Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

prosim o kontrolu logu

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Zamčeno
Zpráva
Autor
rtomes14
Návštěvník
Návštěvník
Příspěvky: 8
Registrován: 01 čer 2018 16:20

prosim o kontrolu logu

#1 Příspěvek od rtomes14 »

Logfile of random's system information tool 1.10 (written by random/random)
Run by Rosťa at 2018-06-01 17:13:59
Microsoft Windows 10 Pro
System drive C: has 278 GB (62%) free of 451 GB
Total RAM: 2728 MB (22% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:14:35, on 01.06.2018
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.16299.0371)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskhostw.exe
C:\WINDOWS\system32\sihost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
C:\WINDOWS\system32\igfxEM.exe
C:\WINDOWS\system32\igfxHK.exe
C:\WINDOWS\system32\igfxTray.exe
C:\Windows\System32\RuntimeBroker.exe
C:\Program Files\ESET\ESET Security\egui.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\DllHost.exe
C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x86__kzf8qxf38zg5c\SkypeHost.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\PROGRA~1\Google\Drive\GOOGLE~1.EXE
C:\PROGRA~1\Google\Drive\GOOGLE~1.EXE
C:\PROGRA~1\Google\Drive\GOOGLE~1.EXE
C:\PROGRA~1\Google\Drive\GOOGLE~1.EXE
C:\Windows\System32\RuntimeBroker.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\conhost.exe
C:\PROGRA~1\Google\Drive\nativeproxy.exe
C:\WINDOWS\system32\DllHost.exe
C:\WINDOWS\system32\SettingSyncHost.exe
C:\Windows\System32\RuntimeBroker.exe
C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
C:\Windows\System32\RuntimeBroker.exe
C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\RuntimeBroker.exe
C:\WINDOWS\system32\taskhostw.exe
C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\ApplicationFrameHost.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\System32\smartscreen.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\backgroundTaskHost.exe
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.9330.20915.0_x86__8wekyb3d8bbwe\HxTsr.exe
C:\WINDOWS\system32\backgroundTaskHost.exe
C:\Windows\System32\RuntimeBroker.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\Users\Rosťa\Downloads\RSIT.exe
C:\Program Files\trend micro\Rosťa.exe
C:\WINDOWS\system32\backgroundTaskHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll
O2 - BHO: Microsoft OneDrive for Business Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL
O4 - HKLM\..\Run: [SecurityHealth] %ProgramFiles%\Windows Defender\MSASCuiL.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Security\ecmds.exe" /launch /hide
O4 - HKCU\..\Run: [OneDrive] "C:\Users\Rosťa\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [GoogleDriveSync] "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\System32\OneDriveSetup.exe /thfirstsetup (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\System32\OneDriveSetup.exe /thfirstsetup (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra button: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll
O9 - Extra 'Tools' menuitem: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://help.eset.com (HKLM)
O15 - ESC Trusted Zone: http://help.eset.com (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{29b18e38-4abc-40db-9f86-faaae37346f2}: NameServer = 208.67.222.222,213.46.172.37
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = vso-praha.eu
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = vso-praha.eu
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\system32\IntelCpHeciSvc.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Security\ekrn.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Intel Corporation - C:\WINDOWS\system32\igfxCUIService.exe
O23 - Service: Cisco AnyConnect Secure Mobility Agent (vpnagent) - Cisco Systems, Inc. - C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe

--
End of file - 7712 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\CreateExplorerShellUnelevatedTask.job - C:\WINDOWS\explorer.exe /NOUACCHECK

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}]
Lync Browser Helper - C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2018-04-30 149168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}]
Microsoft OneDrive for Business Browser Helper - C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2018-01-21 2179240]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SecurityHealth"=C:\Program Files\Windows Defender\MSASCuiL.exe [2017-09-29 488344]
"egui"=C:\Program Files\ESET\ESET Security\ecmds.exe [2018-05-04 170128]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"OneDrive"=C:\Users\Rosťa\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2017-12-07 1551048]
"GoogleDriveSync"=C:\Program Files\Google\Drive\googledrivesync.exe [2017-11-20 41061856]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CoreMessagingRegistrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iai2c.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2c.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SerCx2.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TileDataModelSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\CoreMessagingRegistrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetSetupSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SerCx2.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TileDataModelSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DSCAutomationHostEnabled"=2
"EnableFullTrustStartupTasks"=2
"EnableUwpStartupTasks"=2
"SupportFullTrustStartupTasks"=1
"SupportUwpStartupTasks"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"vidc.cvid"=iccvid.dll
"vidc.i420"=iyuv_32.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"wave2"=wdmaud.drv
"midi2"=wdmaud.drv
"mixer2"=wdmaud.drv

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2018-06-01 17:14:01 ----D---- C:\Program Files\trend micro
2018-06-01 17:13:59 ----D---- C:\rsit
2018-05-21 06:55:12 ----A---- C:\WINDOWS\system32\Notifier.exe
2018-05-10 17:42:59 ----A---- C:\WINDOWS\system32\FlashPlayerApp.exe
2018-05-10 06:47:23 ----A---- C:\WINDOWS\system32\wldp.dll
2018-05-10 06:47:23 ----A---- C:\WINDOWS\system32\mfsrcsnk.dll
2018-05-10 06:47:23 ----A---- C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2018-05-10 06:47:23 ----A---- C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-05-10 06:47:23 ----A---- C:\WINDOWS\system32\EdgeManager.dll
2018-05-10 06:47:22 ----A---- C:\WINDOWS\system32\WebRuntimeManager.dll
2018-05-10 06:47:22 ----A---- C:\WINDOWS\system32\vbscript.dll
2018-05-10 06:47:22 ----A---- C:\WINDOWS\system32\mfplat.dll
2018-05-10 06:47:22 ----A---- C:\WINDOWS\system32\MFMediaEngine.dll
2018-05-10 06:47:21 ----A---- C:\WINDOWS\system32\SearchProtocolHost.exe
2018-05-10 06:47:21 ----A---- C:\WINDOWS\system32\jscript.dll
2018-05-10 06:47:21 ----A---- C:\WINDOWS\system32\ieproxy.dll
2018-05-10 06:47:21 ----A---- C:\WINDOWS\system32\Chakradiag.dll
2018-05-10 06:47:20 ----A---- C:\WINDOWS\system32\wuuhosdeployment.dll
2018-05-10 06:47:20 ----A---- C:\WINDOWS\system32\urlmon.dll
2018-05-10 06:47:20 ----A---- C:\WINDOWS\system32\UIRibbonRes.dll
2018-05-10 06:47:20 ----A---- C:\WINDOWS\system32\gameux.dll
2018-05-10 06:47:20 ----A---- C:\WINDOWS\system32\drivers\USBXHCI.SYS
2018-05-10 06:47:20 ----A---- C:\WINDOWS\system32\credssp.dll
2018-05-10 06:47:20 ----A---- C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-05-10 06:47:19 ----A---- C:\WINDOWS\system32\jscript9diag.dll
2018-05-10 06:47:19 ----A---- C:\WINDOWS\system32\jscript9.dll
2018-05-10 06:47:19 ----A---- C:\WINDOWS\system32\fontsub.dll
2018-05-10 06:47:18 ----A---- C:\WINDOWS\system32\wuuhext.dll
2018-05-10 06:47:18 ----A---- C:\WINDOWS\system32\SearchIndexer.exe
2018-05-10 06:47:18 ----A---- C:\WINDOWS\system32\netlogon.dll
2018-05-10 06:47:18 ----A---- C:\WINDOWS\system32\AppxSysprep.dll
2018-05-10 06:47:18 ----A---- C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-05-10 06:47:18 ----A---- C:\WINDOWS\system32\AppXDeploymentClient.dll
2018-05-10 06:47:17 ----A---- C:\WINDOWS\system32\UIRibbon.dll
2018-05-10 06:47:17 ----A---- C:\WINDOWS\system32\IndexedDbLegacy.dll
2018-05-10 06:47:17 ----A---- C:\WINDOWS\system32\drivers\http.sys
2018-05-10 06:47:17 ----A---- C:\WINDOWS\system32\AppxAllUserStore.dll
2018-05-10 06:47:16 ----A---- C:\WINDOWS\system32\iertutil.dll
2018-05-10 06:47:16 ----A---- C:\WINDOWS\system32\gdi32full.dll
2018-05-10 06:47:15 ----A---- C:\WINDOWS\system32\ieframe.dll
2018-05-10 06:47:14 ----A---- C:\WINDOWS\system32\mshtmled.dll
2018-05-10 06:47:14 ----A---- C:\WINDOWS\system32\Chakra.dll
2018-05-10 06:47:14 ----A---- C:\WINDOWS\system32\dxtrans.dll
2018-05-10 06:47:13 ----A---- C:\WINDOWS\system32\eShims.dll
2018-05-10 06:47:12 ----A---- C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-05-10 06:47:11 ----A---- C:\WINDOWS\system32\Windows.UI.Xaml.dll
2018-05-10 06:47:10 ----A---- C:\WINDOWS\system32\tquery.dll
2018-05-10 06:47:10 ----A---- C:\WINDOWS\system32\drivers\dxgkrnl.sys
2018-05-10 06:47:09 ----A---- C:\WINDOWS\system32\wuaueng.dll
2018-05-10 06:47:09 ----A---- C:\WINDOWS\system32\ninput.dll
2018-05-10 06:47:09 ----A---- C:\WINDOWS\system32\BFE.DLL
2018-05-10 06:47:08 ----A---- C:\WINDOWS\system32\dwmcore.dll
2018-05-10 06:47:08 ----A---- C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-05-10 06:47:08 ----A---- C:\WINDOWS\system32\AcSpecfc.dll
2018-05-10 06:47:07 ----A---- C:\WINDOWS\system32\wininet.dll
2018-05-10 06:47:05 ----A---- C:\WINDOWS\system32\webplatstorageserver.dll
2018-05-10 06:47:05 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2018-05-10 06:47:04 ----A---- C:\WINDOWS\system32\mshtml.dll
2018-05-10 06:47:02 ----A---- C:\WINDOWS\system32\edgehtml.dll
2018-05-10 06:47:01 ----A---- C:\WINDOWS\system32\win32kbase.sys
2018-05-10 06:47:01 ----A---- C:\WINDOWS\system32\drivers\dxgmms1.sys
2018-05-10 06:47:01 ----A---- C:\WINDOWS\system32\atmfd.dll
2018-05-10 06:47:00 ----A---- C:\WINDOWS\system32\win32kfull.sys
2018-05-10 06:47:00 ----A---- C:\WINDOWS\system32\fontdrvhost.exe
2018-05-10 06:47:00 ----A---- C:\WINDOWS\system32\drivers\dxgmms2.sys
2018-05-10 06:46:59 ----A---- C:\WINDOWS\system32\ntdll.dll
2018-05-10 06:46:59 ----A---- C:\WINDOWS\system32\drivers\pci.sys
2018-05-10 06:46:59 ----A---- C:\WINDOWS\system32\drivers\fltMgr.sys
2018-05-10 06:46:59 ----A---- C:\WINDOWS\system32\drivers\clfs.sys
2018-05-10 06:46:59 ----A---- C:\WINDOWS\system32\BrowserSettingSync.dll
2018-05-10 06:46:58 ----A---- C:\WINDOWS\system32\WpcMon.exe
2018-05-10 06:46:58 ----A---- C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2018-05-10 06:46:58 ----A---- C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-05-10 06:46:58 ----A---- C:\WINDOWS\system32\SettingMonitor.dll
2018-05-10 06:46:58 ----A---- C:\WINDOWS\system32\runexehelper.exe
2018-05-10 06:46:58 ----A---- C:\WINDOWS\system32\ntoskrnl.exe
2018-05-10 06:46:57 ----A---- C:\WINDOWS\system32\Windows.UI.Search.dll
2018-05-10 06:46:57 ----A---- C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2018-05-10 06:46:56 ----A---- C:\WINDOWS\system32\TokenBroker.dll
2018-05-10 06:46:56 ----A---- C:\WINDOWS\system32\SettingSync.dll
2018-05-10 06:46:56 ----A---- C:\WINDOWS\system32\SettingsHandlers_User.dll
2018-05-10 06:46:56 ----A---- C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2018-05-10 06:46:56 ----A---- C:\WINDOWS\system32\LicenseManager.dll
2018-05-10 06:46:56 ----A---- C:\WINDOWS\system32\diagtrack.dll
2018-05-10 06:46:56 ----A---- C:\WINDOWS\system32\cdp.dll
2018-05-10 06:46:55 ----A---- C:\WINDOWS\system32\Wpc.dll
2018-05-10 06:46:55 ----A---- C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2018-05-10 06:46:55 ----A---- C:\WINDOWS\system32\TSpkg.dll
2018-05-10 06:46:55 ----A---- C:\WINDOWS\system32\KernelBase.dll
2018-05-10 06:46:55 ----A---- C:\WINDOWS\system32\D3D12.dll
2018-05-10 06:46:55 ----A---- C:\WINDOWS\system32\browserbroker.dll
2018-05-10 06:46:54 ----A---- C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2018-05-10 06:46:54 ----A---- C:\WINDOWS\system32\twinui.pcshell.dll
2018-05-10 06:46:54 ----A---- C:\WINDOWS\system32\twext.dll
2018-05-10 06:46:54 ----A---- C:\WINDOWS\system32\SettingsHandlers_nt.dll
2018-05-10 06:46:54 ----A---- C:\WINDOWS\system32\InputSwitch.dll
2018-05-10 06:46:53 ----A---- C:\WINDOWS\system32\Windows.UI.Immersive.dll
2018-05-10 06:46:53 ----A---- C:\WINDOWS\system32\StartTileData.dll
2018-05-10 06:46:53 ----A---- C:\WINDOWS\system32\LogonController.dll
2018-05-10 06:46:53 ----A---- C:\WINDOWS\system32\LockAppBroker.dll
2018-05-10 06:46:52 ----A---- C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-05-10 06:46:52 ----A---- C:\WINDOWS\system32\lsasrv.dll
2018-05-10 06:46:51 ----A---- C:\WINDOWS\system32\windows.storage.dll
2018-05-10 06:46:50 ----A---- C:\WINDOWS\system32\SyncCenter.dll
2018-05-10 06:46:50 ----A---- C:\WINDOWS\system32\comdlg32.dll
2018-05-10 06:46:49 ----A---- C:\WINDOWS\system32\twinui.dll
2018-05-10 06:46:49 ----A---- C:\WINDOWS\system32\msctf.dll
2018-05-10 06:46:48 ----A---- C:\WINDOWS\system32\aitstatic.exe
2018-05-10 06:46:47 ----A---- C:\WINDOWS\system32\wmp.dll
2018-05-10 06:46:47 ----A---- C:\WINDOWS\explorer.exe
2018-05-10 06:46:46 ----A---- C:\WINDOWS\system32\shell32.dll
2018-05-10 06:46:41 ----A---- C:\WINDOWS\system32\SystemSettings.Handlers.dll
2018-05-10 06:46:35 ----A---- C:\WINDOWS\system32\ExplorerFrame.dll
2018-05-10 06:46:34 ----A---- C:\WINDOWS\system32\UpdateAgent.dll
2018-05-10 06:46:34 ----A---- C:\WINDOWS\system32\drivers\ntfs.sys
2018-05-10 06:46:34 ----A---- C:\WINDOWS\system32\drivers\msiscsi.sys
2018-05-10 06:46:34 ----A---- C:\WINDOWS\system32\DeviceUpdateAgent.dll
2018-05-10 06:46:33 ----A---- C:\WINDOWS\system32\winresume.exe
2018-05-10 06:46:33 ----A---- C:\WINDOWS\system32\winload.exe
2018-05-10 06:46:33 ----A---- C:\WINDOWS\system32\drivers\cng.sys
2018-05-10 06:46:32 ----A---- C:\WINDOWS\system32\wlidsvc.dll
2018-05-10 06:46:32 ----A---- C:\WINDOWS\system32\win32appinventorycsp.dll
2018-05-10 06:46:32 ----A---- C:\WINDOWS\system32\pcasvc.dll
2018-05-10 06:46:32 ----A---- C:\WINDOWS\system32\invagent.dll
2018-05-10 06:46:32 ----A---- C:\WINDOWS\system32\CompatTelRunner.exe
2018-05-10 06:46:32 ----A---- C:\WINDOWS\system32\ci.dll
2018-05-10 06:46:31 ----A---- C:\WINDOWS\system32\msisip.dll
2018-05-10 06:46:31 ----A---- C:\WINDOWS\system32\devinv.dll
2018-05-10 06:46:31 ----A---- C:\WINDOWS\system32\AppVOrchestration.dll
2018-05-10 06:46:31 ----A---- C:\WINDOWS\system32\AppVCatalog.dll
2018-05-10 06:46:31 ----A---- C:\WINDOWS\system32\appraiser.dll
2018-05-10 06:46:31 ----A---- C:\WINDOWS\system32\aepic.dll
2018-05-10 06:46:31 ----A---- C:\WINDOWS\system32\aeinv.dll
2018-05-10 06:46:31 ----A---- C:\WINDOWS\system32\acmigration.dll
2018-05-10 06:46:30 ----A---- C:\WINDOWS\system32\UserLanguagesCpl.dll
2018-05-10 06:46:30 ----A---- C:\WINDOWS\system32\usercpl.dll
2018-05-10 06:46:30 ----A---- C:\WINDOWS\system32\hgcpl.dll
2018-05-10 06:46:30 ----A---- C:\WINDOWS\system32\daxexec.dll
2018-05-10 06:46:30 ----A---- C:\WINDOWS\system32\AppVEntVirtualization.dll
2018-05-10 06:46:29 ----A---- C:\WINDOWS\system32\usocore.dll
2018-05-10 06:46:29 ----A---- C:\WINDOWS\system32\MusNotification.exe
2018-05-10 06:46:29 ----A---- C:\WINDOWS\system32\AppVIntegration.dll
2018-05-10 06:46:29 ----A---- C:\WINDOWS\system32\AppVEntSubsystemController.dll
2018-05-10 06:46:29 ----A---- C:\WINDOWS\system32\AppVEntStreamingManager.dll
2018-05-10 06:46:28 ----A---- C:\WINDOWS\system32\wintrust.dll
2018-05-10 06:46:28 ----A---- C:\WINDOWS\system32\updatehandlers.dll
2018-05-10 06:46:28 ----A---- C:\WINDOWS\system32\TransportDSA.dll
2018-05-10 06:46:28 ----A---- C:\WINDOWS\system32\generaltel.dll
2018-05-10 06:46:28 ----A---- C:\WINDOWS\system32\DeviceCensus.exe
2018-05-10 06:46:28 ----A---- C:\WINDOWS\system32\dcntel.dll
2018-05-10 06:46:28 ----A---- C:\WINDOWS\system32\combase.dll
2018-05-10 06:46:28 ----A---- C:\WINDOWS\system32\AppVScripting.dll
2018-05-10 06:46:28 ----A---- C:\WINDOWS\system32\AppVReporting.dll
2018-05-10 06:46:28 ----A---- C:\WINDOWS\system32\AppVPublishing.dll
2018-05-10 06:46:28 ----A---- C:\WINDOWS\system32\AppVClient.exe
2018-05-10 06:46:27 ----A---- C:\WINDOWS\system32\mstscax.dll
2018-05-10 06:46:27 ----A---- C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll
2018-05-10 06:46:27 ----A---- C:\WINDOWS\system32\itss.dll
2018-05-10 06:46:26 ----A---- C:\WINDOWS\system32\ShareHost.dll
2018-05-10 06:46:26 ----A---- C:\WINDOWS\system32\oleaut32.dll
2018-05-10 06:46:26 ----A---- C:\WINDOWS\system32\dosvc.dll
2018-05-10 06:46:26 ----A---- C:\WINDOWS\system32\CloudNotifications.exe
2018-05-10 06:46:26 ----A---- C:\WINDOWS\system32\browserexport.exe
2018-05-10 06:46:25 ----A---- C:\WINDOWS\system32\Wldap32.dll
2018-05-10 06:46:25 ----A---- C:\WINDOWS\system32\WinTypes.dll
2018-05-10 06:46:25 ----A---- C:\WINDOWS\system32\crypt32.dll
2018-05-10 06:46:25 ----A---- C:\WINDOWS\system32\comsvcs.dll
2018-05-10 06:46:24 ----A---- C:\WINDOWS\system32\SmartcardCredentialProvider.dll
2018-05-10 06:46:24 ----A---- C:\WINDOWS\system32\Microsoft.Uev.Office2013CustomActions.dll
2018-05-10 06:46:24 ----A---- C:\WINDOWS\system32\kernel32.dll
2018-05-10 06:46:24 ----A---- C:\WINDOWS\system32\Geolocation.dll
2018-05-10 06:46:23 ----A---- C:\WINDOWS\system32\wlidprov.dll
2018-05-10 06:46:23 ----A---- C:\WINDOWS\system32\Microsoft.Uev.AppAgent.dll
2018-05-10 06:46:23 ----A---- C:\WINDOWS\system32\DAFWSD.dll
2018-05-10 06:46:23 ----A---- C:\WINDOWS\HelpPane.exe
2018-05-10 06:46:22 ----A---- C:\WINDOWS\system32\wups2.dll
2018-05-10 06:46:22 ----A---- C:\WINDOWS\system32\rdpcore.dll
2018-05-10 06:46:22 ----A---- C:\WINDOWS\system32\profsvc.dll
2018-05-10 06:46:22 ----A---- C:\WINDOWS\system32\msxml3.dll
2018-05-10 06:46:22 ----A---- C:\WINDOWS\system32\AppResolver.dll
2018-05-10 06:46:22 ----A---- C:\WINDOWS\system32\aadcloudap.dll
2018-05-10 06:46:22 ----A---- C:\WINDOWS\system32\aadauthhelper.dll
2018-05-10 06:46:21 ----A---- C:\WINDOWS\system32\ngccredprov.dll
2018-05-10 06:46:21 ----A---- C:\WINDOWS\system32\mstsc.exe
2018-05-10 06:46:21 ----A---- C:\WINDOWS\system32\domgmt.dll
2018-05-10 06:46:21 ----A---- C:\WINDOWS\system32\credprovhost.dll
2018-05-10 06:46:20 ----A---- C:\WINDOWS\system32\Windows.CloudStore.Schema.Shell.dll
2018-05-10 06:46:20 ----A---- C:\WINDOWS\system32\CloudStorageWizard.exe
2018-05-10 06:46:20 ----A---- C:\WINDOWS\system32\appidapi.dll
2018-05-10 06:46:19 ----A---- C:\WINDOWS\system32\shlwapi.dll
2018-05-10 06:46:19 ----A---- C:\WINDOWS\system32\dmenrollengine.dll
2018-05-10 06:46:19 ----A---- C:\WINDOWS\system32\CredProv2faHelper.dll
2018-05-10 06:46:19 ----A---- C:\WINDOWS\system32\comctl32.dll
2018-05-10 06:46:18 ----A---- C:\WINDOWS\system32\Windows.Internal.Management.dll
2018-05-10 06:46:18 ----A---- C:\WINDOWS\system32\srpapi.dll
2018-05-10 06:46:18 ----A---- C:\WINDOWS\system32\schannel.dll
2018-05-10 06:46:18 ----A---- C:\WINDOWS\system32\RDXTaskFactory.dll
2018-05-10 06:46:18 ----A---- C:\WINDOWS\system32\LockController.dll
2018-05-10 06:46:18 ----A---- C:\WINDOWS\system32\enterprisecsps.dll
2018-05-10 06:46:18 ----A---- C:\WINDOWS\system32\catsrvut.dll
2018-05-10 06:46:18 ----A---- C:\WINDOWS\system32\BitLockerCsp.dll
2018-05-10 06:46:17 ----A---- C:\WINDOWS\system32\twinui.appcore.dll
2018-05-10 06:46:17 ----A---- C:\WINDOWS\system32\themeui.dll
2018-05-10 06:46:17 ----A---- C:\WINDOWS\system32\SystemSettings.UserAccountsHandlers.dll
2018-05-10 06:46:17 ----A---- C:\WINDOWS\system32\stobject.dll
2018-05-10 06:46:17 ----A---- C:\WINDOWS\system32\itircl.dll
2018-05-10 06:46:17 ----A---- C:\WINDOWS\system32\credprovs.dll
2018-05-10 06:46:16 ----A---- C:\WINDOWS\system32\wsecedit.dll
2018-05-10 06:46:15 ----A---- C:\WINDOWS\system32\coredpus.dll
2018-05-10 06:46:14 ----A---- C:\WINDOWS\system32\mssph.dll
2018-05-10 06:46:14 ----A---- C:\WINDOWS\system32\LockHostingFramework.dll
2018-05-10 06:46:13 ----A---- C:\WINDOWS\system32\AssignedAccessManager.dll
2018-05-10 06:46:12 ----A---- C:\WINDOWS\system32\themecpl.dll
2018-05-10 06:46:12 ----A---- C:\WINDOWS\system32\SettingSyncPolicy.dll
2018-05-10 06:46:12 ----A---- C:\WINDOWS\system32\MCRecvSrc.dll
2018-05-10 06:46:10 ----A---- C:\WINDOWS\system32\TokenBrokerUI.dll
2018-05-10 06:46:10 ----A---- C:\WINDOWS\system32\pcalua.exe
2018-05-10 06:46:10 ----A---- C:\WINDOWS\system32\pcaevts.dll
2018-05-10 06:46:10 ----A---- C:\WINDOWS\system32\pcadm.dll
2018-05-10 06:46:10 ----A---- C:\WINDOWS\system32\mdmregistration.dll
2018-05-10 06:46:10 ----A---- C:\WINDOWS\system32\mdmmigrator.dll
2018-05-10 06:46:10 ----A---- C:\WINDOWS\system32\IdCtrls.dll
2018-05-10 06:46:10 ----A---- C:\WINDOWS\system32\DeviceEnroller.exe
2018-05-10 06:46:10 ----A---- C:\WINDOWS\system32\ByteCodeGenerator.exe
2018-05-10 06:46:10 ----A---- C:\WINDOWS\system32\AboveLockAppHost.dll

======List of files/folders modified in the last 1 month======

2018-06-01 17:14:01 ----RD---- C:\Program Files
2018-06-01 17:13:53 ----D---- C:\WINDOWS\system32\sru
2018-06-01 17:12:52 ----D---- C:\WINDOWS\Temp
2018-06-01 16:15:49 ----SHD---- C:\System Volume Information
2018-06-01 15:59:43 ----D---- C:\WINDOWS\Prefetch
2018-05-31 08:25:34 ----HD---- C:\Program Files\WindowsApps
2018-05-31 07:43:40 ----D---- C:\WINDOWS\DeliveryOptimization
2018-05-30 10:01:40 ----D---- C:\WINDOWS\system32\FxsTmp
2018-05-28 18:29:33 ----D---- C:\WINDOWS\CbsTemp
2018-05-28 07:31:27 ----D---- C:\WINDOWS\AppReadiness
2018-05-27 11:26:43 ----SHD---- C:\WINDOWS\Installer
2018-05-27 11:26:36 ----D---- C:\ProgramData\regid.1991-06.com.microsoft
2018-05-27 11:25:57 ----RD---- C:\WINDOWS\Microsoft.NET
2018-05-27 11:25:35 ----AD---- C:\Program Files\Common Files\DESIGNER
2018-05-27 11:20:22 ----AD---- C:\Program Files\Microsoft Office
2018-05-22 07:42:36 ----D---- C:\WINDOWS\system32\catroot2
2018-05-21 13:50:59 ----SD---- C:\Users\Rosťa\AppData\Roaming\Microsoft
2018-05-21 12:48:08 ----D---- C:\WINDOWS\system32\config
2018-05-21 11:35:36 ----D---- C:\WINDOWS\system32\DriverStore
2018-05-21 11:28:55 ----D---- C:\WINDOWS\system32\SleepStudy
2018-05-21 11:21:25 ----D---- C:\WINDOWS\Logs
2018-05-21 10:24:40 ----D---- C:\WINDOWS\WinSxS
2018-05-21 09:18:18 ----RD---- C:\WINDOWS\assembly
2018-05-21 06:56:38 ----D---- C:\WINDOWS\System32
2018-05-11 19:17:55 ----D---- C:\WINDOWS\system32\LogFiles
2018-05-11 15:47:07 ----D---- C:\WINDOWS\rescache
2018-05-10 19:16:34 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2018-05-10 17:41:04 ----D---- C:\WINDOWS\system32\drivers
2018-05-10 17:39:08 ----SD---- C:\WINDOWS\system32\DiagSvcs
2018-05-10 17:39:08 ----D---- C:\WINDOWS\system32\wbem
2018-05-10 17:39:08 ----D---- C:\WINDOWS\system32\oobe
2018-05-10 17:39:08 ----D---- C:\WINDOWS\system32\migration
2018-05-10 17:39:08 ----D---- C:\WINDOWS\system32\Dism
2018-05-10 17:39:08 ----D---- C:\WINDOWS\system32\cs-CZ
2018-05-10 17:39:08 ----D---- C:\WINDOWS\system32\Boot
2018-05-10 17:39:00 ----D---- C:\WINDOWS\ShellExperiences
2018-05-10 17:39:00 ----D---- C:\WINDOWS\servicing
2018-05-10 17:39:00 ----D---- C:\WINDOWS\INF
2018-05-10 17:39:00 ----D---- C:\WINDOWS\AppPatch
2018-05-10 17:39:00 ----D---- C:\Windows
2018-05-10 17:39:00 ----D---- C:\Program Files\Windows Media Player
2018-05-10 07:07:44 ----D---- C:\WINDOWS\system32\MRT
2018-05-10 06:59:13 ----AC---- C:\WINDOWS\system32\MRT-KB890830.exe
2018-05-10 06:58:58 ----AC---- C:\WINDOWS\system32\MRT.exe
2018-05-10 06:51:25 ----A---- C:\WINDOWS\system32\jsproxy.dll
2018-05-10 06:50:13 ----A---- C:\WINDOWS\system32\wuauclt.exe
2018-05-09 07:52:00 ----D---- C:\WINDOWS\system32\NDF

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 edevmon;edevmon; C:\WINDOWS\system32\DRIVERS\edevmon.sys [2018-04-05 92664]
R0 iorate;@%SystemRoot%\system32\drivers\iorate.sys,-101; C:\WINDOWS\system32\drivers\iorate.sys [2017-09-29 43552]
R0 MsSecFlt;@%SystemRoot%\System32\Drivers\mssecflt.sys,-1001; C:\WINDOWS\system32\drivers\mssecflt.sys [2017-09-30 210328]
R1 bam;@%SystemRoot%\system32\drivers\bam.sys,-100; C:\WINDOWS\system32\drivers\bam.sys [2018-03-30 49568]
R1 eamonm;eamonm; C:\WINDOWS\system32\DRIVERS\eamonm.sys [2018-04-05 120728]
R1 ehdrv;ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [2018-04-05 150784]
R1 epfw;epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [2018-04-05 73416]
R1 epfwwfp;epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [2018-04-05 93688]
R1 FileCrypt;@%systemroot%\system32\drivers\filecrypt.sys,-100; C:\WINDOWS\system32\drivers\filecrypt.sys [2017-09-29 45056]
R1 GpuEnergyDrv;@%SystemRoot%\system32\drivers\gpuenergydrv.sys,-100; C:\WINDOWS\System32\drivers\gpuenergydrv.sys [2018-03-30 7680]
R2 CldFlt;Windows Cloud Files Filter Driver; C:\WINDOWS\system32\drivers\cldflt.sys [2018-02-10 308736]
R2 ekbdflt;ekbdflt; C:\WINDOWS\system32\DRIVERS\ekbdflt.sys [2018-04-05 43816]
R2 MMCSS;@%systemroot%\system32\drivers\mmcss.sys,-100; C:\WINDOWS\system32\drivers\mmcss.sys [2017-09-29 36864]
R2 storqosflt;@%SystemRoot%\System32\drivers\storqosflt.sys,-101; C:\WINDOWS\system32\drivers\storqosflt.sys [2018-03-30 62976]
R3 igfx;igfx; C:\WINDOWS\system32\DRIVERS\igdkmd32.sys [2016-05-04 3048928]
R3 IntcDAud;@oem18.inf,%IntcDAud.SvcDesc%;Intel(R) Display Audio; C:\WINDOWS\system32\DRIVERS\IntcDAud.sys [2015-08-21 379128]
R3 iwdbus;@oem35.inf,%iwdbus.SVCDESC%;IWD Bus Enumerator; C:\WINDOWS\System32\drivers\iwdbus.sys [2015-12-01 35320]
R3 MEI;@oem28.inf,%HECI_SvcDesc%;Intel(R) Management Engine Interface ; C:\WINDOWS\System32\drivers\HECI.sys [2012-07-17 55104]
R3 RSP2STOR;@oem36.inf,%Rts5229%;Realtek PCIE CardReader Driver - P2; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [2017-05-07 256000]
R3 rt640x86;@rt640x86.inf,%rt640.Service.DispName%;Realtek RT640 NT Driver; C:\WINDOWS\System32\drivers\rt640x86.sys [2017-09-29 504832]
R3 RTWlanE;@netrtwlane.inf,%RTWlanE.DeviceDesc.DispName%;Realtek Wireless LAN 802.11n PCI-E Network Adapter; C:\WINDOWS\System32\drivers\rtwlane.sys [2017-09-29 5260288]
R3 SensorsSimulatorDriver;@oem0.inf,%WudfSensorsSimulatorDriverDisplayName%;UMDF Reflector service for SensorsSimulatorDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [2017-09-29 186880]
S0 eelam;eelam; C:\WINDOWS\system32\DRIVERS\eelam.sys [2018-02-19 15352]
S0 LSI_SAS2i;LSI_SAS2i; C:\WINDOWS\System32\drivers\lsi_sas2i.sys [2017-09-29 102808]
S0 LSI_SAS3i;LSI_SAS3i; C:\WINDOWS\System32\drivers\lsi_sas3i.sys [2017-09-29 84376]
S0 megasas2i;megasas2i; C:\WINDOWS\System32\drivers\MegaSas2i.sys [2017-09-29 56728]
S0 percsas2i;percsas2i; C:\WINDOWS\System32\drivers\percsas2i.sys [2017-09-29 51608]
S0 percsas3i;percsas3i; C:\WINDOWS\System32\drivers\percsas3i.sys [2017-09-29 54680]
S0 Ramdisk;Windows RAM Disk Driver; C:\WINDOWS\system32\DRIVERS\ramdisk.sys [2017-09-29 32152]
S0 storufs;@storufs.inf,%UfsServiceDesc%;Microsoft Universal Flash Storage (UFS) Driver; C:\WINDOWS\System32\drivers\storufs.sys [2018-02-22 38304]
S3 AcpiDev;@acpidev.inf,%AcpiDev.SvcDesc%;ACPI Devices driver; C:\WINDOWS\System32\drivers\AcpiDev.sys [2017-09-29 13312]
S3 acsock;acsock; C:\WINDOWS\system32\DRIVERS\acsock.sys [2013-12-13 92528]
S3 applockerfltr;@%systemroot%\system32\srpapi.dll,-102; C:\WINDOWS\system32\drivers\applockerfltr.sys [2017-09-29 13312]
S3 AppvStrm;@%systemroot%\system32\drivers\AppvStrm.sys,-101; C:\WINDOWS\system32\drivers\AppvStrm.sys [2017-09-30 92056]
S3 AppvVemgr;@%systemroot%\system32\drivers\AppvVemgr.sys,-101; C:\WINDOWS\system32\drivers\AppvVemgr.sys [2017-09-30 116632]
S3 AppvVfs;@%systemroot%\system32\drivers\AppvVfs.sys,-101; C:\WINDOWS\system32\drivers\AppvVfs.sys [2017-09-30 109464]
S3 buttonconverter;@buttonconverter.inf,%btnconv.SvcDesc%;Service for Portable Device Control devices; C:\WINDOWS\System32\drivers\buttonconverter.sys [2017-09-29 27136]
S3 CAD;@ChargeArbitration.inf,%CAD_DevDesc%;Charge Arbitration Driver; C:\WINDOWS\System32\drivers\CAD.sys [2017-09-29 51608]
S3 CapImg;@capimg.inf,%CapImgHid_Service%;HID driver for CapImg touch screen; C:\WINDOWS\System32\drivers\capimg.sys [2017-09-29 98816]
S3 genericusbfn;@genericusbfn.inf,%genericusbfn.ServiceName%;Generic USB Function Class; C:\WINDOWS\System32\drivers\genericusbfn.sys [2017-09-29 17408]
S3 GPIO;@iaiogpio.inf,%GPIO.SVCDESC%;Intel SoC GPIO Controller Driver; C:\WINDOWS\System32\drivers\iaiogpio.sys [2017-09-29 22016]
S3 hidinterrupt;@hidinterrupt.inf,%HID_Interrupt.SvcDesc%;Common Driver for HID Buttons implemented with interrupts; C:\WINDOWS\System32\drivers\hidinterrupt.sys [2017-09-29 38296]
S3 HwNClx0101;Microsoft Hardware Notifications Class Extension Driver; C:\WINDOWS\System32\Drivers\mshwnclx.sys [2017-09-29 18944]
S3 iagpio;@iagpio.inf,%iagpio.SVCDESC%;Intel Serial IO GPIO Controller Driver; C:\WINDOWS\System32\drivers\iagpio.sys [2017-09-29 28672]
S3 iai2c;@iai2c.inf,%iai2c.SVCDESC%;Intel(R) Serial IO I2C Host Controller; C:\WINDOWS\System32\drivers\iai2c.sys [2017-09-29 74240]
S3 iaioi2c;@iaioi2c.inf,%Driver_Service.Desc%;Intel(R) Atom(TM) Processor I2C Controller Service; C:\WINDOWS\System32\drivers\iaioi2c.sys [2017-09-29 57856]
S3 IndirectKmd;@%SystemRoot%\system32\drivers\IndirectKmd.sys,-100; C:\WINDOWS\System32\drivers\IndirectKmd.sys [2017-09-29 30208]
S3 intaud_WaveExtensible;@oem1.inf,%INTAUD_WEX.SvcDesc%;Intel WiDi Audio Device; C:\WINDOWS\system32\drivers\intelaud.sys [2015-12-01 44016]
S3 IPT;IPT; C:\WINDOWS\System32\drivers\ipt.sys [2017-09-29 19456]
S3 irda;IrDA; C:\WINDOWS\system32\drivers\irda.sys [2018-03-30 92672]
S3 mausbhost;@mausbhost.inf,%MAUSBHost.ServiceName%;MA-USB Host Controller Driver; C:\WINDOWS\System32\drivers\mausbhost.sys [2017-09-29 405024]
S3 mausbip;@mausbhost.inf,%MAUSBIP.ServiceName%;MA-USB IP Filter Driver; C:\WINDOWS\System32\drivers\mausbip.sys [2017-09-29 42904]
S3 NetAdapterCx;Network Adapter Wdf Class Extension Library; C:\WINDOWS\system32\drivers\NetAdapterCx.sys [2017-09-29 91648]
S3 nmwcd;Nokia USB Phone Parent Driver; C:\WINDOWS\system32\drivers\ccdcmb.sys [2011-08-17 18176]
S3 PNPMEM;@memory.inf,%PNPMEM.SvcDesc%;Microsoft Memory Module Driver; C:\WINDOWS\System32\drivers\pnpmem.sys [2017-09-29 13312]
S3 rhproxy;@rhproxy.inf,%rhproxy.SVCDESC%;Resource Hub proxy driver; C:\WINDOWS\System32\drivers\rhproxy.sys [2017-09-29 71680]
S3 UcmCx0101;USB Connector Manager KMDF Class Extension; C:\WINDOWS\System32\Drivers\UcmCx.sys [2018-01-20 79872]
S3 UcmTcpciCx0101;UCM-TCPCI KMDF Class Extension; C:\WINDOWS\System32\Drivers\UcmTcpciCx.sys [2017-09-29 100864]
S3 UcmUcsi;@UcmUcsi.inf,%UcmUcsi.ServiceName%;USB Connector Manager UCSI Client; C:\WINDOWS\System32\drivers\UcmUcsi.sys [2018-02-22 39424]
S3 UdeCx;USB Device Emulation Support Library; C:\WINDOWS\system32\drivers\udecx.sys [2017-09-29 31744]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [2017-09-27 83984]
R2 CDPSvc;@%SystemRoot%\system32\cdpsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-09-29 44520]
R2 CDPUserSvc_24d6be64;Uživatelská služba platformy připojených zařízení_24d6be64; C:\WINDOWS\system32\svchost.exe [2017-09-29 44520]
R2 ClickToRunSvc;Služba Microsoft Office Klikni a spusť; C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe [2018-05-12 5727400]
R2 CoreMessagingRegistrar;@%SystemRoot%\system32\coremessaging.dll,-1; C:\WINDOWS\system32\svchost.exe [2017-09-29 44520]
R2 DiagTrack;@%SystemRoot%\system32\diagtrack.dll,-3001; C:\WINDOWS\System32\svchost.exe [2017-09-29 44520]
R2 DusmSvc;@%SystemRoot%\System32\dusmsvc.dll,-1; C:\WINDOWS\System32\svchost.exe [2017-09-29 44520]
R2 ekrn;ESET Service; C:\Program Files\ESET\ESET Security\ekrn.exe [2018-05-04 1748896]
R2 igfxCUIService1.0.0.0;Intel(R) HD Graphics Control Panel Service; C:\WINDOWS\system32\igfxCUIService.exe [2016-05-04 292832]
R2 IpOverUsbSvc;Windows Phone IP over USB Transport (IpOverUsbSvc); C:\Program Files\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe [2017-09-28 21304]
R2 OneSyncSvc_24d6be64;Hostitel synchronizace_24d6be64; C:\WINDOWS\system32\svchost.exe [2017-09-29 44520]
R2 SecurityHealthService;@%systemroot%\system32\SecurityHealthAgent.dll,-1002; C:\WINDOWS\system32\SecurityHealthService.exe [2018-03-01 414824]
R3 ClipSVC;@%SystemRoot%\system32\ClipSVC.dll,-103; C:\WINDOWS\System32\svchost.exe [2017-09-29 44520]
R3 DsSvc;@%SystemRoot%\system32\dssvc.dll,-10003; C:\WINDOWS\System32\svchost.exe [2017-09-29 44520]
R3 LicenseManager;@%SystemRoot%\system32\licensemanagersvc.dll,-200; C:\WINDOWS\System32\svchost.exe [2017-09-29 44520]
R3 NetSetupSvc;@%SystemRoot%\system32\NetSetupSvc.dll,-3; C:\WINDOWS\System32\svchost.exe [2017-09-29 44520]
R3 NgcCtnrSvc;@%SystemRoot%\System32\NgcCtnrSvc.dll,-1; C:\WINDOWS\system32\svchost.exe [2017-09-29 44520]
R3 PimIndexMaintenanceSvc_24d6be64;Data kontaktů_24d6be64; C:\WINDOWS\system32\svchost.exe [2017-09-29 44520]
R3 RmSvc;@%SystemRoot%\system32\RMapi.dll,-1001; C:\WINDOWS\System32\svchost.exe [2017-09-29 44520]
R3 SEMgrSvc;@%SystemRoot%\System32\SEMgrSvc.dll,-1001; C:\WINDOWS\system32\svchost.exe [2017-09-29 44520]
R3 StateRepository;@%SystemRoot%\system32\windows.staterepository.dll,-1; C:\WINDOWS\system32\svchost.exe [2017-09-29 44520]
R3 TimeBrokerSvc;@%windir%\system32\TimeBrokerServer.dll,-1001; C:\WINDOWS\system32\svchost.exe [2017-09-29 44520]
R3 TokenBroker;@%systemroot%\system32\tokenbroker.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-09-29 44520]
S2 CDPUserSvc;@%SystemRoot%\system32\cdpusersvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-09-29 44520]
S2 DoSvc;@%systemroot%\system32\dosvc.dll,-100; C:\WINDOWS\System32\svchost.exe [2017-09-29 44520]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2016-01-27 144200]
S2 MapsBroker;@%SystemRoot%\System32\moshost.dll,-100; C:\WINDOWS\System32\svchost.exe [2017-09-29 44520]
S2 OneSyncSvc;@%SystemRoot%\system32\APHostRes.dll,-10002; C:\WINDOWS\system32\svchost.exe [2017-09-29 44520]
S3 AJRouter;@%SystemRoot%\system32\AJRouter.dll,-2; C:\WINDOWS\system32\svchost.exe [2017-09-29 44520]
S3 aspnet_state;@%SystemRoot%\Microsoft.NET\Framework\v4.0.30319\aspnet_rc.dll,-1; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [2017-09-29 47224]
S3 AssignedAccessManagerSvc;@%SystemRoot%\system32\assignedaccessmanagersvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-09-29 44520]
S3 BthHFSrv;@%SystemRoot%\System32\BthHFSrv.dll,-103; C:\WINDOWS\System32\svchost.exe [2017-09-29 44520]
S3 camsvc;@%SystemRoot%\system32\CapabilityAccessManager.dll,-1; C:\WINDOWS\system32\svchost.exe [2017-09-29 44520]
S3 cphs;Intel(R) Content Protection HECI Service; C:\WINDOWS\system32\IntelCpHeciSvc.exe [2016-05-04 299488]
S3 DevicesFlowUserSvc;@%SystemRoot%\system32\DevicesFlowBroker.dll,-103; C:\WINDOWS\system32\svchost.exe [2017-09-29 44520]
S3 DevicesFlowUserSvc_24d6be64;Tok zařízení_24d6be64; C:\WINDOWS\system32\svchost.exe [2017-09-29 44520]
S3 DevQueryBroker;@%SystemRoot%\system32\DevQueryBroker.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-09-29 44520]
S3 diagnosticshub.standardcollector.service;@%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000; C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe [2018-05-03 64000]
S3 diagsvc;@%systemroot%\system32\DiagSvc.dll,-100; C:\WINDOWS\System32\svchost.exe [2017-09-29 44520]
S3 DmEnrollmentSvc;@%systemroot%\system32\Windows.Internal.Management.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-09-29 44520]
S3 dmwappushservice;@%SystemRoot%\system32\dmwappushsvc.dll,-200; C:\WINDOWS\system32\svchost.exe [2017-09-29 44520]
S3 embeddedmode;@%SystemRoot%\system32\embeddedmodesvc.dll,-201; C:\WINDOWS\System32\svchost.exe [2017-09-29 44520]
S3 EntAppSvc;@EnterpriseAppMgmtSvc.dll,-1; C:\WINDOWS\system32\svchost.exe [2017-09-29 44520]
S3 FontCache3.0.0.0;@%SystemRoot%\system32\PresentationHost.exe,-3309; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2018-01-20 43648]
S3 FrameServer;@%systemroot%\system32\FrameServer.dll,-100; C:\WINDOWS\System32\svchost.exe [2017-09-29 44520]
S3 fussvc;Windows App Certification Kit Fast User Switching Utility Service; C:\Program Files\Windows Kits\8.1\App Certification Kit\fussvc.exe [2014-02-20 140800]
S3 GraphicsPerfSvc;@%SystemRoot%\system32\GraphicsPerfSvc.dll,-100; C:\WINDOWS\System32\svchost.exe [2017-09-29 44520]
S3 gupdatem;Služba Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2016-01-27 144200]
S3 icssvc;@%SystemRoot%\System32\tetheringservice.dll,-4097; C:\WINDOWS\system32\svchost.exe [2017-09-29 44520]
S3 InstallService;@%SystemRoot%\system32\InstallService.dll,-200; C:\WINDOWS\System32\svchost.exe [2017-09-29 44520]
S3 IpxlatCfgSvc;@%Systemroot%\system32\ipxlatcfg.dll,-500; C:\WINDOWS\System32\svchost.exe [2017-09-29 44520]
S3 irmon;@%SystemRoot%\System32\irmon.dll,-2000; C:\WINDOWS\system32\svchost.exe [2017-09-29 44520]
S3 MessagingService;@%SystemRoot%\system32\MessagingService.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-09-29 44520]
S3 MessagingService_24d6be64;Služba zasílání zpráv_24d6be64; C:\WINDOWS\system32\svchost.exe [2017-09-29 44520]
S3 NaturalAuthentication;@%systemroot%\system32\NaturalAuth.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-09-29 44520]
S3 NgcSvc;@%SystemRoot%\System32\ngcsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-09-29 44520]
S3 ose;Office Source Engine; C:\Program Files\Common Files\microsoft shared\Source Engine\OSE.EXE [2018-05-12 211632]
S3 PhoneSvc;@%SystemRoot%\system32\PhoneserviceRes.dll,-10000; C:\WINDOWS\system32\svchost.exe [2017-09-29 44520]
S3 PimIndexMaintenanceSvc;@%SystemRoot%\system32\UserDataAccessRes.dll,-15001; C:\WINDOWS\system32\svchost.exe [2017-09-29 44520]
S3 PrintWorkflowUserSvc;@%SystemRoot%\system32\PrintWorkflowService.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-09-29 44520]
S3 PrintWorkflowUserSvc_24d6be64;PrintWorkflow_24d6be64; C:\WINDOWS\system32\svchost.exe [2017-09-29 44520]
S3 PushToInstall;@%SystemRoot%\system32\pushtoinstall.dll,-200; C:\WINDOWS\System32\svchost.exe [2017-09-29 44520]
S3 RetailDemo;@%SystemRoot%\System32\RDXService.dll,-256; C:\WINDOWS\System32\svchost.exe [2017-09-29 44520]
S3 Sense;@%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2018-01-20 2891976]
S3 SensorDataService;@%SystemRoot%\system32\SensorDataService.exe,-101; C:\WINDOWS\System32\SensorDataService.exe [2017-09-29 876544]
S3 SensorService;@%SystemRoot%\System32\sensorservice.dll,-1000; C:\WINDOWS\system32\svchost.exe [2017-09-29 44520]
S3 SharedRealitySvc;@%SystemRoot%\system32\SharedRealitySvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-09-29 44520]
S3 SmsRouter;@%SystemRoot%\System32\SmsRouterSvc.dll,-10001; C:\WINDOWS\system32\svchost.exe [2017-09-29 44520]
S3 spectrum;@%systemroot%\system32\spectrum.exe,-101; C:\WINDOWS\system32\spectrum.exe [2018-03-30 661504]
S3 Te.Service;Te.Service; C:\Program Files\Windows Kits\10\Testing\Runtimes\TAEF\Wex.Services.exe [2017-09-28 152064]
S3 TieringEngineService;@%SystemRoot%\system32\TieringEngineService.exe,-702; C:\WINDOWS\system32\TieringEngineService.exe [2017-09-29 265728]
S3 tiledatamodelsvc;@%SystemRoot%\system32\tileobjserver.dll,-1; C:\WINDOWS\system32\svchost.exe [2017-09-29 44520]
S4 AppVClient;@%systemroot%\system32\AppVClient.exe,-102; C:\WINDOWS\system32\AppVClient.exe [2018-05-03 635808]
S4 shpamsvc;@%SystemRoot%\System32\Windows.SharedPC.AccountManager.dll,-100; C:\WINDOWS\System32\svchost.exe [2017-09-29 44520]
S4 tzautoupdate;@%SystemRoot%\system32\tzautoupdate.dll,-200; C:\WINDOWS\system32\svchost.exe [2017-09-29 44520]

-----------------EOF-----------------

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119428
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: prosim o kontrolu logu

#2 Příspěvek od Rudy »

Zdravím!
Log vypadá OK. Nějaký problém?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

rtomes14
Návštěvník
Návštěvník
Příspěvky: 8
Registrován: 01 čer 2018 16:20

Re: prosim o kontrolu logu

#3 Příspěvek od rtomes14 »

Neskutečně zpomalené PC. Někdy se zastaví v půlce načítání webové stránky a skoro 20 vteřin se nic neděje ani se netočí přesýpací hodiny. Jen hrabe disk. Desktopový Excel a Word (z Office 365) se pouští třeba půl minuty :-(

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119428
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: prosim o kontrolu logu

#4 Příspěvek od Rudy »

OK. Spusťte tuto utilitu:
Ulozte na plochu AdwCleaner https://malwarebytes.com/adwcleaner/ nebo http://www.bleepingcomputer.com/download/adwcleaner/

ukoncete vsechny programy
odsouhlaste licencni podmiky (EULA) klikem na Souhlasim
kliknete pravym na ikonu AdwCleaneru a vyberte Spustit jako spravce (v pripade Win XP spustte obycejne dvojklikem)
kliknete na Skenovat nyni (Scan now), pote na Cisteni a opravy (Clean and Repair)
po restartu na Vas vyskoci log (pripadne jej najdete v C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt), jehoz obsah zkopirujte do pristi odpovedi
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

rtomes14
Návštěvník
Návštěvník
Příspěvky: 8
Registrován: 01 čer 2018 16:20

Re: prosim o kontrolu logu

#5 Příspěvek od rtomes14 »

# -------------------------------
# Malwarebytes AdwCleaner 7.1.1.0
# -------------------------------
# Build: 04-27-2018
# Database: 2018-06-01.1
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 06-02-2018
# Duration: 00:00:28
# OS: Windows 10 Pro
# Cleaned: 1
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted C:\Users\Rosťa\AppData\Roaming\Tencent

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************


########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119428
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: prosim o kontrolu logu

#6 Příspěvek od Rudy »

Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

rtomes14
Návštěvník
Návštěvník
Příspěvky: 8
Registrován: 01 čer 2018 16:20

Re: prosim o kontrolu logu

#7 Příspěvek od rtomes14 »

Nepodařilo se mi stáhnout launcher, zabránil tomu Chrome i Edge. Jak antivir mám ESET.

rtomes14
Návštěvník
Návštěvník
Příspěvky: 8
Registrován: 01 čer 2018 16:20

Re: prosim o kontrolu logu

#8 Příspěvek od rtomes14 »

Nepodařilo se mi stáhnout launcher, zabránil tomu Chrome i Edge. Jako antivir mám ESET.

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119428
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: prosim o kontrolu logu

#9 Příspěvek od Rudy »

Buď při stahování vypněte antivir, nebo použijte IE, případně stáhněte běžný FRST: https://www.bleepingcomputer.com/downlo ... scan-tool/ .
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

rtomes14
Návštěvník
Návštěvník
Příspěvky: 8
Registrován: 01 čer 2018 16:20

Re: prosim o kontrolu logu

#10 Příspěvek od rtomes14 »

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02.06.2018
Ran by Rosťa (administrator) on ROSŤA-PC (03-06-2018 08:17:27)
Running from C:\Users\Rosťa\Downloads
Loaded Profiles: Rosťa (Available Profiles: Rosťa)
Platform: Microsoft Windows 10 Pro Version 1709 16299.431 (X86) Language: Čeština (Česko)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/33 ... scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
() C:\Program Files\Google\Drive\googledrivesync.exe
(ESET) C:\Program Files\ESET\ESET Security\egui.exe
() C:\Program Files\Google\Drive\googledrivesync.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x86__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
() C:\Program Files\Google\Drive\googledrivesync.exe
() C:\Program Files\Google\Drive\googledrivesync.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11804.1001.10.0_x86__8wekyb3d8bbwe\WinStore.App.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1804.911.0_x86__8wekyb3d8bbwe\Calculator.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE
(Microsoft Corporation) C:\Windows\System32\backgroundTaskHost.exe

==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [488344 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [170128 2018-05-04] (ESET)
HKU\S-1-5-21-2875852562-2186197705-3326151671-1000\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [41061856 2017-11-20] ()

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 213.46.172.36 213.46.172.37
Tcpip\..\Interfaces\{29b18e38-4abc-40db-9f86-faaae37346f2}: [NameServer] 208.67.222.222,213.46.172.37
Tcpip\..\Interfaces\{29b18e38-4abc-40db-9f86-faaae37346f2}: [DhcpNameServer] 213.46.172.36 213.46.172.37
Tcpip\..\Interfaces\{3a052042-2143-4808-8b30-92e712dc0262}: [DhcpNameServer] 213.46.172.36 213.46.172.37

Internet Explorer:
==================
HKU\S-1-5-21-2875852562-2186197705-3326151671-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/?ocid=iehp
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2018-04-30] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2018-01-21] (Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-06-01] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-06-01] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-06-01] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-06-01] (Microsoft Corporation)

FireFox:
========
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-03-31] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-03-04] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-21] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-21] (Google Inc.)

Chrome:
=======
CHR HomePage: Default -> hxxp://google.com/
CHR Session Restore: Default -> is enabled.
CHR Profile: C:\Users\Rosťa\AppData\Local\Google\Chrome\User Data\Default [2018-06-03]
CHR Extension: (Prezentace) - C:\Users\Rosťa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-26]
CHR Extension: (Dokumenty) - C:\Users\Rosťa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-25]
CHR Extension: (Disk Google) - C:\Users\Rosťa\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-27]
CHR Extension: (YouTube) - C:\Users\Rosťa\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-27]
CHR Extension: (Vyhledávání Google) - C:\Users\Rosťa\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-27]
CHR Extension: (Tabulky) - C:\Users\Rosťa\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-25]
CHR Extension: (Dokumenty Google offline) - C:\Users\Rosťa\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-17]
CHR Extension: (Eml Manager) - C:\Users\Rosťa\AppData\Local\Google\Chrome\User Data\Default\Extensions\ijjpnegahhmlieielkpdoifigpdfnnkk [2017-01-26]
CHR Extension: (IP adresa) - C:\Users\Rosťa\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpnjjlbngpejmmhgcaagljaomgnginml [2016-08-30]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Rosťa\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2017-01-26]
CHR Extension: (Platby Internetového obchodu Chrome) - C:\Users\Rosťa\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-05]
CHR Extension: (Gmail) - C:\Users\Rosťa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-27]
CHR Extension: (Chrome Media Router) - C:\Users\Rosťa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-05-04]
CHR HKU\S-1-5-21-2875852562-2186197705-3326151671-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 ClickToRunSvc; C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe [5793960 2018-05-24] (Microsoft Corporation)
S3 cphs; C:\WINDOWS\system32\IntelCpHeciSvc.exe [299488 2016-05-04] (Intel Corporation)
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [1748896 2018-05-04] (ESET)
S3 fussvc; C:\Program Files\Windows Kits\8.1\App Certification Kit\fussvc.exe [140800 2014-02-20] (Microsoft Corporation) [File not signed]
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [292832 2016-05-04] (Intel Corporation)
R2 IpOverUsbSvc; C:\Program Files\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe [21304 2017-09-28] (Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2891976 2018-01-20] (Microsoft Corporation)
S3 Te.Service; C:\Program Files\Windows Kits\10\Testing\Runtimes\TAEF\Wex.Services.exe [152064 2017-09-28] (Microsoft Corporation) [File not signed]
R2 vpnagent; C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [560528 2013-12-13] (Cisco Systems, Inc.)
S3 VSStandardCollectorService140; C:\Program Files\Microsoft Visual Studio 14.0\Team Tools\DiagnosticsHub\Collector\StandardCollector.Service.exe [86760 2016-09-06] (Microsoft Corporation)
S3 VSStandardCollectorService150; C:\Program Files\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [110176 2017-11-09] (Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\NisSrv.exe [279264 2018-01-21] (Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MsMpEng.exe [86552 2018-01-21] (Microsoft Corporation)

===================== Drivers (Whitelisted) ======================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 acsock; C:\WINDOWS\system32\DRIVERS\acsock.sys [92528 2013-12-13] (Cisco Systems, Inc.)
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [120728 2018-04-05] (ESET)
R0 edevmon; C:\WINDOWS\System32\DRIVERS\edevmon.sys [92664 2018-04-05] (ESET)
S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15352 2018-02-19] (ESET)
R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [150784 2018-04-05] (ESET)
R2 ekbdflt; C:\WINDOWS\system32\DRIVERS\ekbdflt.sys [43816 2018-04-05] (ESET)
R1 epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [73416 2018-04-05] (ESET)
R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [93688 2018-04-05] (ESET)
S3 intaud_WaveExtensible; C:\WINDOWS\system32\drivers\intelaud.sys [44016 2015-12-01] (Intel Corporation)
R3 iwdbus; C:\WINDOWS\System32\drivers\iwdbus.sys [35320 2015-12-01] (Intel Corporation)
R3 MEI; C:\WINDOWS\System32\drivers\HECI.sys [55104 2012-07-17] (Intel Corporation)
R3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [256000 2017-05-07] (Realtek Semiconductor Corp.)
R3 rt640x86; C:\WINDOWS\System32\drivers\rt640x86.sys [504832 2017-09-29] (Realtek )
R3 RTWlanE; C:\WINDOWS\System32\drivers\rtwlane.sys [5260288 2017-09-29] (Realtek Semiconductor Corporation )
R3 SensorsSimulatorDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [186880 2017-09-29] (Microsoft Corporation)
R1 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [104568 2016-07-12] (Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [169016 2016-07-12] (Oracle Corporation)
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva-6.sys [43376 2013-12-13] (Cisco Systems, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [38904 2018-01-21] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [238160 2018-01-21] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [93776 2018-01-21] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2018-06-03 08:17 - 2018-06-03 08:18 - 000012705 _____ C:\Users\Rosťa\Downloads\FRST.txt
2018-06-03 08:17 - 2018-06-03 08:17 - 000000000 ____D C:\FRST
2018-06-03 07:52 - 2018-06-03 07:52 - 001773568 _____ (Farbar) C:\Users\Rosťa\Downloads\FRST.exe
2018-06-02 18:48 - 2018-06-02 18:48 - 001773568 _____ (Farbar) C:\Users\Rosťa\Desktop\FRST.exe
2018-06-02 11:38 - 2018-06-02 11:40 - 000000000 ____D C:\AdwCleaner
2018-06-02 11:36 - 2018-06-02 11:36 - 007271632 _____ (Malwarebytes) C:\Users\Rosťa\Downloads\adwcleaner_7.1.1.exe

2018-06-02 09:40 - 2018-06-02 09:40 - 000007605 _____ C:\Users\Rosťa\AppData\Local\Resmon.ResmonCfg
2018-06-01 17:14 - 2018-06-01 17:14 - 000000000 ____D C:\Program Files\trend micro
2018-06-01 17:13 - 2018-06-01 17:14 - 000000000 ____D C:\rsit
2018-06-01 15:57 - 2018-06-01 15:57 - 001107968 _____ C:\Users\Rosťa\Downloads\RSIT.exe

2018-05-10 17:43 - 2018-05-01 23:25 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2018-05-10 17:42 - 2018-05-01 23:25 - 000835064 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe

2018-05-10 06:47 - 2018-05-03 08:33 - 002117536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-05-10 06:47 - 2018-05-03 08:32 - 000339360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-05-10 06:47 - 2018-05-03 08:31 - 002193688 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-05-10 06:47 - 2018-05-03 08:30 - 000607640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-05-10 06:47 - 2018-05-03 08:30 - 000337304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2018-05-10 06:47 - 2018-05-03 08:28 - 000061024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2018-05-10 06:47 - 2018-05-03 08:02 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2018-05-10 06:47 - 2018-05-03 08:00 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-05-10 06:47 - 2018-05-03 08:00 - 000473088 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcSpecfc.dll
2018-05-10 06:47 - 2018-05-03 08:00 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2018-05-10 06:47 - 2018-05-03 07:59 - 018924544 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-05-10 06:47 - 2018-05-03 07:58 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-05-10 06:47 - 2018-05-03 07:57 - 019354624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-05-10 06:47 - 2018-05-03 07:57 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-05-10 06:47 - 2018-05-03 07:57 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2018-05-10 06:47 - 2018-05-03 07:56 - 002677248 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-05-10 06:47 - 2018-05-03 07:56 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2018-05-10 06:47 - 2018-05-03 07:56 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2018-05-10 06:47 - 2018-05-03 07:55 - 000459776 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-05-10 06:47 - 2018-05-03 07:54 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2018-05-10 06:47 - 2018-05-03 07:53 - 006060544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-05-10 06:47 - 2018-05-03 07:53 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-05-10 06:47 - 2018-05-03 07:52 - 003662848 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-05-10 06:47 - 2018-05-03 07:52 - 000664064 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-05-10 06:47 - 2018-05-03 07:52 - 000463872 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-05-10 06:47 - 2018-05-03 07:51 - 002869760 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-05-10 06:47 - 2018-05-03 07:51 - 002341888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-05-10 06:47 - 2018-05-03 07:51 - 001624576 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-05-10 06:47 - 2018-05-03 07:51 - 001560064 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-05-10 06:47 - 2018-05-03 07:50 - 001474560 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-05-10 06:47 - 2018-05-03 07:48 - 000328704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll
2018-05-10 06:47 - 2018-04-15 22:47 - 001445752 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2018-05-10 06:47 - 2018-04-15 22:47 - 000649304 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2018-05-10 06:47 - 2018-04-15 22:47 - 000311192 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2018-05-10 06:47 - 2018-04-15 22:36 - 000543920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2018-05-10 06:47 - 2018-04-15 22:35 - 002462704 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-05-10 06:47 - 2018-04-15 22:34 - 001524776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-05-10 06:47 - 2018-04-15 22:34 - 001456104 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2018-05-10 06:47 - 2018-04-15 22:34 - 001017048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2018-05-10 06:47 - 2018-04-15 22:32 - 000758168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2018-05-10 06:47 - 2018-04-15 22:15 - 003490816 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbon.dll
2018-05-10 06:47 - 2018-04-15 22:14 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2018-05-10 06:47 - 2018-04-15 22:14 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2018-05-10 06:47 - 2018-04-15 22:12 - 013704704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2018-05-10 06:47 - 2018-04-15 22:12 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2018-05-10 06:47 - 2018-04-15 22:11 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\eShims.dll
2018-05-10 06:47 - 2018-04-15 22:09 - 001130496 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-05-10 06:47 - 2018-04-15 22:08 - 006576128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-05-10 06:47 - 2018-04-15 22:07 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2018-05-10 06:47 - 2018-04-15 22:06 - 011924480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-05-10 06:47 - 2018-04-15 22:05 - 002657280 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-05-10 06:47 - 2018-04-15 22:05 - 001232384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-05-10 06:47 - 2018-04-15 22:05 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2018-05-10 06:47 - 2018-04-15 22:04 - 002464768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-05-10 06:47 - 2018-04-15 22:04 - 001771520 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-05-10 06:47 - 2018-04-15 22:03 - 004248064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2018-05-10 06:47 - 2018-04-15 22:03 - 002413568 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameux.dll
2018-05-10 06:47 - 2018-04-15 22:03 - 000826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2018-05-10 06:47 - 2018-04-15 22:03 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2018-05-10 06:47 - 2018-04-15 22:02 - 000572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2018-05-10 06:47 - 2018-04-15 21:59 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2018-05-10 06:46 - 2018-05-03 08:50 - 000915328 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-05-10 06:46 - 2018-05-03 08:49 - 000799592 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-05-10 06:46 - 2018-05-03 08:44 - 001328032 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2018-05-10 06:46 - 2018-05-03 08:44 - 000118688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2018-05-10 06:46 - 2018-05-03 08:43 - 006418848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-05-10 06:46 - 2018-05-03 08:43 - 001116736 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-05-10 06:46 - 2018-05-03 08:43 - 000594056 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2018-05-10 06:46 - 2018-05-03 08:43 - 000247200 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-05-10 06:46 - 2018-05-03 08:42 - 000975224 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-05-10 06:46 - 2018-05-03 08:42 - 000347040 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2018-05-10 06:46 - 2018-05-03 08:42 - 000061344 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2018-05-10 06:46 - 2018-05-03 08:41 - 001995160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-05-10 06:46 - 2018-05-03 08:41 - 000603552 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2018-05-10 06:46 - 2018-05-03 08:41 - 000516000 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2018-05-10 06:46 - 2018-05-03 08:40 - 001901984 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2018-05-10 06:46 - 2018-05-03 08:40 - 000350616 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-05-10 06:46 - 2018-05-03 08:40 - 000271768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2018-05-10 06:46 - 2018-05-03 08:40 - 000030616 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2018-05-10 06:46 - 2018-05-03 08:39 - 000543648 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2018-05-10 06:46 - 2018-05-03 08:39 - 000212896 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2018-05-10 06:46 - 2018-05-03 08:38 - 000624368 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2018-05-10 06:46 - 2018-05-03 08:38 - 000451480 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-05-10 06:46 - 2018-05-03 08:34 - 000612736 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-05-10 06:46 - 2018-05-03 08:31 - 006092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-05-10 06:46 - 2018-05-03 08:30 - 000538768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-05-10 06:46 - 2018-05-03 08:30 - 000204696 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2018-05-10 06:46 - 2018-05-03 08:29 - 001868696 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2018-05-10 06:46 - 2018-05-03 08:29 - 000285144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2018-05-10 06:46 - 2018-05-03 08:25 - 020290248 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-05-10 06:46 - 2018-05-03 08:25 - 001270680 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2018-05-10 06:46 - 2018-05-03 08:23 - 000635808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe
2018-05-10 06:46 - 2018-05-03 08:23 - 000533408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2018-05-10 06:46 - 2018-05-03 08:23 - 000369568 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2018-05-10 06:46 - 2018-05-03 08:22 - 000484248 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2018-05-10 06:46 - 2018-05-03 08:21 - 001121184 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2018-05-10 06:46 - 2018-05-03 08:21 - 000483224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2018-05-10 06:46 - 2018-05-03 08:21 - 000286112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2018-05-10 06:46 - 2018-05-03 08:20 - 000938400 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2018-05-10 06:46 - 2018-05-03 08:20 - 000622496 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2018-05-10 06:46 - 2018-05-03 08:20 - 000577952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2018-05-10 06:46 - 2018-05-03 08:01 - 000947712 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-05-10 06:46 - 2018-05-03 08:00 - 000412672 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-05-10 06:46 - 2018-05-03 07:59 - 000308224 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-05-10 06:46 - 2018-05-03 07:58 - 006467072 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2018-05-10 06:46 - 2018-05-03 07:58 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2018-05-10 06:46 - 2018-05-03 07:57 - 000229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe
2018-05-10 06:46 - 2018-05-03 07:57 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\itircl.dll
2018-05-10 06:46 - 2018-05-03 07:57 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadauthhelper.dll
2018-05-10 06:46 - 2018-05-03 07:57 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
2018-05-10 06:46 - 2018-05-03 07:57 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2018-05-10 06:46 - 2018-05-03 07:55 - 000188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2018-05-10 06:46 - 2018-05-03 07:53 - 007813120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-05-10 06:46 - 2018-05-03 07:53 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2018-05-10 06:46 - 2018-05-03 07:53 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2018-05-10 06:46 - 2018-05-03 07:51 - 001132544 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-05-10 06:46 - 2018-05-03 07:51 - 000974848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2018-05-10 06:46 - 2018-05-03 07:50 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2018-05-10 06:46 - 2018-05-03 07:49 - 003430400 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2018-05-10 06:46 - 2018-05-03 07:48 - 001353728 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2018-05-10 06:46 - 2018-05-03 07:48 - 000408576 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvut.dll
2018-05-10 06:46 - 2018-05-03 07:47 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\system32\msisip.dll
2018-05-10 06:46 - 2018-05-03 07:46 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2018-05-10 06:46 - 2018-05-03 07:46 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2018-05-10 06:46 - 2018-05-03 07:46 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2018-05-10 06:46 - 2018-04-15 23:41 - 000239000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2018-05-10 06:46 - 2018-04-15 22:47 - 004148088 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2018-05-10 06:46 - 2018-04-15 22:47 - 001490856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2018-05-10 06:46 - 2018-04-15 22:47 - 001323336 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2018-05-10 06:46 - 2018-04-15 22:44 - 001932816 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-05-10 06:46 - 2018-04-15 22:44 - 001624488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-05-10 06:46 - 2018-04-15 22:42 - 000300952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys
2018-05-10 06:46 - 2018-04-15 22:38 - 003485392 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2018-05-10 06:46 - 2018-04-15 22:38 - 001123464 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2018-05-10 06:46 - 2018-04-15 22:38 - 000444280 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2018-05-10 06:46 - 2018-04-15 22:37 - 000747416 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2018-05-10 06:46 - 2018-04-15 22:36 - 002386832 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2018-05-10 06:46 - 2018-04-15 22:36 - 001575896 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2018-05-10 06:46 - 2018-04-15 22:36 - 000832648 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2018-05-10 06:46 - 2018-04-15 22:36 - 000278944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-05-10 06:46 - 2018-04-15 22:34 - 006482664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-05-10 06:46 - 2018-04-15 22:34 - 001006192 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2018-05-10 06:46 - 2018-04-15 22:34 - 000572312 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll
2018-05-10 06:46 - 2018-04-15 22:34 - 000279472 _____ (Microsoft Corporation) C:\WINDOWS\system32\shlwapi.dll
2018-05-10 06:46 - 2018-04-15 22:34 - 000166408 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudStorageWizard.exe
2018-05-10 06:46 - 2018-04-15 22:34 - 000077552 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudNotifications.exe
2018-05-10 06:46 - 2018-04-15 22:34 - 000052248 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2018-05-10 06:46 - 2018-04-15 22:33 - 001623960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.AppAgent.dll
2018-05-10 06:46 - 2018-04-15 22:15 - 000414208 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockController.dll
2018-05-10 06:46 - 2018-04-15 22:15 - 000075776 _____ C:\WINDOWS\system32\runexehelper.exe
2018-05-10 06:46 - 2018-04-15 22:14 - 000261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessManager.dll
2018-05-10 06:46 - 2018-04-15 22:14 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceUpdateAgent.dll
2018-05-10 06:46 - 2018-04-15 22:14 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProv2faHelper.dll
2018-05-10 06:46 - 2018-04-15 22:13 - 002890240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2018-05-10 06:46 - 2018-04-15 22:11 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2018-05-10 06:46 - 2018-04-15 22:11 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll
2018-05-10 06:46 - 2018-04-15 22:10 - 000571904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2018-05-10 06:46 - 2018-04-15 22:10 - 000371712 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-05-10 06:46 - 2018-04-15 22:10 - 000345600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_User.dll
2018-05-10 06:46 - 2018-04-15 22:10 - 000296448 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2018-05-10 06:46 - 2018-04-15 22:10 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll
2018-05-10 06:46 - 2018-04-15 22:10 - 000220672 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll
2018-05-10 06:46 - 2018-04-15 22:10 - 000218112 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll
2018-05-10 06:46 - 2018-04-15 22:10 - 000192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovs.dll
2018-05-10 06:46 - 2018-04-15 22:10 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncPolicy.dll
2018-05-10 06:46 - 2018-04-15 22:09 - 000503808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2013CustomActions.dll
2018-05-10 06:46 - 2018-04-15 22:09 - 000388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockHostingFramework.dll
2018-05-10 06:46 - 2018-04-15 22:09 - 000386048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.UserAccountsHandlers.dll
2018-05-10 06:46 - 2018-04-15 22:09 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2018-05-10 06:46 - 2018-04-15 22:09 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2018-05-10 06:46 - 2018-04-15 22:09 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerUI.dll
2018-05-10 06:46 - 2018-04-15 22:08 - 003181568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-05-10 06:46 - 2018-04-15 22:08 - 001171456 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2018-05-10 06:46 - 2018-04-15 22:08 - 000642560 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2018-05-10 06:46 - 2018-04-15 22:08 - 000535552 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2018-05-10 06:46 - 2018-04-15 22:08 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll
2018-05-10 06:46 - 2018-04-15 22:08 - 000246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2018-05-10 06:46 - 2018-04-15 22:08 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingMonitor.dll
2018-05-10 06:46 - 2018-04-15 22:07 - 012689920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2018-05-10 06:46 - 2018-04-15 22:07 - 003227648 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2018-05-10 06:46 - 2018-04-15 22:07 - 001091584 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2018-05-10 06:46 - 2018-04-15 22:07 - 000598528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-05-10 06:46 - 2018-04-15 22:07 - 000406016 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2018-05-10 06:46 - 2018-04-15 22:07 - 000395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.Schema.Shell.dll
2018-05-10 06:46 - 2018-04-15 22:07 - 000319488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2018-05-10 06:46 - 2018-04-15 22:07 - 000252928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboveLockAppHost.dll
2018-05-10 06:46 - 2018-04-15 22:07 - 000158208 _____ (Microsoft Corporation) C:\WINDOWS\system32\twext.dll
2018-05-10 06:46 - 2018-04-15 22:07 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\BrowserSettingSync.dll
2018-05-10 06:46 - 2018-04-15 22:07 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll
2018-05-10 06:46 - 2018-04-15 22:05 - 002177024 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2018-05-10 06:46 - 2018-04-15 22:05 - 000626176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll
2018-05-10 06:46 - 2018-04-15 22:05 - 000516608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2018-05-10 06:46 - 2018-04-15 22:05 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2018-05-10 06:46 - 2018-04-15 22:05 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2018-05-10 06:46 - 2018-04-15 22:04 - 001342464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2018-05-10 06:46 - 2018-04-15 22:04 - 001230848 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll
2018-05-10 06:46 - 2018-04-15 22:04 - 000997376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2018-05-10 06:46 - 2018-04-15 22:04 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\system32\hgcpl.dll
2018-05-10 06:46 - 2018-04-15 22:04 - 000559104 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserLanguagesCpl.dll
2018-05-10 06:46 - 2018-04-15 22:03 - 004385280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2018-05-10 06:46 - 2018-04-15 22:03 - 003287040 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncCenter.dll
2018-05-10 06:46 - 2018-04-15 22:03 - 002814976 _____ (Microsoft Corporation) C:\WINDOWS\system32\themeui.dll
2018-05-10 06:46 - 2018-04-15 22:03 - 002462208 _____ (Microsoft Corporation) C:\WINDOWS\system32\themecpl.dll
2018-05-10 06:46 - 2018-04-15 22:03 - 001955840 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2018-05-10 06:46 - 2018-04-15 22:03 - 000920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2018-05-10 06:46 - 2018-04-15 22:03 - 000888320 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe
2018-05-10 06:46 - 2018-04-15 22:03 - 000697344 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2018-05-10 06:46 - 2018-04-15 22:03 - 000695296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2018-05-10 06:46 - 2018-04-15 22:03 - 000434176 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2018-05-10 06:46 - 2018-04-15 22:03 - 000402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2018-05-10 06:46 - 2018-04-15 22:03 - 000383488 _____ (Microsoft Corporation) C:\WINDOWS\system32\stobject.dll
2018-05-10 06:46 - 2018-04-15 22:03 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2018-05-10 06:46 - 2018-04-15 22:02 - 001653248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2018-05-10 06:46 - 2018-04-15 22:02 - 000842240 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2018-05-10 06:46 - 2018-04-15 22:02 - 000440832 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2018-05-10 06:46 - 2018-04-15 22:01 - 001509888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2018-05-10 06:46 - 2018-04-15 22:01 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2018-05-10 06:46 - 2018-04-15 22:01 - 000366592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Geolocation.dll
2018-05-10 06:46 - 2018-04-15 22:01 - 000268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2018-05-10 06:46 - 2018-04-15 22:01 - 000194560 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2018-05-10 06:46 - 2018-04-15 22:01 - 000188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\coredpus.dll
2018-05-10 06:46 - 2018-04-15 22:01 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ByteCodeGenerator.exe
2018-05-10 06:46 - 2018-04-15 22:00 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2018-05-10 06:46 - 2018-04-15 21:59 - 001332736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll


==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)


2018-06-03 08:13 - 2018-01-21 11:25 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-06-03 08:13 - 2017-09-29 13:45 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-06-02 18:51 - 2017-09-29 13:55 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-06-02 18:50 - 2018-01-21 11:30 - 000000000 ____D C:\Users\Rosťa\AppData\Local\Packages
2018-06-02 18:50 - 2017-09-29 13:55 - 000000000 ___HD C:\Program Files\WindowsApps
2018-06-02 11:59 - 2017-09-29 13:52 - 000000000 ____D C:\WINDOWS\INF
2018-06-02 11:57 - 2017-09-29 13:55 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-06-02 11:54 - 2017-09-29 13:55 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-06-02 11:53 - 2017-01-18 11:26 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2018-06-02 11:51 - 2017-01-26 12:34 - 000000000 ___RD C:\Users\Rosťa\Disk Google
2018-06-02 11:51 - 2016-01-27 20:31 - 000000000 ____D C:\Program Files\Microsoft Office
2018-06-02 11:46 - 2017-08-07 12:33 - 000000000 ____D C:\Users\Rosťa\AppData\Local\ConnectedDevicesPlatform
2018-06-02 11:45 - 2016-01-11 12:40 - 000000000 __SHD C:\Users\Rosťa\IntelGraphicsProfiles
2018-06-02 11:43 - 2018-01-21 11:54 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-06-02 11:42 - 2017-09-29 07:31 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2018-06-02 11:34 - 2017-09-29 13:55 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2018-06-02 11:21 - 2016-01-12 16:38 - 000000000 ____D C:\Users\Rosťa\Documents\Soubory aplikace Outlook

2018-05-30 11:54 - 2016-01-26 09:37 - 000002228 ____H C:\Users\Rosťa\Documents\Default.rdp
2018-05-27 10:13 - 2016-01-11 17:27 - 000000000 ____D C:\Users\Rosťa\Documents\aaa VŠO
2018-05-21 09:01 - 2016-01-27 20:21 - 000002247 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-05-21 09:01 - 2016-01-27 20:21 - 000002206 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-05-11 15:47 - 2017-09-29 13:55 - 000000000 ____D C:\WINDOWS\rescache
2018-05-10 19:16 - 2018-01-21 11:51 - 002218298 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-05-10 19:16 - 2017-09-30 14:07 - 000950596 _____ C:\WINDOWS\system32\perfh005.dat
2018-05-10 19:16 - 2017-09-30 14:07 - 000221492 _____ C:\WINDOWS\system32\perfc005.dat
2018-05-10 19:13 - 2016-11-20 15:39 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-05-10 19:12 - 2018-01-21 12:09 - 000000000 ___RD C:\Users\Rosťa\3D Objects
2018-05-10 17:41 - 2018-01-21 11:24 - 000387272 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-05-10 17:39 - 2017-09-29 13:55 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2018-05-10 17:39 - 2017-09-29 13:55 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-05-10 17:39 - 2017-09-29 13:55 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-05-10 17:39 - 2017-09-29 07:31 - 000000000 ____D C:\WINDOWS\system32\Dism
2018-05-10 17:39 - 2017-09-29 07:31 - 000000000 ____D C:\WINDOWS\servicing
2018-05-10 07:07 - 2016-01-28 10:41 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-05-10 06:59 - 2017-10-10 20:00 - 138711016 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-05-10 06:58 - 2016-01-28 10:41 - 138711016 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-05-10 06:51 - 2017-09-29 13:49 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2018-05-10 06:50 - 2018-01-20 16:09 - 000040840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2018-05-09 07:52 - 2017-09-29 13:55 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-05-07 13:13 - 2018-01-22 17:44 - 000000000 ____D C:\Users\Rosťa\Documents\Visual Studio 2017

==================== Files in the root of some directories =======

2017-10-14 11:22 - 2017-10-14 11:22 - 000000600 _____ () C:\Users\Rosťa\AppData\Roaming\winscp.rnd
2018-06-02 09:40 - 2018-06-02 09:40 - 000007605 _____ () C:\Users\Rosťa\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\wininit.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\dnsapi.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

LastRegBack: 2018-06-02 11:59

==================== End of FRST.txt ============================
Přílohy
Addition.zip
(11.43 KiB) Staženo 71 x

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119428
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: prosim o kontrolu logu

#11 Příspěvek od Rudy »

Otevřte poznámkový blok a zkopírujte do něj:
Start

CloseProcesses:
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
Task: {6B6F1C3F-7257-4651-AF19-A58BC1417DFD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-01-27] (Google Inc.)
Task: {8AB3D2EA-47B7-4AD1-AE65-C4BFF8234AD2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-01-27] (Google Inc.)
C:\Users\Rosťa\AppData\Local\Temp

EmptyTemp:
End
Uložte do C:\Users\Rosťa\Downloads jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

rtomes14
Návštěvník
Návštěvník
Příspěvky: 8
Registrován: 01 čer 2018 16:20

Re: prosim o kontrolu logu

#12 Příspěvek od rtomes14 »

Fix result of Farbar Recovery Scan Tool (x86) Version: 02.06.2018
Ran by Rosťa (03-06-2018 12:52:28) Run:1
Running from C:\Users\Rosťa\Downloads
Loaded Profiles: Rosťa (Available Profiles: Rosťa)
Boot Mode: Normal

==============================================

fixlist content:
*****************
Start

CloseProcesses:
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
Task: {6B6F1C3F-7257-4651-AF19-A58BC1417DFD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-01-27] (Google Inc.)
Task: {8AB3D2EA-47B7-4AD1-AE65-C4BFF8234AD2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-01-27] (Google Inc.)
C:\Users\Ros�a\AppData\Local\Temp

EmptyTemp:
End

*****************

Processes closed successfully.
"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui" => removed successfully.
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => not found
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6B6F1C3F-7257-4651-AF19-A58BC1417DFD}" => removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6B6F1C3F-7257-4651-AF19-A58BC1417DFD}" => removed successfully.
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8AB3D2EA-47B7-4AD1-AE65-C4BFF8234AD2}" => removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8AB3D2EA-47B7-4AD1-AE65-C4BFF8234AD2}" => removed successfully.
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => removed successfully.
"C:\Users\Ros�a\AppData\Local\Temp" => not found

=========== EmptyTemp: ==========

BITS transfer queue => 9461760 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 68257364 B
Java, Flash, Steam htmlcache => 1066 B
Windows/system/drivers => 12443472 B
Edge => 5649146 B
Chrome => 487717452 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 40712562 B
NetworkService => 27442 B
Rosťa => 220629962 B

RecycleBin => 11669 B
EmptyTemp: => 805.8 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 13:00:41 ====

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119428
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: prosim o kontrolu logu

#13 Příspěvek od Rudy »

Smazáno. Nastala nějaká změna?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

rtomes14
Návštěvník
Návštěvník
Příspěvky: 8
Registrován: 01 čer 2018 16:20

Re: prosim o kontrolu logu

#14 Příspěvek od rtomes14 »

Ano, reakce systému jsou malinko rychlejší. Ale budu muset asi uvažovat jestli Pentium 2172U a 4GB RAM je pro Win 10 to pravé. Málo místa na disku nemám, 270 GB volno. Možná zkusím defragmentaci.
Moc díky za pomoc. :-)

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119428
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: prosim o kontrolu logu

#15 Příspěvek od Rudy »

Jj. Defragmentaci určitě udělejte. Nemáte zač! :)
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Zamčeno