\tcpipcfg.dll
2019-08-17 10:29:48 ----A---- C:\Windows\SYSWOW64\rascfg.dll
2019-08-17 10:29:48 ----A---- C:\Windows\SYSWOW64\msimsg.dll
2019-08-17 10:29:48 ----A---- C:\Windows\SYSWOW64\devenum.dll
2019-08-17 10:29:48 ----A---- C:\Windows\SYSWOW64\cdosys.dll
2019-08-17 10:29:48 ----A---- C:\Windows\SYSWOW64\aclui.dll
2019-08-17 10:29:48 ----A---- C:\Windows\system32\msimsg.dll
2019-08-17 10:29:48 ----A---- C:\Windows\system32\drivers\netbios.sys
2019-08-17 10:29:48 ----A---- C:\Windows\system32\devenum.dll
2019-08-17 10:29:48 ----A---- C:\Windows\system32\cdosys.dll
2019-08-17 10:29:48 ----A---- C:\Windows\system32\bdeui.dll
2019-08-17 10:29:48 ----A---- C:\Windows\system32\aclui.dll
2019-08-17 10:29:47 ----A---- C:\Windows\SYSWOW64\secproc_ssp_isv.dll
2019-08-17 10:29:47 ----A---- C:\Windows\SYSWOW64\secproc_ssp.dll
2019-08-17 10:29:47 ----A---- C:\Windows\SYSWOW64\secproc_isv.dll
2019-08-17 10:29:47 ----A---- C:\Windows\SYSWOW64\secproc.dll
2019-08-17 10:29:47 ----A---- C:\Windows\SYSWOW64\scesrv.dll
2019-08-17 10:29:47 ----A---- C:\Windows\SYSWOW64\scecli.dll
2019-08-17 10:29:47 ----A---- C:\Windows\SYSWOW64\msftedit.dll
2019-08-17 10:29:47 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2019-08-17 10:29:47 ----A---- C:\Windows\system32\secproc_ssp.dll
2019-08-17 10:29:47 ----A---- C:\Windows\system32\secproc_isv.dll
2019-08-17 10:29:47 ----A---- C:\Windows\system32\secproc.dll
2019-08-17 10:29:47 ----A---- C:\Windows\system32\scesrv.dll
2019-08-17 10:29:47 ----A---- C:\Windows\system32\scecli.dll
2019-08-17 10:29:47 ----A---- C:\Windows\system32\msftedit.dll
2019-08-17 10:29:47 ----A---- C:\Windows\system32\drivers\discache.sys
2019-08-17 10:29:46 ----A---- C:\Windows\SYSWOW64\wdi.dll
2019-08-17 10:29:46 ----A---- C:\Windows\SYSWOW64\msorcl32.dll
2019-08-17 10:29:46 ----A---- C:\Windows\system32\wdi.dll
2019-08-17 10:29:46 ----A---- C:\Windows\system32\drivers\usbd.sys
2019-08-17 10:29:46 ----A---- C:\Windows\system32\drivers\bthenum.sys
2019-08-17 10:29:44 ----A---- C:\Windows\system32\drivers\volmgrx.sys
2019-08-17 10:29:43 ----A---- C:\Windows\SYSWOW64\prevhost.exe
2019-08-17 10:29:43 ----A---- C:\Windows\SYSWOW64\icsunattend.exe
2019-08-17 10:29:43 ----A---- C:\Windows\system32\prevhost.exe
2019-08-17 10:29:42 ----A---- C:\Windows\SYSWOW64\WPDShextAutoplay.exe
2019-08-17 10:29:42 ----A---- C:\Windows\SYSWOW64\tsmf.dll
2019-08-17 10:29:42 ----A---- C:\Windows\SYSWOW64\fixmapi.exe
2019-08-17 10:29:42 ----A---- C:\Windows\SYSWOW64\DShowRdpFilter.dll
2019-08-17 10:29:42 ----A---- C:\Windows\SYSWOW64\dpnsvr.exe
2019-08-17 10:29:42 ----A---- C:\Windows\SYSWOW64\BWContextHandler.dll
2019-08-17 10:29:42 ----A---- C:\Windows\SYSWOW64\atmlib.dll
2019-08-17 10:29:42 ----A---- C:\Windows\SYSWOW64\atmfd.dll
2019-08-17 10:29:42 ----A---- C:\Windows\system32\tabcal.exe
2019-08-17 10:29:42 ----A---- C:\Windows\system32\MultiDigiMon.exe
2019-08-17 10:29:42 ----A---- C:\Windows\system32\drivers\drmk.sys
2019-08-17 10:29:42 ----A---- C:\Windows\system32\drivers\dfsc.sys
2019-08-17 10:29:42 ----A---- C:\Windows\system32\colbact.dll
2019-08-17 10:29:42 ----A---- C:\Windows\system32\atmlib.dll
2019-08-17 10:29:42 ----A---- C:\Windows\system32\atmfd.dll
2019-08-17 10:29:41 ----A---- C:\Windows\SYSWOW64\SearchIndexer.exe
2019-08-17 10:29:41 ----A---- C:\Windows\SYSWOW64\netiohlp.dll
2019-08-17 10:29:41 ----A---- C:\Windows\SYSWOW64\mssphtb.dll
2019-08-17 10:29:41 ----A---- C:\Windows\SYSWOW64\mssph.dll
2019-08-17 10:29:41 ----A---- C:\Windows\SYSWOW64\imapi2.dll
2019-08-17 10:29:41 ----A---- C:\Windows\system32\SearchIndexer.exe
2019-08-17 10:29:41 ----A---- C:\Windows\system32\netiohlp.dll
2019-08-17 10:29:41 ----A---- C:\Windows\system32\mssphtb.dll
2019-08-17 10:29:41 ----A---- C:\Windows\system32\mssph.dll
2019-08-17 10:29:41 ----A---- C:\Windows\system32\msscntrs.dll
2019-08-17 10:29:41 ----A---- C:\Windows\system32\mfvdsp.dll
2019-08-17 10:29:41 ----A---- C:\Windows\system32\imapi2.dll
2019-08-17 10:29:40 ----A---- C:\Windows\SYSWOW64\netevent.dll
2019-08-17 10:29:40 ----A---- C:\Windows\system32\netevent.dll
2019-08-17 10:29:40 ----A---- C:\Windows\system32\drivers\nsiproxy.sys
2019-08-17 10:29:40 ----A---- C:\Windows\system32\drivers\1394bus.sys
2019-08-17 10:29:39 ----A---- C:\Windows\SYSWOW64\tcpmonui.dll
2019-08-17 10:29:39 ----A---- C:\Windows\system32\tcpmonui.dll
2019-08-17 10:29:39 ----A---- C:\Windows\system32\localui.dll
2019-08-17 10:29:39 ----A---- C:\Windows\system32\icmui.dll
2019-08-17 10:29:38 ----A---- C:\Windows\system32\pdhui.dll
2019-08-17 10:29:38 ----A---- C:\Windows\system32\drivers\bridge.sys
2019-08-17 10:29:38 ----A---- C:\Windows\system32\cscdll.dll
2019-08-17 10:29:38 ----A---- C:\Windows\system32\cscapi.dll
2019-08-17 10:29:38 ----A---- C:\Windows\system32\auditcse.dll
2019-08-17 10:29:37 ----A---- C:\Windows\SYSWOW64\wvc.dll
2019-08-17 10:29:37 ----A---- C:\Windows\SYSWOW64\wsmprovhost.exe
2019-08-17 10:29:37 ----A---- C:\Windows\SYSWOW64\wermgr.exe
2019-08-17 10:29:37 ----A---- C:\Windows\SYSWOW64\wecutil.exe
2019-08-17 10:29:37 ----A---- C:\Windows\system32\wvc.dll
2019-08-17 10:29:37 ----A---- C:\Windows\system32\wsmprovhost.exe
2019-08-17 10:29:37 ----A---- C:\Windows\system32\wermgr.exe
2019-08-17 10:29:37 ----A---- C:\Windows\system32\wer.dll
2019-08-17 10:29:37 ----A---- C:\Windows\system32\wecutil.exe
2019-08-17 10:29:37 ----A---- C:\Windows\system32\wecsvc.dll
2019-08-17 10:29:36 ----A---- C:\Windows\SYSWOW64\typeperf.exe
2019-08-17 10:29:36 ----A---- C:\Windows\SYSWOW64\relog.exe
2019-08-17 10:29:36 ----A---- C:\Windows\system32\umpo.dll
2019-08-17 10:29:36 ----A---- C:\Windows\system32\umpnpmgr.dll
2019-08-17 10:29:36 ----A---- C:\Windows\system32\typeperf.exe
2019-08-17 10:29:36 ----A---- C:\Windows\system32\relog.exe
2019-08-17 10:29:36 ----A---- C:\Windows\system32\lsmproxy.dll
2019-08-17 10:29:36 ----A---- C:\Windows\system32\drvinst.exe
2019-08-17 10:29:36 ----A---- C:\Windows\system32\drivers\kbdclass.sys
2019-08-17 10:29:36 ----A---- C:\Windows\system32\dot3msm.dll
2019-08-17 10:29:36 ----A---- C:\Windows\system32\dot3gpclnt.dll
2019-08-17 10:29:36 ----A---- C:\Windows\system32\cfgmgr32.dll
2019-08-17 10:29:36 ----A---- C:\Windows\system32\aelupsvc.dll
2019-08-17 10:29:35 ----A---- C:\Windows\SYSWOW64\sdchange.exe
2019-08-17 10:29:35 ----A---- C:\Windows\SYSWOW64\raserver.exe
2019-08-17 10:29:35 ----A---- C:\Windows\system32\vdsldr.exe
2019-08-17 10:29:35 ----A---- C:\Windows\system32\raserver.exe
2019-08-17 10:29:35 ----A---- C:\Windows\system32\kdusb.dll
2019-08-17 10:29:35 ----A---- C:\Windows\system32\kdcom.dll
2019-08-17 10:29:35 ----A---- C:\Windows\system32\kd1394.dll
2019-08-17 10:29:27 ----A---- C:\Windows\SYSWOW64\rdrleakdiag.exe
2019-08-17 10:29:27 ----A---- C:\Windows\system32\rdrleakdiag.exe
2019-08-17 10:29:26 ----A---- C:\Windows\SYSWOW64\SmartcardCredentialProvider.dll
2019-08-17 10:29:26 ----A---- C:\Windows\SYSWOW64\SessEnv.dll
2019-08-17 10:29:26 ----A---- C:\Windows\system32\winlogon.exe
2019-08-17 10:29:26 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2019-08-17 10:29:26 ----A---- C:\Windows\system32\SessEnv.dll
2019-08-17 10:29:26 ----A---- C:\Windows\system32\fvecerts.dll
2019-08-17 10:29:26 ----A---- C:\Windows\system32\efscore.dll
2019-08-17 10:29:26 ----A---- C:\Windows\system32\drivers\portcls.sys
2019-08-17 10:29:26 ----A---- C:\Windows\system32\cmdl32.exe
2019-08-17 10:29:25 ----A---- C:\Windows\SYSWOW64\wscript.exe
2019-08-17 10:29:25 ----A---- C:\Windows\SYSWOW64\scrrun.dll
2019-08-17 10:29:25 ----A---- C:\Windows\SYSWOW64\scrobj.dll
2019-08-17 10:29:25 ----A---- C:\Windows\SYSWOW64\cscript.exe
2019-08-17 10:29:25 ----A---- C:\Windows\system32\wscript.exe
2019-08-17 10:29:25 ----A---- C:\Windows\system32\TabSvc.dll
2019-08-17 10:29:25 ----A---- C:\Windows\system32\scrrun.dll
2019-08-17 10:29:25 ----A---- C:\Windows\system32\scrobj.dll
2019-08-17 10:29:25 ----A---- C:\Windows\system32\repair-bde.exe
2019-08-17 10:29:25 ----A---- C:\Windows\system32\dwm.exe
2019-08-17 10:29:25 ----A---- C:\Windows\system32\diagperf.dll
2019-08-17 10:29:25 ----A---- C:\Windows\system32\cscript.exe
2019-08-17 10:29:24 ----A---- C:\Windows\SYSWOW64\sti.dll
2019-08-17 10:29:24 ----A---- C:\Windows\SYSWOW64\psisdecd.dll
2019-08-17 10:29:24 ----A---- C:\Windows\system32\wups2.dll
2019-08-17 10:29:24 ----A---- C:\Windows\system32\wups.dll
2019-08-17 10:29:24 ----A---- C:\Windows\system32\wu.upgrade.ps.dll
2019-08-17 10:29:24 ----A---- C:\Windows\system32\WinSetupUI.dll
2019-08-17 10:29:24 ----A---- C:\Windows\system32\sti.dll
2019-08-17 10:29:24 ----A---- C:\Windows\system32\psisdecd.dll
2019-08-17 10:29:24 ----A---- C:\Windows\system32\fdprint.dll
2019-08-17 10:29:23 ----A---- C:\Windows\SYSWOW64\credui.dll
2019-08-17 10:29:23 ----A---- C:\Windows\SYSWOW64\authui.dll
2019-08-17 10:29:23 ----A---- C:\Windows\system32\profsvc.dll
2019-08-17 10:29:23 ----A---- C:\Windows\system32\nlasvc.dll
2019-08-17 10:29:23 ----A---- C:\Windows\system32\credui.dll
2019-08-17 10:29:23 ----A---- C:\Windows\system32\authui.dll
2019-08-17 10:29:22 ----A---- C:\Windows\SYSWOW64\WPDShServiceObj.dll
2019-08-17 10:29:22 ----A---- C:\Windows\SYSWOW64\ncryptui.dll
2019-08-17 10:29:22 ----A---- C:\Windows\system32\wpdbusenum.dll
2019-08-17 10:29:22 ----A---- C:\Windows\system32\ncryptui.dll
2019-08-17 10:29:21 ----A---- C:\Windows\SYSWOW64\sxs.dll
2019-08-17 10:29:21 ----A---- C:\Windows\SYSWOW64\FirewallAPI.dll
2019-08-17 10:29:21 ----A---- C:\Windows\system32\sxs.dll
2019-08-17 10:29:21 ----A---- C:\Windows\system32\MPSSVC.dll
2019-08-17 10:29:21 ----A---- C:\Windows\system32\FirewallAPI.dll
2019-08-17 10:29:21 ----A---- C:\Windows\system32\appinfo.dll
2019-08-17 10:29:20 ----A---- C:\Windows\SYSWOW64\shdocvw.dll
2019-08-17 10:29:20 ----A---- C:\Windows\SYSWOW64\proquota.exe
2019-08-17 10:29:20 ----A---- C:\Windows\SYSWOW64\odbctrac.dll
2019-08-17 10:29:20 ----A---- C:\Windows\SYSWOW64\odbcjt32.dll
2019-08-17 10:29:20 ----A---- C:\Windows\SYSWOW64\notepad.exe
2019-08-17 10:29:20 ----A---- C:\Windows\SYSWOW64\nlsbres.dll
2019-08-17 10:29:20 ----A---- C:\Windows\system32\shdocvw.dll
2019-08-17 10:29:20 ----A---- C:\Windows\system32\proquota.exe
2019-08-17 10:29:20 ----A---- C:\Windows\system32\odbctrac.dll
2019-08-17 10:29:20 ----A---- C:\Windows\system32\notepad.exe
2019-08-17 10:29:20 ----A---- C:\Windows\system32\nlsbres.dll
2019-08-17 10:29:20 ----A---- C:\Windows\notepad.exe
2019-08-17 10:29:19 ----A---- C:\Windows\SYSWOW64\oleacc.dll
2019-08-17 10:29:19 ----A---- C:\Windows\system32\oleacc.dll
2019-08-17 10:29:19 ----A---- C:\Windows\system32\icaapi.dll
2019-08-17 10:29:18 ----A---- C:\Windows\SYSWOW64\Magnification.dll
2019-08-17 10:29:18 ----A---- C:\Windows\system32\Magnification.dll
2019-08-17 10:29:17 ----A---- C:\Windows\SYSWOW64\olepro32.dll
2019-08-17 10:29:17 ----A---- C:\Windows\SYSWOW64\oleaut32.dll
2019-08-17 10:29:17 ----A---- C:\Windows\system32\wkssvc.dll
2019-08-17 10:29:17 ----A---- C:\Windows\system32\rpcss.dll
2019-08-17 10:29:17 ----A---- C:\Windows\system32\oleaut32.dll
2019-08-17 10:29:17 ----A---- C:\Windows\system32\drivers\ndproxy.sys
2019-08-17 10:29:17 ----A---- C:\Windows\system32\drivers\ndistapi.sys
2019-08-17 10:29:17 ----A---- C:\Windows\system32\drivers\ipnat.sys
2019-08-17 10:29:16 ----A---- C:\Windows\SYSWOW64\npmproxy.dll
2019-08-17 10:29:16 ----A---- C:\Windows\SYSWOW64\imapi2fs.dll
2019-08-17 10:29:16 ----A---- C:\Windows\system32\UtcResources.dll
2019-08-17 10:29:16 ----A---- C:\Windows\system32\TCPSVCS.EXE
2019-08-17 10:29:16 ----A---- C:\Windows\system32\sbeio.dll
2019-08-17 10:29:16 ----A---- C:\Windows\system32\ROUTE.EXE
2019-08-17 10:29:16 ----A---- C:\Windows\system32\logman.exe
2019-08-17 10:29:16 ----A---- C:\Windows\system32\diskperf.exe
2019-08-17 10:29:16 ----A---- C:\Windows\system32\bridgeunattend.exe
2019-08-17 10:29:15 ----A---- C:\Windows\SYSWOW64\eapphost.dll
2019-08-17 10:29:15 ----A---- C:\Windows\SYSWOW64\eappgnui.dll
2019-08-17 10:29:15 ----A---- C:\Windows\SYSWOW64\eappcfg.dll
2019-08-17 10:29:15 ----A---- C:\Windows\SYSWOW64\eapp3hst.dll
2019-08-17 10:29:15 ----A---- C:\Windows\system32\WSDMon.dll
2019-08-17 10:29:15 ----A---- C:\Windows\splwow64.exe
2019-08-17 10:29:14 ----A---- C:\Windows\SYSWOW64\UIAutomationCore.dll
2019-08-17 10:29:14 ----A---- C:\Windows\SYSWOW64\rastls.dll
2019-08-17 10:29:14 ----A---- C:\Windows\SYSWOW64\mtxoci.dll
2019-08-17 10:29:14 ----A---- C:\Windows\system32\xolehlp.dll
2019-08-17 10:29:14 ----A---- C:\Windows\system32\wwanprotdim.dll
2019-08-17 10:29:14 ----A---- C:\Windows\system32\UIAutomationCore.dll
2019-08-17 10:29:14 ----A---- C:\Windows\system32\rastls.dll
2019-08-17 10:29:14 ----A---- C:\Windows\system32\mtxoci.dll
2019-08-17 10:29:14 ----A---- C:\Windows\system32\mssprxy.dll
2019-08-17 10:29:14 ----A---- C:\Windows\system32\eapphost.dll
2019-08-17 10:29:14 ----A---- C:\Windows\system32\eappgnui.dll
2019-08-17 10:29:14 ----A---- C:\Windows\system32\eappcfg.dll
2019-08-17 10:29:14 ----A---- C:\Windows\system32\eapp3hst.dll
2019-08-17 10:29:14 ----A---- C:\Windows\system32\dispex.dll
2019-08-17 10:29:13 ----A---- C:\Windows\SYSWOW64\wlaninst.dll
2019-08-17 10:29:13 ----A---- C:\Windows\SYSWOW64\wlanhlp.dll
2019-08-17 10:29:13 ----A---- C:\Windows\SYSWOW64\wlanapi.dll
2019-08-17 10:29:13 ----A---- C:\Windows\SYSWOW64\nci.dll
2019-08-17 10:29:13 ----A---- C:\Windows\SYSWOW64\IPHLPAPI.DLL
2019-08-17 10:29:13 ----A---- C:\Windows\system32\wlanhlp.dll
2019-08-17 10:29:13 ----A---- C:\Windows\system32\wlanapi.dll
2019-08-17 10:29:13 ----A---- C:\Windows\system32\wincredprovider.dll
2019-08-17 10:29:13 ----A---- C:\Windows\system32\nci.dll
2019-08-17 10:29:13 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2019-08-17 10:29:13 ----A---- C:\Windows\system32\fsquirt.exe
2019-08-17 10:29:13 ----A---- C:\Windows\system32\drivers\nvstor.sys
2019-08-17 10:29:13 ----A---- C:\Windows\system32\dpapiprovider.dll
2019-08-17 10:29:13 ----A---- C:\Windows\system32\dot3api.dll
2019-08-17 10:29:13 ----A---- C:\Windows\system32\adprovider.dll
2019-08-17 10:29:12 ----A---- C:\Windows\SYSWOW64\winnsi.dll
2019-08-17 10:29:12 ----A---- C:\Windows\SYSWOW64\wincredprovider.dll
2019-08-17 10:29:12 ----A---- C:\Windows\SYSWOW64\iprtprio.dll
2019-08-17 10:29:12 ----A---- C:\Windows\SYSWOW64\fdBth.dll
2019-08-17 10:29:12 ----A---- C:\Windows\SYSWOW64\dpnhupnp.dll
2019-08-17 10:29:12 ----A---- C:\Windows\SYSWOW64\dpnhpast.dll
2019-08-17 10:29:12 ----A---- C:\Windows\SYSWOW64\dpapiprovider.dll
2019-08-17 10:29:12 ----A---- C:\Windows\SYSWOW64\docprop.dll
2019-08-17 10:29:12 ----A---- C:\Windows\SYSWOW64\cngprovider.dll
2019-08-17 10:29:12 ----A---- C:\Windows\SYSWOW64\capiprovider.dll
2019-08-17 10:29:12 ----A---- C:\Windows\SYSWOW64\adprovider.dll
2019-08-17 10:29:12 ----A---- C:\Windows\system32\winnsi.dll
2019-08-17 10:29:12 ----A---- C:\Windows\system32\ipnathlp.dll
2019-08-17 10:29:12 ----A---- C:\Windows\system32\fdBth.dll
2019-08-17 10:29:12 ----A---- C:\Windows\system32\drivers\usbvideo.sys
2019-08-17 10:29:12 ----A---- C:\Windows\system32\drivers\ULIAGPKX.SYS
2019-08-17 10:29:12 ----A---- C:\Windows\system32\drivers\NV_AGP.SYS
2019-08-17 10:29:12 ----A---- C:\Windows\system32\drivers\AGP440.sys
2019-08-17 10:29:12 ----A---- C:\Windows\system32\docprop.dll
2019-08-17 10:29:12 ----A---- C:\Windows\system32\cngprovider.dll
2019-08-17 10:29:12 ----A---- C:\Windows\system32\capiprovider.dll
2019-08-17 10:29:11 ----A---- C:\Windows\SYSWOW64\wmi.dll
2019-08-17 10:29:11 ----A---- C:\Windows\SYSWOW64\vsstrace.dll
2019-08-17 10:29:11 ----A---- C:\Windows\SYSWOW64\dpnlobby.dll
2019-08-17 10:29:11 ----A---- C:\Windows\SYSWOW64\dpnaddr.dll
2019-08-17 10:29:11 ----A---- C:\Windows\SYSWOW64\dnscmmc.dll
2019-08-17 10:29:11 ----A---- C:\Windows\SYSWOW64\apphelp.dll
2019-08-17 10:29:11 ----A---- C:\Windows\system32\wmi.dll
2019-08-17 10:29:11 ----A---- C:\Windows\system32\vsstrace.dll
2019-08-17 10:29:11 ----A---- C:\Windows\system32\vds.exe
2019-08-17 10:29:11 ----A---- C:\Windows\system32\netiougc.exe
2019-08-17 10:29:11 ----A---- C:\Windows\system32\netbtugc.exe
2019-08-17 10:29:11 ----A---- C:\Windows\system32\dnscmmc.dll
2019-08-17 10:29:11 ----A---- C:\Windows\system32\dnscacheugc.exe
2019-08-17 10:29:11 ----A---- C:\Windows\system32\apphelp.dll
2019-08-17 10:29:10 ----A---- C:\Windows\SYSWOW64\msctf.dll
2019-08-17 10:29:10 ----A---- C:\Windows\system32\tsmf.dll
2019-08-17 10:29:10 ----A---- C:\Windows\system32\msctf.dll
2019-08-17 10:29:10 ----A---- C:\Windows\system32\DShowRdpFilter.dll
2019-08-17 10:29:10 ----A---- C:\Windows\system32\drivers\modem.sys
2019-08-17 10:29:10 ----A---- C:\Windows\system32\drivers\IPMIDrv.sys
2019-08-17 10:29:09 ----A---- C:\Windows\SYSWOW64\dpnathlp.dll
2019-08-17 10:29:09 ----A---- C:\Windows\SYSWOW64\d3d10warp.dll
2019-08-17 10:29:09 ----A---- C:\Windows\system32\netcfg.exe
2019-08-17 10:29:09 ----A---- C:\Windows\system32\drivers\vhdmp.sys
2019-08-17 10:29:09 ----A---- C:\Windows\system32\drivers\nvraid.sys
2019-08-17 10:29:09 ----A---- C:\Windows\system32\drivers\amdxata.sys
2019-08-17 10:29:09 ----A---- C:\Windows\system32\d3d10warp.dll
2019-08-17 10:29:08 ----A---- C:\Windows\SYSWOW64\w32tm.exe
2019-08-17 10:29:08 ----A---- C:\Windows\SYSWOW64\objsel.dll
2019-08-17 10:29:08 ----A---- C:\Windows\SYSWOW64\msvbvm60.dll
2019-08-17 10:29:08 ----A---- C:\Windows\SYSWOW64\dpnet.dll
2019-08-17 10:29:08 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2019-08-17 10:29:08 ----A---- C:\Windows\system32\winresume.exe
2019-08-17 10:29:08 ----A---- C:\Windows\system32\w32tm.exe
2019-08-17 10:29:08 ----A---- C:\Windows\system32\objsel.dll
2019-08-17 10:29:08 ----A---- C:\Windows\system32\drivers\fvevol.sys
2019-08-17 10:29:08 ----A---- C:\Windows\system32\drivers\bthpan.sys
2019-08-17 10:29:07 ----A---- C:\Windows\SYSWOW64\XpsGdiConverter.dll
2019-08-17 10:29:07 ----A---- C:\Windows\SYSWOW64\IMJP10K.DLL
2019-08-17 10:29:07 ----A---- C:\Windows\system32\netcorehc.dll
2019-08-17 10:29:07 ----A---- C:\Windows\system32\IMJP10K.DLL
2019-08-17 10:29:06 ----A---- C:\Windows\SYSWOW64\ubpm.dll
2019-08-17 10:29:06 ----A---- C:\Windows\SYSWOW64\rasdiag.dll
2019-08-17 10:29:06 ----A---- C:\Windows\SYSWOW64\ntshrui.dll
2019-08-17 10:29:06 ----A---- C:\Windows\SYSWOW64\netcorehc.dll
2019-08-17 10:29:06 ----A---- C:\Windows\SYSWOW64\msdrm.dll
2019-08-17 10:29:06 ----A---- C:\Windows\system32\ubpm.dll
2019-08-17 10:29:06 ----A---- C:\Windows\system32\plasrv.exe
2019-08-17 10:29:06 ----A---- C:\Windows\system32\ntshrui.dll
2019-08-17 10:29:06 ----A---- C:\Windows\system32\msdrm.dll
2019-08-17 10:29:06 ----A---- C:\Windows\system32\dpnsvr.exe
2019-08-17 10:29:06 ----A---- C:\Windows\system32\consent.exe
2019-08-17 10:29:06 ----A---- C:\Windows\system32\AxInstUI.exe
2019-08-17 10:29:05 ----A---- C:\Windows\SYSWOW64\WindowsCodecs.dll
2019-08-17 10:29:05 ----A---- C:\Windows\SYSWOW64\TpmInit.exe
2019-08-17 10:29:05 ----A---- C:\Windows\SYSWOW64\tpmcompc.dll
2019-08-17 10:29:05 ----A---- C:\Windows\SYSWOW64\shlwapi.dll
2019-08-17 10:29:05 ----A---- C:\Windows\SYSWOW64\SearchFolder.dll
2019-08-17 10:29:05 ----A---- C:\Windows\SYSWOW64\propsys.dll
2019-08-17 10:29:05 ----A---- C:\Windows\SYSWOW64\mssprxy.dll
2019-08-17 10:29:05 ----A---- C:\Windows\system32\WindowsCodecs.dll
2019-08-17 10:29:05 ----A---- C:\Windows\system32\TpmInit.exe
2019-08-17 10:29:05 ----A---- C:\Windows\system32\tpmcompc.dll
2019-08-17 10:29:05 ----A---- C:\Windows\system32\shlwapi.dll
2019-08-17 10:29:05 ----A---- C:\Windows\system32\SearchFolder.dll
2019-08-17 10:29:05 ----A---- C:\Windows\system32\propsys.dll
2019-08-17 10:29:05 ----A---- C:\Windows\system32\drivers\volmgr.sys
2019-08-17 10:29:03 ----A---- C:\Windows\system32\mscories.dll
2019-08-17 10:29:03 ----A---- C:\Windows\system32\IKEEXT.DLL
2019-08-17 10:29:03 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2019-08-17 10:29:03 ----A---- C:\Windows\system32\drivers\termdd.sys
2019-08-17 10:29:03 ----A---- C:\Windows\system32\drivers\rmcast.sys
2019-08-17 10:29:03 ----A---- C:\Windows\system32\drivers\pciide.sys
2019-08-17 10:29:03 ----A---- C:\Windows\system32\drivers\iaStorV.sys
2019-08-17 10:29:03 ----A---- C:\Windows\system32\drivers\FWPKCLNT.SYS
2019-08-17 10:29:03 ----A---- C:\Windows\system32\drivers\fs_rec.sys
2019-08-17 10:29:03 ----A---- C:\Windows\system32\drivers\atapi.sys
2019-08-17 10:29:03 ----A---- C:\Windows\system32\BFE.DLL
2019-08-17 10:29:02 ----A---- C:\Windows\SYSWOW64\RMActivate_ssp_isv.exe
2019-08-17 10:29:02 ----A---- C:\Windows\SYSWOW64\RMActivate_ssp.exe
2019-08-17 10:29:02 ----A---- C:\Windows\SYSWOW64\RMActivate_isv.exe
2019-08-17 10:29:02 ----A---- C:\Windows\SYSWOW64\RMActivate.exe
2019-08-17 10:29:02 ----A---- C:\Windows\system32\sppwinob.dll
2019-08-17 10:29:02 ----A---- C:\Windows\system32\sppobjs.dll
2019-08-17 10:29:02 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2019-08-17 10:29:02 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2019-08-17 10:29:02 ----A---- C:\Windows\system32\RMActivate_isv.exe
2019-08-17 10:29:02 ----A---- C:\Windows\system32\RMActivate.exe
2019-08-17 10:29:02 ----A---- C:\Windows\system32\drivers\pci.sys
2019-08-17 10:29:01 ----A---- C:\Windows\SYSWOW64\drvstore.dll
2019-08-17 10:29:01 ----A---- C:\Windows\system32\sppsvc.exe
2019-08-17 10:29:01 ----A---- C:\Windows\system32\fveapi.dll
2019-08-17 10:29:01 ----A---- C:\Windows\system32\drvstore.dll
2019-08-17 10:29:01 ----A---- C:\Windows\system32\drivers\volsnap.sys
2019-08-17 10:29:01 ----A---- C:\Windows\system32\drivers\msisadrv.sys
2019-08-17 10:29:01 ----A---- C:\Windows\system32\drivers\crashdmp.sys
2019-08-17 10:29:01 ----A---- C:\Windows\system32\BdeUISrv.exe
2019-08-17 10:29:00 ----A---- C:\Windows\system32\rascfg.dll
2019-08-17 10:28:59 ----A---- C:\Windows\system32\tcpipcfg.dll
2019-08-17 10:28:59 ----A---- C:\Windows\system32\drivers\usbohci.sys
2019-08-17 10:28:59 ----A---- C:\Windows\system32\drivers\usbehci.sys
2019-08-17 10:28:59 ----A---- C:\Windows\system32\drivers\hdaudbus.sys
2019-08-17 10:28:58 ----A---- C:\Windows\SYSWOW64\sbe.dll
2019-08-17 10:28:58 ----A---- C:\Windows\SYSWOW64\qedit.dll
2019-08-17 10:28:58 ----A---- C:\Windows\SYSWOW64\MP3DMOD.DLL
2019-08-17 10:28:58 ----A---- C:\Windows\SYSWOW64\mfreadwrite.dll
2019-08-17 10:28:58 ----A---- C:\Windows\SYSWOW64\mfds.dll
2019-08-17 10:28:58 ----A---- C:\Windows\SYSWOW64\mfAACEnc.dll
2019-08-17 10:28:58 ----A---- C:\Windows\SYSWOW64\colbact.dll
2019-08-17 10:28:58 ----A---- C:\Windows\SYSWOW64\catsrvut.dll
2019-08-17 10:28:58 ----A---- C:\Windows\SYSWOW64\catsrv.dll
2019-08-17 10:28:58 ----A---- C:\Windows\system32\WpdMtpUS.dll
2019-08-17 10:28:58 ----A---- C:\Windows\system32\WpdMtp.dll
2019-08-17 10:28:58 ----A---- C:\Windows\system32\sbe.dll
2019-08-17 10:28:58 ----A---- C:\Windows\system32\qedit.dll
2019-08-17 10:28:58 ----A---- C:\Windows\system32\MP3DMOD.DLL
2019-08-17 10:28:58 ----A---- C:\Windows\system32\mfreadwrite.dll
2019-08-17 10:28:58 ----A---- C:\Windows\system32\mfds.dll
2019-08-17 10:28:58 ----A---- C:\Windows\system32\mfAACEnc.dll
2019-08-17 10:28:58 ----A---- C:\Windows\system32\imapi2fs.dll
2019-08-17 10:28:58 ----A---- C:\Windows\system32\drivers\fltMgr.sys
2019-08-17 10:28:57 ----A---- C:\Windows\SYSWOW64\taskschd.dll
2019-08-17 10:28:57 ----A---- C:\Windows\SYSWOW64\taskeng.exe
2019-08-17 10:28:57 ----A---- C:\Windows\SYSWOW64\taskcomp.dll
2019-08-17 10:28:57 ----A---- C:\Windows\SYSWOW64\ir32_32.dll
2019-08-17 10:28:57 ----A---- C:\Windows\SYSWOW64\clbcatq.dll
2019-08-17 10:28:57 ----A---- C:\Windows\system32\taskschd.dll
2019-08-17 10:28:57 ----A---- C:\Windows\system32\taskcomp.dll
2019-08-17 10:28:57 ----A---- C:\Windows\system32\dwmredir.dll
2019-08-17 10:28:57 ----A---- C:\Windows\system32\drivers\usbccgp.sys
2019-08-17 10:28:57 ----A---- C:\Windows\system32\drivers\mpsdrv.sys
2019-08-17 10:28:57 ----A---- C:\Windows\system32\drivers\drmkaud.sys
2019-08-17 10:28:57 ----A---- C:\Windows\system32\drivers\bowser.sys
2019-08-17 10:28:57 ----A---- C:\Windows\system32\clbcatq.dll
2019-08-17 10:28:57 ----A---- C:\Windows\system32\catsrvut.dll
2019-08-17 10:28:57 ----A---- C:\Windows\system32\catsrv.dll
2019-08-17 10:28:56 ----A---- C:\Windows\SYSWOW64\WebClnt.dll
2019-08-17 10:28:56 ----A---- C:\Windows\SYSWOW64\msscntrs.dll
2019-08-17 10:28:56 ----A---- C:\Windows\SYSWOW64\mfvdsp.dll
2019-08-17 10:28:56 ----A---- C:\Windows\system32\WebClnt.dll
2019-08-17 10:28:56 ----A---- C:\Windows\system32\taskeng.exe
2019-08-17 10:28:56 ----A---- C:\Windows\system32\schedsvc.dll
2019-08-17 10:28:55 ----A---- C:\Windows\SYSWOW64\Wldap32.dll
2019-08-17 10:28:55 ----A---- C:\Windows\SYSWOW64\gdi32.dll
2019-08-17 10:28:55 ----A---- C:\Windows\SYSWOW64\adsldpc.dll
2019-08-17 10:28:55 ----A---- C:\Windows\system32\Wldap32.dll
2019-08-17 10:28:55 ----A---- C:\Windows\system32\qmgr.dll
2019-08-17 10:28:55 ----A---- C:\Windows\system32\nsisvc.dll
2019-08-17 10:28:55 ----A---- C:\Windows\system32\Narrator.exe
2019-08-17 10:28:55 ----A---- C:\Windows\system32\gdi32.dll
2019-08-17 10:28:55 ----A---- C:\Windows\system32\drivers\usbport.sys
2019-08-17 10:28:55 ----A---- C:\Windows\system32\drivers\usbhub.sys
2019-08-17 10:28:55 ----A---- C:\Windows\system32\drivers\ohci1394.sys
2019-08-17 10:28:55 ----A---- C:\Windows\system32\drivers\hidclass.sys
2019-08-17 10:28:55 ----A---- C:\Windows\system32\drivers\hidbth.sys
2019-08-17 10:28:55 ----A---- C:\Windows\system32\drivers\Classpnp.sys
2019-08-17 10:28:55 ----A---- C:\Windows\system32\drivers\cdrom.sys
2019-08-17 10:28:55 ----A---- C:\Windows\system32\drivers\BTHUSB.SYS
2019-08-17 10:28:55 ----A---- C:\Windows\system32\drivers\1394ohci.sys
2019-08-17 10:28:55 ----A---- C:\Windows\system32\adsldpc.dll
2019-08-17 10:28:54 ----A---- C:\Windows\system32\sysmain.dll
2019-08-17 10:28:53 ----A---- C:\Windows\SYSWOW64\twext.dll
2019-08-17 10:28:53 ----A---- C:\Windows\SYSWOW64\pdhui.dll
2019-08-17 10:28:53 ----A---- C:\Windows\SYSWOW64\icmui.dll
2019-08-17 10:28:53 ----A---- C:\Windows\system32\twext.dll
2019-08-17 10:28:52 ----A---- C:\Windows\SYSWOW64\pku2u.dll
2019-08-17 10:28:52 ----A---- C:\Windows\SYSWOW64\gpprnext.dll
2019-08-17 10:28:52 ----A---- C:\Windows\SYSWOW64\cscdll.dll
2019-08-17 10:28:52 ----A---- C:\Windows\SYSWOW64\cscapi.dll
2019-08-17 10:28:52 ----A---- C:\Windows\system32\pku2u.dll
2019-08-17 10:28:52 ----A---- C:\Windows\system32\gpprnext.dll
2019-08-17 10:28:51 ----A---- C:\Windows\SYSWOW64\WsmRes.dll
2019-08-17 10:28:51 ----A---- C:\Windows\SYSWOW64\shsvcs.dll
2019-08-17 10:28:51 ----A---- C:\Windows\system32\WsmRes.dll
2019-08-17 10:28:51 ----A---- C:\Windows\system32\shsvcs.dll
2019-08-17 10:28:51 ----A---- C:\Windows\system32\diagtrack.dll
2019-08-17 10:28:51 ----A---- C:\Windows\system32\BlbEvents.dll
2019-08-17 10:28:51 ----A---- C:\Windows\system32\aepic.dll
2019-08-17 10:28:50 ----A---- C:\Windows\SYSWOW64\wsmplpxy.dll
2019-08-17 10:28:50 ----A---- C:\Windows\SYSWOW64\wlansec.dll
2019-08-17 10:28:50 ----A---- C:\Windows\SYSWOW64\wlanmsm.dll
2019-08-17 10:28:50 ----A---- C:\Windows\SYSWOW64\wiaaut.dll
2019-08-17 10:28:50 ----A---- C:\Windows\SYSWOW64\vds_ps.dll
2019-08-17 10:28:50 ----A---- C:\Windows\SYSWOW64\sxproxy.dll
2019-08-17 10:28:50 ----A---- C:\Windows\SYSWOW64\p2pnetsh.dll
2019-08-17 10:28:50 ----A---- C:\Windows\SYSWOW64\p2pcollab.dll
2019-08-17 10:28:50 ----A---- C:\Windows\SYSWOW64\P2P.dll
2019-08-17 10:28:50 ----A---- C:\Windows\SYSWOW64\mprddm.dll
2019-08-17 10:28:50 ----A---- C:\Windows\SYSWOW64\lsmproxy.dll
2019-08-17 10:28:50 ----A---- C:\Windows\SYSWOW64\iprtrmgr.dll
2019-08-17 10:28:50 ----A---- C:\Windows\SYSWOW64\fdBthProxy.dll
2019-08-17 10:28:50 ----A---- C:\Windows\SYSWOW64\drvinst.exe
2019-08-17 10:28:50 ----A---- C:\Windows\SYSWOW64\dot3msm.dll
2019-08-17 10:28:50 ----A---- C:\Windows\SYSWOW64\dot3gpclnt.dll
2019-08-17 10:28:50 ----A---- C:\Windows\SYSWOW64\dot3api.dll
2019-08-17 10:28:50 ----A---- C:\Windows\system32\wiatrace.dll
2019-08-17 10:28:50 ----A---- C:\Windows\system32\wiaservc.dll
2019-08-17 10:28:50 ----A---- C:\Windows\system32\wiaaut.dll
2019-08-17 10:28:50 ----A---- C:\Windows\system32\TSWbPrxy.exe
2019-08-17 10:28:50 ----A---- C:\Windows\system32\spp.dll
2019-08-17 10:28:50 ----A---- C:\Windows\system32\rasser.dll
2019-08-17 10:28:50 ----A---- C:\Windows\system32\rasmxs.dll
2019-08-17 10:28:50 ----A---- C:\Windows\system32\rasmans.dll
2019-08-17 10:28:50 ----A---- C:\Windows\system32\pnrpsvc.dll
2019-08-17 10:28:50 ----A---- C:\Windows\system32\p2psvc.dll
2019-08-17 10:28:50 ----A---- C:\Windows\system32\p2pnetsh.dll
2019-08-17 10:28:50 ----A---- C:\Windows\system32\p2pcollab.dll
2019-08-17 10:28:50 ----A---- C:\Windows\system32\P2P.dll
2019-08-17 10:28:50 ----A---- C:\Windows\system32\nlmsprep.dll
2019-08-17 10:28:50 ----A---- C:\Windows\system32\mprddm.dll
2019-08-17 10:28:50 ----A---- C:\Windows\system32\iprtrmgr.dll
2019-08-17 10:28:50 ----A---- C:\Windows\system32\aeinv.dll
2019-08-17 10:28:49 ----A---- C:\Windows\SYSWOW64\wiatrace.dll
2019-08-17 10:28:49 ----A---- C:\Windows\SYSWOW64\spp.dll
2019-08-17 10:28:49 ----A---- C:\Windows\SYSWOW64\rasser.dll
2019-08-17 10:28:49 ----A---- C:\Windows\SYSWOW64\rasmxs.dll
2019-08-17 10:28:49 ----A---- C:\Windows\SYSWOW64\nlmsprep.dll
2019-08-17 10:28:49 ----A---- C:\Windows\system32\vdsutil.dll
2019-08-17 10:28:48 ----A---- C:\Windows\SYSWOW64\perfproc.dll
2019-08-17 10:28:48 ----A---- C:\Windows\SYSWOW64\perfos.dll
2019-08-17 10:28:48 ----A---- C:\Windows\SYSWOW64\perfnet.dll
2019-08-17 10:28:48 ----A---- C:\Windows\SYSWOW64\perfdisk.dll
2019-08-17 10:28:48 ----A---- C:\Windows\SYSWOW64\perfctrs.dll
2019-08-17 10:28:48 ----A---- C:\Windows\SYSWOW64\pdh.dll
2019-08-17 10:28:48 ----A---- C:\Windows\system32\perfproc.dll
2019-08-17 10:28:48 ----A---- C:\Windows\system32\perfos.dll
2019-08-17 10:28:48 ----A---- C:\Windows\system32\perfnet.dll
2019-08-17 10:28:48 ----A---- C:\Windows\system32\perfdisk.dll
2019-08-17 10:28:48 ----A---- C:\Windows\system32\perfctrs.dll
2019-08-17 10:28:48 ----A---- C:\Windows\system32\pdh.dll
2019-08-17 10:28:47 ----A---- C:\Windows\SYSWOW64\colorcpl.exe
2019-08-17 10:28:47 ----A---- C:\Windows\system32\MRINFO.EXE
2019-08-17 10:28:47 ----A---- C:\Windows\system32\HOSTNAME.EXE
2019-08-17 10:28:47 ----A---- C:\Windows\system32\fveui.dll
2019-08-17 10:28:47 ----A---- C:\Windows\system32\fveRecover.dll
2019-08-17 10:28:47 ----A---- C:\Windows\system32\finger.exe
2019-08-17 10:28:47 ----A---- C:\Windows\system32\colorcpl.exe
2019-08-17 10:28:47 ----A---- C:\Windows\system32\BdeUnlockWizard.exe
2019-08-17 10:28:46 ----A---- C:\Windows\SYSWOW64\wuwebv.dll
2019-08-17 10:28:46 ----A---- C:\Windows\SYSWOW64\wudriver.dll
2019-08-17 10:28:46 ----A---- C:\Windows\SYSWOW64\wuapp.exe
2019-08-17 10:28:46 ----A---- C:\Windows\SYSWOW64\wuapi.dll
2019-08-17 10:28:46 ----A---- C:\Windows\SYSWOW64\dwmapi.dll
2019-08-17 10:28:46 ----A---- C:\Windows\system32\wuwebv.dll
2019-08-17 10:28:46 ----A---- C:\Windows\system32\wudriver.dll
2019-08-17 10:28:46 ----A---- C:\Windows\system32\wuauclt.exe
2019-08-17 10:28:46 ----A---- C:\Windows\system32\wuapp.exe
2019-08-17 10:28:46 ----A---- C:\Windows\system32\wuapi.dll
2019-08-17 10:28:46 ----A---- C:\Windows\system32\rdrmemptylst.exe
2019-08-17 10:28:46 ----A---- C:\Windows\system32\dwmapi.dll
2019-08-17 10:28:46 ----A---- C:\Windows\system32\drivers\msahci.sys
2019-08-17 10:28:45 ----A---- C:\Windows\SYSWOW64\tzres.dll
2019-08-17 10:28:45 ----A---- C:\Windows\SYSWOW64\ncsi.dll
2019-08-17 10:28:45 ----A---- C:\Windows\SYSWOW64\msxml6r.dll
2019-08-17 10:28:45 ----A---- C:\Windows\SYSWOW64\msxml3r.dll
2019-08-17 10:28:45 ----A---- C:\Windows\SYSWOW64\mswsock.dll
2019-08-17 10:28:45 ----A---- C:\Windows\SYSWOW64\iologmsg.dll
2019-08-17 10:28:45 ----A---- C:\Windows\SYSWOW64\gpapi.dll
2019-08-17 10:28:45 ----A---- C:\Windows\SYSWOW64\dnsapi.dll
2019-08-17 10:28:45 ----A---- C:\Windows\SYSWOW64\dhcpcsvc6.dll
2019-08-17 10:28:45 ----A---- C:\Windows\SYSWOW64\dhcpcore6.dll
2019-08-17 10:28:45 ----A---- C:\Windows\SYSWOW64\dhcpcore.dll
2019-08-17 10:28:45 ----A---- C:\Windows\system32\tzres.dll
2019-08-17 10:28:45 ----A---- C:\Windows\system32\ncsi.dll
2019-08-17 10:28:45 ----A---- C:\Windows\system32\msxml6r.dll
2019-08-17 10:28:45 ----A---- C:\Windows\system32\msxml3r.dll
2019-08-17 10:28:45 ----A---- C:\Windows\system32\mswsock.dll
2019-08-17 10:28:45 ----A---- C:\Windows\system32\iologmsg.dll
2019-08-17 10:28:45 ----A---- C:\Windows\system32\gpsvc.dll
2019-08-17 10:28:45 ----A---- C:\Windows\system32\gpapi.dll
2019-08-17 10:28:45 ----A---- C:\Windows\system32\dnsrslvr.dll
2019-08-17 10:28:45 ----A---- C:\Windows\system32\dnsapi.dll
2019-08-17 10:28:45 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2019-08-17 10:28:45 ----A---- C:\Windows\system32\dhcpcore6.dll
2019-08-17 10:28:45 ----A---- C:\Windows\system32\dhcpcore.dll
2019-08-17 10:28:45 ----A---- C:\Windows\system32\bridgeres.dll
2019-08-17 10:28:44 ----A---- C:\Windows\SYSWOW64\PresentationHostProxy.dll
2019-08-17 10:28:44 ----A---- C:\Windows\SYSWOW64\PresentationHost.exe
2019-08-17 10:28:44 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2019-08-17 10:28:44 ----A---- C:\Windows\system32\PresentationHost.exe
2019-08-17 10:28:43 ----A---- C:\Windows\SYSWOW64\WinSATAPI.dll
2019-08-17 10:28:43 ----A---- C:\Windows\SYSWOW64\infocardapi.dll
2019-08-17 10:28:43 ----A---- C:\Windows\SYSWOW64\icardagt.exe
2019-08-17 10:28:43 ----A---- C:\Windows\system32\infocardapi.dll
2019-08-17 10:28:43 ----A---- C:\Windows\system32\icardagt.exe
2019-08-17 10:28:42 ----A---- C:\Windows\SYSWOW64\netprofm.dll
2019-08-17 10:28:42 ----A---- C:\Windows\system32\WinSATAPI.dll
2019-08-17 10:28:42 ----A---- C:\Windows\system32\netprofm.dll
2019-08-17 10:28:41 ----A---- C:\Windows\SYSWOW64\WMPhoto.dll
2019-08-17 10:28:41 ----A---- C:\Windows\SYSWOW64\vssapi.dll
2019-08-17 10:28:41 ----A---- C:\Windows\SYSWOW64\sbeio.dll
2019-08-17 10:28:41 ----A---- C:\Windows\SYSWOW64\resutils.dll
2019-08-17 10:28:41 ----A---- C:\Windows\SYSWOW64\mtxclu.dll
2019-08-17 10:28:41 ----A---- C:\Windows\SYSWOW64\msdtcprx.dll
2019-08-17 10:28:41 ----A---- C:\Windows\SYSWOW64\clusapi.dll
2019-08-17 10:28:41 ----A---- C:\Windows\system32\WMPhoto.dll
2019-08-17 10:28:41 ----A---- C:\Windows\system32\VSSVC.exe
2019-08-17 10:28:41 ----A---- C:\Windows\system32\vssapi.dll
2019-08-17 10:28:41 ----A---- C:\Windows\system32\swprv.dll
2019-08-17 10:28:41 ----A---- C:\Windows\system32\resutils.dll
2019-08-17 10:28:41 ----A---- C:\Windows\system32\mtxclu.dll
2019-08-17 10:28:41 ----A---- C:\Windows\system32\msdtctm.dll
2019-08-17 10:28:41 ----A---- C:\Windows\system32\msdtcprx.dll
2019-08-17 10:28:41 ----A---- C:\Windows\system32\CPFilters.dll
2019-08-17 10:28:41 ----A---- C:\Windows\system32\clusapi.dll
2019-08-17 10:28:40 ----A---- C:\Windows\SYSWOW64\win32spl.dll
2019-08-17 10:28:40 ----A---- C:\Windows\SYSWOW64\scksp.dll
2019-08-17 10:28:40 ----A---- C:\Windows\SYSWOW64\pla.dll
2019-08-17 10:28:40 ----A---- C:\Windows\SYSWOW64\P2PGraph.dll
2019-08-17 10:28:40 ----A---- C:\Windows\SYSWOW64\netlogon.dll
2019-08-17 10:28:40 ----A---- C:\Windows\SYSWOW64\netapi32.dll
2019-08-17 10:28:40 ----A---- C:\Windows\SYSWOW64\logoncli.dll
2019-08-17 10:28:40 ----A---- C:\Windows\SYSWOW64\CPFilters.dll
2019-08-17 10:28:40 ----A---- C:\Windows\SYSWOW64\browcli.dll
2019-08-17 10:28:40 ----A---- C:\Windows\SYSWOW64\basecsp.dll
2019-08-17 10:28:40 ----A---- C:\Windows\system32\wbiosrvc.dll
2019-08-17 10:28:40 ----A---- C:\Windows\system32\spoolsv.exe
2019-08-17 10:28:40 ----A---- C:\Windows\system32\scksp.dll
2019-08-17 10:28:40 ----A---- C:\Windows\system32\SCardSvr.dll
2019-08-17 10:28:40 ----A---- C:\Windows\system32\pla.dll
2019-08-17 10:28:40 ----A---- C:\Windows\system32\P2PGraph.dll
2019-08-17 10:28:40 ----A---- C:\Windows\system32\nrpsrv.dll
2019-08-17 10:28:40 ----A---- C:\Windows\system32\netlogon.dll
2019-08-17 10:28:40 ----A---- C:\Windows\system32\netapi32.dll
2019-08-17 10:28:40 ----A---- C:\Windows\system32\logoncli.dll
2019-08-17 10:28:40 ----A---- C:\Windows\system32\basecsp.dll
2019-08-17 10:28:39 ----A---- C:\Windows\SYSWOW64\ROUTE.EXE
2019-08-17 10:28:39 ----A---- C:\Windows\SYSWOW64\resmon.exe
2019-08-17 10:28:39 ----A---- C:\Windows\SYSWOW64\netiougc.exe
2019-08-17 10:28:39 ----A---- C:\Windows\SYSWOW64\netbtugc.exe
2019-08-17 10:28:39 ----A---- C:\Windows\SYSWOW64\ftp.exe
2019-08-17 10:28:39 ----A---- C:\Windows\SYSWOW64\dnscacheugc.exe
2019-08-17 10:28:39 ----A---- C:\Windows\SYSWOW64\diskperf.exe
2019-08-17 10:28:39 ----A---- C:\Windows\SYSWOW64\certutil.exe
2019-08-17 10:28:39 ----A---- C:\Windows\SYSWOW64\CertEnroll.dll
2019-08-17 10:28:39 ----A---- C:\Windows\system32\win32spl.dll
2019-08-17 10:28:39 ----A---- C:\Windows\system32\tracerpt.exe
2019-08-17 10:28:39 ----A---- C:\Windows\system32\resmon.exe
2019-08-17 10:28:39 ----A---- C:\Windows\system32\NETSTAT.EXE
2019-08-17 10:28:39 ----A---- C:\Windows\system32\localspl.dll
2019-08-17 10:28:39 ----A---- C:\Windows\system32\ftp.exe
2019-08-17 10:28:39 ----A---- C:\Windows\system32\drivers\rdbss.sys
2019-08-17 10:28:39 ----A---- C:\Windows\system32\certutil.exe
2019-08-17 10:28:39 ----A---- C:\Windows\system32\browser.dll
2019-08-17 10:28:39 ----A---- C:\Windows\system32\browcli.dll
2019-08-17 10:28:39 ----A---- C:\Windows\system32\ARP.EXE
2019-08-17 10:28:38 ----A---- C:\Windows\SYSWOW64\wdc.dll
2019-08-17 10:28:38 ----A---- C:\Windows\SYSWOW64\tracerpt.exe
2019-08-17 10:28:38 ----A---- C:\Windows\SYSWOW64\tquery.dll
2019-08-17 10:28:38 ----A---- C:\Windows\SYSWOW64\Query.dll
2019-08-17 10:28:38 ----A---- C:\Windows\SYSWOW64\perfmon.exe
2019-08-17 10:28:38 ----A---- C:\Windows\SYSWOW64\mssrch.dll
2019-08-17 10:28:38 ----A---- C:\Windows\SYSWOW64\logman.exe
2019-08-17 10:28:38 ----A---- C:\Windows\system32\tquery.dll
2019-08-17 10:28:38 ----A---- C:\Windows\system32\Query.dll
2019-08-17 10:28:38 ----A---- C:\Windows\system32\perfmon.exe
2019-08-17 10:28:38 ----A---- C:\Windows\system32\mssrch.dll
2019-08-17 10:28:38 ----A---- C:\Windows\system32\CertEnroll.dll
2019-08-17 10:28:37 ----A---- C:\Windows\SYSWOW64\wlangpui.dll
2019-08-17 10:28:37 ----A---- C:\Windows\SYSWOW64\TCPSVCS.EXE
2019-08-17 10:28:37 ----A---- C:\Windows\SYSWOW64\pnidui.dll
2019-08-17 10:28:37 ----A---- C:\Windows\SYSWOW64\ole32.dll
2019-08-17 10:28:37 ----A---- C:\Windows\SYSWOW64\NETSTAT.EXE
2019-08-17 10:28:37 ----A---- C:\Windows\SYSWOW64\HOSTNAME.EXE
2019-08-17 10:28:37 ----A---- C:\Windows\SYSWOW64\finger.exe
2019-08-17 10:28:37 ----A---- C:\Windows\SYSWOW64\ARP.EXE
2019-08-17 10:28:37 ----A---- C:\Windows\system32\wwansvc.dll
2019-08-17 10:28:37 ----A---- C:\Windows\system32\wwanmm.dll
2019-08-17 10:28:37 ----A---- C:\Windows\system32\wwanconn.dll
2019-08-17 10:28:37 ----A---- C:\Windows\system32\Wwanadvui.dll
2019-08-17 10:28:37 ----A---- C:\Windows\system32\wlansvc.dll
2019-08-17 10:28:37 ----A---- C:\Windows\system32\wlansec.dll
2019-08-17 10:28:37 ----A---- C:\Windows\system32\wlanmsm.dll
2019-08-17 10:28:37 ----A---- C:\Windows\system32\wlangpui.dll
2019-08-17 10:28:37 ----A---- C:\Windows\system32\wdc.dll
2019-08-17 10:28:37 ----A---- C:\Windows\system32\wbengine.exe
2019-08-17 10:28:37 ----A---- C:\Windows\system32\pnidui.dll
2019-08-17 10:28:37 ----A---- C:\Windows\system32\iphlpsvc.dll
2019-08-17 10:28:37 ----A---- C:\Windows\system32\drivers\nwifi.sys
2019-08-17 10:28:37 ----A---- C:\Windows\system32\dot3svc.dll
2019-08-17 10:28:36 ----A---- C:\Windows\SYSWOW64\dispex.dll
2019-08-17 10:28:36 ----A---- C:\Windows\SYSWOW64\actxprxy.dll
2019-08-17 10:28:36 ----A---- C:\Windows\system32\termsrv.dll
2019-08-17 10:28:36 ----A---- C:\Windows\system32\rdpcorekmts.dll
2019-08-17 10:28:36 ----A---- C:\Windows\system32\lsm.exe
2019-08-17 10:28:35 ----A---- C:\Windows\system32\dui70.dll
2019-08-17 10:28:34 ----A---- C:\Windows\SYSWOW64\rasapi32.dll
2019-08-17 10:28:34 ----A---- C:\Windows\SYSWOW64\dui70.dll
2019-08-17 10:28:34 ----A---- C:\Windows\SYSWOW64\d3d11.dll
2019-08-17 10:28:34 ----A---- C:\Windows\SYSWOW64\comctl32.dll
2019-08-17 10:28:34 ----A---- C:\Windows\system32\d3d11.dll
2019-08-17 10:28:34 ----A---- C:\Windows\system32\comctl32.dll
2019-08-17 10:28:33 ----A---- C:\Windows\SYSWOW64\rasplap.dll
2019-08-17 10:28:33 ----A---- C:\Windows\SYSWOW64\PerfCenterCPL.dll
2019-08-17 10:28:33 ----A---- C:\Windows\SYSWOW64\InkEd.dll
2019-08-17 10:28:33 ----A---- C:\Windows\system32\wpd_ci.dll
2019-08-17 10:28:33 ----A---- C:\Windows\system32\rasplap.dll
2019-08-17 10:28:33 ----A---- C:\Windows\system32\rasapi32.dll
2019-08-17 10:28:33 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2019-08-17 10:28:33 ----A---- C:\Windows\system32\InkEd.dll
2019-08-17 10:28:33 ----A---- C:\Windows\system32\fdBthProxy.dll
2019-08-17 10:28:33 ----A---- C:\Windows\system32\drivers\bthport.sys
2019-08-17 10:28:33 ----A---- C:\Windows\system32\actxprxy.dll
2019-08-17 10:28:32 ----A---- C:\Windows\SYSWOW64\rasdlg.dll
2019-08-17 10:28:32 ----A---- C:\Windows\SYSWOW64\printui.dll
2019-08-17 10:28:32 ----A---- C:\Windows\SYSWOW64\networkexplorer.dll
2019-08-17 10:28:32 ----A---- C:\Windows\SYSWOW64\netcfgx.dll
2019-08-17 10:28:32 ----A---- C:\Windows\SYSWOW64\colorui.dll
2019-08-17 10:28:32 ----A---- C:\Windows\system32\vds_ps.dll
2019-08-17 10:28:32 ----A---- C:\Windows\system32\sysclass.dll
2019-08-17 10:28:32 ----A---- C:\Windows\system32\sxproxy.dll
2019-08-17 10:28:32 ----A---- C:\Windows\system32\sccls.dll
2019-08-17 10:28:32 ----A---- C:\Windows\system32\rasdlg.dll
2019-08-17 10:28:32 ----A---- C:\Windows\system32\printui.dll
2019-08-17 10:28:32 ----A---- C:\Windows\system32\npmproxy.dll
2019-08-17 10:28:32 ----A---- C:\Windows\system32\networkexplorer.dll
2019-08-17 10:28:32 ----A---- C:\Windows\system32\iprtprio.dll
2019-08-17 10:28:32 ----A---- C:\Windows\system32\inetmib1.dll
2019-08-17 10:28:32 ----A---- C:\Windows\system32\drivers\USBSTOR.SYS
2019-08-17 10:28:32 ----A---- C:\Windows\system32\colorui.dll
2019-08-17 10:28:31 ----A---- C:\Windows\SYSWOW64\ucrtbase.dll
2019-08-17 10:28:31 ----A---- C:\Windows\SYSWOW64\msvcrt.dll
2019-08-17 10:28:31 ----A---- C:\Windows\SYSWOW64\icmp.dll
2019-08-17 10:28:31 ----A---- C:\Windows\system32\ucrtbase.dll
2019-08-17 10:28:31 ----A---- C:\Windows\system32\samsrv.dll
2019-08-17 10:28:31 ----A---- C:\Windows\system32\netcfgx.dll
2019-08-17 10:28:31 ----A---- C:\Windows\system32\msvcrt.dll
2019-08-17 10:28:31 ----A---- C:\Windows\system32\icmp.dll
2019-08-17 10:28:31 ----A---- C:\Windows\system32\dpnlobby.dll
2019-08-17 10:28:31 ----A---- C:\Windows\system32\dpnhupnp.dll
2019-08-17 10:28:31 ----A---- C:\Windows\system32\dpnhpast.dll
2019-08-17 10:28:31 ----A---- C:\Windows\system32\dpnet.dll
2019-08-17 10:28:31 ----A---- C:\Windows\system32\dpnathlp.dll
2019-08-17 10:28:31 ----A---- C:\Windows\system32\dpnaddr.dll
2019-08-17 10:28:30 ----A---- C:\Windows\SYSWOW64\wsecedit.dll
2019-08-17 10:28:30 ----A---- C:\Windows\SYSWOW64\wpdshext.dll
2019-08-17 10:28:30 ----A---- C:\Windows\SYSWOW64\netshell.dll
2019-08-17 10:28:30 ----A---- C:\Windows\SYSWOW64\mssvp.dll
2019-08-17 10:28:30 ----A---- C:\Windows\system32\wsecedit.dll
2019-08-17 10:28:30 ----A---- C:\Windows\system32\wpdshext.dll
2019-08-17 10:28:30 ----A---- C:\Windows\system32\netshell.dll
2019-08-17 10:28:30 ----A---- C:\Windows\system32\mssvp.dll
2019-08-17 10:28:30 ----A---- C:\Windows\system32\drivers\rdyboost.sys
2019-08-17 10:28:27 ----A---- C:\Windows\SYSWOW64\setupapi.dll
2019-08-17 10:28:27 ----A---- C:\Windows\system32\setupapi.dll
2019-08-17 10:28:26 ----A---- C:\Windows\SYSWOW64\msi.dll
2019-08-17 10:28:26 ----A---- C:\Windows\SYSWOW64\mfc42u.dll
2019-08-17 10:28:26 ----A---- C:\Windows\SYSWOW64\mfc42.dll
2019-08-17 10:28:26 ----A---- C:\Windows\system32\wuaueng.dll
2019-08-17 10:28:26 ----A---- C:\Windows\system32\msi.dll
2019-08-17 10:28:26 ----A---- C:\Windows\system32\mfc42u.dll
2019-08-17 10:28:26 ----A---- C:\Windows\system32\mfc42.dll
2019-08-17 10:28:25 ----A---- C:\Windows\SYSWOW64\tdh.dll
2019-08-17 10:28:25 ----A---- C:\Windows\SYSWOW64\mscories.dll
2019-08-17 10:28:25 ----A---- C:\Windows\SYSWOW64\esent.dll
2019-08-17 10:28:25 ----A---- C:\Windows\system32\win32k.sys
2019-08-17 10:28:25 ----A---- C:\Windows\system32\esent.dll
2019-08-17 10:28:24 ----A---- C:\Windows\SYSWOW64\dfshim.dll
2019-08-17 10:28:24 ----A---- C:\Windows\system32\drivers\netio.sys
2019-08-17 10:28:24 ----A---- C:\Windows\system32\drivers\dxgmms1.sys
2019-08-17 10:28:24 ----A---- C:\Windows\system32\dfshim.dll
2019-08-17 10:28:23 ----A---- C:\Windows\SYSWOW64\usp10.dll
2019-08-17 10:28:23 ----A---- C:\Windows\SYSWOW64\DWrite.dll
2019-08-17 10:28:23 ----A---- C:\Windows\system32\usp10.dll
2019-08-17 10:28:23 ----A---- C:\Windows\system32\FntCache.dll
2019-08-17 10:28:23 ----A---- C:\Windows\system32\DWrite.dll
2019-08-17 10:28:23 ----A---- C:\Windows\system32\drivers\pciidex.sys
2019-08-17 10:28:23 ----A---- C:\Windows\system32\drivers\ntfs.sys
2019-08-17 10:28:23 ----A---- C:\Windows\system32\drivers\dxgkrnl.sys
2019-08-17 10:28:23 ----A---- C:\Windows\system32\drivers\ataport.sys
2019-08-17 10:28:23 ----A---- C:\Windows\system32\drivers\acpi.sys
2019-08-17 10:28:22 ----A---- C:\Windows\SYSWOW64\gpedit.dll
2019-08-17 10:28:22 ----A---- C:\Windows\system32\gpedit.dll
2019-08-17 10:28:22 ----A---- C:\Windows\system32\drivers\tcpip.sys
2019-08-17 10:28:22 ----A---- C:\Windows\system32\drivers\storport.sys
2019-08-17 10:28:22 ----A---- C:\Windows\system32\drivers\ndis.sys
2019-08-17 10:28:22 ----A---- C:\Windows\system32\drivers\msiscsi.sys
2019-08-17 10:28:22 ----A---- C:\Windows\system32\drivers\msdsm.sys
2019-08-17 10:28:22 ----A---- C:\Windows\system32\drivers\mpio.sys
2019-08-17 10:28:21 ----A---- C:\Windows\SYSWOW64\msmpeg2vdec.dll
2019-08-17 10:28:21 ----A---- C:\Windows\SYSWOW64\MSMPEG2ENC.DLL
2019-08-17 10:28:21 ----A---- C:\Windows\SYSWOW64\msmpeg2adec.dll
2019-08-17 10:28:21 ----A---- C:\Windows\system32\msmpeg2vdec.dll
2019-08-17 10:28:21 ----A---- C:\Windows\system32\MSMPEG2ENC.DLL
2019-08-17 10:28:21 ----A---- C:\Windows\system32\msmpeg2adec.dll
2019-08-17 10:28:20 ----A---- C:\Windows\SYSWOW64\WMVSENCD.DLL
2019-08-17 10:28:20 ----A---- C:\Windows\SYSWOW64\VIDRESZR.DLL
2019-08-17 10:28:20 ----A---- C:\Windows\SYSWOW64\RESAMPLEDMO.DLL
2019-08-17 10:28:20 ----A---- C:\Windows\SYSWOW64\MPG4DECD.DLL
2019-08-17 10:28:20 ----A---- C:\Windows\SYSWOW64\MP4SDECD.DLL
2019-08-17 10:28:20 ----A---- C:\Windows\SYSWOW64\MP43DECD.DLL
2019-08-17 10:28:20 ----A---- C:\Windows\SYSWOW64\EncDec.dll
2019-08-17 10:28:20 ----A---- C:\Windows\SYSWOW64\COLORCNV.DLL
2019-08-17 10:28:20 ----A---- C:\Windows\system32\WMVSENCD.DLL
2019-08-17 10:28:20 ----A---- C:\Windows\system32\WMALFXGFXDSP.dll
2019-08-17 10:28:20 ----A---- C:\Windows\system32\VIDRESZR.DLL
2019-08-17 10:28:20 ----A---- C:\Windows\system32\RESAMPLEDMO.DLL
2019-08-17 10:28:20 ----A---- C:\Windows\system32\MPG4DECD.DLL
2019-08-17 10:28:20 ----A---- C:\Windows\system32\MP4SDECD.DLL
2019-08-17 10:28:20 ----A---- C:\Windows\system32\MP43DECD.DLL
2019-08-17 10:28:20 ----A---- C:\Windows\system32\MFWMAAEC.DLL
2019-08-17 10:28:20 ----A---- C:\Windows\system32\EncDec.dll
2019-08-17 10:28:20 ----A---- C:\Windows\system32\COLORCNV.DLL
2019-08-17 10:28:19 ----A---- C:\Windows\SYSWOW64\WMVXENCD.DLL
2019-08-17 10:28:19 ----A---- C:\Windows\SYSWOW64\WMVSDECD.DLL
2019-08-17 10:28:19 ----A---- C:\Windows\SYSWOW64\WMVENCOD.DLL
2019-08-17 10:28:19 ----A---- C:\Windows\SYSWOW64\WMVDECOD.DLL
2019-08-17 10:28:19 ----A---- C:\Windows\SYSWOW64\WMSPDMOE.DLL
2019-08-17 10:28:19 ----A---- C:\Windows\SYSWOW64\WMSPDMOD.DLL
2019-08-17 10:28:19 ----A---- C:\Windows\SYSWOW64\WMADMOE.DLL
2019-08-17 10:28:19 ----A---- C:\Windows\SYSWOW64\WMADMOD.DLL
2019-08-17 10:28:19 ----A---- C:\Windows\SYSWOW64\MFWMAAEC.DLL
2019-08-17 10:28:19 ----A---- C:\Windows\system32\WMVXENCD.DLL
2019-08-17 10:28:19 ----A---- C:\Windows\system32\WMVSDECD.DLL
2019-08-17 10:28:19 ----A---- C:\Windows\system32\WMVENCOD.DLL
2019-08-17 10:28:19 ----A---- C:\Windows\system32\WMVDECOD.DLL
2019-08-17 10:28:19 ----A---- C:\Windows\system32\WMSPDMOE.DLL
2019-08-17 10:28:19 ----A---- C:\Windows\system32\WMADMOE.DLL
2019-08-17 10:28:19 ----A---- C:\Windows\system32\WMADMOD.DLL
2019-08-17 10:28:18 ----A---- C:\Windows\SYSWOW64\ExplorerFrame.dll
2019-08-17 10:28:18 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2019-08-17 10:28:18 ----A---- C:\Windows\system32\ExplorerFrame.dll
2019-08-17 10:28:17 ----A---- C:\Windows\SYSWOW64\rdpcore.dll
2019-08-17 10:28:17 ----A---- C:\Windows\system32\ole32.dll
2019-08-17 10:28:15 ----A---- C:\Windows\SYSWOW64\WsmWmiPl.dll
2019-08-17 10:28:15 ----A---- C:\Windows\SYSWOW64\WsmAuto.dll
2019-08-17 10:28:15 ----A---- C:\Windows\SYSWOW64\GameUXLegacyGDFs.dll
2019-08-17 10:28:15 ----A---- C:\Windows\system32\WsmWmiPl.dll
2019-08-17 10:28:15 ----A---- C:\Windows\system32\WsmAuto.dll
2019-08-17 10:28:15 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2019-08-17 10:28:14 ----A---- C:\Windows\SYSWOW64\ReAgent.dll
2019-08-17 10:28:14 ----A---- C:\Windows\SYSWOW64\msxml6.dll
2019-08-17 10:28:14 ----A---- C:\Windows\SYSWOW64\msxml3.dll
2019-08-17 10:28:14 ----A---- C:\Windows\SYSWOW64\gameux.dll
2019-08-17 10:28:14 ----A---- C:\Windows\SYSWOW64\dwmcore.dll
2019-08-17 10:28:14 ----A---- C:\Windows\system32\msxml6.dll
2019-08-17 10:28:14 ----A---- C:\Windows\system32\msxml3.dll
2019-08-17 10:28:14 ----A---- C:\Windows\system32\gameux.dll
2019-08-17 10:28:14 ----A---- C:\Windows\system32\dwmcore.dll
2019-08-17 10:28:13 ----A---- C:\Windows\system32\WinSAT.exe
2019-08-17 10:28:11 ----A---- C:\Windows\SYSWOW64\comsvcs.dll
2019-08-17 10:28:11 ----A---- C:\Windows\system32\WSManMigrationPlugin.dll
2019-08-17 10:28:11 ----A---- C:\Windows\system32\WSManHTTPConfig.exe
2019-08-17 10:28:11 ----A---- C:\Windows\system32\comsvcs.dll
2019-08-17 10:28:10 ----A---- C:\Windows\SYSWOW64\MSVidCtl.dll
2019-08-17 10:28:10 ----A---- C:\Windows\system32\perftrack.dll
2019-08-17 10:28:10 ----A---- C:\Windows\system32\MSVidCtl.dll
2019-08-17 10:28:09 ----A---- C:\Windows\SYSWOW64\sethc.exe
2019-08-17 10:28:09 ----A---- C:\Windows\system32\sethc.exe
2019-08-17 10:28:09 ----A---- C:\Windows\system32\scavengeui.dll
2019-08-17 10:28:09 ----A---- C:\Windows\system32\ReAgent.dll
2019-08-17 10:28:08 ----A---- C:\Windows\SYSWOW64\WsmSvc.dll
2019-08-17 10:28:08 ----A---- C:\Windows\SYSWOW64\WSManMigrationPlugin.dll
2019-08-17 10:28:08 ----A---- C:\Windows\SYSWOW64\WSManHTTPConfig.exe
2019-08-17 10:28:08 ----A---- C:\Windows\SYSWOW64\azroles.dll
2019-08-17 10:28:08 ----A---- C:\Windows\system32\WsmSvc.dll
2019-08-17 10:28:08 ----A---- C:\Windows\system32\korwbrkr.dll
2019-08-17 10:28:08 ----A---- C:\Windows\system32\azroles.dll
2019-08-17 10:28:07 ----A---- C:\Windows\SYSWOW64\korwbrkr.dll
2019-08-17 10:28:06 ----A---- C:\Windows\SYSWOW64\nshwfp.dll
2019-08-17 10:28:06 ----A---- C:\Windows\system32\wevtsvc.dll
2019-08-17 10:28:06 ----A---- C:\Windows\system32\tdh.dll
2019-08-17 10:28:06 ----A---- C:\Windows\system32\nshwfp.dll
2019-08-17 10:28:05 ----A---- C:\Windows\SYSWOW64\xpsrchvw.exe
2019-08-17 10:28:05 ----A---- C:\Windows\system32\xpsrchvw.exe
2019-08-17 10:28:05 ----A---- C:\Windows\system32\rdpcore.dll
2019-08-17 10:28:04 ----A---- C:\Windows\SYSWOW64\networkmap.dll
2019-08-17 10:28:04 ----A---- C:\Windows\SYSWOW64\explorer.exe
2019-08-17 10:28:04 ----A---- C:\Windows\SYSWOW64\Display.dll
2019-08-17 10:28:04 ----A---- C:\Windows\system32\wksprt.exe
2019-08-17 10:28:04 ----A---- C:\Windows\system32\networkmap.dll
2019-08-17 10:28:04 ----A---- C:\Windows\system32\Display.dll
2019-08-17 10:28:04 ----A---- C:\Windows\explorer.exe
2019-08-17 10:28:03 ----A---- C:\Windows\SYSWOW64\TSWorkspace.dll
2019-08-17 10:28:03 ----A---- C:\Windows\system32\TSWorkspace.dll
2019-08-17 10:28:02 ----A---- C:\Windows\SYSWOW64\mstscax.dll
2019-08-17 10:28:02 ----A---- C:\Windows\system32\rdpcorets.dll
2019-08-17 10:28:02 ----A---- C:\Windows\system32\mstscax.dll
2019-08-17 10:28:01 ----A---- C:\Windows\system32\wucltux.dll
2019-08-17 10:28:00 ----A---- C:\Windows\SYSWOW64\zipfldr.dll
2019-08-17 10:28:00 ----A---- C:\Windows\SYSWOW64\user32.dll
2019-08-17 10:28:00 ----A---- C:\Windows\SYSWOW64\themeui.dll
2019-08-17 10:28:00 ----A---- C:\Windows\SYSWOW64\psr.exe
2019-08-17 10:28:00 ----A---- C:\Windows\SYSWOW64\msieftp.dll
2019-08-17 10:28:00 ----A---- C:\Windows\system32\zipfldr.dll
2019-08-17 10:28:00 ----A---- C:\Windows\system32\user32.dll
2019-08-17 10:28:00 ----A---- C:\Windows\system32\themeui.dll
2019-08-17 10:28:00 ----A---- C:\Windows\system32\psr.exe
2019-08-17 10:28:00 ----A---- C:\Windows\system32\msieftp.dll
2019-08-17 10:27:59 ----A---- C:\Windows\system32\shell32.dll
2019-08-17 10:27:58 ----A---- C:\Windows\SYSWOW64\shell32.dll
2019-08-17 04:28:02 ----A---- C:\Windows\SYSWOW64\poqexec.exe
2019-08-17 04:28:02 ----A---- C:\Windows\system32\poqexec.exe
2019-08-17 03:35:04 ----D---- C:\ProgramData\Energy Manager
2019-08-17 03:35:02 ----D---- C:\Program Files\DIFX
2019-08-17 03:34:30 ----D---- C:\ProgramData\Downloaded Installations
2019-08-17 03:14:00 ----D---- C:\Program Files (x86)\Lenovo
2019-08-17 03:13:56 ----A---- C:\Windows\SYSWOW64\vsnp2uvc.dll
2019-08-17 03:13:56 ----A---- C:\Windows\SYSWOW64\rsnp2uvc.dll
2019-08-17 03:13:56 ----A---- C:\Windows\system32\vsnp2uvc.dll
2019-08-17 03:13:56 ----A---- C:\Windows\system32\rsnp2uvc.dll
2019-08-17 03:13:56 ----A---- C:\Windows\system32\drivers\snp2uvc.sys
2019-08-17 03:13:56 ----A---- C:\Windows\system32\csnp2uvc.dll
2019-08-17 03:13:56 ----A---- C:\Windows\snp2uvc.src
2019-08-17 03:13:56 ----A---- C:\Windows\snp2uvc.ini
2019-08-17 03:08:21 ----D---- C:\ProgramData\Validity
2019-08-17 02:30:34 ----D---- C:\ProgramData\Logitech
2019-08-17 02:30:20 ----A---- C:\Windows\system32\drivers\LNonPnP.sys
2019-08-17 02:30:01 ----D---- C:\Program Files\Logitech
2019-08-17 02:28:25 ----D---- C:\Users\turboferda\AppData\Roaming\Logitech
2019-08-17 02:28:25 ----D---- C:\Users\turboferda\AppData\Roaming\Logishrd
2019-08-17 01:24:41 ----D---- C:\Windows\pss
2019-08-17 01:12:01 ----D---- C:\AdwCleaner
2019-08-17 01:10:59 ----D---- C:\ProgramData\LogiShrd
2019-08-17 01:10:57 ----D---- C:\Program Files\Common Files\LogiShrd
2019-08-17 00:59:32 ----D---- C:\Users\turboferda\AppData\Roaming\ATI
2019-08-17 00:59:32 ----D---- C:\ProgramData\ATI
2019-08-17 00:59:15 ----A---- C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-08-17 00:57:17 ----D---- C:\ProgramData\AMD
2019-08-17 00:57:16 ----D---- C:\Program Files\Common Files\ATI Technologies
2019-08-17 00:57:16 ----D---- C:\Program Files (x86)\AMD AVT
2019-08-17 00:56:27 ----D---- C:\Program Files (x86)\AMD
2019-08-17 00:55:23 ----D---- C:\Program Files\AMD
2019-08-17 00:53:57 ----A---- C:\Windows\SYSWOW64\OVDecode.dll
2019-08-17 00:53:57 ----A---- C:\Windows\SYSWOW64\OpenVideo.dll
2019-08-17 00:53:57 ----A---- C:\Windows\SYSWOW64\ativvsvl.dat
2019-08-17 00:53:57 ----A---- C:\Windows\SYSWOW64\ativvsva.dat
2019-08-17 00:53:57 ----A---- C:\Windows\SYSWOW64\atiuxpag.dll
2019-08-17 00:53:57 ----A---- C:\Windows\SYSWOW64\atiumdva.dll
2019-08-17 00:53:57 ----A---- C:\Windows\system32\OVDecode64.dll
2019-08-17 00:53:57 ----A---- C:\Windows\system32\OpenVideo64.dll
2019-08-17 00:53:57 ----A---- C:\Windows\system32\coinst_14.50.dll
2019-08-17 00:53:57 ----A---- C:\Windows\system32\clinfo.exe
2019-08-17 00:53:57 ----A---- C:\Windows\system32\ativvsvl.dat
2019-08-17 00:53:57 ----A---- C:\Windows\system32\ativvsva.dat
2019-08-17 00:53:57 ----A---- C:\Windows\system32\ativvaxy_vi_nd.dat
2019-08-17 00:53:57 ----A---- C:\Windows\system32\ativvaxy_vi.dat
2019-08-17 00:53:57 ----A---- C:\Windows\system32\ativvaxy_cz_nd.dat
2019-08-17 00:53:57 ----A---- C:\Windows\system32\ativvaxy_cik_nd.dat
2019-08-17 00:53:57 ----A---- C:\Windows\system32\ativvaxy_cik.dat
2019-08-17 00:53:57 ----A---- C:\Windows\system32\ativce03.dat
2019-08-17 00:53:57 ----A---- C:\Windows\system32\ativce02.dat
2019-08-17 00:53:57 ----A---- C:\Windows\system32\atiuxp64.dll
2019-08-17 00:53:56 ----A---- C:\Windows\SYSWOW64\atiumdag.dll
2019-08-17 00:53:56 ----A---- C:\Windows\system32\atiumd6a.dll
2019-08-17 00:53:55 ----A---- C:\Windows\SYSWOW64\atiu9pag.dll
2019-08-17 00:53:55 ----A---- C:\Windows\SYSWOW64\atisamu32.dll
2019-08-17 00:53:55 ----A---- C:\Windows\SYSWOW64\atipblag.dat
2019-08-17 00:53:55 ----A---- C:\Windows\system32\atiumd64.dll
2019-08-17 00:53:55 ----A---- C:\Windows\system32\atiu9p64.dll
2019-08-17 00:53:55 ----A---- C:\Windows\system32\atitmm64.dll
2019-08-17 00:53:55 ----A---- C:\Windows\system32\atisamu64.dll
2019-08-17 00:53:55 ----A---- C:\Windows\system32\atipblag.dat
2019-08-17 00:53:54 ----A---- C:\Windows\SYSWOW64\atioglxx.dll
2019-08-17 00:53:54 ----A---- C:\Windows\system32\ATIODE.exe
2019-08-17 00:53:54 ----A---- C:\Windows\system32\ATIODCLI.exe
2019-08-17 00:53:53 ----A---- C:\Windows\SYSWOW64\atimpc32.dll
2019-08-17 00:53:53 ----A---- C:\Windows\SYSWOW64\amdpcom32.dll
2019-08-17 00:53:53 ----A---- C:\Windows\system32\drivers\atikmpag.sys
2019-08-17 00:53:53 ----A---- C:\Windows\system32\atio6axx.dll
2019-08-17 00:53:53 ----A---- C:\Windows\system32\atimuixx.dll
2019-08-17 00:53:53 ----A---- C:\Windows\system32\atimpc64.dll
2019-08-17 00:53:53 ----A---- C:\Windows\system32\amdpcom64.dll
2019-08-17 00:53:52 ----A---- C:\Windows\SYSWOW64\atiglpxx.dll
2019-08-17 00:53:52 ----A---- C:\Windows\SYSWOW64\atigktxx.dll
2019-08-17 00:53:52 ----A---- C:\Windows\system32\drivers\atikmdag.sys
2019-08-17 00:53:52 ----A---- C:\Windows\system32\atiicdxx.dat
2019-08-17 00:53:52 ----A---- C:\Windows\system32\atiglpxx.dll
2019-08-17 00:53:52 ----A---- C:\Windows\system32\atig6txx.dll
2019-08-17 00:53:52 ----A---- C:\Windows\system32\atig6pxx.dll
2019-08-17 00:53:52 ----A---- C:\Windows\system32\atiesrxx.exe
2019-08-17 00:53:52 ----A---- C:\Windows\system32\atieclxx.exe
2019-08-17 00:53:51 ----A---- C:\Windows\SYSWOW64\atidxx32.dll
2019-08-17 00:53:51 ----A---- C:\Windows\system32\atidxx64.dll
2019-08-17 00:53:51 ----A---- C:\Windows\system32\atidemgy.dll
2019-08-17 00:53:51 ----A---- C:\Windows\system32\aticfx64.dll
2019-08-17 00:53:50 ----A---- C:\Windows\SYSWOW64\aticfx32.dll
2019-08-17 00:53:50 ----A---- C:\Windows\SYSWOW64\aticalrt.dll
2019-08-17 00:53:50 ----A---- C:\Windows\system32\aticalrt64.dll
2019-08-17 00:53:50 ----A---- C:\Windows\system32\aticaldd64.dll
2019-08-17 00:53:49 ----A---- C:\Windows\SYSWOW64\OpenCL.dll
2019-08-17 00:53:49 ----A---- C:\Windows\SYSWOW64\aticaldd.dll
2019-08-17 00:53:49 ----A---- C:\Windows\SYSWOW64\aticalcl.dll
2019-08-17 00:53:49 ----A---- C:\Windows\SYSWOW64\atiadlxy.dll
2019-08-17 00:53:49 ----A---- C:\Windows\SYSWOW64\amdocl_ld32.exe
2019-08-17 00:53:49 ----A---- C:\Windows\SYSWOW64\amdocl_as32.exe
2019-08-17 00:53:49 ----A---- C:\Windows\system32\OpenCL.dll
2019-08-17 00:53:49 ----A---- C:\Windows\system32\drivers\ati2erec.dll
2019-08-17 00:53:49 ----A---- C:\Windows\system32\aticalcl64.dll
2019-08-17 00:53:49 ----A---- C:\Windows\system32\atibtmon.exe
2019-08-17 00:53:49 ----A---- C:\Windows\system32\atiapfxx.exe
2019-08-17 00:53:49 ----A---- C:\Windows\system32\atiadlxx.dll
2019-08-17 00:53:49 ----A---- C:\Windows\system32\amdocl_ld64.exe
2019-08-17 00:53:49 ----A---- C:\Windows\system32\amdocl_as64.exe
2019-08-17 00:53:47 ----A---- C:\Windows\system32\amdocl64.dll
2019-08-17 00:53:46 ----A---- C:\Windows\SYSWOW64\amdocl.dll
2019-08-17 00:53:46 ----A---- C:\Windows\SYSWOW64\amdmmcl.dll
2019-08-17 00:53:46 ----A---- C:\Windows\system32\amdmmcl6.dll
2019-08-17 00:53:45 ----A---- C:\Windows\SYSWOW64\amdhsasc.dll
2019-08-17 00:53:45 ----A---- C:\Windows\SYSWOW64\amdhcp32.dll
2019-08-17 00:53:45 ----A---- C:\Windows\SYSWOW64\amdave32.dll
2019-08-17 00:53:45 ----A---- C:\Windows\system32\drivers\amdkmpfd.sys
2019-08-17 00:53:45 ----A---- C:\Windows\system32\amdicdxx.dat
2019-08-17 00:53:45 ----A---- C:\Windows\system32\amdhsasc64.dll
2019-08-17 00:53:45 ----A---- C:\Windows\system32\amdhcp64.dll
2019-08-17 00:53:45 ----A---- C:\Windows\system32\amde31a.dat
2019-08-17 00:53:45 ----A---- C:\Windows\system32\amdave64.dll
2019-08-17 00:31:38 ----D---- C:\Program Files (x86)\Google
2019-08-17 00:30:40 ----D---- C:\Users\turboferda\AppData\Roaming\vlc
2019-08-17 00:30:14 ----D---- C:\Program Files\VideoLAN
2019-08-17 00:21:15 ----A---- C:\Windows\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2019-08-17 00:14:41 ----A---- C:\Windows\system32\MetroIntelGenericUIFramework.dll
2019-08-17 00:14:40 ----A---- C:\Windows\SYSWOW64\IntelOpenCL32.dll
2019-08-17 00:14:40 ----A---- C:\Windows\SYSWOW64\IntelCpHeciSvc.exe
2019-08-17 00:14:40 ----A---- C:\Windows\SYSWOW64\Intel_OpenCL_ICD32.dll
2019-08-17 00:14:40 ----A---- C:\Windows\SYSWOW64\iglhsip32.dll
2019-08-17 00:14:40 ----A---- C:\Windows\SYSWOW64\iglhcp32.dll
2019-08-17 00:14:40 ----A---- C:\Windows\system32\IntelOpenCL64.dll
2019-08-17 00:14:40 ----A---- C:\Windows\system32\Intel_OpenCL_ICD64.dll
2019-08-17 00:14:40 ----A---- C:\Windows\system32\iglhsip64.dll
2019-08-17 00:14:40 ----A---- C:\Windows\system32\iglhcp64.dll
2019-08-17 00:14:40 ----A---- C:\Windows\system32\igfxTray.exe
2019-08-17 00:14:40 ----A---- C:\Windows\system32\igfxOSP.dll
2019-08-17 00:14:40 ----A---- C:\Windows\system32\igfxLHMLibv2_0.dll
2019-08-17 00:14:40 ----A---- C:\Windows\system32\igfxLHMLib.dll
2019-08-17 00:14:40 ----A---- C:\Windows\system32\igfxCoIn_v4264.dll
2019-08-17 00:14:39 ----A---- C:\Windows\SYSWOW64\igfxexps32.dll
2019-08-17 00:14:39 ----A---- C:\Windows\SYSWOW64\igfxcmrt32.dll
2019-08-17 00:14:39 ----A---- C:\Windows\SYSWOW64\igfxcmjit32.dll
2019-08-17 00:14:39 ----A---- C:\Windows\SYSWOW64\igfx11cmrt32.dll
2019-08-17 00:14:39 ----A---- C:\Windows\SYSWOW64\igdusc32.dll
2019-08-17 00:14:39 ----A---- C:\Windows\system32\igfxLHM.dll
2019-08-17 00:14:39 ----A---- C:\Windows\system32\igfxHK.exe
2019-08-17 00:14:39 ----A---- C:\Windows\system32\igfxext.exe
2019-08-17 00:14:39 ----A---- C:\Windows\system32\igfxexps.dll
2019-08-17 00:14:39 ----A---- C:\Windows\system32\igfxEMLibv2_0.dll
2019-08-17 00:14:39 ----A---- C:\Windows\system32\igfxEMLib.dll
2019-08-17 00:14:39 ----A---- C:\Windows\system32\igfxEM.exe
2019-08-17 00:14:39 ----A---- C:\Windows\system32\igfxDTCM.dll
2019-08-17 00:14:39 ----A---- C:\Windows\system32\igfxDILibv2_0.dll
2019-08-17 00:14:39 ----A---- C:\Windows\system32\igfxDILib.dll
2019-08-17 00:14:39 ----A---- C:\Windows\system32\igfxDI.dll
2019-08-17 00:14:39 ----A---- C:\Windows\system32\igfxDHLibv2_0.dll
2019-08-17 00:14:39 ----A---- C:\Windows\system32\igfxDHLib.dll
2019-08-17 00:14:39 ----A---- C:\Windows\system32\igfxDH.dll
2019-08-17 00:14:39 ----A---- C:\Windows\system32\igfxCUIServicePS.dll
2019-08-17 00:14:39 ----A---- C:\Windows\system32\igfxCUIService.exe
2019-08-17 00:14:39 ----A---- C:\Windows\system32\igfxcmrt64.dll
2019-08-17 00:14:39 ----A---- C:\Windows\system32\igfxcmjit64.dll
2019-08-17 00:14:39 ----A---- C:\Windows\system32\igfx11cmrt64.dll
2019-08-17 00:14:39 ----A---- C:\Windows\system32\igdusc64.dll
2019-08-17 00:14:39 ----A---- C:\Windows\system32\igdumdim64.dll
2019-08-17 00:14:38 ----A---- C:\Windows\SYSWOW64\igdumdim32.dll
2019-08-17 00:14:38 ----A---- C:\Windows\SYSWOW64\igdrcl32.dll
2019-08-17 00:14:38 ----A---- C:\Windows\SYSWOW64\igdmd32.dll
2019-08-17 00:14:38 ----A---- C:\Windows\system32\igdrcl64.dll
2019-08-17 00:14:38 ----A---- C:\Windows\system32\igdmd64.dll
2019-08-17 00:14:38 ----A---- C:\Windows\system32\drivers\igdkmd64.sys
2019-08-17 00:14:37 ----A---- C:\Windows\SYSWOW64\igdfcl32.dll
2019-08-17 00:14:37 ----A---- C:\Windows\SYSWOW64\igdde32.dll
2019-08-17 00:14:37 ----A---- C:\Windows\system32\igdfcl64.dll
2019-08-17 00:14:37 ----A---- C:\Windows\system32\igdde64.dll
2019-08-17 00:14:36 ----A---- C:\Windows\SYSWOW64\igdbcl32.dll
2019-08-17 00:14:36 ----A---- C:\Windows\SYSWOW64\igdail32.dll
2019-08-17 00:14:36 ----A---- C:\Windows\SYSWOW64\igd11dxva32.dll
2019-08-17 00:14:36 ----A---- C:\Windows\system32\igdbcl64.dll
2019-08-17 00:14:36 ----A---- C:\Windows\system32\igdail64.dll
2019-08-17 00:14:36 ----A---- C:\Windows\system32\igd11dxva64.dll
2019-08-17 00:14:35 ----A---- C:\Windows\SYSWOW64\igd10iumd32.dll
2019-08-17 00:14:35 ----A---- C:\Windows\SYSWOW64\igd10idpp32.dll
2019-08-17 00:14:35 ----A---- C:\Windows\SYSWOW64\ig8icd32.dll
2019-08-17 00:14:35 ----A---- C:\Windows\system32\igd10iumd64.dll
2019-08-17 00:14:35 ----A---- C:\Windows\system32\igd10idpp64.dll
2019-08-17 00:14:35 ----A---- C:\Windows\system32\ig8icd64.dll
2019-08-17 00:14:35 ----A---- C:\Windows\system32\IccLibDll_x64.dll
2019-08-17 00:14:35 ----A---- C:\Windows\system32\Gfxv4_0.exe
2019-08-17 00:14:34 ----A---- C:\Windows\system32\Gfxv2_0.exe
2019-08-17 00:14:34 ----A---- C:\Windows\system32\GfxUIEx.exe
2019-08-17 00:14:34 ----A---- C:\Windows\system32\GfxResources.dll
2019-08-17 00:14:34 ----A---- C:\Windows\system32\drivers\IntcDAud.sys
2019-08-17 00:14:34 ----A---- C:\Windows\system32\DPTopologyAppv2_0.exe
2019-08-17 00:14:34 ----A---- C:\Windows\system32\DPTopologyApp.exe
2019-08-17 00:14:34 ----A---- C:\Windows\system32\difx64.exe
2019-08-16 23:51:36 ----D---- C:\Windows\SYSWOW64\sda
2019-08-16 23:51:29 ----A---- C:\Windows\SYSWOW64\RtsP2StorIcon.dll
2019-08-16 23:51:29 ----A---- C:\Windows\system32\drivers\RtsP2Stor.sys

======List of files/folders modified in the last 1 month======

2019-08-24 22:21:56 ----D---- C:\Windows\Temp
2019-08-24 22:20:33 ----RD---- C:\Program Files
2019-08-24 20:44:10 ----D---- C:\Windows\system32\NDF
2019-08-24 19:23:12 ----D---- C:\Windows\Prefetch
2019-08-24 19:21:30 ----D---- C:\Windows\System32
2019-08-24 19:21:30 ----D---- C:\Windows\inf
2019-08-24 19:21:30 ----A---- C:\Windows\system32\PerfStringBackup.INI
2019-08-24 19:17:32 ----D---- C:\Windows\system32\drivers
2019-08-24 19:17:23 ----D---- C:\Windows
2019-08-24 11:59:46 ----D---- C:\Windows\system32\config
2019-08-24 02:42:19 ----HD---- C:\ProgramData
2019-08-24 02:42:19 ----D---- C:\Windows\SysWOW64
2019-08-24 02:42:18 ----D---- C:\Windows\system32\DriverStore
2019-08-24 02:03:37 ----D---- C:\Windows\Registration
2019-08-24 00:17:56 ----SHD---- C:\Windows\Installer
2019-08-24 00:17:55 ----D---- C:\Windows\winsxs
2019-08-24 00:17:48 ----D---- C:\Program Files\Common Files\Microsoft Shared
2019-08-24 00:17:29 ----SHD---- C:\System Volume Information
2019-08-23 23:10:25 ----D---- C:\Windows\SoftwareDistribution
2019-08-23 23:07:56 ----D---- C:\Windows\system32\Tasks
2019-08-23 12:37:36 ----D---- C:\Windows\SYSWOW64\LogFiles
2019-08-23 12:37:36 ----D---- C:\Windows\system32\LogFiles
2019-08-21 07:25:36 ----D---- C:\Windows\system32\wdi
2019-08-20 23:11:23 ----D---- C:\ProgramData\Intel(R) Update Manager
2019-08-20 23:11:23 ----D---- C:\Program Files (x86)\Intel
2019-08-20 20:56:50 ----D---- C:\Windows\Panther
2019-08-20 20:56:50 ----D---- C:\Windows\debug
2019-08-20 18:43:06 ----D---- C:\Windows\system32\drivers\UMDF
2019-08-20 17:46:59 ----D---- C:\ProgramData\Package Cache
2019-08-20 17:46:44 ----RD---- C:\Program Files (x86)
2019-08-20 16:16:28 ----SD---- C:\Users\turboferda\AppData\Roaming\Microsoft
2019-08-18 10:53:15 ----D---- C:\Windows\rescache
2019-08-17 14:57:41 ----D---- C:\Windows\Microsoft.NET
2019-08-17 14:55:57 ----RSD---- C:\Windows\assembly
2019-08-17 14:27:49 ----D---- C:\Windows\SYSWOW64\Dism
2019-08-17 14:27:49 ----D---- C:\Windows\SYSWOW64\cs-CZ
2019-08-17 14:27:49 ----D---- C:\Windows\system32\en-US
2019-08-17 14:27:49 ----D---- C:\Windows\system32\drivers\en-US
2019-08-17 14:27:49 ----D---- C:\Windows\system32\Dism
2019-08-17 14:27:49 ----D---- C:\Windows\system32\cs-CZ
2019-08-17 14:27:48 ----D---- C:\Windows\system32\CodeIntegrity
2019-08-17 14:27:48 ----D---- C:\Windows\system32\Boot
2019-08-17 14:27:48 ----D---- C:\Windows\AppPatch
2019-08-17 14:16:42 ----D---- C:\Windows\system32\catroot2
2019-08-17 14:13:08 ----SD---- C:\ProgramData\Microsoft
2019-08-17 12:27:29 ----D---- C:\Program Files\Windows Photo Viewer
2019-08-17 12:27:29 ----D---- C:\Program Files\Windows Mail
2019-08-17 12:27:29 ----D---- C:\Program Files\Windows Journal
2019-08-17 12:27:29 ----D---- C:\Program Files\Windows Defender
2019-08-17 12:27:29 ----D---- C:\Program Files\DVD Maker
2019-08-17 12:27:29 ----D---- C:\Program Files\Common Files\System
2019-08-17 12:27:26 ----D---- C:\Windows\SYSWOW64\Setup
2019-08-17 12:27:26 ----D---- C:\Windows\SYSWOW64\migration
2019-08-17 12:27:26 ----D---- C:\Windows\SYSWOW64\en-US
2019-08-17 12:27:25 ----D---- C:\Windows\SYSWOW64\wbem
2019-08-17 12:27:25 ----D---- C:\Windows\SYSWOW64\drivers\cs-CZ
2019-08-17 12:27:20 ----D---- C:\Windows\system32\Setup
2019-08-17 12:27:20 ----D---- C:\Windows\system32\oobe
2019-08-17 12:27:20 ----D---- C:\Windows\system32\migration
2019-08-17 12:27:20 ----D---- C:\Windows\system32\AdvancedInstallers
2019-08-17 12:27:20 ----D---- C:\Windows\PolicyDefinitions
2019-08-17 12:27:20 ----D---- C:\Windows\cs-CZ
2019-08-17 12:27:19 ----D---- C:\Windows\system32\drivers\cs-CZ
2019-08-17 12:27:16 ----D---- C:\Windows\system32\wbem
2019-08-17 12:27:12 ----RSD---- C:\Windows\Fonts
2019-08-17 12:27:11 ----D---- C:\Program Files (x86)\Windows Photo Viewer
2019-08-17 12:27:11 ----D---- C:\Program Files (x86)\Windows Mail
2019-08-17 12:27:11 ----D---- C:\Program Files (x86)\Windows Defender
2019-08-17 12:27:10 ----D---- C:\Windows\Logs
2019-08-17 10:43:34 ----A---- C:\Windows\SYSWOW64\msclmd.dll
2019-08-17 10:43:34 ----A---- C:\Windows\system32\msclmd.dll
2019-08-17 10:42:16 ----D---- C:\Windows\system32\catroot
2019-08-17 04:15:28 ----D---- C:\Windows\system32\WinBioPlugIns
2019-08-17 04:13:49 ----D---- C:\Program Files\Synaptics
2019-08-17 03:34:57 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2019-08-17 03:34:25 ----D---- C:\drivers
2019-08-17 03:14:00 ----D---- C:\Windows\twain_32
2019-08-17 03:13:56 ----D---- C:\Program Files (x86)\Common Files
2019-08-17 03:08:22 ----D---- C:\Windows\system32\WinBioDatabase
2019-08-17 01:10:57 ----D---- C:\Program Files\Common Files
2019-08-17 00:21:17 ----D---- C:\Intel
2019-08-17 00:21:16 ----HD---- C:\Windows\system32\WLANProfiles
2019-08-17 00:20:01 ----D---- C:\Program Files\Intel
2019-08-16 23:51:29 ----D---- C:\Program Files (x86)\Realtek

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 amdkmpfd;AMD PCI Root Bus Lower Filter; C:\Windows\system32\DRIVERS\amdkmpfd.sys [2014-10-28 62152]
R0 iaStorA;iaStorA; C:\Windows\system32\DRIVERS\iaStorA.sys [2015-03-26 1400048]
R0 iaStorF;iaStorF; C:\Windows\system32\DRIVERS\iaStorF.sys [2015-03-26 30960]
R0 iusb3hcs;Ovladač přepínání hostitelského řadiče Intel(R) USB 3.0; C:\Windows\system32\DRIVERS\iusb3hcs.sys [2014-12-04 22800]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2016-03-25 213736]
R1 ESProtectionDriver;Malwarebytes Anti-Exploit; \??\C:\Windows\system32\drivers\mbae64.sys [2019-01-08 153328]
R1 HWiNFO;HWiNFO Kernel Driver; \??\C:\Windows\system32\drivers\HWiNFO64A.SYS [2019-08-24 66640]
R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys [2016-03-25 60416]
R2 MBAMChameleon;MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [2019-08-24 199768]
R3 ACPIVPC;Lenovo Virtual Power Controller Driver; C:\Windows\system32\DRIVERS\AcpiVpc.sys [2019-08-17 34552]
R3 amdkmdag;amdkmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2014-12-17 18977280]
R3 amdkmdap;amdkmdap; C:\Windows\system32\DRIVERS\atikmpag.sys [2014-12-17 591872]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd64.sys [2015-09-01 4918008]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys [2017-08-10 5897192]
R3 IntcDAud;Intel(R) Display Audio; C:\Windows\system32\DRIVERS\IntcDAud.sys [2015-09-01 460048]
R3 iusb3hub;Ovladač rozbočovače Intel(R) USB 3.0; C:\Windows\system32\DRIVERS\iusb3hub.sys [2014-12-04 388880]
R3 iusb3xhc;Ovladač rozšiřitelného hostitelského řadiče Intel(R) USB 3.0; C:\Windows\system32\DRIVERS\iusb3xhc.sys [2014-12-04 799504]
R3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter; C:\Windows\system32\DRIVERS\LEqdUsb.Sys [2018-04-14 94840]
R3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter; C:\Windows\system32\DRIVERS\LHidEqd.Sys [2018-04-14 23160]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\Windows\system32\DRIVERS\LHidFilt.Sys [2018-04-14 86648]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\Windows\system32\DRIVERS\LMouFilt.Sys [2018-04-14 69240]
R3 MBAMFarflt;MBAMFarflt; C:\Windows\system32\DRIVERS\farflt.sys [2019-08-24 224408]
R3 MBAMProtection;MBAMProtection; \??\C:\Windows\system32\DRIVERS\mbam.sys [2019-08-24 73584]
R3 MBAMSwissArmy;MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [2019-08-24 275232]
R3 MBAMWebProtection;MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [2019-08-24 106344]
R3 MEIx64;Intel(R) Management Engine Interface ; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [2014-10-10 129312]
R3 NETwNs64;___ Ovladač adaptéru Intel(R) Wireless pro systém Windows 7 64 Bit; C:\Windows\system32\DRIVERS\Netwsw02.sys [2015-01-20 3437848]
R3 RSP2STOR;Realtek PCIE CardReader Driver - P2; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [2013-09-24 290520]
S3 BthEnum;Ovladač pro Bluetooth Request Block; C:\Windows\system32\drivers\BthEnum.sys [2016-03-25 41984]
S3 BthPan;Zařízení Bluetooth (síť PAN); C:\Windows\system32\drivers\bthpan.sys [2016-03-25 118784]
S3 BTHPORT;Ovladač portu Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2016-03-25 552448]
S3 BTHUSB;Ovladač rozhraní USB radiostanice Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2016-03-25 80384]
S3 btmhsf;btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [2016-04-27 1545704]
S3 ibtusb;Aplikace Intel(R) Wireless Bluetooth(R); C:\Windows\system32\DRIVERS\ibtusb.sys [2016-07-31 355080]
S3 pciide;pciide; C:\Windows\system32\drivers\pciide.sys [2016-03-25 12520]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver; C:\Windows\System32\drivers\rdpvideominiport.sys [2014-06-08 19456]
S3 RFCOMM;Zařízení Bluetooth (RFCOMM protokol TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-07-14 158720]
S3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt64win7.sys [2014-11-19 943832]
S3 SmbDrvI;SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys []
S3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [2014-04-25 2855960]
S3 terminpt;Microsoft Remote Desktop Input Driver; C:\Windows\system32\drivers\terminpt.sys [2014-06-08 29696]
S3 TsUsbFlt;TsUsbFlt; C:\Windows\system32\drivers\tsusbflt.sys [2014-06-08 56832]
S3 TsUsbGD;Remote Desktop Generic USB Device; C:\Windows\system32\drivers\TsUsbGD.sys [2014-06-08 29696]
S3 WinUsb;WinUsb; C:\Windows\system32\drivers\WinUsb.sys [2016-03-25 42496]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 igfxCUIService1.0.0.0;Intel(R) HD Graphics Control Panel Service; C:\Windows\system32\igfxCUIService.exe [2015-09-01 344168]
R2 MBAMService;Malwarebytes Service; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [2019-06-26 6744288]
R2 RtkAudioService;Realtek Audio Service; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [2017-08-10 324584]
R3 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2014-12-17 246272]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2012-07-09 104912]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2012-07-09 123856]
S3 aspnet_state;Stavová služba ASP.NET; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe [2012-07-09 51648]
S3 IEEtwCollectorService;@%SystemRoot%\system32\ieetwcollectorres.dll,-1000; C:\Windows\system32\IEEtwCollector.exe [2014-06-08 111616]
S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe [2018-06-13 360072]
S3 valWBFPolicyService;Synaptics FP WBF Policy Service; C:\Windows\system32\valWBFPolicyService.exe [2014-07-24 49040]
S3 WiaRpc;@%SystemRoot%\system32\wiarpc.dll,-2; C:\Windows\system32\svchost.exe [2016-03-25 27136]
S3 XperiaCompanionService;Služba Xperia Companion; C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe [2019-07-02 2547712]
S4 Bluetooth Device Monitor;Bluetooth Device Monitor; C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe [2016-07-18 1202216]
S4 Bluetooth Media Service;Bluetooth Media Service; C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe [2016-07-18 1722408]
S4 Bluetooth OBEX Service;Bluetooth OBEX Service; C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe [2016-07-18 1161256]
S4 cphs;Intel(R) Content Protection HECI Service; C:\Windows\SysWow64\IntelCpHeciSvc.exe [2015-09-01 279144]
S4 DiagTrack;@%SystemRoot%\system32\UtcResources.dll,-3001; C:\Windows\System32\svchost.exe [2016-03-25 27136]
S4 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [2014-11-19 638368]
S4 GoogleChromeElevationService;Google Chrome Elevation Service; C:\Program Files (x86)\Google\Chrome\Application\76.0.3809.100\elevation_service.exe [2019-08-06 1096176]
S4 gupdate;Služba Aktualizace Google (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2019-08-17 154920]
S4 gupdatem;Služba Aktualizace Google (gupdatem); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2019-08-17 154920]
S4 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2015-03-26 19184]
S4 iBtSiva;Intel Bluetooth Service; C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe [2016-08-17 172152]
S4 Intel(R) Capability Licensing Service TCP IP Interface;Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [2014-05-13 887256]
S4 Intel(R) ME Service;Intel® ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [2014-10-10 132896]
S4 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [2014-10-10 158496]
S4 LMS;Intel(R) Management and Security Application Local Management Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [2014-10-10 409376]
S4 NetMsmqActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8195; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2012-07-09 139696]
S4 NetPipeActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8197; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2012-07-09 139696]
S4 NetTcpActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8199; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2012-07-09 139696]
S4 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [2014-11-19 157088]
S4 ZeroConfigService;Intel(R) PROSet/Wireless Zero Configuration Service; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [2014-11-19 3820960]

-----------------EOF-----------------

[edaferda]

info.txt logfile of random's system information tool 1.10 2019-08-24 22:20:40

======MBR======

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

======Uninstall list======

AMD Accelerated Video Transcoding-->MsiExec.exe /X{C96D437A-DB42-7D27-32FB-2AF2B9A61F1B}
AMD Catalyst Install Manager-->msiexec /q/x{FB6E8258-8445-0364-EC8D-81258D28CC18} REBOOT=ReallySuppress
Aplikace Intel® PROSet/Wireless-->"C:\ProgramData\Package Cache\{21fed2aa-c2b4-4d9e-bd4b-072866d210b7}\Setup.exe" /uninstall
Balíček ovladače systému Windows - Lenovo (ACPIVPC) System (09/24/2013 11.19.0.845)-->C:\PROGRA~1\DIFX\8C657473004ED4CD\DPInst.exe /u C:\Windows\System32\DriverStore\FileRepository\acpivpc.inf_amd64_neutral_ce7e930031fe45c2\acpivpc.inf
Catalyst Control Center - Branding-->MsiExec.exe /I{386AF965-10BA-3DB6-FAEE-6CD9947D5A8F}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Google Chrome-->"C:\Program Files (x86)\Google\Chrome\Application\76.0.3809.100\Installer\setup.exe" --uninstall --system-level --verbose-logging
Google Update Helper-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
HWiNFO64 Version 6.10-->"C:\Program Files\HWiNFO64\unins000.exe"
Intel(R) Chipset Device Software-->MsiExec.exe /I{BD667C75-0EDD-4073-A406-A6DD9C3016EB}
Intel(R) Management Engine Components-->"C:\ProgramData\Intel\Package Cache\{1CEAC85D-2590-4760-800F-8DE5E91F3700}\Setup.exe" -uninstall
Intel(R) Management Engine Components-->MsiExec.exe /I{085F8D6D-D06F-443B-A872-5B88C6391203}
Intel(R) Management Engine Components-->MsiExec.exe /I{D5EA481B-D855-4A0E-9E9A-21AB4F5A3C49}
Intel(R) ME UninstallLegacy-->MsiExec.exe /I{D6C8B829-18A3-4E80-8B4B-1CFA9588A2E2}
Intel(R) Processor Graphics-->"C:\Program Files (x86)\Intel\Intel(R) Processor Graphics\Uninstall\setup.exe" -uninstall
Intel(R) Rapid Storage Technology-->"C:\ProgramData\Intel\Package Cache\{409CB30E-E457-4008-9B1A-ED1B9EA21140}\Setup.exe" -uninstall
Intel(R) Rapid Storage Technology-->MsiExec.exe /I{16EC6274-E6B8-4777-9D61-ADD92A494F34}
Intel(R) USB 3.0 eXtensible Host Controller Driver-->C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Uninstall\setup.exe -uninstall_arp
Intel® Chipset Device Software-->"C:\ProgramData\Package Cache\{f5d71765-7cd1-4e68-998f-5b379e725da3}\SetupChipset.exe" /uninstall
Intel® PROSet/Wireless WiFi Software-->MsiExec.exe /I{F27A944C-C95A-4DB7-BC8A-AEFD9B1B5E40}
Intel® Trusted Connect Service Client-->MsiExec.exe /I{1B444AF9-1DBE-4884-8F35-969BEFCF69A8}
Lenovo EasyCamera-->"C:\Program Files (x86)\InstallShield Installation Information\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}\setup.exe" -runfromtemp -l0x0405 -removeonly
Logitech SetPoint 6.69-->C:\Program Files\Common Files\LogiShrd\sp6_Uninstall\setup.exe
Logitech Unifying Software 2.50-->C:\Program Files\Common Files\LogiShrd\Unifying\UnifyingUnInstaller.exe
Malwarebytes verze 3.8.3.2965-->"C:\Program Files\Malwarebytes\Anti-Malware\unins001.exe" /LOG
Microsoft .NET Framework 4.5 CSY Language Pack-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\CSY\\Setup.exe /repair /x86 /x64 /lcid 1029
Microsoft .NET Framework 4.5 CSY Language Pack-->MsiExec.exe /X{A4F0DB87-3269-34FE-AFFE-4168FDFA4A22}
Microsoft .NET Framework 4.5-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\\Setup.exe /repair /x86 /x64
Microsoft .NET Framework 4.5-->MsiExec.exe /X{1AD147D0-BE0E-3D6C-AC11-64F6DC4163F1}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17-->MsiExec.exe /X{8220EEFE-38CD-377E-8595-13398D740ACE}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161-->MsiExec.exe /X{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727-->"C:\ProgramData\Package Cache\{15134cb0-b767-4960-a911-f2d16ae54797}\vcredist_x64.exe" /uninstall
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727-->"C:\ProgramData\Package Cache\{22154f09-719a-4619-bb71-5b3356999fbf}\vcredist_x86.exe" /uninstall
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727-->MsiExec.exe /X{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727-->MsiExec.exe /X{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727-->MsiExec.exe /X{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727-->MsiExec.exe /X{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}
OEM Application Profile-->MsiExec.exe /X{1D464EFF-EC8B-F225-2F74-F74143200DDF}
PowerXpressHybrid-->MsiExec.exe /I{51FDC2DE-0917-46B7-EAEC-5377504701DE}
Realtek Card Reader-->"C:\Program Files (x86)\InstallShield Installation Information\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}\Setup.exe" -runfromtemp -removeonly
Realtek Ethernet Controller Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\Setup.exe -runfromtemp -removeonly
Realtek High Definition Audio Driver-->"C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -runfromtemp -removeonly
Služba Xperia Companion-->MsiExec.exe /I{CFBD6D8C-F654-4DF9-8E83-B37759032548}
VLC media player-->"C:\Program Files\VideoLAN\VLC\uninstall.exe"
WinRAR 4.20 (64-bit)-->C:\Program Files\WinRAR\uninstall.exe
Xperia Companion-->"C:\ProgramData\Package Cache\{8b6920f6-6e06-4d64-98f7-f30220903879}\XperiaCompanionBundle.exe" /uninstall
Xperia Companion-->MsiExec.exe /X{B9096E3F-FC6A-4E6F-853A-D03BCDAD59BE}

======System event log======

Computer Name: 37L4247F27-25
Event Code: 7036
Message: Stav služby Windows Event Log byl změněn na: stopped
Record Number: 5
Source Name: Service Control Manager
Time Written: 20101121035831.093172-000
Event Type: Informace
User:

Computer Name: 37L4247F27-25
Event Code: 7036
Message: Stav služby Diagnostic Policy Service byl změněn na: stopped
Record Number: 4
Source Name: Service Control Manager
Time Written: 20101121035831.093172-000
Event Type: Informace
User:

Computer Name: 37L4247F27-25
Event Code: 6005
Message: Služba Event Log byla spuštěna.
Record Number: 3
Source Name: EventLog
Time Written: 20130106002317.000000-000
Event Type: Informace
User:

Computer Name: 37L4247F27-25
Event Code: 6009
Message: Microsoft (R) Windows (R) 6.01. 7601 Service Pack 1 Multiprocessor Free.
Record Number: 2
Source Name: EventLog
Time Written: 20130106002317.000000-000
Event Type: Informace
User:

Computer Name: 37L4247F27-25
Event Code: 6011
Message: Název tohoto počítače v systémech DNS a NetBIOS byl změněn z 37L4247F27-25 na WIN-2AR3AUPDFKF.
Record Number: 1
Source Name: EventLog
Time Written: 20130106002317.000000-000
Event Type: Informace
User:

=====Application event log=====

Computer Name: 37L4247F27-25
Event Code: 5617
Message: Windows Management Instrumentation Service subsystems initialized successfully
Record Number: 5
Source Name: Microsoft-Windows-WMI
Time Written: 20130106002322.000000-000
Event Type: Informace
User:

Computer Name: 37L4247F27-25
Event Code: 5615
Message: Windows Management Instrumentation Service started sucessfully
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20130106002321.000000-000
Event Type: Informace
User:

Computer Name: 37L4247F27-25
Event Code: 1531
Message: Služba Profil uživatele byla úspěšně spuštěna.


Record Number: 3
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20130106002318.615661-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

Computer Name: 37L4247F27-25
Event Code: 4625
Message: Subsystém EventSystem zabraňuje vytváření duplicitních záznamů v protokolu událostí po dobu 86400 sekund. Tuto dobu lze změnit pomocí hodnoty REG_DWORD s názvem SuppressDuplicateDuration v následujícím klíči registru: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 2
Source Name: Microsoft-Windows-EventSystem
Time Written: 20130106002318.000000-000
Event Type: Informace
User:

Computer Name: 37L4247F27-25
Event Code: 1532
Message: Služba Profil uživatele byla zastavena.


Record Number: 1
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20101121035831.124372-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

=====Security event log=====

Computer Name: 37L4247F27-25
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.

Předmět:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7

Oprávnění: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20130106002311.455249-000
Event Type: Úspěšný audit
User:

Computer Name: 37L4247F27-25
Event Code: 4624
Message: Účet byl úspěšně přihlášen.

Předmět:
ID zabezpečení: S-1-5-18
Název účtu: 37L4247F27-25$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7

Typ přihlášení: 5

Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}

Informace o procesu:
ID procesu: 0x1d0
Název procesu: C:\Windows\System32\services.exe

Informace o síti:
Název pracovní stanice:
Adresa zdrojové sítě -
Zdrojový port: -

Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0

Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.

Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.

Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).

Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.

Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.

Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20130106002311.455249-000
Event Type: Úspěšný audit
User:

Computer Name: 37L4247F27-25
Event Code: 4902
Message: Tabulka zásad auditu pro jednotlivé uživatele byla vytvořena.

Počet prvků: 0
ID zásady: 0x36d72
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20130106002307.056041-000
Event Type: Úspěšný audit
User:

Computer Name: 37L4247F27-25
Event Code: 4624
Message: Účet byl úspěšně přihlášen.

Předmět:
ID zabezpečení: S-1-0-0
Název účtu: -
Doména účtu: -
ID přihlášení: 0x0

Typ přihlášení: 0

Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}

Informace o procesu:
ID procesu: 0x4
Název procesu:

Informace o síti:
Název pracovní stanice: -
Adresa zdrojové sítě -
Zdrojový port: -

Podrobné informace o ověření:
Proces přihlášení: -
Balíček ověření: -
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0

Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.

Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.

Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).

Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.

Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.

Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20130106002305.730039-000
Event Type: Úspěšný audit
User:

Computer Name: 37L4247F27-25
Event Code: 4608
Message: Spouští se systém Windows.

Tato událost je zaznamenána při spuštění procesu LSASS.EXE a inicializaci kontrolního podsystému.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20130106002305.714439-000
Event Type: Úspěšný audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\AMD\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 61 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=3d04
"windows_tracing_logfile"=C:\BVTBin\Tests\installpackage\csilogfile.log
"windows_tracing_flags"=3

-----------------EOF-----------------

[Rudy]

Zdravím!
Spusťte tuto utilitu:

Ulozte na plochu AdwCleaner https://malwarebytes.com/adwcleaner/ nebo http://www.bleepingcomputer.com/download/adwcleaner/

ukoncete vsechny programy
odsouhlaste licencni podmiky (EULA) klikem na Souhlasim
kliknete pravym na ikonu AdwCleaneru a vyberte Spustit jako spravce (v pripade Win XP spustte obycejne dvojklikem)
kliknete na Skenovat nyni (Scan now), pote na Cisteni a opravy (Clean and Repair)
po restartu na Vas vyskoci log (pripadne jej najdete v C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt), jehoz obsah zkopirujte do pristi odpovedi

[edaferda]

# -------------------------------
# Malwarebytes AdwCleaner 7.4.0.0
# -------------------------------
# Build: 07-23-2019
# Database: 2019-08-27.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 09-01-2019
# Duration: 00:00:04
# OS: Windows 7 Home Premium
# Cleaned: 6
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

Deleted Preinstalled.LenovoEnergyManager


*************************

[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset BITS
[+] Reset Windows Firewall
[+] Reset Hosts File
[+] Reset IPSec
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset TCP/IP
[+] Reset Winsock

*************************

AdwCleaner_Debug.log - [41232 octets] - [17/08/2019 01:12:44]
AdwCleaner[S00].txt - [1395 octets] - [17/08/2019 01:13:02]
AdwCleaner[C00].txt - [1784 octets] - [17/08/2019 01:13:41]
AdwCleaner[S01].txt - [1520 octets] - [23/08/2019 22:27:26]
AdwCleaner[C01].txt - [1936 octets] - [23/08/2019 22:28:43]
AdwCleaner[S02].txt - [1642 octets] - [01/09/2019 23:05:25]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########

[edaferda]

Děkuji moc ... ještě je tam nějaký debug ...




2019-08-16 23:12:44 : <INFO> [Button clicked] Dashboard menu item
2019-08-16 23:12:46 : <INFO> [Button clicked] Dashboard menu item
2019-08-16 23:12:46 : <INFO> [Button clicked] Quarantine menu item
2019-08-16 23:12:48 : <INFO> [Button clicked] Log files menu item
2019-08-16 23:12:50 : <INFO> [Button clicked] Settings menu item
2019-08-16 23:12:52 : <INFO> [Button clicked] Dashboard menu item
2019-08-16 23:12:53 : <INFO> [Button clicked] Scan
2019-08-16 23:12:53 : <INFO> [Scan] Started
2019-08-16 23:12:53 : <INFO> [Database] Downloading database
2019-08-16 23:12:54 : <INFO> [Database] Checking integrity
2019-08-16 23:12:54 : <INFO> [Database] Found 2594 families
2019-08-16 23:12:54 : <INFO> [Database] Database v "2019-08-13.1"
2019-08-16 23:12:54 : <INFO> [Loading paths] Local paths loaded
2019-08-16 23:12:54 : <INFO> [Loading paths] Chrome paths loaded
2019-08-16 23:12:54 : <INFO> [Loading paths] User Keys loaded
2019-08-16 23:12:54 : <INFO> [Module initialized] "File"
2019-08-16 23:12:54 : <INFO> [Module initialized] "Folder"
2019-08-16 23:12:54 : <INFO> [Module initialized] "RegistryKey"
2019-08-16 23:12:54 : <INFO> [Module initialized] "RegistryValue"
2019-08-16 23:12:56 : <INFO> [Module initialized] "TaskName"
2019-08-16 23:12:56 : <INFO> [Module initialized] "Service"
2019-08-16 23:12:56 : <INFO> [Module initialized] "Winlogon"
2019-08-16 23:12:56 : <INFO> [Module initialized] "URL"
2019-08-16 23:12:56 : <INFO> [Module initialized] "RegAppInit"
2019-08-16 23:12:56 : <INFO> [Module initialized] "RegClasses"
2019-08-16 23:12:56 : <INFO> [Module initialized] "DNS"
2019-08-16 23:12:56 : <INFO> [Module initialized] "RegFirewallPolicy"
2019-08-16 23:12:56 : <INFO> [Module initialized] "RegGuid"
2019-08-16 23:12:56 : <INFO> [Module initialized] "RegIEElevationPolicy"
2019-08-16 23:12:56 : <INFO> [Module initialized] "RegOther"
2019-08-16 23:12:56 : <INFO> [Module initialized] "RegProductID"
2019-08-16 23:12:56 : <INFO> [Module initialized] "RegSoftware"
2019-08-16 23:12:56 : <INFO> [Module initialized] "RegStartup"
2019-08-16 23:12:56 : <INFO> [Module initialized] "WMI"
2019-08-16 23:12:56 : <INFO> [Module initialized] "ChromiumExt"
2019-08-16 23:12:56 : <INFO> [Module initialized] "FirefoxExt"
2019-08-16 23:12:56 : <INFO> [Module initialize] Scan Browser
2019-08-16 23:12:56 : <INFO> [Module initialize] Scan Browser FF
2019-08-16 23:12:56 : <INFO> [Module initialize] FF start pages loaded
2019-08-16 23:12:56 : <INFO> [Module initialize] FF search providers loaded
2019-08-16 23:12:56 : <INFO> [Module initialize] FF plugin list loaded
2019-08-16 23:12:56 : <INFO> [Scan] Exclusions loaded
2019-08-16 23:13:02 : <INFO> [Telemetry] Sending to Influx
2019-08-16 23:13:03 : <INFO> [SslCert] Issued by ("Let's Encrypt Authority X3")
2019-08-16 23:13:03 : <INFO> [SslCert] Issued to ("telemetry-02.adwc.mb.fr33tux.org")
2019-08-16 23:13:03 : <INFO> [SslCert] Locality Name ()
2019-08-16 23:13:03 : <INFO> [SslCert] Organization ()
2019-08-16 23:13:03 : <INFO> [SslCert] Certificate EffectiveDate: "st 6 19 03:52:58 2019 GMT"
2019-08-16 23:13:03 : <INFO> [SslCert] Certificate ExpirationDate: "út 9 17 03:52:58 2019 GMT"
2019-08-16 23:13:03 : <INFO> [SslCert] ALPN: Yes
2019-08-16 23:13:03 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-08-16 23:13:03 : <INFO> [SslCert] KXE: "ECDH"
2019-08-16 23:13:03 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-08-16 23:13:03 : <INFO> [Telemetry] Status code: QVariant(int, 204)
2019-08-16 23:13:03 : <INFO> [Telemetry] Sending to DSE
2019-08-16 23:13:04 : <INFO> [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")
2019-08-16 23:13:04 : <INFO> [SslCert] Issued to ("*.malwarebytes.com")
2019-08-16 23:13:04 : <INFO> [SslCert] Locality Name ("San Jose")
2019-08-16 23:13:04 : <INFO> [SslCert] Organization ("Malwarebytes Inc.")
2019-08-16 23:13:04 : <INFO> [SslCert] Certificate EffectiveDate: "et 2 22 00:00:00 2018 GMT"
2019-08-16 23:13:04 : <INFO> [SslCert] Certificate ExpirationDate: "st 4 22 12:00:00 2020 GMT"
2019-08-16 23:13:04 : <INFO> [SslCert] ALPN: Yes
2019-08-16 23:13:04 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-08-16 23:13:04 : <INFO> [SslCert] KXE: "ECDH"
2019-08-16 23:13:04 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-08-16 23:13:04 : <INFO> [Telemetry] Status code: QVariant(int, 201)
2019-08-16 23:13:04 : <INFO> [Scan] Finished
2019-08-16 23:13:33 : <INFO> [Button clicked] Basic repair
2019-08-16 23:13:39 : <INFO> [Button clicked] Dialog button clicked [ 5 ]
2019-08-16 23:13:40 : <INFO> [Button clicked] Basic repair
2019-08-16 23:13:41 : <INFO> [Button clicked] Dialog button clicked [ 2 ]
2019-08-16 23:13:41 : <INFO> [Cleaning] Started
2019-08-16 23:13:41 : <WARNING> [Cleaning] Unable to Open process - "[System Process]" 0
2019-08-16 23:13:41 : <WARNING> [Cleaning] Unable to Open process - "System" 0
2019-08-16 23:13:41 : <INFO> [Engine Additional Action] "Delete IFEO"
2019-08-16 23:13:41 : <INFO> [Engine Additional Action] "Delete Prefetch"
2019-08-16 23:13:41 : <INFO> [Engine Additional Action] "Delete Tracing Keys"
2019-08-16 23:13:41 : <INFO> [Engine Additional Action] "Reset Windows Firewall"
2019-08-16 23:13:41 : <INFO> [Engine Additional Action] "Reset Hosts File"
2019-08-16 23:13:41 : <INFO> [Engine Additional Action] "Reset IPSec"
2019-08-16 23:13:41 : <INFO> [Engine Additional Action] "Reset Chromium Policies"
2019-08-16 23:13:41 : <INFO> [Engine Additional Action] "Reset IE Policies"
2019-08-16 23:13:41 : <INFO> [Engine Additional Action] "Reset Proxy Settings"
2019-08-16 23:13:41 : <INFO> [Engine Additional Action] "Reset TCP/IP"
2019-08-16 23:13:41 : <INFO> [Engine Additional Action] "Reset Winsock"
2019-08-16 23:13:41 : <INFO> [Telemetry] Sending to Influx
2019-08-16 23:13:42 : <INFO> [SslCert] Issued by ("Let's Encrypt Authority X3")
2019-08-16 23:13:42 : <INFO> [SslCert] Issued to ("telemetry-02.adwc.mb.fr33tux.org")
2019-08-16 23:13:42 : <INFO> [SslCert] Locality Name ()
2019-08-16 23:13:42 : <INFO> [SslCert] Organization ()
2019-08-16 23:13:42 : <INFO> [SslCert] Certificate EffectiveDate: "st 6 19 03:52:58 2019 GMT"
2019-08-16 23:13:42 : <INFO> [SslCert] Certificate ExpirationDate: "út 9 17 03:52:58 2019 GMT"
2019-08-16 23:13:42 : <INFO> [SslCert] ALPN: Yes
2019-08-16 23:13:42 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-08-16 23:13:42 : <INFO> [SslCert] KXE: "ECDH"
2019-08-16 23:13:42 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-08-16 23:13:42 : <INFO> [Telemetry] Status code: QVariant(int, 204)
2019-08-16 23:13:42 : <INFO> [Telemetry] Sending to DSE
2019-08-16 23:13:43 : <INFO> [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")
2019-08-16 23:13:43 : <INFO> [SslCert] Issued to ("*.malwarebytes.com")
2019-08-16 23:13:43 : <INFO> [SslCert] Locality Name ("San Jose")
2019-08-16 23:13:43 : <INFO> [SslCert] Organization ("Malwarebytes Inc.")
2019-08-16 23:13:43 : <INFO> [SslCert] Certificate EffectiveDate: "et 2 22 00:00:00 2018 GMT"
2019-08-16 23:13:43 : <INFO> [SslCert] Certificate ExpirationDate: "st 4 22 12:00:00 2020 GMT"
2019-08-16 23:13:43 : <INFO> [SslCert] ALPN: Yes
2019-08-16 23:13:43 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-08-16 23:13:43 : <INFO> [SslCert] KXE: "ECDH"
2019-08-16 23:13:43 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-08-16 23:13:43 : <INFO> [Telemetry] Status code: QVariant(int, 201)
2019-08-16 23:13:43 : <INFO> [Cleaning] Finished
2019-08-16 23:25:10 : <INFO> [Button clicked] Dialog button clicked [ 6 ]
2019-08-16 23:25:11 : <INFO> [Application] Closing AdwCleaner
2019-08-16 23:29:08 : <INFO> [Application] AdwCleaner 7 . 4 . 0 launched
2019-08-16 23:29:09 : <INFO> [MBBanner] Checking Iris
2019-08-16 23:29:09 : <INFO> [IRIS] Making request
2019-08-16 23:29:09 : <INFO> [AdwUpgrade] Checking application updates
2019-08-16 23:29:09 : <INFO> [Telemetry] Sending hello
2019-08-16 23:29:10 : <INFO> [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")
2019-08-16 23:29:10 : <INFO> [SslCert] Issued to ("*.malwarebytes.com")
2019-08-16 23:29:10 : <INFO> [SslCert] Locality Name ("Santa Clara")
2019-08-16 23:29:10 : <INFO> [SslCert] Organization ("Malwarebytes Inc")
2019-08-16 23:29:10 : <INFO> [SslCert] Certificate EffectiveDate: "po 10 2 00:00:00 2017 GMT"
2019-08-16 23:29:10 : <INFO> [SslCert] Certificate ExpirationDate: "út 10 6 12:00:00 2020 GMT"
2019-08-16 23:29:10 : <INFO> [SslCert] ALPN: None
2019-08-16 23:29:10 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-08-16 23:29:10 : <INFO> [SslCert] KXE: "ECDH"
2019-08-16 23:29:10 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-08-16 23:29:10 : <INFO> [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")
2019-08-16 23:29:10 : <INFO> [SslCert] Issued to ("*.malwarebytes.com")
2019-08-16 23:29:10 : <INFO> [SslCert] Locality Name ("Santa Clara")
2019-08-16 23:29:10 : <INFO> [SslCert] Organization ("Malwarebytes Inc")
2019-08-16 23:29:10 : <INFO> [SslCert] Certificate EffectiveDate: "po 10 2 00:00:00 2017 GMT"
2019-08-16 23:29:10 : <INFO> [SslCert] Certificate ExpirationDate: "út 10 6 12:00:00 2020 GMT"
2019-08-16 23:29:10 : <INFO> [SslCert] ALPN: None
2019-08-16 23:29:10 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-08-16 23:29:10 : <INFO> [SslCert] KXE: "ECDH"
2019-08-16 23:29:10 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-08-16 23:29:10 : <INFO> [Telemetry] Status code: QVariant(int, 200)
2019-08-16 23:29:11 : <WARNING> [File Downloader] Error downloading ( QNetworkReply::NetworkError(ContentNotFoundError) )
2019-08-16 23:29:11 : <INFO> [IRIS] Failed
2019-08-16 23:29:13 : <INFO> [Button clicked] View Log
2019-08-16 23:29:35 : <INFO> [Button clicked] Close
2019-08-16 23:29:38 : <INFO> [Button clicked] Survey score: 10
2019-08-16 23:29:38 : <INFO> [Telemetry] Sending NPS Survey
2019-08-16 23:29:39 : <INFO> [SslCert] Issued by ("Let's Encrypt Authority X3")
2019-08-16 23:29:39 : <INFO> [SslCert] Issued to ("telemetry-02.adwc.mb.fr33tux.org")
2019-08-16 23:29:39 : <INFO> [SslCert] Locality Name ()
2019-08-16 23:29:39 : <INFO> [SslCert] Organization ()
2019-08-16 23:29:39 : <INFO> [SslCert] Certificate EffectiveDate: "st 6 19 03:52:58 2019 GMT"
2019-08-16 23:29:39 : <INFO> [SslCert] Certificate ExpirationDate: "út 9 17 03:52:58 2019 GMT"
2019-08-16 23:29:39 : <INFO> [SslCert] ALPN: Yes
2019-08-16 23:29:39 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-08-16 23:29:39 : <INFO> [SslCert] KXE: "ECDH"
2019-08-16 23:29:39 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-08-16 23:29:39 : <INFO> [Telemetry] Status code: QVariant(int, 204)
2019-08-16 23:29:42 : <INFO> [Application] Closing AdwCleaner
2019-08-23 20:12:18 : <INFO> [Application] AdwCleaner 7 . 4 . 0 launched
2019-08-23 20:12:18 : <INFO> [MBInstaller] Checking Iris
2019-08-23 20:12:18 : <INFO> [IRIS] Making request
2019-08-23 20:12:19 : <INFO> [AdwUpgrade] Checking application updates
2019-08-23 20:12:19 : <INFO> [Telemetry] Sending hello
2019-08-23 20:12:19 : <INFO> [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")
2019-08-23 20:12:19 : <INFO> [SslCert] Issued to ("*.malwarebytes.com")
2019-08-23 20:12:19 : <INFO> [SslCert] Locality Name ("Santa Clara")
2019-08-23 20:12:19 : <INFO> [SslCert] Organization ("Malwarebytes Inc")
2019-08-23 20:12:19 : <INFO> [SslCert] Certificate EffectiveDate: "po 10 2 00:00:00 2017 GMT"
2019-08-23 20:12:19 : <INFO> [SslCert] Certificate ExpirationDate: "út 10 6 12:00:00 2020 GMT"
2019-08-23 20:12:19 : <INFO> [SslCert] ALPN: None
2019-08-23 20:12:19 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-08-23 20:12:19 : <INFO> [SslCert] KXE: "ECDH"
2019-08-23 20:12:19 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-08-23 20:12:20 : <INFO> [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")
2019-08-23 20:12:20 : <INFO> [SslCert] Issued to ("*.malwarebytes.com")
2019-08-23 20:12:20 : <INFO> [SslCert] Locality Name ("Santa Clara")
2019-08-23 20:12:20 : <INFO> [SslCert] Organization ("Malwarebytes Inc")
2019-08-23 20:12:20 : <INFO> [SslCert] Certificate EffectiveDate: "po 10 2 00:00:00 2017 GMT"
2019-08-23 20:12:20 : <INFO> [SslCert] Certificate ExpirationDate: "út 10 6 12:00:00 2020 GMT"
2019-08-23 20:12:20 : <INFO> [SslCert] ALPN: None
2019-08-23 20:12:20 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-08-23 20:12:20 : <INFO> [SslCert] KXE: "ECDH"
2019-08-23 20:12:20 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-08-23 20:12:20 : <INFO> [Telemetry] Status code: QVariant(int, 200)
2019-08-23 20:12:20 : <WARNING> [File Downloader] Error downloading ( QNetworkReply::NetworkError(ContentNotFoundError) )
2019-08-23 20:12:20 : <INFO> [IRIS] Failed
2019-08-23 20:12:26 : <INFO> [Button clicked] Settings menu item
2019-08-23 20:12:37 : <INFO> [Button clicked] Dashboard menu item
2019-08-23 20:12:38 : <INFO> [Button clicked] Settings menu item
2019-08-23 20:12:43 : <INFO> [Button clicked] Dashboard menu item
2019-08-23 20:12:47 : <INFO> [Button clicked] Help menu item
2019-08-23 20:12:51 : <INFO> [Button clicked] Settings menu item
2019-08-23 20:13:16 : <INFO> [Button clicked] Log files menu item
2019-08-23 20:13:17 : <INFO> [Button clicked] Quarantine menu item
2019-08-23 20:13:18 : <INFO> [Button clicked] Dashboard menu item
2019-08-23 20:13:22 : <INFO> [Application] Closing AdwCleaner
2019-08-23 20:27:02 : <INFO> [Application] AdwCleaner 7 . 4 . 0 launched
2019-08-23 20:27:03 : <INFO> [MBInstaller] Checking Iris
2019-08-23 20:27:03 : <INFO> [IRIS] Making request
2019-08-23 20:27:04 : <INFO> [AdwUpgrade] Checking application updates
2019-08-23 20:27:04 : <INFO> [Telemetry] Sending hello
2019-08-23 20:27:04 : <INFO> [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")
2019-08-23 20:27:04 : <INFO> [SslCert] Issued to ("*.malwarebytes.com")
2019-08-23 20:27:04 : <INFO> [SslCert] Locality Name ("Santa Clara")
2019-08-23 20:27:04 : <INFO> [SslCert] Organization ("Malwarebytes Inc")
2019-08-23 20:27:04 : <INFO> [SslCert] Certificate EffectiveDate: "po 10 2 00:00:00 2017 GMT"
2019-08-23 20:27:04 : <INFO> [SslCert] Certificate ExpirationDate: "út 10 6 12:00:00 2020 GMT"
2019-08-23 20:27:04 : <INFO> [SslCert] ALPN: None
2019-08-23 20:27:04 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-08-23 20:27:04 : <INFO> [SslCert] KXE: "ECDH"
2019-08-23 20:27:04 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-08-23 20:27:04 : <INFO> [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")
2019-08-23 20:27:04 : <INFO> [SslCert] Issued to ("*.malwarebytes.com")
2019-08-23 20:27:04 : <INFO> [SslCert] Locality Name ("Santa Clara")
2019-08-23 20:27:04 : <INFO> [SslCert] Organization ("Malwarebytes Inc")
2019-08-23 20:27:04 : <INFO> [SslCert] Certificate EffectiveDate: "po 10 2 00:00:00 2017 GMT"
2019-08-23 20:27:04 : <INFO> [SslCert] Certificate ExpirationDate: "út 10 6 12:00:00 2020 GMT"
2019-08-23 20:27:04 : <INFO> [SslCert] ALPN: None
2019-08-23 20:27:04 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-08-23 20:27:04 : <INFO> [SslCert] KXE: "ECDH"
2019-08-23 20:27:04 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-08-23 20:27:04 : <INFO> [Telemetry] Status code: QVariant(int, 200)
2019-08-23 20:27:04 : <WARNING> [File Downloader] Error downloading ( QNetworkReply::NetworkError(ContentNotFoundError) )
2019-08-23 20:27:04 : <INFO> [IRIS] Failed
2019-08-23 20:27:08 : <INFO> [Button clicked] Settings menu item
2019-08-23 20:27:13 : <INFO> [Button clicked] Quarantine menu item
2019-08-23 20:27:13 : <INFO> [Button clicked] Dashboard menu item
2019-08-23 20:27:15 : <INFO> [Button clicked] Scan
2019-08-23 20:27:15 : <INFO> [Scan] Started
2019-08-23 20:27:15 : <INFO> [Database] Downloading database
2019-08-23 20:27:17 : <INFO> [Database] Checking integrity
2019-08-23 20:27:17 : <INFO> [Database] Found 2594 families
2019-08-23 20:27:17 : <INFO> [Database] Database v "2019-08-21.1"
2019-08-23 20:27:17 : <INFO> [Loading paths] Local paths loaded
2019-08-23 20:27:17 : <INFO> [Loading paths] Chrome paths loaded
2019-08-23 20:27:17 : <INFO> [Loading paths] User Keys loaded
2019-08-23 20:27:17 : <INFO> [Module initialized] "File"
2019-08-23 20:27:17 : <INFO> [Module initialized] "Folder"
2019-08-23 20:27:17 : <INFO> [Module initialized] "RegistryKey"
2019-08-23 20:27:17 : <INFO> [Module initialized] "RegistryValue"
2019-08-23 20:27:18 : <INFO> [Module initialized] "TaskName"
2019-08-23 20:27:18 : <INFO> [Module initialized] "Service"
2019-08-23 20:27:18 : <INFO> [Module initialized] "Winlogon"
2019-08-23 20:27:19 : <INFO> [Module initialized] "URL"
2019-08-23 20:27:19 : <INFO> [Module initialized] "RegAppInit"
2019-08-23 20:27:19 : <INFO> [Module initialized] "RegClasses"
2019-08-23 20:27:19 : <INFO> [Module initialized] "DNS"
2019-08-23 20:27:19 : <INFO> [Module initialized] "RegFirewallPolicy"
2019-08-23 20:27:19 : <INFO> [Module initialized] "RegGuid"
2019-08-23 20:27:19 : <INFO> [Module initialized] "RegIEElevationPolicy"
2019-08-23 20:27:19 : <INFO> [Module initialized] "RegOther"
2019-08-23 20:27:19 : <INFO> [Module initialized] "RegProductID"
2019-08-23 20:27:19 : <INFO> [Module initialized] "RegSoftware"
2019-08-23 20:27:19 : <INFO> [Module initialized] "RegStartup"
2019-08-23 20:27:19 : <INFO> [Module initialized] "WMI"
2019-08-23 20:27:19 : <INFO> [Module initialized] "ChromiumExt"
2019-08-23 20:27:19 : <INFO> [Module initialized] "FirefoxExt"
2019-08-23 20:27:19 : <INFO> [Module initialize] Scan Browser
2019-08-23 20:27:19 : <INFO> [Module initialize] Scan Browser FF
2019-08-23 20:27:19 : <INFO> [Module initialize] FF start pages loaded
2019-08-23 20:27:19 : <INFO> [Module initialize] FF search providers loaded
2019-08-23 20:27:19 : <INFO> [Module initialize] FF plugin list loaded
2019-08-23 20:27:19 : <INFO> [Scan] Exclusions loaded
2019-08-23 20:27:25 : <INFO> [Scan] Item detected: "Preinstalled.LenovoEnergyManager" , "C:\\Users\\turboferda\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\LENOVO\\ENERGY MANAGER" [ "Folder" ]
2019-08-23 20:27:25 : <INFO> [Scan] Item detected: "Preinstalled.LenovoEnergyManager" , "C:\\Program Files (x86)\\LENOVO\\ENERGY MANAGER" [ "Folder" ]
2019-08-23 20:27:25 : <INFO> [Scan] Item detected: "Preinstalled.LenovoEnergyManager" , "HKLM\\Software\\Wow6432Node\\\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}" [ "Registry" ]
2019-08-23 20:27:25 : <INFO> [Scan] Item detected: "Preinstalled.LenovoEnergyManager" , "HKLM\\Software\\Wow6432Node\\\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\{AC768037-7079-4658-AC24-2897650E0ABE}" [ "Registry" ]
2019-08-23 20:27:25 : <INFO> [Scan] Item detected: "Preinstalled.LenovoEnergyManager" , "HKLM\\Software\\Microsoft\\Shared Tools\\MSConfig\\startupreg\\Energy Manager" [ "Registry" ]
2019-08-23 20:27:25 : <INFO> [Scan] Item detected: "Preinstalled.LenovoEnergyManager" , "HKLM\\Software\\Microsoft\\Shared Tools\\MSConfig\\startupreg\\Lenovo Utility" [ "Registry" ]
2019-08-23 20:27:26 : <INFO> [Telemetry] Sending to Influx
2019-08-23 20:27:26 : <INFO> [SslCert] Issued by ("Let's Encrypt Authority X3")
2019-08-23 20:27:26 : <INFO> [SslCert] Issued to ("telemetry-02.adwc.mb.fr33tux.org")
2019-08-23 20:27:26 : <INFO> [SslCert] Locality Name ()
2019-08-23 20:27:26 : <INFO> [SslCert] Organization ()
2019-08-23 20:27:26 : <INFO> [SslCert] Certificate EffectiveDate: "ne 8 18 10:50:38 2019 GMT"
2019-08-23 20:27:26 : <INFO> [SslCert] Certificate ExpirationDate: "so 11 16 10:50:38 2019 GMT"
2019-08-23 20:27:26 : <INFO> [SslCert] ALPN: Yes
2019-08-23 20:27:26 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-08-23 20:27:26 : <INFO> [SslCert] KXE: "ECDH"
2019-08-23 20:27:26 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-08-23 20:27:26 : <INFO> [Telemetry] Status code: QVariant(int, 204)
2019-08-23 20:27:26 : <INFO> [Telemetry] Sending to DSE
2019-08-23 20:27:27 : <INFO> [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")
2019-08-23 20:27:27 : <INFO> [SslCert] Issued to ("*.malwarebytes.com")
2019-08-23 20:27:27 : <INFO> [SslCert] Locality Name ("San Jose")
2019-08-23 20:27:27 : <INFO> [SslCert] Organization ("Malwarebytes Inc.")
2019-08-23 20:27:27 : <INFO> [SslCert] Certificate EffectiveDate: "et 2 22 00:00:00 2018 GMT"
2019-08-23 20:27:27 : <INFO> [SslCert] Certificate ExpirationDate: "st 4 22 12:00:00 2020 GMT"
2019-08-23 20:27:27 : <INFO> [SslCert] ALPN: Yes
2019-08-23 20:27:27 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-08-23 20:27:27 : <INFO> [SslCert] KXE: "ECDH"
2019-08-23 20:27:27 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-08-23 20:27:27 : <INFO> [Telemetry] Status code: QVariant(int, 201)
2019-08-23 20:27:27 : <INFO> [Scan] Finished
2019-08-23 20:28:11 : <INFO> [Button clicked] No threats detected ok button
2019-08-23 20:28:20 : <INFO> [Button clicked] Clean & repair
2019-08-23 20:28:26 : <INFO> [Button clicked] Dialog button clicked [ 2 ]
2019-08-23 20:28:38 : <INFO> 0x20bbe18 "AdwCleaner_BeforeCleaning_23/08/2019_22:28:26" ]
2019-08-23 20:28:38 : <INFO> [Cleaning] Started
2019-08-23 20:28:38 : <WARNING> [Cleaning] Unable to Open process - "[System Process]" 0
2019-08-23 20:28:38 : <WARNING> [Cleaning] Unable to Open process - "System" 0
2019-08-23 20:28:38 : <INFO> [Quarantine] Session folder: "C:\\AdwCleaner\\Quarantine\\v1\\20190823.222838"
2019-08-23 20:28:38 : <INFO> [Cleaning] Quarantined: "Preinstalled.LenovoEnergyManager" , "C:\\Users\\turboferda\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\LENOVO\\ENERGY MANAGER" [ "Folder" ]
2019-08-23 20:28:38 : <INFO> [Cleaning] Quarantined: "Preinstalled.LenovoEnergyManager" , "C:\\Program Files (x86)\\LENOVO\\ENERGY MANAGER" [ "Folder" ]
2019-08-23 20:28:39 : <INFO> [Cleaning] Quarantined: "Preinstalled.LenovoEnergyManager" , "HKLM\\Software\\Wow6432Node\\\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}" [ "Registry" ]
2019-08-23 20:28:39 : <INFO> [Cleaning] Quarantined: "Preinstalled.LenovoEnergyManager" , "HKLM\\Software\\Wow6432Node\\\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\{AC768037-7079-4658-AC24-2897650E0ABE}" [ "Registry" ]
2019-08-23 20:28:39 : <INFO> [Cleaning] Quarantined: "Preinstalled.LenovoEnergyManager" , "HKLM\\Software\\Microsoft\\Shared Tools\\MSConfig\\startupreg\\Energy Manager" [ "Registry" ]
2019-08-23 20:28:39 : <INFO> [Cleaning] Quarantined: "Preinstalled.LenovoEnergyManager" , "HKLM\\Software\\Microsoft\\Shared Tools\\MSConfig\\startupreg\\Lenovo Utility" [ "Registry" ]
2019-08-23 20:28:39 : <INFO> [Engine Additional Action] "Delete IFEO"
2019-08-23 20:28:39 : <INFO> [Engine Additional Action] "Delete Prefetch"
2019-08-23 20:28:39 : <INFO> [Engine Additional Action] "Delete Tracing Keys"
2019-08-23 20:28:39 : <INFO> [Engine Additional Action] "Reset BITS"
2019-08-23 20:28:43 : <INFO> [Engine Additional Action] "Reset Windows Firewall"
2019-08-23 20:28:43 : <INFO> [Engine Additional Action] "Reset Hosts File"
2019-08-23 20:28:43 : <INFO> [Engine Additional Action] "Reset IPSec"
2019-08-23 20:28:43 : <INFO> [Engine Additional Action] "Reset Chromium Policies"
2019-08-23 20:28:43 : <INFO> [Engine Additional Action] "Reset IE Policies"
2019-08-23 20:28:43 : <INFO> [Engine Additional Action] "Reset Proxy Settings"
2019-08-23 20:28:43 : <INFO> [Engine Additional Action] "Reset TCP/IP"
2019-08-23 20:28:43 : <INFO> [Engine Additional Action] "Reset Winsock"
2019-08-23 20:28:43 : <INFO> [Telemetry] Sending to Influx
2019-08-23 20:28:45 : <INFO> [SslCert] Issued by ("Let's Encrypt Authority X3")
2019-08-23 20:28:45 : <INFO> [SslCert] Issued to ("telemetry-02.adwc.mb.fr33tux.org")
2019-08-23 20:28:45 : <INFO> [SslCert] Locality Name ()
2019-08-23 20:28:45 : <INFO> [SslCert] Organization ()
2019-08-23 20:28:45 : <INFO> [SslCert] Certificate EffectiveDate: "ne 8 18 10:50:38 2019 GMT"
2019-08-23 20:28:45 : <INFO> [SslCert] Certificate ExpirationDate: "so 11 16 10:50:38 2019 GMT"
2019-08-23 20:28:45 : <INFO> [SslCert] ALPN: Yes
2019-08-23 20:28:45 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-08-23 20:28:45 : <INFO> [SslCert] KXE: "ECDH"
2019-08-23 20:28:45 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-08-23 20:28:45 : <INFO> [Telemetry] Status code: QVariant(int, 204)
2019-08-23 20:28:45 : <INFO> [Telemetry] Sending to DSE
2019-08-23 20:28:47 : <INFO> [Cleaning] Finished
2019-08-23 20:28:48 : <WARNING> QSortFilterProxyModel: invalid inserted rows reported by source model
2019-08-23 20:59:10 : <INFO> [Button clicked] Dialog button clicked [ 6 ]
2019-08-23 20:59:10 : <INFO> [Application] Closing AdwCleaner
2019-08-23 21:07:51 : <INFO> [Application] AdwCleaner 7 . 4 . 0 launched
2019-08-23 21:07:55 : <INFO> [MBInstaller] Checking Iris
2019-08-23 21:07:55 : <INFO> [IRIS] Making request
2019-08-23 21:07:57 : <INFO> [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")
2019-08-23 21:07:57 : <INFO> [SslCert] Issued to ("*.malwarebytes.com")
2019-08-23 21:07:57 : <INFO> [SslCert] Locality Name ("Santa Clara")
2019-08-23 21:07:57 : <INFO> [SslCert] Organization ("Malwarebytes Inc")
2019-08-23 21:07:57 : <INFO> [SslCert] Certificate EffectiveDate: "po 10 2 00:00:00 2017 GMT"
2019-08-23 21:07:57 : <INFO> [SslCert] Certificate ExpirationDate: "út 10 6 12:00:00 2020 GMT"
2019-08-23 21:07:57 : <INFO> [SslCert] ALPN: None
2019-08-23 21:07:57 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-08-23 21:07:57 : <INFO> [SslCert] KXE: "ECDH"
2019-08-23 21:07:57 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-08-23 21:07:57 : <INFO> [MBBanner] Checking Iris
2019-08-23 21:07:57 : <INFO> [IRIS] Making request
2019-08-23 21:07:57 : <INFO> [AdwUpgrade] Checking application updates
2019-08-23 21:07:57 : <INFO> [Telemetry] Sending hello
2019-08-23 21:07:57 : <INFO> [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")
2019-08-23 21:07:57 : <INFO> [SslCert] Issued to ("*.malwarebytes.com")
2019-08-23 21:07:57 : <INFO> [SslCert] Locality Name ("Santa Clara")
2019-08-23 21:07:57 : <INFO> [SslCert] Organization ("Malwarebytes Inc")
2019-08-23 21:07:57 : <INFO> [SslCert] Certificate EffectiveDate: "po 10 2 00:00:00 2017 GMT"
2019-08-23 21:07:57 : <INFO> [SslCert] Certificate ExpirationDate: "út 10 6 12:00:00 2020 GMT"
2019-08-23 21:07:57 : <INFO> [SslCert] ALPN: None
2019-08-23 21:07:57 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-08-23 21:07:57 : <INFO> [SslCert] KXE: "ECDH"
2019-08-23 21:07:57 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-08-23 21:07:57 : <WARNING> [File Downloader] Error downloading ( QNetworkReply::NetworkError(ContentNotFoundError) )
2019-08-23 21:07:57 : <INFO> [IRIS] Failed
2019-08-23 21:07:57 : <INFO> [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")
2019-08-23 21:07:57 : <INFO> [SslCert] Issued to ("*.malwarebytes.com")
2019-08-23 21:07:57 : <INFO> [SslCert] Locality Name ("Santa Clara")
2019-08-23 21:07:57 : <INFO> [SslCert] Organization ("Malwarebytes Inc")
2019-08-23 21:07:57 : <INFO> [SslCert] Certificate EffectiveDate: "po 10 2 00:00:00 2017 GMT"
2019-08-23 21:07:57 : <INFO> [SslCert] Certificate ExpirationDate: "út 10 6 12:00:00 2020 GMT"
2019-08-23 21:07:57 : <INFO> [SslCert] ALPN: None
2019-08-23 21:07:57 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-08-23 21:07:57 : <INFO> [SslCert] KXE: "ECDH"
2019-08-23 21:07:57 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-08-23 21:07:57 : <INFO> [Telemetry] Status code: QVariant(int, 200)
2019-08-23 21:07:57 : <WARNING> [File Downloader] Error downloading ( QNetworkReply::NetworkError(ContentNotFoundError) )
2019-08-23 21:07:57 : <INFO> [IRIS] Failed
2019-08-23 21:08:01 : <INFO> [Button clicked] View Log
2019-08-23 21:08:28 : <INFO> [Button clicked] Close
2019-08-23 21:08:33 : <INFO> [Button clicked] Quarantine menu item
2019-08-23 21:08:40 : <INFO> [Button clicked] Log files menu item
2019-08-23 21:09:04 : <INFO> [Application] Closing AdwCleaner
2019-09-01 21:04:38 : <INFO> [Application] AdwCleaner 7 . 4 . 0 launched
2019-09-01 21:04:39 : <INFO> [MBInstaller] Checking Iris
2019-09-01 21:04:39 : <INFO> [IRIS] Making request
2019-09-01 21:04:40 : <INFO> [AdwUpgrade] Checking application updates
2019-09-01 21:04:40 : <INFO> [Telemetry] Sending hello
2019-09-01 21:04:40 : <INFO> [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")
2019-09-01 21:04:40 : <INFO> [SslCert] Issued to ("*.malwarebytes.com")
2019-09-01 21:04:40 : <INFO> [SslCert] Locality Name ("Santa Clara")
2019-09-01 21:04:40 : <INFO> [SslCert] Organization ("Malwarebytes Inc")
2019-09-01 21:04:40 : <INFO> [SslCert] Certificate EffectiveDate: "po 10 2 00:00:00 2017 GMT"
2019-09-01 21:04:40 : <INFO> [SslCert] Certificate ExpirationDate: "út 10 6 12:00:00 2020 GMT"
2019-09-01 21:04:40 : <INFO> [SslCert] ALPN: None
2019-09-01 21:04:40 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-09-01 21:04:40 : <INFO> [SslCert] KXE: "ECDH"
2019-09-01 21:04:40 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-09-01 21:04:40 : <INFO> [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")
2019-09-01 21:04:40 : <INFO> [SslCert] Issued to ("*.malwarebytes.com")
2019-09-01 21:04:40 : <INFO> [SslCert] Locality Name ("Santa Clara")
2019-09-01 21:04:40 : <INFO> [SslCert] Organization ("Malwarebytes Inc")
2019-09-01 21:04:40 : <INFO> [SslCert] Certificate EffectiveDate: "po 10 2 00:00:00 2017 GMT"
2019-09-01 21:04:40 : <INFO> [SslCert] Certificate ExpirationDate: "út 10 6 12:00:00 2020 GMT"
2019-09-01 21:04:40 : <INFO> [SslCert] ALPN: None
2019-09-01 21:04:40 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-09-01 21:04:40 : <INFO> [SslCert] KXE: "ECDH"
2019-09-01 21:04:40 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-09-01 21:04:41 : <INFO> [Telemetry] Status code: QVariant(int, 200)
2019-09-01 21:04:41 : <WARNING> [File Downloader] Error downloading ( QNetworkReply::NetworkError(ContentNotFoundError) )
2019-09-01 21:04:41 : <INFO> [IRIS] Failed
2019-09-01 21:05:01 : <INFO> [Button clicked] Settings menu item
2019-09-01 21:05:11 : <INFO> [Button clicked] Dashboard menu item
2019-09-01 21:05:12 : <INFO> [Button clicked] Quarantine menu item
2019-09-01 21:05:14 : <INFO> [Button clicked] Dashboard menu item
2019-09-01 21:05:16 : <INFO> [Button clicked] Scan
2019-09-01 21:05:16 : <INFO> [Scan] Started
2019-09-01 21:05:16 : <INFO> [Database] Downloading database
2019-09-01 21:05:17 : <INFO> [Database] Checking integrity
2019-09-01 21:05:17 : <INFO> [Database] Found 2595 families
2019-09-01 21:05:17 : <INFO> [Database] Database v "2019-08-27.1"
2019-09-01 21:05:17 : <INFO> [Loading paths] Local paths loaded
2019-09-01 21:05:17 : <INFO> [Loading paths] Chrome paths loaded
2019-09-01 21:05:17 : <INFO> [Loading paths] User Keys loaded
2019-09-01 21:05:17 : <INFO> [Module initialized] "File"
2019-09-01 21:05:17 : <INFO> [Module initialized] "Folder"
2019-09-01 21:05:17 : <INFO> [Module initialized] "RegistryKey"
2019-09-01 21:05:17 : <INFO> [Module initialized] "RegistryValue"
2019-09-01 21:05:19 : <INFO> [Module initialized] "TaskName"
2019-09-01 21:05:19 : <INFO> [Module initialized] "Service"
2019-09-01 21:05:19 : <INFO> [Module initialized] "Winlogon"
2019-09-01 21:05:19 : <INFO> [Module initialized] "URL"
2019-09-01 21:05:19 : <INFO> [Module initialized] "RegAppInit"
2019-09-01 21:05:19 : <INFO> [Module initialized] "RegClasses"
2019-09-01 21:05:19 : <INFO> [Module initialized] "DNS"
2019-09-01 21:05:19 : <INFO> [Module initialized] "RegFirewallPolicy"
2019-09-01 21:05:19 : <INFO> [Module initialized] "RegGuid"
2019-09-01 21:05:19 : <INFO> [Module initialized] "RegIEElevationPolicy"
2019-09-01 21:05:19 : <INFO> [Module initialized] "RegOther"
2019-09-01 21:05:19 : <INFO> [Module initialized] "RegProductID"
2019-09-01 21:05:19 : <INFO> [Module initialized] "RegSoftware"
2019-09-01 21:05:19 : <INFO> [Module initialized] "RegStartup"
2019-09-01 21:05:19 : <INFO> [Module initialized] "WMI"
2019-09-01 21:05:19 : <INFO> [Module initialized] "ChromiumExt"
2019-09-01 21:05:19 : <INFO> [Module initialized] "FirefoxExt"
2019-09-01 21:05:19 : <INFO> [Module initialize] Scan Browser
2019-09-01 21:05:19 : <INFO> [Module initialize] Scan Browser FF
2019-09-01 21:05:19 : <INFO> [Module initialize] FF start pages loaded
2019-09-01 21:05:19 : <INFO> [Module initialize] FF search providers loaded
2019-09-01 21:05:19 : <INFO> [Module initialize] FF plugin list loaded
2019-09-01 21:05:19 : <INFO> [Scan] Exclusions loaded
2019-09-01 21:05:25 : <INFO> [Scan] Item detected: "Preinstalled.LenovoEnergyManager" , "C:\\Users\\turboferda\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\LENOVO\\ENERGY MANAGER" [ "Folder" ]
2019-09-01 21:05:25 : <INFO> [Scan] Item detected: "Preinstalled.LenovoEnergyManager" , "C:\\Program Files (x86)\\LENOVO\\ENERGY MANAGER" [ "Folder" ]
2019-09-01 21:05:25 : <INFO> [Scan] Item detected: "Preinstalled.LenovoEnergyManager" , "HKLM\\Software\\Wow6432Node\\\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}" [ "Registry" ]
2019-09-01 21:05:25 : <INFO> [Scan] Item detected: "Preinstalled.LenovoEnergyManager" , "HKLM\\Software\\Wow6432Node\\\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\{AC768037-7079-4658-AC24-2897650E0ABE}" [ "Registry" ]
2019-09-01 21:05:25 : <INFO> [Scan] Item detected: "Preinstalled.LenovoEnergyManager" , "HKLM\\Software\\Microsoft\\Shared Tools\\MSConfig\\startupreg\\Energy Manager" [ "Registry" ]
2019-09-01 21:05:25 : <INFO> [Scan] Item detected: "Preinstalled.LenovoEnergyManager" , "HKLM\\Software\\Microsoft\\Shared Tools\\MSConfig\\startupreg\\Lenovo Utility" [ "Registry" ]
2019-09-01 21:05:25 : <INFO> [Telemetry] Sending to Influx
2019-09-01 21:05:26 : <INFO> [SslCert] Issued by ("Let's Encrypt Authority X3")
2019-09-01 21:05:26 : <INFO> [SslCert] Issued to ("telemetry-02.adwc.mb.fr33tux.org")
2019-09-01 21:05:26 : <INFO> [SslCert] Locality Name ()
2019-09-01 21:05:26 : <INFO> [SslCert] Organization ()
2019-09-01 21:05:26 : <INFO> [SslCert] Certificate EffectiveDate: "ne 8 18 10:50:38 2019 GMT"
2019-09-01 21:05:26 : <INFO> [SslCert] Certificate ExpirationDate: "so 11 16 10:50:38 2019 GMT"
2019-09-01 21:05:26 : <INFO> [SslCert] ALPN: Yes
2019-09-01 21:05:26 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-09-01 21:05:26 : <INFO> [SslCert] KXE: "ECDH"
2019-09-01 21:05:26 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-09-01 21:05:26 : <INFO> [Telemetry] Status code: QVariant(int, 204)
2019-09-01 21:05:26 : <INFO> [Telemetry] Sending to DSE
2019-09-01 21:05:27 : <INFO> [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")
2019-09-01 21:05:27 : <INFO> [SslCert] Issued to ("*.malwarebytes.com")
2019-09-01 21:05:27 : <INFO> [SslCert] Locality Name ("San Jose")
2019-09-01 21:05:27 : <INFO> [SslCert] Organization ("Malwarebytes Inc.")
2019-09-01 21:05:27 : <INFO> [SslCert] Certificate EffectiveDate: "et 2 22 00:00:00 2018 GMT"
2019-09-01 21:05:27 : <INFO> [SslCert] Certificate ExpirationDate: "st 4 22 12:00:00 2020 GMT"
2019-09-01 21:05:27 : <INFO> [SslCert] ALPN: Yes
2019-09-01 21:05:27 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-09-01 21:05:27 : <INFO> [SslCert] KXE: "ECDH"
2019-09-01 21:05:27 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-09-01 21:05:27 : <INFO> [Telemetry] Status code: QVariant(int, 201)
2019-09-01 21:05:27 : <INFO> [Scan] Finished
2019-09-01 21:08:40 : <INFO> [Button clicked] Clean & repair
2019-09-01 21:08:45 : <INFO> [Button clicked] Dialog button clicked [ 2 ]
2019-09-01 21:09:02 : <INFO> 0x104be18 "AdwCleaner_BeforeCleaning_01/09/2019_23:08:45" ]
2019-09-01 21:09:02 : <INFO> [Cleaning] Started
2019-09-01 21:09:02 : <WARNING> [Cleaning] Unable to Open process - "[System Process]" 0
2019-09-01 21:09:02 : <WARNING> [Cleaning] Unable to Open process - "System" 0
2019-09-01 21:09:02 : <INFO> [Quarantine] Session folder: "C:\\AdwCleaner\\Quarantine\\v1\\20190901.230902"
2019-09-01 21:09:02 : <INFO> [Cleaning] Quarantined: "Preinstalled.LenovoEnergyManager" , "C:\\Users\\turboferda\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\LENOVO\\ENERGY MANAGER" [ "Folder" ]
2019-09-01 21:09:03 : <INFO> [Cleaning] Quarantined: "Preinstalled.LenovoEnergyManager" , "C:\\Program Files (x86)\\LENOVO\\ENERGY MANAGER" [ "Folder" ]
2019-09-01 21:09:03 : <INFO> [Cleaning] Quarantined: "Preinstalled.LenovoEnergyManager" , "HKLM\\Software\\Wow6432Node\\\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}" [ "Registry" ]
2019-09-01 21:09:03 : <INFO> [Cleaning] Quarantined: "Preinstalled.LenovoEnergyManager" , "HKLM\\Software\\Wow6432Node\\\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\{AC768037-7079-4658-AC24-2897650E0ABE}" [ "Registry" ]
2019-09-01 21:09:04 : <INFO> [Cleaning] Quarantined: "Preinstalled.LenovoEnergyManager" , "HKLM\\Software\\Microsoft\\Shared Tools\\MSConfig\\startupreg\\Energy Manager" [ "Registry" ]
2019-09-01 21:09:04 : <INFO> [Cleaning] Quarantined: "Preinstalled.LenovoEnergyManager" , "HKLM\\Software\\Microsoft\\Shared Tools\\MSConfig\\startupreg\\Lenovo Utility" [ "Registry" ]
2019-09-01 21:09:04 : <INFO> [Engine Additional Action] "Delete IFEO"
2019-09-01 21:09:04 : <INFO> [Engine Additional Action] "Delete Prefetch"
2019-09-01 21:09:04 : <INFO> [Engine Additional Action] "Delete Tracing Keys"
2019-09-01 21:09:04 : <INFO> [Engine Additional Action] "Reset BITS"
2019-09-01 21:09:06 : <INFO> [Engine Additional Action] "Reset Windows Firewall"
2019-09-01 21:09:06 : <INFO> [Engine Additional Action] "Reset Hosts File"
2019-09-01 21:09:06 : <INFO> [Engine Additional Action] "Reset IPSec"
2019-09-01 21:09:06 : <INFO> [Engine Additional Action] "Reset Chromium Policies"
2019-09-01 21:09:06 : <INFO> [Engine Additional Action] "Reset IE Policies"
2019-09-01 21:09:06 : <INFO> [Engine Additional Action] "Reset Proxy Settings"
2019-09-01 21:09:07 : <INFO> [Engine Additional Action] "Reset TCP/IP"
2019-09-01 21:09:07 : <INFO> [Engine Additional Action] "Reset Winsock"
2019-09-01 21:09:07 : <INFO> [Telemetry] Sending to Influx
2019-09-01 21:09:07 : <INFO> [SslCert] Issued by ("Let's Encrypt Authority X3")
2019-09-01 21:09:07 : <INFO> [SslCert] Issued to ("telemetry-02.adwc.mb.fr33tux.org")
2019-09-01 21:09:07 : <INFO> [SslCert] Locality Name ()
2019-09-01 21:09:07 : <INFO> [SslCert] Organization ()
2019-09-01 21:09:07 : <INFO> [SslCert] Certificate EffectiveDate: "ne 8 18 10:50:38 2019 GMT"
2019-09-01 21:09:07 : <INFO> [SslCert] Certificate ExpirationDate: "so 11 16 10:50:38 2019 GMT"
2019-09-01 21:09:07 : <INFO> [SslCert] ALPN: Yes
2019-09-01 21:09:07 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-09-01 21:09:07 : <INFO> [SslCert] KXE: "ECDH"
2019-09-01 21:09:07 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-09-01 21:09:07 : <INFO> [Telemetry] Status code: QVariant(int, 204)
2019-09-01 21:09:07 : <INFO> [Telemetry] Sending to DSE
2019-09-01 21:09:08 : <INFO> [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")
2019-09-01 21:09:08 : <INFO> [SslCert] Issued to ("*.malwarebytes.com")
2019-09-01 21:09:08 : <INFO> [SslCert] Locality Name ("San Jose")
2019-09-01 21:09:08 : <INFO> [SslCert] Organization ("Malwarebytes Inc.")
2019-09-01 21:09:08 : <INFO> [SslCert] Certificate EffectiveDate: "et 2 22 00:00:00 2018 GMT"
2019-09-01 21:09:08 : <INFO> [SslCert] Certificate ExpirationDate: "st 4 22 12:00:00 2020 GMT"
2019-09-01 21:09:08 : <INFO> [SslCert] ALPN: Yes
2019-09-01 21:09:08 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-09-01 21:09:08 : <INFO> [SslCert] KXE: "ECDH"
2019-09-01 21:09:08 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-09-01 21:09:08 : <INFO> [Telemetry] Status code: QVariant(int, 201)
2019-09-01 21:09:08 : <INFO> [Cleaning] Finished
2019-09-01 21:09:13 : <INFO> [Button clicked] Dialog button clicked [ 6 ]
2019-09-01 21:09:13 : <INFO> [Application] Closing AdwCleaner
2019-09-01 21:10:14 : <INFO> [Application] AdwCleaner 7 . 4 . 0 launched
2019-09-01 21:10:16 : <INFO> [MBInstaller] Checking Iris
2019-09-01 21:10:16 : <INFO> [IRIS] Making request
2019-09-01 21:10:17 : <INFO> [MBBanner] Checking Iris
2019-09-01 21:10:17 : <INFO> [IRIS] Making request
2019-09-01 21:10:17 : <INFO> [Telemetry] Sending hello
2019-09-01 21:10:17 : <INFO> [AdwUpgrade] Checking application updates
2019-09-01 21:10:17 : <INFO> [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")
2019-09-01 21:10:17 : <INFO> [SslCert] Issued to ("*.malwarebytes.com")
2019-09-01 21:10:17 : <INFO> [SslCert] Locality Name ("Santa Clara")
2019-09-01 21:10:17 : <INFO> [SslCert] Organization ("Malwarebytes Inc")
2019-09-01 21:10:17 : <INFO> [SslCert] Certificate EffectiveDate: "po 10 2 00:00:00 2017 GMT"
2019-09-01 21:10:17 : <INFO> [SslCert] Certificate ExpirationDate: "út 10 6 12:00:00 2020 GMT"
2019-09-01 21:10:17 : <INFO> [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")
2019-09-01 21:10:17 : <INFO> [SslCert] ALPN: None
"*.malwarebytes.com")
2019-09-01 21:10:17 : <INFO> [SslCert] Locality Name ("Santa Clara")
-SHA384"
2019-09-01 21:10:17 : <INFO> [SslCert] Organization ("Malwarebytes Inc")
2019-09-01 21:10:17 : <INFO> [SslCert] KXE: "ECDH"
2019-09-01 21:10:17 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-09-01 21:10:17 : <INFO> [SslCert] Certificate EffectiveDate: "po 10 2 00:00:00 2017 GMT"
2019-09-01 21:10:17 : <INFO> [SslCert] Certificate ExpirationDate: "út 10 6 12:00:00 2020 GMT"
2019-09-01 21:10:17 : <INFO> [SslCert] ALPN: None
2019-09-01 21:10:17 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-09-01 21:10:17 : <INFO> [SslCert] KXE: "ECDH"
2019-09-01 21:10:17 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-09-01 21:10:17 : <INFO> [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")
2019-09-01 21:10:17 : <INFO> [SslCert] Issued to ("*.malwarebytes.com")
2019-09-01 21:10:17 : <INFO> [SslCert] Locality Name ("Santa Clara")
2019-09-01 21:10:17 : <INFO> [SslCert] Organization ("Malwarebytes Inc")
2019-09-01 21:10:17 : <INFO> [SslCert] Certificate EffectiveDate: "po 10 2 00:00:00 2017 GMT"
2019-09-01 21:10:17 : <INFO> [SslCert] Certificate ExpirationDate: "út 10 6 12:00:00 2020 GMT"
2019-09-01 21:10:17 : <INFO> [SslCert] ALPN: None
2019-09-01 21:10:17 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-09-01 21:10:17 : <INFO> [SslCert] KXE: "ECDH"
2019-09-01 21:10:17 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-09-01 21:10:17 : <INFO> [Telemetry] Status code: QVariant(int, 200)
2019-09-01 21:10:17 : <WARNING> [File Downloader] Error downloading ( QNetworkReply::NetworkError(ContentNotFoundError) )
2019-09-01 21:10:17 : <INFO> [IRIS] Failed
2019-09-01 21:10:17 : <WARNING> [File Downloader] Error downloading ( QNetworkReply::NetworkError(ContentNotFoundError) )
2019-09-01 21:10:17 : <INFO> [IRIS] Failed
2019-09-01 21:10:20 : <INFO> [Button clicked] View Log
2019-09-01 21:10:40 : <INFO> [Button clicked] Close
2019-09-01 21:10:46 : <INFO> [Button clicked] Quarantine menu item
2019-09-01 21:10:46 : <INFO> [Button clicked] Quarantine menu item
2019-09-01 21:10:51 : <INFO> [Button clicked] Log files menu item
2019-09-01 21:11:09 : <INFO> [Button clicked] Quarantine menu item
2019-09-01 21:11:09 : <INFO> [Button clicked] Dashboard menu item
2019-09-01 21:11:13 : <INFO> [Button clicked] Settings menu item
2019-09-01 21:11:24 : <INFO> [Application] Closing AdwCleaner

[Rudy]

OK. Teď dejte logy FRST+Addition: https://forum.viry.cz/viewtopic.php?f=13&t=154679 .

[edaferda]

snad je to ok

[Rudy]

Otevřte poznámkový blok a zkopírujte do něj:

Start

CloseProcesses:
Task: {5ADDEC65-50BE-4C6B-9B10-9C5B44667C91} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-08-17] (Google Inc -> Google LLC)
Task: {FACC19E6-8EA9-4F7C-8CFB-46FC6ACCAB89} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-08-17] (Google Inc -> Google LLC)
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> No File
ContextMenuHandlers1: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> No File
ContextMenuHandlers6: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> No File
ContextMenuHandlers6: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> No File

EmptyTemp:
End

Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.

[edaferda]

Fix result of Farbar Recovery Scan Tool (x64) Version: 08-09-2019
Ran by turboferda (12-09-2019 21:22:58) Run:1
Running from C:\Users\turboferda\Desktop
Loaded Profiles: turboferda (Available Profiles: turboferda)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start

CloseProcesses:
Task: {5ADDEC65-50BE-4C6B-9B10-9C5B44667C91} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-08-17] (Google Inc -> Google LLC)
Task: {FACC19E6-8EA9-4F7C-8CFB-46FC6ACCAB89} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-08-17] (Google Inc -> Google LLC)
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> No File
ContextMenuHandlers1: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> No File
ContextMenuHandlers6: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> No File
ContextMenuHandlers6: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> No File

EmptyTemp:
End

*****************

Processes closed successfully.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5ADDEC65-50BE-4C6B-9B10-9C5B44667C91}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5ADDEC65-50BE-4C6B-9B10-9C5B44667C91}" => removed successfully
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FACC19E6-8EA9-4F7C-8CFB-46FC6ACCAB89}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FACC19E6-8EA9-4F7C-8CFB-46FC6ACCAB89}" => removed successfully
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => removed successfully
HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE => removed successfully
HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE => removed successfully
"C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA" => not found
"C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore" => not found
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR => removed successfully
HKLM\Software\Classes\CLSID\[CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => not found
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => removed successfully
HKLM\Software\Classes\CLSID\[CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => not found
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR => removed successfully
HKLM\Software\Classes\CLSID\[CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => not found
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => removed successfully
HKLM\Software\Classes\CLSID\[CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => not found

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14528281 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 66896 B
Edge => 0 B
Chrome => 183021034 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 16802 B
systemprofile32 => 66228 B
LocalService => 0 B
NetworkService => 838 B
turboferda => 11120385 B

RecycleBin => 3402 B
EmptyTemp: => 207.1 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 21:23:15 ====

[edaferda]

Po dokončení fix .... restart ...

[Rudy]

OK, smazáno. Log by již měl být OK.