Logfile of random's system information tool 1.10 (written by random/random)
Run by Ali-mini at 2018-12-13 20:29:26
Microsoft Windows 8.1
System drive C: has 304 GB (70%) free of 436 GB
Total RAM: 2043 MB (26% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:29:43, on 13.12.2018
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.19036)
Boot mode: Normal
Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskhostex.exe
C:\Windows\System32\SettingSyncHost.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files\StartW8\bin\StartW8Button.exe
C:\Program Files\StartW8\bin\StartW8Menu.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.22013_x86__8wekyb3d8bbwe\LiveComm.exe
C:\Windows\System32\RuntimeBroker.exe
C:\Users\Ali-mini\Downloads\RSIT.exe
C:\Program Files\trend micro\Ali-mini.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [RtHDVBg_Dolby] C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe /FORPCEE4
O4 - HKLM\..\Run: [Dolby Home Theater v4] "C:\Program Files\Dolby Home Theater v4\pcee4.exe" -autostart
O4 - HKLM\..\Run: [jmekey] C:\Windows\jmesoft\hotkey.exe
O4 - HKLM\..\Run: [jmesoft] C:\Windows\jmesoft\ServiceLoader.exe
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [Reader Application Helper] C:\Program Files\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe
O4 - HKLM\..\Run: [SetDefaultSCR] C:\Program Files\Lenovo\Lenovo Screensaver\SetDefaultSCR.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [StartW8Button] C:\Program Files\StartW8\bin\StartW8Button.exe
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
O4 - HKLM\..\Run: [RunOdigo] C:\Program Files\Odigo\Bin\Odigo.exe
O4 - HKCU\..\Run: [Google Update] C:\Users\Ali-mini\AppData\Local\Google\Update\1.3.33.17\GoogleUpdateCore.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: AMD External Events Utility - AMD - C:\WINDOWS\system32\atiesrxx.exe
O23 - Service: aswbIDSAgent - AVAST Software - C:\Program Files\AVAST Software\Avast\aswidsagent.exe
O23 - Service: Služba %1!s! Update (avast) (avast) - AVAST Software - C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Služba %1!s! Update (avastm) (avastm) - AVAST Software - C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
O23 - Service: Google Chrome Elevation Service (GoogleChromeElevationService) - Google Inc. - C:\Program Files\Google\Chrome\Application\71.0.3578.98\elevation_service.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HiSuiteOuc.exe - Unknown owner - C:\ProgramData\HiSuiteOuc\HiSuiteOuc.exe
O23 - Service: HuaweiHiSuiteService.exe - Unknown owner - C:\ProgramData\HandSetService\HuaweiHiSuiteService.exe
O23 - Service: JME Keyboard Driver (JME Keyboard) - Unknown owner - C:\Windows\jmesoft\Service.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe
--
End of file - 5302 bytes
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23 60568]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2011-12-20 11487848]
"RtHDVBg_Dolby"=C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe [2011-11-15 1571432]
"Dolby Home Theater v4"=C:\Program Files\Dolby Home Theater v4\pcee4.exe [2011-06-01 506712]
"jmekey"=C:\Windows\jmesoft\hotkey.exe [2011-07-20 118784]
"jmesoft"=C:\Windows\jmesoft\ServiceLoader.exe [2011-03-15 28672]
"NUSB3MON"=C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [2011-04-14 113288]
"Reader Application Helper"=C:\Program Files\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe [2012-11-08 898952]
"SetDefaultSCR"=C:\Program Files\Lenovo\Lenovo Screensaver\SetDefaultSCR.exe [2009-12-30 102400]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2013-10-19 343168]
"StartW8Button"=C:\Program Files\StartW8\bin\StartW8Button.exe [2012-12-19 53736]
"AvastUI.exe"=C:\Program Files\AVAST Software\Avast\AvLaunch.exe [2018-11-20 242392]
"RunOdigo"=C:\Program Files\Odigo\Bin\Odigo.exe [2001-01-18 1265664]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Google Update"=C:\Users\Ali-mini\AppData\Local\Google\Update\1.3.33.17\GoogleUpdateCore.exe [2018-05-19 601680]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BingSvc]
C:\Users\Ali-mini\AppData\Local\Microsoft\BingSvc\BingSvc.exe [2015-04-07 144008]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RunOdigo]
C:\Program Files\Odigo\Bin\Odigo.exe [2001-01-18 1265664]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2c.sys]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"SoftwareSASGeneration"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"msacm.msgsm610"=msgsm32.acm
"msacm.msg711"=msg711.acm
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"VIDC.YUY2"=msyuv.dll
"vidc.i420"=iyuv_32.dll
"vidc.cvid"=iccvid.dll
"VIDC.YVYU"=msyuv.dll
"VIDC.YVU9"=tsbyuv.dll
"wavemapper"=msacm32.drv
"midimapper"=midimap.dll
"VIDC.UYVY"=msyuv.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msadpcm"=msadp32.acm
"VIDC.IYUV"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
"MSVideo8"=VfWWDM32.dll
"VIDC.FFDS"=ff_vfw.dll
"VIDC.XVID"=xvidvfw.dll
"VIDC.VP60"=vp6vfw.dll
"VIDC.VP61"=vp6vfw.dll
"VIDC.VP62"=vp6vfw.dll
"VIDC.VP70"=vp7vfw.dll
"VIDC.X264"=vp7vfw.dll
"vidc.i263"=i263_32.drv
"VIDC.HFYU"=huffyuv.dll
"VIDC.YV12"=yv12vfw.dll
"msacm.ac3acm"=ac3acm.acm
"msacm.ac3filter"=ac3filter.acm
"msacm.divxa32"=divxa32.acm
"msacm.l3codecp"=l3codecp.acm
"msacm.lameacm"=lameACM.acm
"msacm.vorbis"=vorbis.acm
"wave2"=wdmaud.drv
"midi2"=wdmaud.drv
"mixer2"=wdmaud.drv
"aux2"=wdmaud.drv
"wave3"=wdmaud.drv
"midi3"=wdmaud.drv
"mixer3"=wdmaud.drv
"aux3"=wdmaud.drv
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 month======
2018-12-13 20:29:26 ----D---- C:\rsit
2018-12-13 17:07:22 ----A---- C:\WINDOWS\system32\msvcp120_clr0400.dll
2018-12-13 17:07:16 ----A---- C:\WINDOWS\system32\aspnet_counters.dll
2018-12-13 17:07:12 ----A---- C:\WINDOWS\system32\msvcr100_clr0400.dll
2018-12-13 17:06:53 ----A---- C:\WINDOWS\system32\msvcr120_clr0400.dll
2018-12-12 18:22:16 ----A---- C:\WINDOWS\system32\TSpkg.dll
2018-12-12 18:22:16 ----A---- C:\WINDOWS\system32\dxtrans.dll
2018-12-12 18:22:16 ----A---- C:\WINDOWS\system32\drivers\mrxsmb10.sys
2018-12-12 18:22:15 ----A---- C:\WINDOWS\system32\FirewallAPI.dll
2018-12-12 18:22:15 ----A---- C:\WINDOWS\system32\dnsrslvr.dll
2018-12-12 18:22:14 ----A---- C:\WINDOWS\system32\schannel.dll
2018-12-12 18:22:14 ----A---- C:\WINDOWS\system32\kerberos.dll
2018-12-12 18:22:14 ----A---- C:\WINDOWS\system32\dpapisrv.dll
2018-12-12 18:22:14 ----A---- C:\WINDOWS\system32\appinfo.dll
2018-12-12 18:22:13 ----A---- C:\WINDOWS\system32\vbscript.dll
2018-12-12 18:22:13 ----A---- C:\WINDOWS\system32\microsoft-windows-system-events.dll
2018-12-12 18:22:12 ----A---- C:\WINDOWS\system32\jscript9diag.dll
2018-12-12 18:22:12 ----A---- C:\WINDOWS\system32\fontsub.dll
2018-12-12 18:22:12 ----A---- C:\WINDOWS\system32\drivers\dxgmms1.sys
2018-12-12 18:22:11 ----A---- C:\WINDOWS\system32\drivers\srvnet.sys
2018-12-12 18:22:11 ----A---- C:\WINDOWS\system32\drivers\srv.sys
2018-12-12 18:22:10 ----A---- C:\WINDOWS\system32\mssrch.dll
2018-12-12 18:22:09 ----A---- C:\WINDOWS\system32\Windows.Globalization.dll
2018-12-12 18:22:09 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2018-12-12 18:22:07 ----A---- C:\WINDOWS\system32\wer.dll
2018-12-12 18:22:06 ----A---- C:\WINDOWS\system32\MPSSVC.dll
2018-12-12 18:22:04 ----A---- C:\WINDOWS\system32\WinSCard.dll
2018-12-12 18:22:03 ----A---- C:\WINDOWS\system32\lsasrv.dll
2018-12-12 18:22:03 ----A---- C:\WINDOWS\system32\dnsapi.dll
2018-12-12 18:22:02 ----A---- C:\WINDOWS\system32\srvsvc.dll
2018-12-12 18:22:00 ----A---- C:\WINDOWS\system32\jscript.dll
2018-12-12 18:21:59 ----A---- C:\WINDOWS\system32\t2embed.dll
2018-12-12 18:21:59 ----A---- C:\WINDOWS\system32\drivers\dxgkrnl.sys
2018-12-12 18:21:58 ----A---- C:\WINDOWS\system32\GlobCollationHost.dll
2018-12-12 18:21:58 ----A---- C:\WINDOWS\system32\glcndFilter.dll
2018-12-12 18:21:57 ----A---- C:\WINDOWS\system32\wlanmsm.dll
2018-12-12 18:21:57 ----A---- C:\WINDOWS\system32\wfdprov.dll
2018-12-12 18:21:57 ----A---- C:\WINDOWS\system32\drivers\nwifi.sys
2018-12-12 18:21:56 ----A---- C:\WINDOWS\system32\msxml3.dll
2018-12-12 18:21:56 ----A---- C:\WINDOWS\system32\drivers\http.sys
2018-12-12 18:21:55 ----A---- C:\WINDOWS\system32\drivers\storport.sys
2018-12-12 18:21:55 ----A---- C:\WINDOWS\system32\drivers\mpsdrv.sys
2018-12-12 18:21:54 ----A---- C:\WINDOWS\system32\drivers\srv2.sys
2018-12-12 18:21:54 ----A---- C:\WINDOWS\system32\drivers\mrxsmb.sys
2018-12-12 18:21:53 ----A---- C:\WINDOWS\system32\drivers\usbhub.sys
2018-12-12 18:21:53 ----A---- C:\WINDOWS\system32\drivers\tdx.sys
2018-12-12 18:21:53 ----A---- C:\WINDOWS\system32\drivers\afd.sys
2018-12-12 18:21:52 ----A---- C:\WINDOWS\system32\tquery.dll
2018-12-12 18:21:52 ----A---- C:\WINDOWS\system32\advapi32.dll
2018-12-12 18:21:49 ----A---- C:\WINDOWS\system32\wmp.dll
2018-12-12 18:21:44 ----A---- C:\WINDOWS\system32\mshtmled.dll
2018-12-12 18:21:42 ----A---- C:\WINDOWS\system32\MshtmlDac.dll
2018-12-12 18:21:40 ----A---- C:\WINDOWS\system32\jscript9.dll
2018-12-12 18:21:38 ----A---- C:\WINDOWS\system32\ieui.dll
2018-12-12 18:21:36 ----A---- C:\WINDOWS\system32\dwmcore.dll
2018-12-12 18:21:34 ----A---- C:\WINDOWS\system32\win32k.sys
2018-12-12 18:21:32 ----A---- C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-12-12 18:21:30 ----A---- C:\WINDOWS\system32\wlansvc.dll
2018-12-12 18:21:28 ----A---- C:\WINDOWS\system32\wininet.dll
2018-12-12 18:21:27 ----A---- C:\WINDOWS\system32\iertutil.dll
2018-12-12 18:21:25 ----A---- C:\WINDOWS\system32\inetcomm.dll
2018-12-12 18:21:23 ----A---- C:\WINDOWS\system32\msxml6.dll
2018-12-12 18:21:21 ----A---- C:\WINDOWS\system32\wuaueng.dll
2018-12-12 18:21:19 ----A---- C:\WINDOWS\system32\StructuredQuery.dll
2018-12-12 18:21:18 ----A---- C:\WINDOWS\system32\msi.dll
2018-12-12 18:21:17 ----A---- C:\WINDOWS\system32\schedsvc.dll
2018-12-12 18:21:15 ----A---- C:\WINDOWS\system32\drivers\tcpip.sys
2018-12-12 18:21:14 ----A---- C:\WINDOWS\system32\Wldap32.dll
2018-12-12 18:21:12 ----A---- C:\WINDOWS\system32\KernelBase.dll
2018-12-12 18:21:11 ----A---- C:\WINDOWS\system32\mshtml.dll
2018-12-12 18:21:06 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2018-12-12 18:21:06 ----A---- C:\WINDOWS\system32\api-ms-win-crt-utility-l1-1-0.dll
2018-12-12 18:21:05 ----A---- C:\WINDOWS\system32\hlink.dll
2018-12-12 18:21:05 ----A---- C:\WINDOWS\system32\hal.dll
2018-12-12 18:21:03 ----A---- C:\WINDOWS\system32\mssph.dll
2018-12-12 18:21:03 ----A---- C:\WINDOWS\system32\api-ms-win-crt-conio-l1-1-0.dll
2018-12-12 18:21:02 ----A---- C:\WINDOWS\system32\urlmon.dll
2018-12-12 18:21:02 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2018-12-12 18:21:01 ----A---- C:\WINDOWS\system32\drivers\appid.sys
2018-12-12 18:21:01 ----A---- C:\WINDOWS\system32\atmfd.dll
2018-12-12 18:21:00 ----A---- C:\WINDOWS\system32\drivers\clfs.sys
2018-12-12 18:20:59 ----A---- C:\WINDOWS\system32\halmacpi.dll
2018-12-12 18:20:59 ----A---- C:\WINDOWS\system32\drivers\tm.sys
2018-12-12 18:20:58 ----A---- C:\WINDOWS\system32\ntdll.dll
2018-12-12 18:20:57 ----A---- C:\WINDOWS\system32\drivers\pdc.sys
2018-12-12 18:20:57 ----A---- C:\WINDOWS\system32\drivers\hidparse.sys
2018-12-12 18:20:54 ----A---- C:\WINDOWS\system32\wuwebv.dll
2018-12-12 18:20:54 ----A---- C:\WINDOWS\system32\wudriver.dll
2018-12-12 18:20:54 ----A---- C:\WINDOWS\system32\oleaut32.dll
2018-12-12 18:20:53 ----A---- C:\WINDOWS\system32\mssvp.dll
2018-12-12 18:20:52 ----A---- C:\WINDOWS\system32\msfeeds.dll
2018-12-12 18:20:49 ----A---- C:\WINDOWS\system32\webcheck.dll
2018-12-12 18:20:48 ----A---- C:\WINDOWS\system32\rastls.dll
2018-12-12 18:20:48 ----A---- C:\WINDOWS\system32\ntoskrnl.exe
2018-12-12 18:20:43 ----A---- C:\WINDOWS\system32\SessEnv.dll
2018-12-12 18:20:42 ----A---- C:\WINDOWS\system32\WUSettingsProvider.dll
2018-12-12 18:20:42 ----A---- C:\WINDOWS\system32\wuapp.exe
2018-12-12 18:20:42 ----A---- C:\WINDOWS\system32\wuapi.dll
2018-12-12 18:20:42 ----A---- C:\WINDOWS\system32\ole32.dll
2018-12-12 18:20:41 ----A---- C:\WINDOWS\system32\rpcss.dll
2018-12-12 18:20:41 ----A---- C:\WINDOWS\system32\actxprxy.dll
2018-12-12 18:20:40 ----A---- C:\WINDOWS\system32\ieframe.dll
2018-12-12 18:20:34 ----A---- C:\WINDOWS\system32\wermgr.exe
2018-12-12 18:20:31 ----A---- C:\WINDOWS\system32\termsrv.dll
2018-12-12 18:20:30 ----A---- C:\WINDOWS\system32\ExplorerFrame.dll
2018-12-12 18:20:28 ----A---- C:\WINDOWS\system32\zipfldr.dll
2018-12-12 18:20:28 ----A---- C:\WINDOWS\system32\compstui.dll
2018-12-12 18:20:27 ----A---- C:\WINDOWS\system32\wuauclt.exe
2018-12-12 18:20:26 ----A---- C:\WINDOWS\system32\wucltux.dll
2018-12-12 18:20:25 ----A---- C:\WINDOWS\system32\combase.dll
2018-12-12 18:20:24 ----A---- C:\WINDOWS\system32\rpcrt4.dll
2018-12-12 18:20:21 ----A---- C:\WINDOWS\system32\shell32.dll
2018-12-12 18:20:17 ----A---- C:\WINDOWS\system32\sppsvc.exe
2018-12-12 18:20:09 ----A---- C:\WINDOWS\system32\dxmasf.dll
2018-12-12 18:20:05 ----A---- C:\WINDOWS\system32\authui.dll
2018-12-12 18:20:04 ----A---- C:\WINDOWS\system32\twinui.dll
2018-12-12 18:20:02 ----A---- C:\WINDOWS\system32\ucrtbase.dll
2018-12-12 18:20:02 ----A---- C:\WINDOWS\system32\api-ms-win-crt-runtime-l1-1-0.dll
2018-12-12 18:20:01 ----A---- C:\WINDOWS\system32\gnsdk_fp.dll
2018-12-12 18:20:01 ----A---- C:\WINDOWS\system32\drivers\ntfs.sys
2018-12-12 18:20:00 ----A---- C:\WINDOWS\system32\WsmWmiPl.dll
2018-12-12 18:19:59 ----A---- C:\WINDOWS\system32\WsmSvc.dll
2018-12-12 18:19:58 ----A---- C:\WINDOWS\system32\iepeers.dll
2018-12-12 18:19:57 ----A---- C:\WINDOWS\system32\msrating.dll
2018-12-12 18:19:57 ----A---- C:\WINDOWS\system32\IKEEXT.DLL
2018-12-12 18:19:56 ----A---- C:\WINDOWS\system32\smbwmiv2.dll
2018-12-12 18:19:56 ----A---- C:\WINDOWS\system32\ProximityService.dll
2018-12-12 18:19:55 ----A---- C:\WINDOWS\system32\mstscax.dll
2018-12-12 18:19:53 ----A---- C:\WINDOWS\system32\msrepl40.dll
2018-12-12 18:19:53 ----A---- C:\WINDOWS\system32\msrd3x40.dll
2018-12-12 18:19:53 ----A---- C:\WINDOWS\system32\msrd2x40.dll
2018-12-12 18:19:53 ----A---- C:\WINDOWS\system32\msjtes40.dll
2018-12-12 18:19:53 ----A---- C:\WINDOWS\system32\msjetoledb40.dll
2018-12-12 18:19:52 ----A---- C:\WINDOWS\system32\msjet40.dll
2018-12-12 18:19:52 ----A---- C:\WINDOWS\system32\atmlib.dll
2018-12-12 18:19:51 ----A---- C:\WINDOWS\system32\rasmans.dll
2018-12-12 18:19:48 ----A---- C:\WINDOWS\system32\wevtsvc.dll
2018-12-12 18:19:46 ----A---- C:\WINDOWS\system32\certutil.exe
2018-12-12 18:19:45 ----A---- C:\WINDOWS\system32\gdi32.dll
2018-12-12 18:19:44 ----A---- C:\WINDOWS\system32\localspl.dll
2018-12-12 18:19:44 ----A---- C:\WINDOWS\system32\GdiPlus.dll
2018-12-12 18:19:41 ----A---- C:\WINDOWS\system32\xpsrchvw.exe
2018-12-12 18:19:41 ----A---- C:\WINDOWS\system32\appidpolicyconverter.exe
2018-12-12 18:19:41 ----A---- C:\WINDOWS\system32\appidcertstorecheck.exe
2018-12-12 18:19:40 ----A---- C:\WINDOWS\system32\MSVidCtl.dll
2018-12-12 18:19:39 ----A---- C:\WINDOWS\system32\msftedit.dll
2018-12-12 18:19:38 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2018-12-12 18:19:38 ----A---- C:\WINDOWS\system32\appidsvc.dll
2018-12-12 18:19:37 ----A---- C:\WINDOWS\system32\mfcore.dll
2018-12-12 18:19:37 ----A---- C:\WINDOWS\system32\appidapi.dll
2018-12-12 18:19:35 ----A---- C:\WINDOWS\system32\mmcndmgr.dll
2018-12-12 18:19:35 ----A---- C:\WINDOWS\system32\ci.dll
2018-12-12 18:19:34 ----A---- C:\WINDOWS\system32\sppobjs.dll
2018-12-12 18:19:34 ----A---- C:\WINDOWS\system32\SearchIndexer.exe
2018-12-12 18:19:33 ----A---- C:\WINDOWS\system32\win32spl.dll
2018-12-12 18:19:33 ----A---- C:\WINDOWS\system32\drivers\fvevol.sys
2018-12-12 18:19:32 ----A---- C:\WINDOWS\system32\drivers\ksecpkg.sys
2018-12-12 18:19:32 ----A---- C:\WINDOWS\system32\d3d10warp.dll
2018-12-12 18:19:31 ----A---- C:\WINDOWS\system32\winresume.exe
2018-12-12 18:19:31 ----A---- C:\WINDOWS\system32\ncrypt.dll
2018-12-12 18:19:31 ----A---- C:\WINDOWS\system32\drivers\msiscsi.sys
2018-12-12 18:19:31 ----A---- C:\WINDOWS\system32\bcryptprimitives.dll
2018-12-12 18:19:30 ----A---- C:\WINDOWS\system32\winload.exe
2018-12-12 18:19:30 ----A---- C:\WINDOWS\system32\drivers\cng.sys
2018-12-12 18:19:29 ----A---- C:\WINDOWS\system32\rdsdwmdr.dll
2018-12-12 18:19:29 ----A---- C:\WINDOWS\system32\rdpcorets.dll
2018-12-12 18:19:26 ----A---- C:\WINDOWS\system32\DWrite.dll
2018-12-12 18:19:26 ----A---- C:\WINDOWS\system32\D3DCompiler_47.dll
2018-12-12 18:19:25 ----A---- C:\WINDOWS\system32\WindowsCodecs.dll
2018-12-12 18:19:24 ----A---- C:\WINDOWS\system32\mmc.exe
2018-12-12 18:19:23 ----A---- C:\WINDOWS\system32\ieetwcollector.exe
2018-12-12 18:19:23 ----A---- C:\WINDOWS\system32\diagtrack.dll
2018-12-12 18:19:22 ----A---- C:\WINDOWS\system32\msxbde40.dll
2018-12-12 18:19:22 ----A---- C:\WINDOWS\system32\mstext40.dll
2018-12-12 18:19:22 ----A---- C:\WINDOWS\system32\mspbde40.dll
2018-12-12 18:19:22 ----A---- C:\WINDOWS\system32\msltus40.dll
2018-12-12 18:19:22 ----A---- C:\WINDOWS\system32\msexcl40.dll
2018-12-12 18:19:21 ----A---- C:\WINDOWS\system32\CompatTelRunner.exe
2018-12-12 18:19:20 ----A---- C:\WINDOWS\system32\webservices.dll
2018-12-12 18:19:19 ----A---- C:\WINDOWS\system32\msdtctm.dll
2018-12-12 18:19:19 ----A---- C:\WINDOWS\system32\comsvcs.dll
2018-12-12 18:19:17 ----A---- C:\WINDOWS\system32\puiobj.dll
2018-12-12 18:19:16 ----A---- C:\WINDOWS\system32\gpsvc.dll
2018-12-12 18:19:15 ----A---- C:\WINDOWS\system32\WinTypes.dll
2018-12-12 18:19:15 ----A---- C:\WINDOWS\system32\FntCache.dll
2018-12-12 18:19:14 ----A---- C:\WINDOWS\system32\uxtheme.dll
2018-12-12 18:19:14 ----A---- C:\WINDOWS\system32\scksp.dll
2018-12-12 18:19:14 ----A---- C:\WINDOWS\system32\msctf.dll
2018-12-12 18:19:14 ----A---- C:\WINDOWS\system32\basecsp.dll
2018-12-12 18:19:13 ----A---- C:\WINDOWS\system32\PCPTpm12.dll
2018-12-12 18:19:13 ----A---- C:\WINDOWS\system32\crypt32.dll
2018-12-12 18:19:09 ----A---- C:\WINDOWS\system32\autoconv.exe
2018-12-12 18:19:08 ----A---- C:\WINDOWS\system32\SearchProtocolHost.exe
2018-12-12 18:19:07 ----A---- C:\WINDOWS\system32\winhttp.dll
2018-12-12 18:19:07 ----A---- C:\WINDOWS\system32\sysmain.dll
2018-12-12 18:19:07 ----A---- C:\WINDOWS\system32\itircl.dll
2018-12-12 18:19:06 ----A---- C:\WINDOWS\system32\itss.dll
2018-12-12 18:19:04 ----A---- C:\WINDOWS\system32\untfs.dll
2018-12-12 18:19:04 ----A---- C:\WINDOWS\system32\MsSpellCheckingFacility.dll
2018-12-12 18:19:04 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2018-12-12 18:19:03 ----A---- C:\WINDOWS\system32\wlansec.dll
2018-12-12 18:19:03 ----A---- C:\WINDOWS\system32\rdvidcrl.dll
2018-12-12 18:19:02 ----A---- C:\WINDOWS\system32\wevtapi.dll
2018-12-12 18:19:01 ----A---- C:\WINDOWS\system32\tpmvsc.dll
2018-12-12 18:19:01 ----A---- C:\WINDOWS\system32\drivers\usbport.sys
2018-12-12 18:19:00 ----A---- C:\WINDOWS\system32\wincorlib.dll
2018-12-12 18:18:59 ----A---- C:\WINDOWS\system32\wlanapi.dll
2018-12-12 18:18:59 ----A---- C:\WINDOWS\system32\nlasvc.dll
2018-12-12 18:18:58 ----A---- C:\WINDOWS\system32\WSDApi.dll
2018-12-12 18:18:58 ----A---- C:\WINDOWS\system32\prnntfy.dll
2018-12-12 18:18:57 ----A---- C:\WINDOWS\system32\spoolsv.exe
2018-12-12 18:18:57 ----A---- C:\WINDOWS\system32\mprapi.dll
2018-12-12 18:18:55 ----A---- C:\WINDOWS\system32\wdc.dll
2018-12-12 18:18:55 ----A---- C:\WINDOWS\system32\rdpclip.exe
2018-12-12 18:18:55 ----A---- C:\WINDOWS\system32\drivers\pci.sys
2018-12-12 18:18:54 ----A---- C:\WINDOWS\system32\netlogon.dll
2018-12-12 18:18:54 ----A---- C:\WINDOWS\system32\mswstr10.dll
2018-12-12 18:18:54 ----A---- C:\WINDOWS\system32\msjint40.dll
2018-12-12 18:18:54 ----A---- C:\WINDOWS\system32\drivers\rdyboost.sys
2018-12-12 18:18:53 ----A---- C:\WINDOWS\system32\scesrv.dll
2018-12-12 18:18:53 ----A---- C:\WINDOWS\system32\drivers\ks.sys
2018-12-12 18:18:52 ----A---- C:\WINDOWS\system32\puiapi.dll
2018-12-12 18:18:52 ----A---- C:\WINDOWS\system32\mswdat10.dll
2018-12-12 18:18:52 ----A---- C:\WINDOWS\system32\msra.exe
2018-12-12 18:18:52 ----A---- C:\WINDOWS\system32\msjter40.dll
2018-12-12 18:18:51 ----A---- C:\WINDOWS\system32\umrdp.dll
2018-12-12 18:18:51 ----A---- C:\WINDOWS\system32\ncsi.dll
2018-12-12 18:18:51 ----A---- C:\WINDOWS\system32\drivers\fltMgr.sys
2018-12-12 18:18:49 ----A---- C:\WINDOWS\system32\winlogon.exe
2018-12-12 18:18:48 ----A---- C:\WINDOWS\system32\wimgapi.dll
2018-12-12 18:18:47 ----A---- C:\WINDOWS\system32\wimserv.exe
2018-12-12 18:18:47 ----A---- C:\WINDOWS\system32\cryptnet.dll
2018-12-12 18:18:46 ----A---- C:\WINDOWS\system32\rascfg.dll
2018-12-12 18:18:45 ----A---- C:\WINDOWS\system32\drivers\ndis.sys
2018-12-12 18:18:43 ----A---- C:\WINDOWS\system32\themeui.dll
2018-12-12 18:18:42 ----A---- C:\WINDOWS\system32\credssp.dll
2018-12-12 18:18:41 ----A---- C:\WINDOWS\system32\p2psvc.dll
2018-12-12 18:18:38 ----A---- C:\WINDOWS\system32\BFE.DLL
2018-12-12 18:18:37 ----A---- C:\WINDOWS\system32\ubpm.dll
2018-12-12 18:18:36 ----A---- C:\WINDOWS\system32\drivers\msrpc.sys
2018-12-12 18:18:35 ----A---- C:\WINDOWS\system32\wmitomi.dll
2018-12-12 18:18:35 ----A---- C:\WINDOWS\system32\drivers\usbccgp.sys
2018-12-12 18:18:28 ----A---- C:\WINDOWS\system32\sppwinob.dll
2018-12-12 18:18:27 ----A---- C:\WINDOWS\system32\nshwfp.dll
2018-12-12 18:18:26 ----A---- C:\WINDOWS\system32\drivers\cdrom.sys
2018-12-12 18:18:25 ----A---- C:\WINDOWS\HelpPane.exe
2018-12-12 18:18:23 ----A---- C:\WINDOWS\system32\msinfo32.exe
2018-12-12 18:18:22 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2018-12-12 18:18:21 ----A---- C:\WINDOWS\system32\drivers\netbt.sys
2018-12-12 18:18:19 ----A---- C:\WINDOWS\system32\iprtrmgr.dll
2018-12-12 18:18:18 ----A---- C:\WINDOWS\system32\api-ms-win-crt-heap-l1-1-0.dll
2018-12-12 18:18:17 ----A---- C:\WINDOWS\system32\drivers\msisadrv.sys
2018-12-12 18:18:16 ----A---- C:\WINDOWS\system32\drivers\acpi.sys
2018-12-12 18:18:13 ----A---- C:\WINDOWS\system32\ifsutil.dll
2018-12-12 18:18:11 ----A---- C:\WINDOWS\system32\DAFWSD.dll
2018-12-12 18:17:33 ----A---- C:\WINDOWS\system32\TabSvc.dll
2018-12-12 18:17:32 ----A---- C:\WINDOWS\system32\uudf.dll
2018-12-12 18:17:31 ----A---- C:\WINDOWS\system32\wisp.dll
2018-12-12 18:17:30 ----A---- C:\WINDOWS\system32\werdiagcontroller.dll
2018-12-12 18:17:27 ----A---- C:\WINDOWS\system32\scrrun.dll
2018-12-12 18:17:25 ----A---- C:\WINDOWS\system32\drivers\luafv.sys
2018-12-12 18:17:23 ----A---- C:\WINDOWS\system32\drivers\UCX01000.SYS
2018-12-12 18:17:21 ----A---- C:\WINDOWS\system32\wvc.dll
2018-12-12 18:17:20 ----A---- C:\WINDOWS\system32\vdsbas.dll
2018-12-12 18:17:15 ----A---- C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2018-12-12 18:17:13 ----A---- C:\WINDOWS\system32\TpmTasks.dll
2018-12-12 18:16:36 ----A---- C:\WINDOWS\system32\catsrvut.dll
2018-12-12 18:16:13 ----A---- C:\WINDOWS\system32\drivers\intelppm.sys
2018-12-12 18:16:10 ----A---- C:\WINDOWS\system32\P2P.dll
2018-12-12 18:16:09 ----A---- C:\WINDOWS\system32\SCardSvr.dll
2018-12-12 18:15:36 ----A---- C:\WINDOWS\system32\drivers\rdbss.sys
2018-12-12 18:08:08 ----A---- C:\WINDOWS\system32\drivers\mountmgr.sys
2018-12-12 17:59:55 ----A---- C:\WINDOWS\system32\drivers\volmgrx.sys
2018-12-12 17:59:53 ----A---- C:\WINDOWS\system32\drivers\stornvme.sys
2018-12-12 17:59:52 ----A---- C:\WINDOWS\system32\drivers\netio.sys
2018-12-12 17:59:51 ----A---- C:\WINDOWS\system32\UXInit.dll
2018-12-12 17:59:51 ----A---- C:\WINDOWS\system32\drivers\disk.sys
2018-12-12 17:59:50 ----A---- C:\WINDOWS\system32\wpd_ci.dll
2018-12-12 17:59:50 ----A---- C:\WINDOWS\system32\sscore.dll
2018-12-12 17:59:50 ----A---- C:\WINDOWS\system32\msiexec.exe
2018-12-12 17:59:48 ----A---- C:\WINDOWS\system32\ntprint.dll
2018-12-12 17:59:48 ----A---- C:\WINDOWS\system32\drivers\wanarp.sys
2018-12-12 17:59:47 ----A---- C:\WINDOWS\system32\wcncsvc.dll
2018-12-12 17:59:47 ----A---- C:\WINDOWS\system32\drivers\USBXHCI.SYS
2018-12-12 17:59:46 ----A---- C:\WINDOWS\system32\mmcbase.dll
2018-12-12 17:59:45 ----A---- C:\WINDOWS\system32\drivers\isapnp.sys
2018-12-12 17:59:44 ----A---- C:\WINDOWS\system32\cic.dll
2018-12-12 17:59:43 ----A---- C:\WINDOWS\system32\drivers\wfplwfs.sys
2018-12-12 17:59:43 ----A---- C:\WINDOWS\system32\drivers\nsiproxy.sys
2018-12-12 17:59:42 ----A---- C:\WINDOWS\system32\drivers\uefi.sys
2018-12-12 17:59:42 ----A---- C:\WINDOWS\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2018-12-12 17:59:41 ----A---- C:\WINDOWS\system32\ulib.dll
2018-12-12 17:59:38 ----A---- C:\WINDOWS\system32\regsvc.dll
2018-12-12 17:59:38 ----A---- C:\WINDOWS\system32\NetVscCoinstall.dll
2018-12-12 17:59:38 ----A---- C:\WINDOWS\system32\drivers\ULIAGPKX.SYS
2018-12-12 17:59:38 ----A---- C:\WINDOWS\system32\drivers\pacer.sys
2018-12-12 17:59:38 ----A---- C:\WINDOWS\system32\drivers\AMDAGP.SYS
2018-12-12 17:59:37 ----A---- C:\WINDOWS\system32\wsdchngr.dll
2018-12-12 17:59:37 ----A---- C:\WINDOWS\system32\drivers\SISAGP.SYS
2018-12-12 17:59:37 ----A---- C:\WINDOWS\system32\drivers\AGP440.sys
2018-12-12 17:59:31 ----A---- C:\WINDOWS\system32\drivers\NV_AGP.SYS
2018-12-12 17:59:31 ----A---- C:\WINDOWS\system32\api-ms-win-crt-time-l1-1-0.dll
2018-12-12 17:59:31 ----A---- C:\WINDOWS\system32\api-ms-win-crt-private-l1-1-0.dll
2018-12-12 17:59:30 ----A---- C:\WINDOWS\system32\drivers\VIAAGP.SYS
2018-12-12 17:59:30 ----A---- C:\WINDOWS\system32\api-ms-win-crt-string-l1-1-0.dll
2018-12-12 17:59:30 ----A---- C:\WINDOWS\system32\api-ms-win-crt-stdio-l1-1-0.dll
2018-12-12 17:59:30 ----A---- C:\WINDOWS\system32\api-ms-win-crt-math-l1-1-0.dll
2018-12-12 17:59:29 ----A---- C:\WINDOWS\system32\api-ms-win-crt-process-l1-1-0.dll
2018-12-12 17:59:29 ----A---- C:\WINDOWS\system32\api-ms-win-crt-locale-l1-1-0.dll
2018-12-12 17:59:29 ----A---- C:\WINDOWS\system32\api-ms-win-crt-environment-l1-1-0.dll
2018-12-12 17:59:29 ----A---- C:\WINDOWS\system32\api-ms-win-crt-convert-l1-1-0.dll
2018-12-12 17:59:28 ----A---- C:\WINDOWS\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2018-12-12 17:59:27 ----A---- C:\WINDOWS\system32\drivers\ndproxy.sys
2018-12-12 17:59:27 ----A---- C:\WINDOWS\system32\drivers\amdk8.sys
2018-12-12 17:59:27 ----A---- C:\WINDOWS\system32\authz.dll
2018-12-12 17:59:26 ----A---- C:\WINDOWS\system32\drivers\netvsc63.sys
2018-12-12 17:59:25 ----A---- C:\WINDOWS\system32\nlaapi.dll
2018-12-12 17:59:17 ----A---- C:\WINDOWS\system32\drivers\amdppm.sys
2018-12-12 17:59:14 ----A---- C:\WINDOWS\system32\drivers\processr.sys
2018-12-12 17:59:13 ----A---- C:\WINDOWS\system32\uexfat.dll
2018-12-12 17:59:13 ----A---- C:\WINDOWS\system32\drivers\viac7.sys
2018-12-12 17:59:13 ----A---- C:\WINDOWS\system32\drivers\bowser.sys
2018-12-12 17:59:12 ----A---- C:\WINDOWS\system32\wsnmp32.dll
2018-12-12 17:59:12 ----A---- C:\WINDOWS\system32\mf3216.dll
2018-12-12 17:59:11 ----A---- C:\WINDOWS\system32\samsrv.dll
2018-12-12 17:59:09 ----A---- C:\WINDOWS\system32\shdocvw.dll
2018-12-12 17:59:09 ----A---- C:\WINDOWS\system32\fdWCN.dll
2018-12-12 17:59:07 ----A---- C:\WINDOWS\system32\ufat.dll
2018-12-12 17:59:07 ----A---- C:\WINDOWS\system32\drivers\dfsc.sys
2018-12-12 17:59:06 ----A---- C:\WINDOWS\system32\drivers\netbios.sys
2018-12-12 17:59:05 ----A---- C:\WINDOWS\system32\mstsc.exe
2018-12-12 17:59:05 ----A---- C:\WINDOWS\system32\msisip.dll
2018-12-12 17:59:04 ----A---- C:\WINDOWS\system32\cnvfat.dll
2018-12-12 17:59:04 ----A---- C:\WINDOWS\system32\certenc.dll
2018-12-12 17:59:03 ----A---- C:\WINDOWS\system32\mgmtapi.dll
2018-12-12 17:59:02 ----A---- C:\WINDOWS\system32\pnrpsvc.dll
2018-12-12 17:58:50 ----A---- C:\WINDOWS\system32\snmptrap.exe
2018-12-12 17:58:43 ----A---- C:\WINDOWS\system32\mmcshext.dll
2018-12-12 17:58:42 ----A---- C:\WINDOWS\system32\wpdbusenum.dll
2018-12-12 17:58:42 ----A---- C:\WINDOWS\system32\rfxvmt.dll
2018-12-12 17:58:42 ----A---- C:\WINDOWS\system32\iscsium.dll
2018-12-12 17:58:41 ----A---- C:\WINDOWS\system32\drivers\BasicRender.sys
2018-12-12 17:58:39 ----A---- C:\WINDOWS\system32\drivers\fxppm.sys
2018-12-12 17:58:36 ----A---- C:\WINDOWS\system32\drivers\ndistapi.sys
2018-12-12 17:58:35 ----A---- C:\WINDOWS\system32\xolehlp.dll
2018-12-12 17:58:35 ----A---- C:\WINDOWS\system32\wscript.exe
2018-12-12 17:58:35 ----A---- C:\WINDOWS\system32\WcnApi.dll
2018-12-12 17:58:35 ----A---- C:\WINDOWS\system32\SearchFilterHost.exe
2018-12-12 17:58:30 ----A---- C:\WINDOWS\system32\scrobj.dll
2018-12-12 17:58:30 ----A---- C:\WINDOWS\system32\drivers\scfilter.sys
2018-12-12 17:58:30 ----A---- C:\WINDOWS\system32\cscript.exe
2018-12-12 17:58:29 ----A---- C:\WINDOWS\system32\rasdiag.dll
2018-12-12 17:58:28 ----A---- C:\WINDOWS\system32\rasser.dll
2018-12-12 17:58:28 ----A---- C:\WINDOWS\system32\rasmxs.dll
2018-12-12 17:58:28 ----A---- C:\WINDOWS\splwow64.exe
2018-12-11 22:08:29 ----A---- C:\WINDOWS\system32\centel.dll
2018-12-11 22:08:29 ----A---- C:\WINDOWS\system32\aitstatic.exe
2018-12-11 22:08:28 ----A---- C:\WINDOWS\system32\pcasvc.dll
2018-12-11 22:08:28 ----A---- C:\WINDOWS\system32\generaltel.dll
2018-12-11 22:08:28 ----A---- C:\WINDOWS\system32\devinv.dll
2018-12-11 22:08:28 ----A---- C:\WINDOWS\system32\appraiser.dll
2018-12-11 22:08:28 ----A---- C:\WINDOWS\system32\aepic.dll
2018-12-11 22:08:28 ----A---- C:\WINDOWS\system32\aeinv.dll
2018-12-11 22:08:28 ----A---- C:\WINDOWS\system32\acmigration.dll
2018-12-11 22:08:27 ----A---- C:\WINDOWS\system32\invagent.dll
2018-11-20 12:19:59 ----A---- C:\WINDOWS\system32\aswBoot.exe
======List of files/folders modified in the last 1 month======
2018-12-13 20:29:43 ----D---- C:\Program Files\trend micro
2018-12-13 20:29:31 ----D---- C:\WINDOWS\system32\drivers\etc
2018-12-13 20:26:07 ----D---- C:\WINDOWS\Temp
2018-12-13 20:02:03 ----D---- C:\WINDOWS\system32\sru
2018-12-13 19:47:18 ----D---- C:\WINDOWS\system32\config
2018-12-13 19:39:03 ----SHD---- C:\WINDOWS\Installer
2018-12-13 19:36:28 ----RD---- C:\WINDOWS\System32
2018-12-13 19:36:28 ----D---- C:\WINDOWS\inf
2018-12-13 19:36:28 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2018-12-13 18:46:41 ----D---- C:\WINDOWS\system32\DriverStore
2018-12-13 18:46:19 ----D---- C:\WINDOWS\WinSxS
2018-12-13 18:35:44 ----D---- C:\WINDOWS\system32\catroot2
2018-12-13 17:51:51 ----D---- C:\WINDOWS\AppReadiness
2018-12-13 17:42:52 ----D---- C:\WINDOWS\CbsTemp
2018-12-13 17:34:44 ----D---- C:\WINDOWS\Microsoft.NET
2018-12-13 17:19:03 ----RD---- C:\WINDOWS\ToastData
2018-12-13 17:18:55 ----D---- C:\Program Files\Windows Media Player
2018-12-13 17:18:55 ----D---- C:\Program Files\Internet Explorer
2018-12-13 17:18:54 ----D---- C:\WINDOWS\system32\wbem
2018-12-13 17:18:54 ----D---- C:\WINDOWS\system32\drivers\cs-CZ
2018-12-13 17:18:54 ----D---- C:\WINDOWS\system32\Drivers
2018-12-13 17:18:54 ----D---- C:\WINDOWS\system32\cs-CZ
2018-12-13 17:18:54 ----D---- C:\WINDOWS\system32\Boot
2018-12-13 17:18:54 ----D---- C:\WINDOWS\PolicyDefinitions
2018-12-13 17:18:48 ----RSD---- C:\WINDOWS\Fonts
2018-12-13 17:18:47 ----D---- C:\WINDOWS\apppatch
2018-12-13 17:18:47 ----D---- C:\WINDOWS
2018-12-13 17:18:41 ----D---- C:\WINDOWS\system32\CodeIntegrity
2018-12-12 20:29:51 ----RD---- C:\WINDOWS\assembly
2018-12-12 20:14:19 ----SHD---- C:\System Volume Information
2018-12-12 19:47:34 ----D---- C:\Users\Ali-mini\AppData\Roaming\vlc
2018-12-12 19:38:01 ----D---- C:\WINDOWS\system32\MRT
2018-12-12 19:30:08 ----AC---- C:\WINDOWS\system32\MRT.exe
2018-12-12 18:38:36 ----D---- C:\WINDOWS\system32\appraiser
2018-12-12 17:59:23 ----D---- C:\WINDOWS\system32\Tasks
2018-12-12 17:59:21 ----D---- C:\Program Files\CCleaner
2018-12-11 17:26:49 ----HD---- C:\Program Files\WindowsApps
2018-12-11 16:19:41 ----D---- C:\WINDOWS\SoftwareDistribution
2018-12-10 14:10:49 ----D---- C:\WINDOWS\system32\NDF
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 aswbidsh;aswbidsh; C:\WINDOWS\system32\drivers\aswbidshx.sys [2018-11-20 165384]
R0 aswblog;aswblog; C:\WINDOWS\system32\drivers\aswblogx.sys [2018-11-20 284256]
R0 aswbuniv;aswbuniv; C:\WINDOWS\system32\drivers\aswbunivx.sys [2018-11-20 57904]
R0 aswRvrt;aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [2018-11-20 72800]
R0 aswVmm;aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [2018-11-20 310200]
R1 aswArPot;aswArPot; C:\WINDOWS\system32\drivers\aswArPot.sys [2018-11-20 167480]
R1 aswbidsdriver;aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdriverx.sys [2018-11-20 188976]
R1 aswHdsKe;aswHdsKe; C:\WINDOWS\system32\drivers\aswHdsKe.sys [2018-11-26 183176]
R1 aswKbd;aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [2018-11-20 40688]
R1 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [2018-11-20 100984]
R1 aswSnx;aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [2018-11-20 784560]
R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2018-11-20 397992]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [2011-07-22 12880]
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [2011-07-12 67664]
R1 vwififlt;@%SystemRoot%\System32\drivers\vwififlt.sys,-259; C:\WINDOWS\system32\DRIVERS\vwififlt.sys [2016-08-12 57344]
R2 aswMonFlt;aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [2018-11-20 135200]
R2 aswStm;aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [2018-11-20 156936]
R3 amdkmdag;amdkmdag; C:\WINDOWS\system32\DRIVERS\atikmdag.sys [2013-06-06 10908160]
R3 amdkmdap;amdkmdap; C:\WINDOWS\system32\DRIVERS\atikmpag.sys [2013-06-06 493568]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RTKVHDA.sys [2011-12-20 3922984]
R3 RTHDMIAzAudService;Service for HDMI; C:\WINDOWS\system32\drivers\RtHDMIV.sys [2011-12-02 199528]
R3 RTL8168;@netrt630x86.inf,%rtl8168.Service.DispName%;Realtek 8168 NT Driver; C:\WINDOWS\system32\DRIVERS\Rt630x86.sys [2013-06-18 490496]
R3 RTWlanE;@netrtwlane.inf,%RTWlanE.DeviceDesc.DispName%;Realtek Wireless LAN 802.11n PCI-E – síťový adaptér; C:\WINDOWS\system32\DRIVERS\rtwlane.sys [2013-07-31 1659096]
R3 usbaudio;@wdma_usb.inf,%USBAudio.SvcDesc%;Ovladač zvuků USB (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2013-12-13 88192]
R3 usbvideo;@usbvideo.inf,%USBVideo.SvcDesc%;Zobrazovací zařízení USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2014-06-21 177152]
R3 vwifimp;@%SystemRoot%\System32\drivers\vwifimp.sys,-261; C:\WINDOWS\system32\DRIVERS\vwifimp.sys [2016-08-12 30208]
S3 aswHwid;aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [2018-11-20 42736]
S3 GPIO;@iaiogpio.inf,%GPIO.SVCDESC%;Intel SoC GPIO Controller Driver; C:\WINDOWS\System32\drivers\iaiogpio.sys [2013-07-23 22016]
S3 HWHandSet;HUAWEISPMODEM; C:\WINDOWS\system32\DRIVERS\hw_quusbmdm.sys [2015-05-07 195200]
S3 iaioi2c;@iaioi2c.inf,%Driver_Service.Desc%;Intel(R) Atom(TM) Processor I2C Controller Service; C:\WINDOWS\System32\drivers\iaioi2c.sys [2013-07-23 61936]
S3 RSUSBVSTOR;@oem13.inf,%RSUSBVSTOR.SvcDesc%;RtsUVStor.Sys Realtek USB Card Reader; C:\WINDOWS\System32\Drivers\RtsUVStor.sys [2011-09-14 232040]
S3 usbscan;@sti.inf,%usbscan.SvcDesc%;Ovladač skeneru USB; C:\WINDOWS\System32\drivers\usbscan.sys [2014-10-29 37888]
S3 WimFltr;WimFltr; C:\WINDOWS\system32\DRIVERS\wimfltr.sys [2008-08-06 128104]
S3 WinUsb;@winusb.inf,%WinUSB_SvcDesc%;Ovladač WinUsb; C:\WINDOWS\System32\drivers\WinUsb.sys [2015-10-10 62976]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 !SASCORE;SAS Core Service; C:\Program Files\SUPERAntiSpyware\SASCORE.EXE [2017-04-18 143776]
R2 AMD External Events Utility;AMD External Events Utility; C:\WINDOWS\system32\atiesrxx.exe [2015-12-16 223216]
R2 avast! Antivirus;Avast Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2018-11-20 324000]
R2 DiagTrack;@%SystemRoot%\system32\UtcResources.dll,-3001; C:\WINDOWS\System32\svchost.exe [2014-10-29 33088]
R2 HiSuiteOuc.exe;HiSuiteOuc.exe; C:\ProgramData\HiSuiteOuc\HiSuiteOuc.exe [2015-05-20 117552]
R2 HuaweiHiSuiteService.exe;HuaweiHiSuiteService.exe; C:\ProgramData\HandSetService\HuaweiHiSuiteService.exe [2015-05-20 154928]
R2 JME Keyboard;JME Keyboard Driver; C:\Windows\jmesoft\Service.exe [2011-03-15 32768]
R3 aswbIDSAgent;aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [2018-11-20 6799632]
S2 avast;Služba %1!s! Update (avast); C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [2018-04-05 164984]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-27 144200]
S3 avastm;Služba %1!s! Update (avastm); C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [2018-04-05 164984]
S3 BthHFSrv;@%SystemRoot%\System32\BthHFSrv.dll,-103; C:\WINDOWS\System32\svchost.exe [2014-10-29 33088]
S3 FontCache3.0.0.0;@%SystemRoot%\system32\PresentationHost.exe,-3309; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2013-08-03 43696]
S3 GoogleChromeElevationService;Google Chrome Elevation Service; C:\Program Files\Google\Chrome\Application\71.0.3578.98\elevation_service.exe [2018-12-12 375776]
S3 gupdatem;Služba Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-27 144200]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2011-05-09 136120]
S3 Sony SCSI Helper Service;Sony SCSI Helper Service; C:\Program Files\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe [2012-10-23 73728]
S4 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-09-23 65192]
S4 StartW8Service;StartW8Service; C:\Program Files\StartW8\bin\StartW8Service.exe [2012-12-19 48640]
-----------------EOF-----------------
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Neskutečné zpomalení. Díky za kontrolu!
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
Rudy
- Site Admin
- Příspěvky: 119426
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Neskutečné zpomalení. Díky za kontrolu!
Zdravím!
Spusťte tuto utilitu:
Spusťte tuto utilitu:
Ulozte na plochu AdwCleaner https://malwarebytes.com/adwcleaner/ nebo http://www.bleepingcomputer.com/download/adwcleaner/
ukoncete vsechny programy
odsouhlaste licencni podmiky (EULA) klikem na Souhlasim
kliknete pravym na ikonu AdwCleaneru a vyberte Spustit jako spravce (v pripade Win XP spustte obycejne dvojklikem)
kliknete na Skenovat nyni (Scan now), pote na Cisteni a opravy (Clean and Repair)
po restartu na Vas vyskoci log (pripadne jej najdete v C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt), jehoz obsah zkopirujte do pristi odpovedi
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Neskutečné zpomalení. Díky za kontrolu!
# -------------------------------
# Malwarebytes AdwCleaner 7.2.5.0
# -------------------------------
# Build: 11-26-2018
# Database: 2018-12-07.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 12-13-2018
# Duration: 00:00:15
# OS: Windows 8.1
# Cleaned: 6
# Failed: 1
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3615216187-194475068-2945929391-1000\Software\Funmoods
Deleted HKLM\Software\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
Deleted HKLM\Software\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
Deleted HKLM\Software\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
***** [ Chromium (and derivatives) ] *****
Deleted Bing Search Engine
***** [ Chromium URLs ] *****
Not Deleted Search
Deleted Softonic EN
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1742 octets] - [13/12/2018 21:03:35]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
# Malwarebytes AdwCleaner 7.2.5.0
# -------------------------------
# Build: 11-26-2018
# Database: 2018-12-07.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 12-13-2018
# Duration: 00:00:15
# OS: Windows 8.1
# Cleaned: 6
# Failed: 1
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3615216187-194475068-2945929391-1000\Software\Funmoods
Deleted HKLM\Software\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
Deleted HKLM\Software\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
Deleted HKLM\Software\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
***** [ Chromium (and derivatives) ] *****
Deleted Bing Search Engine
***** [ Chromium URLs ] *****
Not Deleted Search
Deleted Softonic EN
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1742 octets] - [13/12/2018 21:03:35]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Re: Neskutečné zpomalení. Díky za kontrolu!
Díky! PC se "rozešel". Samozřejmě, pokud bude potřeba, doplním, co vyšlo v druhém logu.
-
Rudy
- Site Admin
- Příspěvky: 119426
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Neskutečné zpomalení. Díky za kontrolu!
Teď dejte nový log RSIT.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Neskutečné zpomalení. Díky za kontrolu!
Logfile of random's system information tool 1.10 (written by random/random)
Run by Ali-mini at 2018-12-13 22:10:14
Microsoft Windows 8.1
System drive C: has 304 GB (70%) free of 436 GB
Total RAM: 2043 MB (36% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:10:28, on 13.12.2018
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.19036)
Boot mode: Normal
Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskhostex.exe
C:\Windows\System32\SettingSyncHost.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files\StartW8\bin\StartW8Button.exe
C:\Program Files\StartW8\bin\StartW8Menu.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.22013_x86__8wekyb3d8bbwe\LiveComm.exe
C:\Windows\System32\RuntimeBroker.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\System32\skydrive.exe
C:\Users\Ali-mini\Downloads\RSIT.exe
C:\Program Files\trend micro\Ali-mini.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [RtHDVBg_Dolby] C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe /FORPCEE4
O4 - HKLM\..\Run: [Dolby Home Theater v4] "C:\Program Files\Dolby Home Theater v4\pcee4.exe" -autostart
O4 - HKLM\..\Run: [jmekey] C:\Windows\jmesoft\hotkey.exe
O4 - HKLM\..\Run: [jmesoft] C:\Windows\jmesoft\ServiceLoader.exe
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [Reader Application Helper] C:\Program Files\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe
O4 - HKLM\..\Run: [SetDefaultSCR] C:\Program Files\Lenovo\Lenovo Screensaver\SetDefaultSCR.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [StartW8Button] C:\Program Files\StartW8\bin\StartW8Button.exe
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
O4 - HKLM\..\Run: [RunOdigo] C:\Program Files\Odigo\Bin\Odigo.exe
O4 - HKCU\..\Run: [Google Update] C:\Users\Ali-mini\AppData\Local\Google\Update\1.3.33.17\GoogleUpdateCore.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: AMD External Events Utility - AMD - C:\WINDOWS\system32\atiesrxx.exe
O23 - Service: aswbIDSAgent - AVAST Software - C:\Program Files\AVAST Software\Avast\aswidsagent.exe
O23 - Service: Služba %1!s! Update (avast) (avast) - AVAST Software - C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Služba %1!s! Update (avastm) (avastm) - AVAST Software - C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
O23 - Service: Google Chrome Elevation Service (GoogleChromeElevationService) - Google Inc. - C:\Program Files\Google\Chrome\Application\71.0.3578.98\elevation_service.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HiSuiteOuc.exe - Unknown owner - C:\ProgramData\HiSuiteOuc\HiSuiteOuc.exe
O23 - Service: HuaweiHiSuiteService.exe - Unknown owner - C:\ProgramData\HandSetService\HuaweiHiSuiteService.exe
O23 - Service: JME Keyboard Driver (JME Keyboard) - Unknown owner - C:\Windows\jmesoft\Service.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe
--
End of file - 5281 bytes
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23 60568]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2011-12-20 11487848]
"RtHDVBg_Dolby"=C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe [2011-11-15 1571432]
"Dolby Home Theater v4"=C:\Program Files\Dolby Home Theater v4\pcee4.exe [2011-06-01 506712]
"jmekey"=C:\Windows\jmesoft\hotkey.exe [2011-07-20 118784]
"jmesoft"=C:\Windows\jmesoft\ServiceLoader.exe [2011-03-15 28672]
"NUSB3MON"=C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [2011-04-14 113288]
"Reader Application Helper"=C:\Program Files\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe [2012-11-08 898952]
"SetDefaultSCR"=C:\Program Files\Lenovo\Lenovo Screensaver\SetDefaultSCR.exe [2009-12-30 102400]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2013-10-19 343168]
"StartW8Button"=C:\Program Files\StartW8\bin\StartW8Button.exe [2012-12-19 53736]
"AvastUI.exe"=C:\Program Files\AVAST Software\Avast\AvLaunch.exe [2018-11-20 242392]
"RunOdigo"=C:\Program Files\Odigo\Bin\Odigo.exe [2001-01-18 1265664]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Google Update"=C:\Users\Ali-mini\AppData\Local\Google\Update\1.3.33.17\GoogleUpdateCore.exe [2018-05-19 601680]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BingSvc]
C:\Users\Ali-mini\AppData\Local\Microsoft\BingSvc\BingSvc.exe [2015-04-07 144008]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RunOdigo]
C:\Program Files\Odigo\Bin\Odigo.exe [2001-01-18 1265664]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2c.sys]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"SoftwareSASGeneration"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"msacm.msgsm610"=msgsm32.acm
"msacm.msg711"=msg711.acm
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"VIDC.YUY2"=msyuv.dll
"vidc.i420"=iyuv_32.dll
"vidc.cvid"=iccvid.dll
"VIDC.YVYU"=msyuv.dll
"VIDC.YVU9"=tsbyuv.dll
"wavemapper"=msacm32.drv
"midimapper"=midimap.dll
"VIDC.UYVY"=msyuv.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msadpcm"=msadp32.acm
"VIDC.IYUV"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
"MSVideo8"=VfWWDM32.dll
"VIDC.FFDS"=ff_vfw.dll
"VIDC.XVID"=xvidvfw.dll
"VIDC.VP60"=vp6vfw.dll
"VIDC.VP61"=vp6vfw.dll
"VIDC.VP62"=vp6vfw.dll
"VIDC.VP70"=vp7vfw.dll
"VIDC.X264"=vp7vfw.dll
"vidc.i263"=i263_32.drv
"VIDC.HFYU"=huffyuv.dll
"VIDC.YV12"=yv12vfw.dll
"msacm.ac3acm"=ac3acm.acm
"msacm.ac3filter"=ac3filter.acm
"msacm.divxa32"=divxa32.acm
"msacm.l3codecp"=l3codecp.acm
"msacm.lameacm"=lameACM.acm
"msacm.vorbis"=vorbis.acm
"wave2"=wdmaud.drv
"midi2"=wdmaud.drv
"mixer2"=wdmaud.drv
"aux2"=wdmaud.drv
"wave3"=wdmaud.drv
"midi3"=wdmaud.drv
"mixer3"=wdmaud.drv
"aux3"=wdmaud.drv
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 month======
2018-12-13 21:02:05 ----D---- C:\AdwCleaner
2018-12-13 20:29:26 ----D---- C:\rsit
2018-12-13 17:07:22 ----A---- C:\WINDOWS\system32\msvcp120_clr0400.dll
2018-12-13 17:07:16 ----A---- C:\WINDOWS\system32\aspnet_counters.dll
2018-12-13 17:07:12 ----A---- C:\WINDOWS\system32\msvcr100_clr0400.dll
2018-12-13 17:06:53 ----A---- C:\WINDOWS\system32\msvcr120_clr0400.dll
2018-12-12 18:22:16 ----A---- C:\WINDOWS\system32\TSpkg.dll
2018-12-12 18:22:16 ----A---- C:\WINDOWS\system32\dxtrans.dll
2018-12-12 18:22:16 ----A---- C:\WINDOWS\system32\drivers\mrxsmb10.sys
2018-12-12 18:22:15 ----A---- C:\WINDOWS\system32\FirewallAPI.dll
2018-12-12 18:22:15 ----A---- C:\WINDOWS\system32\dnsrslvr.dll
2018-12-12 18:22:14 ----A---- C:\WINDOWS\system32\schannel.dll
2018-12-12 18:22:14 ----A---- C:\WINDOWS\system32\kerberos.dll
2018-12-12 18:22:14 ----A---- C:\WINDOWS\system32\dpapisrv.dll
2018-12-12 18:22:14 ----A---- C:\WINDOWS\system32\appinfo.dll
2018-12-12 18:22:13 ----A---- C:\WINDOWS\system32\vbscript.dll
2018-12-12 18:22:13 ----A---- C:\WINDOWS\system32\microsoft-windows-system-events.dll
2018-12-12 18:22:12 ----A---- C:\WINDOWS\system32\jscript9diag.dll
2018-12-12 18:22:12 ----A---- C:\WINDOWS\system32\fontsub.dll
2018-12-12 18:22:12 ----A---- C:\WINDOWS\system32\drivers\dxgmms1.sys
2018-12-12 18:22:11 ----A---- C:\WINDOWS\system32\drivers\srvnet.sys
2018-12-12 18:22:11 ----A---- C:\WINDOWS\system32\drivers\srv.sys
2018-12-12 18:22:10 ----A---- C:\WINDOWS\system32\mssrch.dll
2018-12-12 18:22:09 ----A---- C:\WINDOWS\system32\Windows.Globalization.dll
2018-12-12 18:22:09 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2018-12-12 18:22:07 ----A---- C:\WINDOWS\system32\wer.dll
2018-12-12 18:22:06 ----A---- C:\WINDOWS\system32\MPSSVC.dll
2018-12-12 18:22:04 ----A---- C:\WINDOWS\system32\WinSCard.dll
2018-12-12 18:22:03 ----A---- C:\WINDOWS\system32\lsasrv.dll
2018-12-12 18:22:03 ----A---- C:\WINDOWS\system32\dnsapi.dll
2018-12-12 18:22:02 ----A---- C:\WINDOWS\system32\srvsvc.dll
2018-12-12 18:22:00 ----A---- C:\WINDOWS\system32\jscript.dll
2018-12-12 18:21:59 ----A---- C:\WINDOWS\system32\t2embed.dll
2018-12-12 18:21:59 ----A---- C:\WINDOWS\system32\drivers\dxgkrnl.sys
2018-12-12 18:21:58 ----A---- C:\WINDOWS\system32\GlobCollationHost.dll
2018-12-12 18:21:58 ----A---- C:\WINDOWS\system32\glcndFilter.dll
2018-12-12 18:21:57 ----A---- C:\WINDOWS\system32\wlanmsm.dll
2018-12-12 18:21:57 ----A---- C:\WINDOWS\system32\wfdprov.dll
2018-12-12 18:21:57 ----A---- C:\WINDOWS\system32\drivers\nwifi.sys
2018-12-12 18:21:56 ----A---- C:\WINDOWS\system32\msxml3.dll
2018-12-12 18:21:56 ----A---- C:\WINDOWS\system32\drivers\http.sys
2018-12-12 18:21:55 ----A---- C:\WINDOWS\system32\drivers\storport.sys
2018-12-12 18:21:55 ----A---- C:\WINDOWS\system32\drivers\mpsdrv.sys
2018-12-12 18:21:54 ----A---- C:\WINDOWS\system32\drivers\srv2.sys
2018-12-12 18:21:54 ----A---- C:\WINDOWS\system32\drivers\mrxsmb.sys
2018-12-12 18:21:53 ----A---- C:\WINDOWS\system32\drivers\usbhub.sys
2018-12-12 18:21:53 ----A---- C:\WINDOWS\system32\drivers\tdx.sys
2018-12-12 18:21:53 ----A---- C:\WINDOWS\system32\drivers\afd.sys
2018-12-12 18:21:52 ----A---- C:\WINDOWS\system32\tquery.dll
2018-12-12 18:21:52 ----A---- C:\WINDOWS\system32\advapi32.dll
2018-12-12 18:21:49 ----A---- C:\WINDOWS\system32\wmp.dll
2018-12-12 18:21:44 ----A---- C:\WINDOWS\system32\mshtmled.dll
2018-12-12 18:21:42 ----A---- C:\WINDOWS\system32\MshtmlDac.dll
2018-12-12 18:21:40 ----A---- C:\WINDOWS\system32\jscript9.dll
2018-12-12 18:21:38 ----A---- C:\WINDOWS\system32\ieui.dll
2018-12-12 18:21:36 ----A---- C:\WINDOWS\system32\dwmcore.dll
2018-12-12 18:21:34 ----A---- C:\WINDOWS\system32\win32k.sys
2018-12-12 18:21:32 ----A---- C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-12-12 18:21:30 ----A---- C:\WINDOWS\system32\wlansvc.dll
2018-12-12 18:21:28 ----A---- C:\WINDOWS\system32\wininet.dll
2018-12-12 18:21:27 ----A---- C:\WINDOWS\system32\iertutil.dll
2018-12-12 18:21:25 ----A---- C:\WINDOWS\system32\inetcomm.dll
2018-12-12 18:21:23 ----A---- C:\WINDOWS\system32\msxml6.dll
2018-12-12 18:21:21 ----A---- C:\WINDOWS\system32\wuaueng.dll
2018-12-12 18:21:19 ----A---- C:\WINDOWS\system32\StructuredQuery.dll
2018-12-12 18:21:18 ----A---- C:\WINDOWS\system32\msi.dll
2018-12-12 18:21:17 ----A---- C:\WINDOWS\system32\schedsvc.dll
2018-12-12 18:21:15 ----A---- C:\WINDOWS\system32\drivers\tcpip.sys
2018-12-12 18:21:14 ----A---- C:\WINDOWS\system32\Wldap32.dll
2018-12-12 18:21:12 ----A---- C:\WINDOWS\system32\KernelBase.dll
2018-12-12 18:21:11 ----A---- C:\WINDOWS\system32\mshtml.dll
2018-12-12 18:21:06 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2018-12-12 18:21:06 ----A---- C:\WINDOWS\system32\api-ms-win-crt-utility-l1-1-0.dll
2018-12-12 18:21:05 ----A---- C:\WINDOWS\system32\hlink.dll
2018-12-12 18:21:05 ----A---- C:\WINDOWS\system32\hal.dll
2018-12-12 18:21:03 ----A---- C:\WINDOWS\system32\mssph.dll
2018-12-12 18:21:03 ----A---- C:\WINDOWS\system32\api-ms-win-crt-conio-l1-1-0.dll
2018-12-12 18:21:02 ----A---- C:\WINDOWS\system32\urlmon.dll
2018-12-12 18:21:02 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2018-12-12 18:21:01 ----A---- C:\WINDOWS\system32\drivers\appid.sys
2018-12-12 18:21:01 ----A---- C:\WINDOWS\system32\atmfd.dll
2018-12-12 18:21:00 ----A---- C:\WINDOWS\system32\drivers\clfs.sys
2018-12-12 18:20:59 ----A---- C:\WINDOWS\system32\halmacpi.dll
2018-12-12 18:20:59 ----A---- C:\WINDOWS\system32\drivers\tm.sys
2018-12-12 18:20:58 ----A---- C:\WINDOWS\system32\ntdll.dll
2018-12-12 18:20:57 ----A---- C:\WINDOWS\system32\drivers\pdc.sys
2018-12-12 18:20:57 ----A---- C:\WINDOWS\system32\drivers\hidparse.sys
2018-12-12 18:20:54 ----A---- C:\WINDOWS\system32\wuwebv.dll
2018-12-12 18:20:54 ----A---- C:\WINDOWS\system32\wudriver.dll
2018-12-12 18:20:54 ----A---- C:\WINDOWS\system32\oleaut32.dll
2018-12-12 18:20:53 ----A---- C:\WINDOWS\system32\mssvp.dll
2018-12-12 18:20:52 ----A---- C:\WINDOWS\system32\msfeeds.dll
2018-12-12 18:20:49 ----A---- C:\WINDOWS\system32\webcheck.dll
2018-12-12 18:20:48 ----A---- C:\WINDOWS\system32\rastls.dll
2018-12-12 18:20:48 ----A---- C:\WINDOWS\system32\ntoskrnl.exe
2018-12-12 18:20:43 ----A---- C:\WINDOWS\system32\SessEnv.dll
2018-12-12 18:20:42 ----A---- C:\WINDOWS\system32\WUSettingsProvider.dll
2018-12-12 18:20:42 ----A---- C:\WINDOWS\system32\wuapp.exe
2018-12-12 18:20:42 ----A---- C:\WINDOWS\system32\wuapi.dll
2018-12-12 18:20:42 ----A---- C:\WINDOWS\system32\ole32.dll
2018-12-12 18:20:41 ----A---- C:\WINDOWS\system32\rpcss.dll
2018-12-12 18:20:41 ----A---- C:\WINDOWS\system32\actxprxy.dll
2018-12-12 18:20:40 ----A---- C:\WINDOWS\system32\ieframe.dll
2018-12-12 18:20:34 ----A---- C:\WINDOWS\system32\wermgr.exe
2018-12-12 18:20:31 ----A---- C:\WINDOWS\system32\termsrv.dll
2018-12-12 18:20:30 ----A---- C:\WINDOWS\system32\ExplorerFrame.dll
2018-12-12 18:20:28 ----A---- C:\WINDOWS\system32\zipfldr.dll
2018-12-12 18:20:28 ----A---- C:\WINDOWS\system32\compstui.dll
2018-12-12 18:20:27 ----A---- C:\WINDOWS\system32\wuauclt.exe
2018-12-12 18:20:26 ----A---- C:\WINDOWS\system32\wucltux.dll
2018-12-12 18:20:25 ----A---- C:\WINDOWS\system32\combase.dll
2018-12-12 18:20:24 ----A---- C:\WINDOWS\system32\rpcrt4.dll
2018-12-12 18:20:21 ----A---- C:\WINDOWS\system32\shell32.dll
2018-12-12 18:20:17 ----A---- C:\WINDOWS\system32\sppsvc.exe
2018-12-12 18:20:09 ----A---- C:\WINDOWS\system32\dxmasf.dll
2018-12-12 18:20:05 ----A---- C:\WINDOWS\system32\authui.dll
2018-12-12 18:20:04 ----A---- C:\WINDOWS\system32\twinui.dll
2018-12-12 18:20:02 ----A---- C:\WINDOWS\system32\ucrtbase.dll
2018-12-12 18:20:02 ----A---- C:\WINDOWS\system32\api-ms-win-crt-runtime-l1-1-0.dll
2018-12-12 18:20:01 ----A---- C:\WINDOWS\system32\gnsdk_fp.dll
2018-12-12 18:20:01 ----A---- C:\WINDOWS\system32\drivers\ntfs.sys
2018-12-12 18:20:00 ----A---- C:\WINDOWS\system32\WsmWmiPl.dll
2018-12-12 18:19:59 ----A---- C:\WINDOWS\system32\WsmSvc.dll
2018-12-12 18:19:58 ----A---- C:\WINDOWS\system32\iepeers.dll
2018-12-12 18:19:57 ----A---- C:\WINDOWS\system32\msrating.dll
2018-12-12 18:19:57 ----A---- C:\WINDOWS\system32\IKEEXT.DLL
2018-12-12 18:19:56 ----A---- C:\WINDOWS\system32\smbwmiv2.dll
2018-12-12 18:19:56 ----A---- C:\WINDOWS\system32\ProximityService.dll
2018-12-12 18:19:55 ----A---- C:\WINDOWS\system32\mstscax.dll
2018-12-12 18:19:53 ----A---- C:\WINDOWS\system32\msrepl40.dll
2018-12-12 18:19:53 ----A---- C:\WINDOWS\system32\msrd3x40.dll
2018-12-12 18:19:53 ----A---- C:\WINDOWS\system32\msrd2x40.dll
2018-12-12 18:19:53 ----A---- C:\WINDOWS\system32\msjtes40.dll
2018-12-12 18:19:53 ----A---- C:\WINDOWS\system32\msjetoledb40.dll
2018-12-12 18:19:52 ----A---- C:\WINDOWS\system32\msjet40.dll
2018-12-12 18:19:52 ----A---- C:\WINDOWS\system32\atmlib.dll
2018-12-12 18:19:51 ----A---- C:\WINDOWS\system32\rasmans.dll
2018-12-12 18:19:48 ----A---- C:\WINDOWS\system32\wevtsvc.dll
2018-12-12 18:19:46 ----A---- C:\WINDOWS\system32\certutil.exe
2018-12-12 18:19:45 ----A---- C:\WINDOWS\system32\gdi32.dll
2018-12-12 18:19:44 ----A---- C:\WINDOWS\system32\localspl.dll
2018-12-12 18:19:44 ----A---- C:\WINDOWS\system32\GdiPlus.dll
2018-12-12 18:19:41 ----A---- C:\WINDOWS\system32\xpsrchvw.exe
2018-12-12 18:19:41 ----A---- C:\WINDOWS\system32\appidpolicyconverter.exe
2018-12-12 18:19:41 ----A---- C:\WINDOWS\system32\appidcertstorecheck.exe
2018-12-12 18:19:40 ----A---- C:\WINDOWS\system32\MSVidCtl.dll
2018-12-12 18:19:39 ----A---- C:\WINDOWS\system32\msftedit.dll
2018-12-12 18:19:38 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2018-12-12 18:19:38 ----A---- C:\WINDOWS\system32\appidsvc.dll
2018-12-12 18:19:37 ----A---- C:\WINDOWS\system32\mfcore.dll
2018-12-12 18:19:37 ----A---- C:\WINDOWS\system32\appidapi.dll
2018-12-12 18:19:35 ----A---- C:\WINDOWS\system32\mmcndmgr.dll
2018-12-12 18:19:35 ----A---- C:\WINDOWS\system32\ci.dll
2018-12-12 18:19:34 ----A---- C:\WINDOWS\system32\sppobjs.dll
2018-12-12 18:19:34 ----A---- C:\WINDOWS\system32\SearchIndexer.exe
2018-12-12 18:19:33 ----A---- C:\WINDOWS\system32\win32spl.dll
2018-12-12 18:19:33 ----A---- C:\WINDOWS\system32\drivers\fvevol.sys
2018-12-12 18:19:32 ----A---- C:\WINDOWS\system32\drivers\ksecpkg.sys
2018-12-12 18:19:32 ----A---- C:\WINDOWS\system32\d3d10warp.dll
2018-12-12 18:19:31 ----A---- C:\WINDOWS\system32\winresume.exe
2018-12-12 18:19:31 ----A---- C:\WINDOWS\system32\ncrypt.dll
2018-12-12 18:19:31 ----A---- C:\WINDOWS\system32\drivers\msiscsi.sys
2018-12-12 18:19:31 ----A---- C:\WINDOWS\system32\bcryptprimitives.dll
2018-12-12 18:19:30 ----A---- C:\WINDOWS\system32\winload.exe
2018-12-12 18:19:30 ----A---- C:\WINDOWS\system32\drivers\cng.sys
2018-12-12 18:19:29 ----A---- C:\WINDOWS\system32\rdsdwmdr.dll
2018-12-12 18:19:29 ----A---- C:\WINDOWS\system32\rdpcorets.dll
2018-12-12 18:19:26 ----A---- C:\WINDOWS\system32\DWrite.dll
2018-12-12 18:19:26 ----A---- C:\WINDOWS\system32\D3DCompiler_47.dll
2018-12-12 18:19:25 ----A---- C:\WINDOWS\system32\WindowsCodecs.dll
2018-12-12 18:19:24 ----A---- C:\WINDOWS\system32\mmc.exe
2018-12-12 18:19:23 ----A---- C:\WINDOWS\system32\ieetwcollector.exe
2018-12-12 18:19:23 ----A---- C:\WINDOWS\system32\diagtrack.dll
2018-12-12 18:19:22 ----A---- C:\WINDOWS\system32\msxbde40.dll
2018-12-12 18:19:22 ----A---- C:\WINDOWS\system32\mstext40.dll
2018-12-12 18:19:22 ----A---- C:\WINDOWS\system32\mspbde40.dll
2018-12-12 18:19:22 ----A---- C:\WINDOWS\system32\msltus40.dll
2018-12-12 18:19:22 ----A---- C:\WINDOWS\system32\msexcl40.dll
2018-12-12 18:19:21 ----A---- C:\WINDOWS\system32\CompatTelRunner.exe
2018-12-12 18:19:20 ----A---- C:\WINDOWS\system32\webservices.dll
2018-12-12 18:19:19 ----A---- C:\WINDOWS\system32\msdtctm.dll
2018-12-12 18:19:19 ----A---- C:\WINDOWS\system32\comsvcs.dll
2018-12-12 18:19:17 ----A---- C:\WINDOWS\system32\puiobj.dll
2018-12-12 18:19:16 ----A---- C:\WINDOWS\system32\gpsvc.dll
2018-12-12 18:19:15 ----A---- C:\WINDOWS\system32\WinTypes.dll
2018-12-12 18:19:15 ----A---- C:\WINDOWS\system32\FntCache.dll
2018-12-12 18:19:14 ----A---- C:\WINDOWS\system32\uxtheme.dll
2018-12-12 18:19:14 ----A---- C:\WINDOWS\system32\scksp.dll
2018-12-12 18:19:14 ----A---- C:\WINDOWS\system32\msctf.dll
2018-12-12 18:19:14 ----A---- C:\WINDOWS\system32\basecsp.dll
2018-12-12 18:19:13 ----A---- C:\WINDOWS\system32\PCPTpm12.dll
2018-12-12 18:19:13 ----A---- C:\WINDOWS\system32\crypt32.dll
2018-12-12 18:19:09 ----A---- C:\WINDOWS\system32\autoconv.exe
2018-12-12 18:19:08 ----A---- C:\WINDOWS\system32\SearchProtocolHost.exe
2018-12-12 18:19:07 ----A---- C:\WINDOWS\system32\winhttp.dll
2018-12-12 18:19:07 ----A---- C:\WINDOWS\system32\sysmain.dll
2018-12-12 18:19:07 ----A---- C:\WINDOWS\system32\itircl.dll
2018-12-12 18:19:06 ----A---- C:\WINDOWS\system32\itss.dll
2018-12-12 18:19:04 ----A---- C:\WINDOWS\system32\untfs.dll
2018-12-12 18:19:04 ----A---- C:\WINDOWS\system32\MsSpellCheckingFacility.dll
2018-12-12 18:19:04 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2018-12-12 18:19:03 ----A---- C:\WINDOWS\system32\wlansec.dll
2018-12-12 18:19:03 ----A---- C:\WINDOWS\system32\rdvidcrl.dll
2018-12-12 18:19:02 ----A---- C:\WINDOWS\system32\wevtapi.dll
2018-12-12 18:19:01 ----A---- C:\WINDOWS\system32\tpmvsc.dll
2018-12-12 18:19:01 ----A---- C:\WINDOWS\system32\drivers\usbport.sys
2018-12-12 18:19:00 ----A---- C:\WINDOWS\system32\wincorlib.dll
2018-12-12 18:18:59 ----A---- C:\WINDOWS\system32\wlanapi.dll
2018-12-12 18:18:59 ----A---- C:\WINDOWS\system32\nlasvc.dll
2018-12-12 18:18:58 ----A---- C:\WINDOWS\system32\WSDApi.dll
2018-12-12 18:18:58 ----A---- C:\WINDOWS\system32\prnntfy.dll
2018-12-12 18:18:57 ----A---- C:\WINDOWS\system32\spoolsv.exe
2018-12-12 18:18:57 ----A---- C:\WINDOWS\system32\mprapi.dll
2018-12-12 18:18:55 ----A---- C:\WINDOWS\system32\wdc.dll
2018-12-12 18:18:55 ----A---- C:\WINDOWS\system32\rdpclip.exe
2018-12-12 18:18:55 ----A---- C:\WINDOWS\system32\drivers\pci.sys
2018-12-12 18:18:54 ----A---- C:\WINDOWS\system32\netlogon.dll
2018-12-12 18:18:54 ----A---- C:\WINDOWS\system32\mswstr10.dll
2018-12-12 18:18:54 ----A---- C:\WINDOWS\system32\msjint40.dll
2018-12-12 18:18:54 ----A---- C:\WINDOWS\system32\drivers\rdyboost.sys
2018-12-12 18:18:53 ----A---- C:\WINDOWS\system32\scesrv.dll
2018-12-12 18:18:53 ----A---- C:\WINDOWS\system32\drivers\ks.sys
2018-12-12 18:18:52 ----A---- C:\WINDOWS\system32\puiapi.dll
2018-12-12 18:18:52 ----A---- C:\WINDOWS\system32\mswdat10.dll
2018-12-12 18:18:52 ----A---- C:\WINDOWS\system32\msra.exe
2018-12-12 18:18:52 ----A---- C:\WINDOWS\system32\msjter40.dll
2018-12-12 18:18:51 ----A---- C:\WINDOWS\system32\umrdp.dll
2018-12-12 18:18:51 ----A---- C:\WINDOWS\system32\ncsi.dll
2018-12-12 18:18:51 ----A---- C:\WINDOWS\system32\drivers\fltMgr.sys
2018-12-12 18:18:49 ----A---- C:\WINDOWS\system32\winlogon.exe
2018-12-12 18:18:48 ----A---- C:\WINDOWS\system32\wimgapi.dll
2018-12-12 18:18:47 ----A---- C:\WINDOWS\system32\wimserv.exe
2018-12-12 18:18:47 ----A---- C:\WINDOWS\system32\cryptnet.dll
2018-12-12 18:18:46 ----A---- C:\WINDOWS\system32\rascfg.dll
2018-12-12 18:18:45 ----A---- C:\WINDOWS\system32\drivers\ndis.sys
2018-12-12 18:18:43 ----A---- C:\WINDOWS\system32\themeui.dll
2018-12-12 18:18:42 ----A---- C:\WINDOWS\system32\credssp.dll
2018-12-12 18:18:41 ----A---- C:\WINDOWS\system32\p2psvc.dll
2018-12-12 18:18:38 ----A---- C:\WINDOWS\system32\BFE.DLL
2018-12-12 18:18:37 ----A---- C:\WINDOWS\system32\ubpm.dll
2018-12-12 18:18:36 ----A---- C:\WINDOWS\system32\drivers\msrpc.sys
2018-12-12 18:18:35 ----A---- C:\WINDOWS\system32\wmitomi.dll
2018-12-12 18:18:35 ----A---- C:\WINDOWS\system32\drivers\usbccgp.sys
2018-12-12 18:18:28 ----A---- C:\WINDOWS\system32\sppwinob.dll
2018-12-12 18:18:27 ----A---- C:\WINDOWS\system32\nshwfp.dll
2018-12-12 18:18:26 ----A---- C:\WINDOWS\system32\drivers\cdrom.sys
2018-12-12 18:18:25 ----A---- C:\WINDOWS\HelpPane.exe
2018-12-12 18:18:23 ----A---- C:\WINDOWS\system32\msinfo32.exe
2018-12-12 18:18:22 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2018-12-12 18:18:21 ----A---- C:\WINDOWS\system32\drivers\netbt.sys
2018-12-12 18:18:19 ----A---- C:\WINDOWS\system32\iprtrmgr.dll
2018-12-12 18:18:18 ----A---- C:\WINDOWS\system32\api-ms-win-crt-heap-l1-1-0.dll
2018-12-12 18:18:17 ----A---- C:\WINDOWS\system32\drivers\msisadrv.sys
2018-12-12 18:18:16 ----A---- C:\WINDOWS\system32\drivers\acpi.sys
2018-12-12 18:18:13 ----A---- C:\WINDOWS\system32\ifsutil.dll
2018-12-12 18:18:11 ----A---- C:\WINDOWS\system32\DAFWSD.dll
2018-12-12 18:17:33 ----A---- C:\WINDOWS\system32\TabSvc.dll
2018-12-12 18:17:32 ----A---- C:\WINDOWS\system32\uudf.dll
2018-12-12 18:17:31 ----A---- C:\WINDOWS\system32\wisp.dll
2018-12-12 18:17:30 ----A---- C:\WINDOWS\system32\werdiagcontroller.dll
2018-12-12 18:17:27 ----A---- C:\WINDOWS\system32\scrrun.dll
2018-12-12 18:17:25 ----A---- C:\WINDOWS\system32\drivers\luafv.sys
2018-12-12 18:17:23 ----A---- C:\WINDOWS\system32\drivers\UCX01000.SYS
2018-12-12 18:17:21 ----A---- C:\WINDOWS\system32\wvc.dll
2018-12-12 18:17:20 ----A---- C:\WINDOWS\system32\vdsbas.dll
2018-12-12 18:17:15 ----A---- C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2018-12-12 18:17:13 ----A---- C:\WINDOWS\system32\TpmTasks.dll
2018-12-12 18:16:36 ----A---- C:\WINDOWS\system32\catsrvut.dll
2018-12-12 18:16:13 ----A---- C:\WINDOWS\system32\drivers\intelppm.sys
2018-12-12 18:16:10 ----A---- C:\WINDOWS\system32\P2P.dll
2018-12-12 18:16:09 ----A---- C:\WINDOWS\system32\SCardSvr.dll
2018-12-12 18:15:36 ----A---- C:\WINDOWS\system32\drivers\rdbss.sys
2018-12-12 18:08:08 ----A---- C:\WINDOWS\system32\drivers\mountmgr.sys
2018-12-12 17:59:55 ----A---- C:\WINDOWS\system32\drivers\volmgrx.sys
2018-12-12 17:59:53 ----A---- C:\WINDOWS\system32\drivers\stornvme.sys
2018-12-12 17:59:52 ----A---- C:\WINDOWS\system32\drivers\netio.sys
2018-12-12 17:59:51 ----A---- C:\WINDOWS\system32\UXInit.dll
2018-12-12 17:59:51 ----A---- C:\WINDOWS\system32\drivers\disk.sys
2018-12-12 17:59:50 ----A---- C:\WINDOWS\system32\wpd_ci.dll
2018-12-12 17:59:50 ----A---- C:\WINDOWS\system32\sscore.dll
2018-12-12 17:59:50 ----A---- C:\WINDOWS\system32\msiexec.exe
2018-12-12 17:59:48 ----A---- C:\WINDOWS\system32\ntprint.dll
2018-12-12 17:59:48 ----A---- C:\WINDOWS\system32\drivers\wanarp.sys
2018-12-12 17:59:47 ----A---- C:\WINDOWS\system32\wcncsvc.dll
2018-12-12 17:59:47 ----A---- C:\WINDOWS\system32\drivers\USBXHCI.SYS
2018-12-12 17:59:46 ----A---- C:\WINDOWS\system32\mmcbase.dll
2018-12-12 17:59:45 ----A---- C:\WINDOWS\system32\drivers\isapnp.sys
2018-12-12 17:59:44 ----A---- C:\WINDOWS\system32\cic.dll
2018-12-12 17:59:43 ----A---- C:\WINDOWS\system32\drivers\wfplwfs.sys
2018-12-12 17:59:43 ----A---- C:\WINDOWS\system32\drivers\nsiproxy.sys
2018-12-12 17:59:42 ----A---- C:\WINDOWS\system32\drivers\uefi.sys
2018-12-12 17:59:42 ----A---- C:\WINDOWS\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2018-12-12 17:59:41 ----A---- C:\WINDOWS\system32\ulib.dll
2018-12-12 17:59:38 ----A---- C:\WINDOWS\system32\regsvc.dll
2018-12-12 17:59:38 ----A---- C:\WINDOWS\system32\NetVscCoinstall.dll
2018-12-12 17:59:38 ----A---- C:\WINDOWS\system32\drivers\ULIAGPKX.SYS
2018-12-12 17:59:38 ----A---- C:\WINDOWS\system32\drivers\pacer.sys
2018-12-12 17:59:38 ----A---- C:\WINDOWS\system32\drivers\AMDAGP.SYS
2018-12-12 17:59:37 ----A---- C:\WINDOWS\system32\wsdchngr.dll
2018-12-12 17:59:37 ----A---- C:\WINDOWS\system32\drivers\SISAGP.SYS
2018-12-12 17:59:37 ----A---- C:\WINDOWS\system32\drivers\AGP440.sys
2018-12-12 17:59:31 ----A---- C:\WINDOWS\system32\drivers\NV_AGP.SYS
2018-12-12 17:59:31 ----A---- C:\WINDOWS\system32\api-ms-win-crt-time-l1-1-0.dll
2018-12-12 17:59:31 ----A---- C:\WINDOWS\system32\api-ms-win-crt-private-l1-1-0.dll
2018-12-12 17:59:30 ----A---- C:\WINDOWS\system32\drivers\VIAAGP.SYS
2018-12-12 17:59:30 ----A---- C:\WINDOWS\system32\api-ms-win-crt-string-l1-1-0.dll
2018-12-12 17:59:30 ----A---- C:\WINDOWS\system32\api-ms-win-crt-stdio-l1-1-0.dll
2018-12-12 17:59:30 ----A---- C:\WINDOWS\system32\api-ms-win-crt-math-l1-1-0.dll
2018-12-12 17:59:29 ----A---- C:\WINDOWS\system32\api-ms-win-crt-process-l1-1-0.dll
2018-12-12 17:59:29 ----A---- C:\WINDOWS\system32\api-ms-win-crt-locale-l1-1-0.dll
2018-12-12 17:59:29 ----A---- C:\WINDOWS\system32\api-ms-win-crt-environment-l1-1-0.dll
2018-12-12 17:59:29 ----A---- C:\WINDOWS\system32\api-ms-win-crt-convert-l1-1-0.dll
2018-12-12 17:59:28 ----A---- C:\WINDOWS\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2018-12-12 17:59:27 ----A---- C:\WINDOWS\system32\drivers\ndproxy.sys
2018-12-12 17:59:27 ----A---- C:\WINDOWS\system32\drivers\amdk8.sys
2018-12-12 17:59:27 ----A---- C:\WINDOWS\system32\authz.dll
2018-12-12 17:59:26 ----A---- C:\WINDOWS\system32\drivers\netvsc63.sys
2018-12-12 17:59:25 ----A---- C:\WINDOWS\system32\nlaapi.dll
2018-12-12 17:59:17 ----A---- C:\WINDOWS\system32\drivers\amdppm.sys
2018-12-12 17:59:14 ----A---- C:\WINDOWS\system32\drivers\processr.sys
2018-12-12 17:59:13 ----A---- C:\WINDOWS\system32\uexfat.dll
2018-12-12 17:59:13 ----A---- C:\WINDOWS\system32\drivers\viac7.sys
2018-12-12 17:59:13 ----A---- C:\WINDOWS\system32\drivers\bowser.sys
2018-12-12 17:59:12 ----A---- C:\WINDOWS\system32\wsnmp32.dll
2018-12-12 17:59:12 ----A---- C:\WINDOWS\system32\mf3216.dll
2018-12-12 17:59:11 ----A---- C:\WINDOWS\system32\samsrv.dll
2018-12-12 17:59:09 ----A---- C:\WINDOWS\system32\shdocvw.dll
2018-12-12 17:59:09 ----A---- C:\WINDOWS\system32\fdWCN.dll
2018-12-12 17:59:07 ----A---- C:\WINDOWS\system32\ufat.dll
2018-12-12 17:59:07 ----A---- C:\WINDOWS\system32\drivers\dfsc.sys
2018-12-12 17:59:06 ----A---- C:\WINDOWS\system32\drivers\netbios.sys
2018-12-12 17:59:05 ----A---- C:\WINDOWS\system32\mstsc.exe
2018-12-12 17:59:05 ----A---- C:\WINDOWS\system32\msisip.dll
2018-12-12 17:59:04 ----A---- C:\WINDOWS\system32\cnvfat.dll
2018-12-12 17:59:04 ----A---- C:\WINDOWS\system32\certenc.dll
2018-12-12 17:59:03 ----A---- C:\WINDOWS\system32\mgmtapi.dll
2018-12-12 17:59:02 ----A---- C:\WINDOWS\system32\pnrpsvc.dll
2018-12-12 17:58:50 ----A---- C:\WINDOWS\system32\snmptrap.exe
2018-12-12 17:58:43 ----A---- C:\WINDOWS\system32\mmcshext.dll
2018-12-12 17:58:42 ----A---- C:\WINDOWS\system32\wpdbusenum.dll
2018-12-12 17:58:42 ----A---- C:\WINDOWS\system32\rfxvmt.dll
2018-12-12 17:58:42 ----A---- C:\WINDOWS\system32\iscsium.dll
2018-12-12 17:58:41 ----A---- C:\WINDOWS\system32\drivers\BasicRender.sys
2018-12-12 17:58:39 ----A---- C:\WINDOWS\system32\drivers\fxppm.sys
2018-12-12 17:58:36 ----A---- C:\WINDOWS\system32\drivers\ndistapi.sys
2018-12-12 17:58:35 ----A---- C:\WINDOWS\system32\xolehlp.dll
2018-12-12 17:58:35 ----A---- C:\WINDOWS\system32\wscript.exe
2018-12-12 17:58:35 ----A---- C:\WINDOWS\system32\WcnApi.dll
2018-12-12 17:58:35 ----A---- C:\WINDOWS\system32\SearchFilterHost.exe
2018-12-12 17:58:30 ----A---- C:\WINDOWS\system32\scrobj.dll
2018-12-12 17:58:30 ----A---- C:\WINDOWS\system32\drivers\scfilter.sys
2018-12-12 17:58:30 ----A---- C:\WINDOWS\system32\cscript.exe
2018-12-12 17:58:29 ----A---- C:\WINDOWS\system32\rasdiag.dll
2018-12-12 17:58:28 ----A---- C:\WINDOWS\system32\rasser.dll
2018-12-12 17:58:28 ----A---- C:\WINDOWS\system32\rasmxs.dll
2018-12-12 17:58:28 ----A---- C:\WINDOWS\splwow64.exe
2018-12-11 22:08:29 ----A---- C:\WINDOWS\system32\centel.dll
2018-12-11 22:08:29 ----A---- C:\WINDOWS\system32\aitstatic.exe
2018-12-11 22:08:28 ----A---- C:\WINDOWS\system32\pcasvc.dll
2018-12-11 22:08:28 ----A---- C:\WINDOWS\system32\generaltel.dll
2018-12-11 22:08:28 ----A---- C:\WINDOWS\system32\devinv.dll
2018-12-11 22:08:28 ----A---- C:\WINDOWS\system32\appraiser.dll
2018-12-11 22:08:28 ----A---- C:\WINDOWS\system32\aepic.dll
2018-12-11 22:08:28 ----A---- C:\WINDOWS\system32\aeinv.dll
2018-12-11 22:08:28 ----A---- C:\WINDOWS\system32\acmigration.dll
2018-12-11 22:08:27 ----A---- C:\WINDOWS\system32\invagent.dll
2018-11-20 12:19:59 ----A---- C:\WINDOWS\system32\aswBoot.exe
======List of files/folders modified in the last 1 month======
2018-12-13 22:10:17 ----D---- C:\Program Files\trend micro
2018-12-13 22:09:25 ----D---- C:\WINDOWS\Temp
2018-12-13 22:00:01 ----D---- C:\WINDOWS\system32\sru
2018-12-13 21:39:00 ----SHD---- C:\WINDOWS\Installer
2018-12-13 21:08:21 ----D---- C:\WINDOWS\system32\Tasks
2018-12-13 20:36:07 ----D---- C:\WINDOWS\system32\config
2018-12-13 20:29:31 ----D---- C:\WINDOWS\system32\drivers\etc
2018-12-13 19:37:03 ----D---- C:\WINDOWS\AppReadiness
2018-12-13 19:36:28 ----RD---- C:\WINDOWS\System32
2018-12-13 19:36:28 ----D---- C:\WINDOWS\inf
2018-12-13 19:36:28 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2018-12-13 18:46:41 ----D---- C:\WINDOWS\system32\DriverStore
2018-12-13 18:46:19 ----D---- C:\WINDOWS\WinSxS
2018-12-13 18:35:44 ----D---- C:\WINDOWS\system32\catroot2
2018-12-13 17:42:52 ----D---- C:\WINDOWS\CbsTemp
2018-12-13 17:34:44 ----D---- C:\WINDOWS\Microsoft.NET
2018-12-13 17:19:03 ----RD---- C:\WINDOWS\ToastData
2018-12-13 17:18:55 ----D---- C:\Program Files\Windows Media Player
2018-12-13 17:18:55 ----D---- C:\Program Files\Internet Explorer
2018-12-13 17:18:54 ----D---- C:\WINDOWS\system32\wbem
2018-12-13 17:18:54 ----D---- C:\WINDOWS\system32\drivers\cs-CZ
2018-12-13 17:18:54 ----D---- C:\WINDOWS\system32\Drivers
2018-12-13 17:18:54 ----D---- C:\WINDOWS\system32\cs-CZ
2018-12-13 17:18:54 ----D---- C:\WINDOWS\system32\Boot
2018-12-13 17:18:54 ----D---- C:\WINDOWS\PolicyDefinitions
2018-12-13 17:18:48 ----RSD---- C:\WINDOWS\Fonts
2018-12-13 17:18:47 ----D---- C:\WINDOWS\apppatch
2018-12-13 17:18:47 ----D---- C:\WINDOWS
2018-12-13 17:18:41 ----D---- C:\WINDOWS\system32\CodeIntegrity
2018-12-12 20:29:51 ----RD---- C:\WINDOWS\assembly
2018-12-12 20:14:19 ----SHD---- C:\System Volume Information
2018-12-12 19:47:34 ----D---- C:\Users\Ali-mini\AppData\Roaming\vlc
2018-12-12 19:38:01 ----D---- C:\WINDOWS\system32\MRT
2018-12-12 19:30:08 ----AC---- C:\WINDOWS\system32\MRT.exe
2018-12-12 18:38:36 ----D---- C:\WINDOWS\system32\appraiser
2018-12-12 17:59:21 ----D---- C:\Program Files\CCleaner
2018-12-11 17:26:49 ----HD---- C:\Program Files\WindowsApps
2018-12-11 16:19:41 ----D---- C:\WINDOWS\SoftwareDistribution
2018-12-10 14:10:49 ----D---- C:\WINDOWS\system32\NDF
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 aswbidsh;aswbidsh; C:\WINDOWS\system32\drivers\aswbidshx.sys [2018-11-20 165384]
R0 aswblog;aswblog; C:\WINDOWS\system32\drivers\aswblogx.sys [2018-11-20 284256]
R0 aswbuniv;aswbuniv; C:\WINDOWS\system32\drivers\aswbunivx.sys [2018-11-20 57904]
R0 aswRvrt;aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [2018-11-20 72800]
R0 aswVmm;aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [2018-11-20 310200]
R1 aswArPot;aswArPot; C:\WINDOWS\system32\drivers\aswArPot.sys [2018-11-20 167480]
R1 aswbidsdriver;aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdriverx.sys [2018-11-20 188976]
R1 aswHdsKe;aswHdsKe; C:\WINDOWS\system32\drivers\aswHdsKe.sys [2018-11-26 183176]
R1 aswKbd;aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [2018-11-20 40688]
R1 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [2018-11-20 100984]
R1 aswSnx;aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [2018-11-20 784560]
R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2018-11-20 397992]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [2011-07-22 12880]
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [2011-07-12 67664]
R1 vwififlt;@%SystemRoot%\System32\drivers\vwififlt.sys,-259; C:\WINDOWS\system32\DRIVERS\vwififlt.sys [2016-08-12 57344]
R2 aswMonFlt;aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [2018-11-20 135200]
R2 aswStm;aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [2018-11-20 156936]
R3 amdkmdag;amdkmdag; C:\WINDOWS\system32\DRIVERS\atikmdag.sys [2013-06-06 10908160]
R3 amdkmdap;amdkmdap; C:\WINDOWS\system32\DRIVERS\atikmpag.sys [2013-06-06 493568]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RTKVHDA.sys [2011-12-20 3922984]
R3 RTHDMIAzAudService;Service for HDMI; C:\WINDOWS\system32\drivers\RtHDMIV.sys [2011-12-02 199528]
R3 RTL8168;@netrt630x86.inf,%rtl8168.Service.DispName%;Realtek 8168 NT Driver; C:\WINDOWS\system32\DRIVERS\Rt630x86.sys [2013-06-18 490496]
R3 RTWlanE;@netrtwlane.inf,%RTWlanE.DeviceDesc.DispName%;Realtek Wireless LAN 802.11n PCI-E – síťový adaptér; C:\WINDOWS\system32\DRIVERS\rtwlane.sys [2013-07-31 1659096]
R3 usbaudio;@wdma_usb.inf,%USBAudio.SvcDesc%;Ovladač zvuků USB (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2013-12-13 88192]
R3 usbvideo;@usbvideo.inf,%USBVideo.SvcDesc%;Zobrazovací zařízení USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2014-06-21 177152]
R3 vwifimp;@%SystemRoot%\System32\drivers\vwifimp.sys,-261; C:\WINDOWS\system32\DRIVERS\vwifimp.sys [2016-08-12 30208]
S3 aswHwid;aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [2018-11-20 42736]
S3 GPIO;@iaiogpio.inf,%GPIO.SVCDESC%;Intel SoC GPIO Controller Driver; C:\WINDOWS\System32\drivers\iaiogpio.sys [2013-07-23 22016]
S3 HWHandSet;HUAWEISPMODEM; C:\WINDOWS\system32\DRIVERS\hw_quusbmdm.sys [2015-05-07 195200]
S3 iaioi2c;@iaioi2c.inf,%Driver_Service.Desc%;Intel(R) Atom(TM) Processor I2C Controller Service; C:\WINDOWS\System32\drivers\iaioi2c.sys [2013-07-23 61936]
S3 RSUSBVSTOR;@oem13.inf,%RSUSBVSTOR.SvcDesc%;RtsUVStor.Sys Realtek USB Card Reader; C:\WINDOWS\System32\Drivers\RtsUVStor.sys [2011-09-14 232040]
S3 usbscan;@sti.inf,%usbscan.SvcDesc%;Ovladač skeneru USB; C:\WINDOWS\System32\drivers\usbscan.sys [2014-10-29 37888]
S3 WimFltr;WimFltr; C:\WINDOWS\system32\DRIVERS\wimfltr.sys [2008-08-06 128104]
S3 WinUsb;@winusb.inf,%WinUSB_SvcDesc%;Ovladač WinUsb; C:\WINDOWS\System32\drivers\WinUsb.sys [2015-10-10 62976]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 !SASCORE;SAS Core Service; C:\Program Files\SUPERAntiSpyware\SASCORE.EXE [2017-04-18 143776]
R2 AMD External Events Utility;AMD External Events Utility; C:\WINDOWS\system32\atiesrxx.exe [2015-12-16 223216]
R2 avast! Antivirus;Avast Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2018-11-20 324000]
R2 DiagTrack;@%SystemRoot%\system32\UtcResources.dll,-3001; C:\WINDOWS\System32\svchost.exe [2014-10-29 33088]
R2 HiSuiteOuc.exe;HiSuiteOuc.exe; C:\ProgramData\HiSuiteOuc\HiSuiteOuc.exe [2015-05-20 117552]
R2 HuaweiHiSuiteService.exe;HuaweiHiSuiteService.exe; C:\ProgramData\HandSetService\HuaweiHiSuiteService.exe [2015-05-20 154928]
R2 JME Keyboard;JME Keyboard Driver; C:\Windows\jmesoft\Service.exe [2011-03-15 32768]
R3 aswbIDSAgent;aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [2018-11-20 6799632]
S2 avast;Služba %1!s! Update (avast); C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [2018-04-05 164984]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-27 144200]
S3 avastm;Služba %1!s! Update (avastm); C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [2018-04-05 164984]
S3 BthHFSrv;@%SystemRoot%\System32\BthHFSrv.dll,-103; C:\WINDOWS\System32\svchost.exe [2014-10-29 33088]
S3 FontCache3.0.0.0;@%SystemRoot%\system32\PresentationHost.exe,-3309; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2013-08-03 43696]
S3 GoogleChromeElevationService;Google Chrome Elevation Service; C:\Program Files\Google\Chrome\Application\71.0.3578.98\elevation_service.exe [2018-12-12 375776]
S3 gupdatem;Služba Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-27 144200]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2011-05-09 136120]
S3 Sony SCSI Helper Service;Sony SCSI Helper Service; C:\Program Files\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe [2012-10-23 73728]
S4 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-09-23 65192]
S4 StartW8Service;StartW8Service; C:\Program Files\StartW8\bin\StartW8Service.exe [2012-12-19 48640]
-----------------EOF-----------------
Run by Ali-mini at 2018-12-13 22:10:14
Microsoft Windows 8.1
System drive C: has 304 GB (70%) free of 436 GB
Total RAM: 2043 MB (36% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:10:28, on 13.12.2018
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.19036)
Boot mode: Normal
Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskhostex.exe
C:\Windows\System32\SettingSyncHost.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files\StartW8\bin\StartW8Button.exe
C:\Program Files\StartW8\bin\StartW8Menu.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.22013_x86__8wekyb3d8bbwe\LiveComm.exe
C:\Windows\System32\RuntimeBroker.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\System32\skydrive.exe
C:\Users\Ali-mini\Downloads\RSIT.exe
C:\Program Files\trend micro\Ali-mini.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [RtHDVBg_Dolby] C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe /FORPCEE4
O4 - HKLM\..\Run: [Dolby Home Theater v4] "C:\Program Files\Dolby Home Theater v4\pcee4.exe" -autostart
O4 - HKLM\..\Run: [jmekey] C:\Windows\jmesoft\hotkey.exe
O4 - HKLM\..\Run: [jmesoft] C:\Windows\jmesoft\ServiceLoader.exe
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [Reader Application Helper] C:\Program Files\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe
O4 - HKLM\..\Run: [SetDefaultSCR] C:\Program Files\Lenovo\Lenovo Screensaver\SetDefaultSCR.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [StartW8Button] C:\Program Files\StartW8\bin\StartW8Button.exe
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
O4 - HKLM\..\Run: [RunOdigo] C:\Program Files\Odigo\Bin\Odigo.exe
O4 - HKCU\..\Run: [Google Update] C:\Users\Ali-mini\AppData\Local\Google\Update\1.3.33.17\GoogleUpdateCore.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: AMD External Events Utility - AMD - C:\WINDOWS\system32\atiesrxx.exe
O23 - Service: aswbIDSAgent - AVAST Software - C:\Program Files\AVAST Software\Avast\aswidsagent.exe
O23 - Service: Služba %1!s! Update (avast) (avast) - AVAST Software - C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Služba %1!s! Update (avastm) (avastm) - AVAST Software - C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
O23 - Service: Google Chrome Elevation Service (GoogleChromeElevationService) - Google Inc. - C:\Program Files\Google\Chrome\Application\71.0.3578.98\elevation_service.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HiSuiteOuc.exe - Unknown owner - C:\ProgramData\HiSuiteOuc\HiSuiteOuc.exe
O23 - Service: HuaweiHiSuiteService.exe - Unknown owner - C:\ProgramData\HandSetService\HuaweiHiSuiteService.exe
O23 - Service: JME Keyboard Driver (JME Keyboard) - Unknown owner - C:\Windows\jmesoft\Service.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe
--
End of file - 5281 bytes
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23 60568]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2011-12-20 11487848]
"RtHDVBg_Dolby"=C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe [2011-11-15 1571432]
"Dolby Home Theater v4"=C:\Program Files\Dolby Home Theater v4\pcee4.exe [2011-06-01 506712]
"jmekey"=C:\Windows\jmesoft\hotkey.exe [2011-07-20 118784]
"jmesoft"=C:\Windows\jmesoft\ServiceLoader.exe [2011-03-15 28672]
"NUSB3MON"=C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [2011-04-14 113288]
"Reader Application Helper"=C:\Program Files\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe [2012-11-08 898952]
"SetDefaultSCR"=C:\Program Files\Lenovo\Lenovo Screensaver\SetDefaultSCR.exe [2009-12-30 102400]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2013-10-19 343168]
"StartW8Button"=C:\Program Files\StartW8\bin\StartW8Button.exe [2012-12-19 53736]
"AvastUI.exe"=C:\Program Files\AVAST Software\Avast\AvLaunch.exe [2018-11-20 242392]
"RunOdigo"=C:\Program Files\Odigo\Bin\Odigo.exe [2001-01-18 1265664]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Google Update"=C:\Users\Ali-mini\AppData\Local\Google\Update\1.3.33.17\GoogleUpdateCore.exe [2018-05-19 601680]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BingSvc]
C:\Users\Ali-mini\AppData\Local\Microsoft\BingSvc\BingSvc.exe [2015-04-07 144008]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RunOdigo]
C:\Program Files\Odigo\Bin\Odigo.exe [2001-01-18 1265664]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2c.sys]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"SoftwareSASGeneration"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"msacm.msgsm610"=msgsm32.acm
"msacm.msg711"=msg711.acm
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"VIDC.YUY2"=msyuv.dll
"vidc.i420"=iyuv_32.dll
"vidc.cvid"=iccvid.dll
"VIDC.YVYU"=msyuv.dll
"VIDC.YVU9"=tsbyuv.dll
"wavemapper"=msacm32.drv
"midimapper"=midimap.dll
"VIDC.UYVY"=msyuv.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msadpcm"=msadp32.acm
"VIDC.IYUV"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
"MSVideo8"=VfWWDM32.dll
"VIDC.FFDS"=ff_vfw.dll
"VIDC.XVID"=xvidvfw.dll
"VIDC.VP60"=vp6vfw.dll
"VIDC.VP61"=vp6vfw.dll
"VIDC.VP62"=vp6vfw.dll
"VIDC.VP70"=vp7vfw.dll
"VIDC.X264"=vp7vfw.dll
"vidc.i263"=i263_32.drv
"VIDC.HFYU"=huffyuv.dll
"VIDC.YV12"=yv12vfw.dll
"msacm.ac3acm"=ac3acm.acm
"msacm.ac3filter"=ac3filter.acm
"msacm.divxa32"=divxa32.acm
"msacm.l3codecp"=l3codecp.acm
"msacm.lameacm"=lameACM.acm
"msacm.vorbis"=vorbis.acm
"wave2"=wdmaud.drv
"midi2"=wdmaud.drv
"mixer2"=wdmaud.drv
"aux2"=wdmaud.drv
"wave3"=wdmaud.drv
"midi3"=wdmaud.drv
"mixer3"=wdmaud.drv
"aux3"=wdmaud.drv
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 month======
2018-12-13 21:02:05 ----D---- C:\AdwCleaner
2018-12-13 20:29:26 ----D---- C:\rsit
2018-12-13 17:07:22 ----A---- C:\WINDOWS\system32\msvcp120_clr0400.dll
2018-12-13 17:07:16 ----A---- C:\WINDOWS\system32\aspnet_counters.dll
2018-12-13 17:07:12 ----A---- C:\WINDOWS\system32\msvcr100_clr0400.dll
2018-12-13 17:06:53 ----A---- C:\WINDOWS\system32\msvcr120_clr0400.dll
2018-12-12 18:22:16 ----A---- C:\WINDOWS\system32\TSpkg.dll
2018-12-12 18:22:16 ----A---- C:\WINDOWS\system32\dxtrans.dll
2018-12-12 18:22:16 ----A---- C:\WINDOWS\system32\drivers\mrxsmb10.sys
2018-12-12 18:22:15 ----A---- C:\WINDOWS\system32\FirewallAPI.dll
2018-12-12 18:22:15 ----A---- C:\WINDOWS\system32\dnsrslvr.dll
2018-12-12 18:22:14 ----A---- C:\WINDOWS\system32\schannel.dll
2018-12-12 18:22:14 ----A---- C:\WINDOWS\system32\kerberos.dll
2018-12-12 18:22:14 ----A---- C:\WINDOWS\system32\dpapisrv.dll
2018-12-12 18:22:14 ----A---- C:\WINDOWS\system32\appinfo.dll
2018-12-12 18:22:13 ----A---- C:\WINDOWS\system32\vbscript.dll
2018-12-12 18:22:13 ----A---- C:\WINDOWS\system32\microsoft-windows-system-events.dll
2018-12-12 18:22:12 ----A---- C:\WINDOWS\system32\jscript9diag.dll
2018-12-12 18:22:12 ----A---- C:\WINDOWS\system32\fontsub.dll
2018-12-12 18:22:12 ----A---- C:\WINDOWS\system32\drivers\dxgmms1.sys
2018-12-12 18:22:11 ----A---- C:\WINDOWS\system32\drivers\srvnet.sys
2018-12-12 18:22:11 ----A---- C:\WINDOWS\system32\drivers\srv.sys
2018-12-12 18:22:10 ----A---- C:\WINDOWS\system32\mssrch.dll
2018-12-12 18:22:09 ----A---- C:\WINDOWS\system32\Windows.Globalization.dll
2018-12-12 18:22:09 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2018-12-12 18:22:07 ----A---- C:\WINDOWS\system32\wer.dll
2018-12-12 18:22:06 ----A---- C:\WINDOWS\system32\MPSSVC.dll
2018-12-12 18:22:04 ----A---- C:\WINDOWS\system32\WinSCard.dll
2018-12-12 18:22:03 ----A---- C:\WINDOWS\system32\lsasrv.dll
2018-12-12 18:22:03 ----A---- C:\WINDOWS\system32\dnsapi.dll
2018-12-12 18:22:02 ----A---- C:\WINDOWS\system32\srvsvc.dll
2018-12-12 18:22:00 ----A---- C:\WINDOWS\system32\jscript.dll
2018-12-12 18:21:59 ----A---- C:\WINDOWS\system32\t2embed.dll
2018-12-12 18:21:59 ----A---- C:\WINDOWS\system32\drivers\dxgkrnl.sys
2018-12-12 18:21:58 ----A---- C:\WINDOWS\system32\GlobCollationHost.dll
2018-12-12 18:21:58 ----A---- C:\WINDOWS\system32\glcndFilter.dll
2018-12-12 18:21:57 ----A---- C:\WINDOWS\system32\wlanmsm.dll
2018-12-12 18:21:57 ----A---- C:\WINDOWS\system32\wfdprov.dll
2018-12-12 18:21:57 ----A---- C:\WINDOWS\system32\drivers\nwifi.sys
2018-12-12 18:21:56 ----A---- C:\WINDOWS\system32\msxml3.dll
2018-12-12 18:21:56 ----A---- C:\WINDOWS\system32\drivers\http.sys
2018-12-12 18:21:55 ----A---- C:\WINDOWS\system32\drivers\storport.sys
2018-12-12 18:21:55 ----A---- C:\WINDOWS\system32\drivers\mpsdrv.sys
2018-12-12 18:21:54 ----A---- C:\WINDOWS\system32\drivers\srv2.sys
2018-12-12 18:21:54 ----A---- C:\WINDOWS\system32\drivers\mrxsmb.sys
2018-12-12 18:21:53 ----A---- C:\WINDOWS\system32\drivers\usbhub.sys
2018-12-12 18:21:53 ----A---- C:\WINDOWS\system32\drivers\tdx.sys
2018-12-12 18:21:53 ----A---- C:\WINDOWS\system32\drivers\afd.sys
2018-12-12 18:21:52 ----A---- C:\WINDOWS\system32\tquery.dll
2018-12-12 18:21:52 ----A---- C:\WINDOWS\system32\advapi32.dll
2018-12-12 18:21:49 ----A---- C:\WINDOWS\system32\wmp.dll
2018-12-12 18:21:44 ----A---- C:\WINDOWS\system32\mshtmled.dll
2018-12-12 18:21:42 ----A---- C:\WINDOWS\system32\MshtmlDac.dll
2018-12-12 18:21:40 ----A---- C:\WINDOWS\system32\jscript9.dll
2018-12-12 18:21:38 ----A---- C:\WINDOWS\system32\ieui.dll
2018-12-12 18:21:36 ----A---- C:\WINDOWS\system32\dwmcore.dll
2018-12-12 18:21:34 ----A---- C:\WINDOWS\system32\win32k.sys
2018-12-12 18:21:32 ----A---- C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-12-12 18:21:30 ----A---- C:\WINDOWS\system32\wlansvc.dll
2018-12-12 18:21:28 ----A---- C:\WINDOWS\system32\wininet.dll
2018-12-12 18:21:27 ----A---- C:\WINDOWS\system32\iertutil.dll
2018-12-12 18:21:25 ----A---- C:\WINDOWS\system32\inetcomm.dll
2018-12-12 18:21:23 ----A---- C:\WINDOWS\system32\msxml6.dll
2018-12-12 18:21:21 ----A---- C:\WINDOWS\system32\wuaueng.dll
2018-12-12 18:21:19 ----A---- C:\WINDOWS\system32\StructuredQuery.dll
2018-12-12 18:21:18 ----A---- C:\WINDOWS\system32\msi.dll
2018-12-12 18:21:17 ----A---- C:\WINDOWS\system32\schedsvc.dll
2018-12-12 18:21:15 ----A---- C:\WINDOWS\system32\drivers\tcpip.sys
2018-12-12 18:21:14 ----A---- C:\WINDOWS\system32\Wldap32.dll
2018-12-12 18:21:12 ----A---- C:\WINDOWS\system32\KernelBase.dll
2018-12-12 18:21:11 ----A---- C:\WINDOWS\system32\mshtml.dll
2018-12-12 18:21:06 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2018-12-12 18:21:06 ----A---- C:\WINDOWS\system32\api-ms-win-crt-utility-l1-1-0.dll
2018-12-12 18:21:05 ----A---- C:\WINDOWS\system32\hlink.dll
2018-12-12 18:21:05 ----A---- C:\WINDOWS\system32\hal.dll
2018-12-12 18:21:03 ----A---- C:\WINDOWS\system32\mssph.dll
2018-12-12 18:21:03 ----A---- C:\WINDOWS\system32\api-ms-win-crt-conio-l1-1-0.dll
2018-12-12 18:21:02 ----A---- C:\WINDOWS\system32\urlmon.dll
2018-12-12 18:21:02 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2018-12-12 18:21:01 ----A---- C:\WINDOWS\system32\drivers\appid.sys
2018-12-12 18:21:01 ----A---- C:\WINDOWS\system32\atmfd.dll
2018-12-12 18:21:00 ----A---- C:\WINDOWS\system32\drivers\clfs.sys
2018-12-12 18:20:59 ----A---- C:\WINDOWS\system32\halmacpi.dll
2018-12-12 18:20:59 ----A---- C:\WINDOWS\system32\drivers\tm.sys
2018-12-12 18:20:58 ----A---- C:\WINDOWS\system32\ntdll.dll
2018-12-12 18:20:57 ----A---- C:\WINDOWS\system32\drivers\pdc.sys
2018-12-12 18:20:57 ----A---- C:\WINDOWS\system32\drivers\hidparse.sys
2018-12-12 18:20:54 ----A---- C:\WINDOWS\system32\wuwebv.dll
2018-12-12 18:20:54 ----A---- C:\WINDOWS\system32\wudriver.dll
2018-12-12 18:20:54 ----A---- C:\WINDOWS\system32\oleaut32.dll
2018-12-12 18:20:53 ----A---- C:\WINDOWS\system32\mssvp.dll
2018-12-12 18:20:52 ----A---- C:\WINDOWS\system32\msfeeds.dll
2018-12-12 18:20:49 ----A---- C:\WINDOWS\system32\webcheck.dll
2018-12-12 18:20:48 ----A---- C:\WINDOWS\system32\rastls.dll
2018-12-12 18:20:48 ----A---- C:\WINDOWS\system32\ntoskrnl.exe
2018-12-12 18:20:43 ----A---- C:\WINDOWS\system32\SessEnv.dll
2018-12-12 18:20:42 ----A---- C:\WINDOWS\system32\WUSettingsProvider.dll
2018-12-12 18:20:42 ----A---- C:\WINDOWS\system32\wuapp.exe
2018-12-12 18:20:42 ----A---- C:\WINDOWS\system32\wuapi.dll
2018-12-12 18:20:42 ----A---- C:\WINDOWS\system32\ole32.dll
2018-12-12 18:20:41 ----A---- C:\WINDOWS\system32\rpcss.dll
2018-12-12 18:20:41 ----A---- C:\WINDOWS\system32\actxprxy.dll
2018-12-12 18:20:40 ----A---- C:\WINDOWS\system32\ieframe.dll
2018-12-12 18:20:34 ----A---- C:\WINDOWS\system32\wermgr.exe
2018-12-12 18:20:31 ----A---- C:\WINDOWS\system32\termsrv.dll
2018-12-12 18:20:30 ----A---- C:\WINDOWS\system32\ExplorerFrame.dll
2018-12-12 18:20:28 ----A---- C:\WINDOWS\system32\zipfldr.dll
2018-12-12 18:20:28 ----A---- C:\WINDOWS\system32\compstui.dll
2018-12-12 18:20:27 ----A---- C:\WINDOWS\system32\wuauclt.exe
2018-12-12 18:20:26 ----A---- C:\WINDOWS\system32\wucltux.dll
2018-12-12 18:20:25 ----A---- C:\WINDOWS\system32\combase.dll
2018-12-12 18:20:24 ----A---- C:\WINDOWS\system32\rpcrt4.dll
2018-12-12 18:20:21 ----A---- C:\WINDOWS\system32\shell32.dll
2018-12-12 18:20:17 ----A---- C:\WINDOWS\system32\sppsvc.exe
2018-12-12 18:20:09 ----A---- C:\WINDOWS\system32\dxmasf.dll
2018-12-12 18:20:05 ----A---- C:\WINDOWS\system32\authui.dll
2018-12-12 18:20:04 ----A---- C:\WINDOWS\system32\twinui.dll
2018-12-12 18:20:02 ----A---- C:\WINDOWS\system32\ucrtbase.dll
2018-12-12 18:20:02 ----A---- C:\WINDOWS\system32\api-ms-win-crt-runtime-l1-1-0.dll
2018-12-12 18:20:01 ----A---- C:\WINDOWS\system32\gnsdk_fp.dll
2018-12-12 18:20:01 ----A---- C:\WINDOWS\system32\drivers\ntfs.sys
2018-12-12 18:20:00 ----A---- C:\WINDOWS\system32\WsmWmiPl.dll
2018-12-12 18:19:59 ----A---- C:\WINDOWS\system32\WsmSvc.dll
2018-12-12 18:19:58 ----A---- C:\WINDOWS\system32\iepeers.dll
2018-12-12 18:19:57 ----A---- C:\WINDOWS\system32\msrating.dll
2018-12-12 18:19:57 ----A---- C:\WINDOWS\system32\IKEEXT.DLL
2018-12-12 18:19:56 ----A---- C:\WINDOWS\system32\smbwmiv2.dll
2018-12-12 18:19:56 ----A---- C:\WINDOWS\system32\ProximityService.dll
2018-12-12 18:19:55 ----A---- C:\WINDOWS\system32\mstscax.dll
2018-12-12 18:19:53 ----A---- C:\WINDOWS\system32\msrepl40.dll
2018-12-12 18:19:53 ----A---- C:\WINDOWS\system32\msrd3x40.dll
2018-12-12 18:19:53 ----A---- C:\WINDOWS\system32\msrd2x40.dll
2018-12-12 18:19:53 ----A---- C:\WINDOWS\system32\msjtes40.dll
2018-12-12 18:19:53 ----A---- C:\WINDOWS\system32\msjetoledb40.dll
2018-12-12 18:19:52 ----A---- C:\WINDOWS\system32\msjet40.dll
2018-12-12 18:19:52 ----A---- C:\WINDOWS\system32\atmlib.dll
2018-12-12 18:19:51 ----A---- C:\WINDOWS\system32\rasmans.dll
2018-12-12 18:19:48 ----A---- C:\WINDOWS\system32\wevtsvc.dll
2018-12-12 18:19:46 ----A---- C:\WINDOWS\system32\certutil.exe
2018-12-12 18:19:45 ----A---- C:\WINDOWS\system32\gdi32.dll
2018-12-12 18:19:44 ----A---- C:\WINDOWS\system32\localspl.dll
2018-12-12 18:19:44 ----A---- C:\WINDOWS\system32\GdiPlus.dll
2018-12-12 18:19:41 ----A---- C:\WINDOWS\system32\xpsrchvw.exe
2018-12-12 18:19:41 ----A---- C:\WINDOWS\system32\appidpolicyconverter.exe
2018-12-12 18:19:41 ----A---- C:\WINDOWS\system32\appidcertstorecheck.exe
2018-12-12 18:19:40 ----A---- C:\WINDOWS\system32\MSVidCtl.dll
2018-12-12 18:19:39 ----A---- C:\WINDOWS\system32\msftedit.dll
2018-12-12 18:19:38 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2018-12-12 18:19:38 ----A---- C:\WINDOWS\system32\appidsvc.dll
2018-12-12 18:19:37 ----A---- C:\WINDOWS\system32\mfcore.dll
2018-12-12 18:19:37 ----A---- C:\WINDOWS\system32\appidapi.dll
2018-12-12 18:19:35 ----A---- C:\WINDOWS\system32\mmcndmgr.dll
2018-12-12 18:19:35 ----A---- C:\WINDOWS\system32\ci.dll
2018-12-12 18:19:34 ----A---- C:\WINDOWS\system32\sppobjs.dll
2018-12-12 18:19:34 ----A---- C:\WINDOWS\system32\SearchIndexer.exe
2018-12-12 18:19:33 ----A---- C:\WINDOWS\system32\win32spl.dll
2018-12-12 18:19:33 ----A---- C:\WINDOWS\system32\drivers\fvevol.sys
2018-12-12 18:19:32 ----A---- C:\WINDOWS\system32\drivers\ksecpkg.sys
2018-12-12 18:19:32 ----A---- C:\WINDOWS\system32\d3d10warp.dll
2018-12-12 18:19:31 ----A---- C:\WINDOWS\system32\winresume.exe
2018-12-12 18:19:31 ----A---- C:\WINDOWS\system32\ncrypt.dll
2018-12-12 18:19:31 ----A---- C:\WINDOWS\system32\drivers\msiscsi.sys
2018-12-12 18:19:31 ----A---- C:\WINDOWS\system32\bcryptprimitives.dll
2018-12-12 18:19:30 ----A---- C:\WINDOWS\system32\winload.exe
2018-12-12 18:19:30 ----A---- C:\WINDOWS\system32\drivers\cng.sys
2018-12-12 18:19:29 ----A---- C:\WINDOWS\system32\rdsdwmdr.dll
2018-12-12 18:19:29 ----A---- C:\WINDOWS\system32\rdpcorets.dll
2018-12-12 18:19:26 ----A---- C:\WINDOWS\system32\DWrite.dll
2018-12-12 18:19:26 ----A---- C:\WINDOWS\system32\D3DCompiler_47.dll
2018-12-12 18:19:25 ----A---- C:\WINDOWS\system32\WindowsCodecs.dll
2018-12-12 18:19:24 ----A---- C:\WINDOWS\system32\mmc.exe
2018-12-12 18:19:23 ----A---- C:\WINDOWS\system32\ieetwcollector.exe
2018-12-12 18:19:23 ----A---- C:\WINDOWS\system32\diagtrack.dll
2018-12-12 18:19:22 ----A---- C:\WINDOWS\system32\msxbde40.dll
2018-12-12 18:19:22 ----A---- C:\WINDOWS\system32\mstext40.dll
2018-12-12 18:19:22 ----A---- C:\WINDOWS\system32\mspbde40.dll
2018-12-12 18:19:22 ----A---- C:\WINDOWS\system32\msltus40.dll
2018-12-12 18:19:22 ----A---- C:\WINDOWS\system32\msexcl40.dll
2018-12-12 18:19:21 ----A---- C:\WINDOWS\system32\CompatTelRunner.exe
2018-12-12 18:19:20 ----A---- C:\WINDOWS\system32\webservices.dll
2018-12-12 18:19:19 ----A---- C:\WINDOWS\system32\msdtctm.dll
2018-12-12 18:19:19 ----A---- C:\WINDOWS\system32\comsvcs.dll
2018-12-12 18:19:17 ----A---- C:\WINDOWS\system32\puiobj.dll
2018-12-12 18:19:16 ----A---- C:\WINDOWS\system32\gpsvc.dll
2018-12-12 18:19:15 ----A---- C:\WINDOWS\system32\WinTypes.dll
2018-12-12 18:19:15 ----A---- C:\WINDOWS\system32\FntCache.dll
2018-12-12 18:19:14 ----A---- C:\WINDOWS\system32\uxtheme.dll
2018-12-12 18:19:14 ----A---- C:\WINDOWS\system32\scksp.dll
2018-12-12 18:19:14 ----A---- C:\WINDOWS\system32\msctf.dll
2018-12-12 18:19:14 ----A---- C:\WINDOWS\system32\basecsp.dll
2018-12-12 18:19:13 ----A---- C:\WINDOWS\system32\PCPTpm12.dll
2018-12-12 18:19:13 ----A---- C:\WINDOWS\system32\crypt32.dll
2018-12-12 18:19:09 ----A---- C:\WINDOWS\system32\autoconv.exe
2018-12-12 18:19:08 ----A---- C:\WINDOWS\system32\SearchProtocolHost.exe
2018-12-12 18:19:07 ----A---- C:\WINDOWS\system32\winhttp.dll
2018-12-12 18:19:07 ----A---- C:\WINDOWS\system32\sysmain.dll
2018-12-12 18:19:07 ----A---- C:\WINDOWS\system32\itircl.dll
2018-12-12 18:19:06 ----A---- C:\WINDOWS\system32\itss.dll
2018-12-12 18:19:04 ----A---- C:\WINDOWS\system32\untfs.dll
2018-12-12 18:19:04 ----A---- C:\WINDOWS\system32\MsSpellCheckingFacility.dll
2018-12-12 18:19:04 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2018-12-12 18:19:03 ----A---- C:\WINDOWS\system32\wlansec.dll
2018-12-12 18:19:03 ----A---- C:\WINDOWS\system32\rdvidcrl.dll
2018-12-12 18:19:02 ----A---- C:\WINDOWS\system32\wevtapi.dll
2018-12-12 18:19:01 ----A---- C:\WINDOWS\system32\tpmvsc.dll
2018-12-12 18:19:01 ----A---- C:\WINDOWS\system32\drivers\usbport.sys
2018-12-12 18:19:00 ----A---- C:\WINDOWS\system32\wincorlib.dll
2018-12-12 18:18:59 ----A---- C:\WINDOWS\system32\wlanapi.dll
2018-12-12 18:18:59 ----A---- C:\WINDOWS\system32\nlasvc.dll
2018-12-12 18:18:58 ----A---- C:\WINDOWS\system32\WSDApi.dll
2018-12-12 18:18:58 ----A---- C:\WINDOWS\system32\prnntfy.dll
2018-12-12 18:18:57 ----A---- C:\WINDOWS\system32\spoolsv.exe
2018-12-12 18:18:57 ----A---- C:\WINDOWS\system32\mprapi.dll
2018-12-12 18:18:55 ----A---- C:\WINDOWS\system32\wdc.dll
2018-12-12 18:18:55 ----A---- C:\WINDOWS\system32\rdpclip.exe
2018-12-12 18:18:55 ----A---- C:\WINDOWS\system32\drivers\pci.sys
2018-12-12 18:18:54 ----A---- C:\WINDOWS\system32\netlogon.dll
2018-12-12 18:18:54 ----A---- C:\WINDOWS\system32\mswstr10.dll
2018-12-12 18:18:54 ----A---- C:\WINDOWS\system32\msjint40.dll
2018-12-12 18:18:54 ----A---- C:\WINDOWS\system32\drivers\rdyboost.sys
2018-12-12 18:18:53 ----A---- C:\WINDOWS\system32\scesrv.dll
2018-12-12 18:18:53 ----A---- C:\WINDOWS\system32\drivers\ks.sys
2018-12-12 18:18:52 ----A---- C:\WINDOWS\system32\puiapi.dll
2018-12-12 18:18:52 ----A---- C:\WINDOWS\system32\mswdat10.dll
2018-12-12 18:18:52 ----A---- C:\WINDOWS\system32\msra.exe
2018-12-12 18:18:52 ----A---- C:\WINDOWS\system32\msjter40.dll
2018-12-12 18:18:51 ----A---- C:\WINDOWS\system32\umrdp.dll
2018-12-12 18:18:51 ----A---- C:\WINDOWS\system32\ncsi.dll
2018-12-12 18:18:51 ----A---- C:\WINDOWS\system32\drivers\fltMgr.sys
2018-12-12 18:18:49 ----A---- C:\WINDOWS\system32\winlogon.exe
2018-12-12 18:18:48 ----A---- C:\WINDOWS\system32\wimgapi.dll
2018-12-12 18:18:47 ----A---- C:\WINDOWS\system32\wimserv.exe
2018-12-12 18:18:47 ----A---- C:\WINDOWS\system32\cryptnet.dll
2018-12-12 18:18:46 ----A---- C:\WINDOWS\system32\rascfg.dll
2018-12-12 18:18:45 ----A---- C:\WINDOWS\system32\drivers\ndis.sys
2018-12-12 18:18:43 ----A---- C:\WINDOWS\system32\themeui.dll
2018-12-12 18:18:42 ----A---- C:\WINDOWS\system32\credssp.dll
2018-12-12 18:18:41 ----A---- C:\WINDOWS\system32\p2psvc.dll
2018-12-12 18:18:38 ----A---- C:\WINDOWS\system32\BFE.DLL
2018-12-12 18:18:37 ----A---- C:\WINDOWS\system32\ubpm.dll
2018-12-12 18:18:36 ----A---- C:\WINDOWS\system32\drivers\msrpc.sys
2018-12-12 18:18:35 ----A---- C:\WINDOWS\system32\wmitomi.dll
2018-12-12 18:18:35 ----A---- C:\WINDOWS\system32\drivers\usbccgp.sys
2018-12-12 18:18:28 ----A---- C:\WINDOWS\system32\sppwinob.dll
2018-12-12 18:18:27 ----A---- C:\WINDOWS\system32\nshwfp.dll
2018-12-12 18:18:26 ----A---- C:\WINDOWS\system32\drivers\cdrom.sys
2018-12-12 18:18:25 ----A---- C:\WINDOWS\HelpPane.exe
2018-12-12 18:18:23 ----A---- C:\WINDOWS\system32\msinfo32.exe
2018-12-12 18:18:22 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2018-12-12 18:18:21 ----A---- C:\WINDOWS\system32\drivers\netbt.sys
2018-12-12 18:18:19 ----A---- C:\WINDOWS\system32\iprtrmgr.dll
2018-12-12 18:18:18 ----A---- C:\WINDOWS\system32\api-ms-win-crt-heap-l1-1-0.dll
2018-12-12 18:18:17 ----A---- C:\WINDOWS\system32\drivers\msisadrv.sys
2018-12-12 18:18:16 ----A---- C:\WINDOWS\system32\drivers\acpi.sys
2018-12-12 18:18:13 ----A---- C:\WINDOWS\system32\ifsutil.dll
2018-12-12 18:18:11 ----A---- C:\WINDOWS\system32\DAFWSD.dll
2018-12-12 18:17:33 ----A---- C:\WINDOWS\system32\TabSvc.dll
2018-12-12 18:17:32 ----A---- C:\WINDOWS\system32\uudf.dll
2018-12-12 18:17:31 ----A---- C:\WINDOWS\system32\wisp.dll
2018-12-12 18:17:30 ----A---- C:\WINDOWS\system32\werdiagcontroller.dll
2018-12-12 18:17:27 ----A---- C:\WINDOWS\system32\scrrun.dll
2018-12-12 18:17:25 ----A---- C:\WINDOWS\system32\drivers\luafv.sys
2018-12-12 18:17:23 ----A---- C:\WINDOWS\system32\drivers\UCX01000.SYS
2018-12-12 18:17:21 ----A---- C:\WINDOWS\system32\wvc.dll
2018-12-12 18:17:20 ----A---- C:\WINDOWS\system32\vdsbas.dll
2018-12-12 18:17:15 ----A---- C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2018-12-12 18:17:13 ----A---- C:\WINDOWS\system32\TpmTasks.dll
2018-12-12 18:16:36 ----A---- C:\WINDOWS\system32\catsrvut.dll
2018-12-12 18:16:13 ----A---- C:\WINDOWS\system32\drivers\intelppm.sys
2018-12-12 18:16:10 ----A---- C:\WINDOWS\system32\P2P.dll
2018-12-12 18:16:09 ----A---- C:\WINDOWS\system32\SCardSvr.dll
2018-12-12 18:15:36 ----A---- C:\WINDOWS\system32\drivers\rdbss.sys
2018-12-12 18:08:08 ----A---- C:\WINDOWS\system32\drivers\mountmgr.sys
2018-12-12 17:59:55 ----A---- C:\WINDOWS\system32\drivers\volmgrx.sys
2018-12-12 17:59:53 ----A---- C:\WINDOWS\system32\drivers\stornvme.sys
2018-12-12 17:59:52 ----A---- C:\WINDOWS\system32\drivers\netio.sys
2018-12-12 17:59:51 ----A---- C:\WINDOWS\system32\UXInit.dll
2018-12-12 17:59:51 ----A---- C:\WINDOWS\system32\drivers\disk.sys
2018-12-12 17:59:50 ----A---- C:\WINDOWS\system32\wpd_ci.dll
2018-12-12 17:59:50 ----A---- C:\WINDOWS\system32\sscore.dll
2018-12-12 17:59:50 ----A---- C:\WINDOWS\system32\msiexec.exe
2018-12-12 17:59:48 ----A---- C:\WINDOWS\system32\ntprint.dll
2018-12-12 17:59:48 ----A---- C:\WINDOWS\system32\drivers\wanarp.sys
2018-12-12 17:59:47 ----A---- C:\WINDOWS\system32\wcncsvc.dll
2018-12-12 17:59:47 ----A---- C:\WINDOWS\system32\drivers\USBXHCI.SYS
2018-12-12 17:59:46 ----A---- C:\WINDOWS\system32\mmcbase.dll
2018-12-12 17:59:45 ----A---- C:\WINDOWS\system32\drivers\isapnp.sys
2018-12-12 17:59:44 ----A---- C:\WINDOWS\system32\cic.dll
2018-12-12 17:59:43 ----A---- C:\WINDOWS\system32\drivers\wfplwfs.sys
2018-12-12 17:59:43 ----A---- C:\WINDOWS\system32\drivers\nsiproxy.sys
2018-12-12 17:59:42 ----A---- C:\WINDOWS\system32\drivers\uefi.sys
2018-12-12 17:59:42 ----A---- C:\WINDOWS\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2018-12-12 17:59:41 ----A---- C:\WINDOWS\system32\ulib.dll
2018-12-12 17:59:38 ----A---- C:\WINDOWS\system32\regsvc.dll
2018-12-12 17:59:38 ----A---- C:\WINDOWS\system32\NetVscCoinstall.dll
2018-12-12 17:59:38 ----A---- C:\WINDOWS\system32\drivers\ULIAGPKX.SYS
2018-12-12 17:59:38 ----A---- C:\WINDOWS\system32\drivers\pacer.sys
2018-12-12 17:59:38 ----A---- C:\WINDOWS\system32\drivers\AMDAGP.SYS
2018-12-12 17:59:37 ----A---- C:\WINDOWS\system32\wsdchngr.dll
2018-12-12 17:59:37 ----A---- C:\WINDOWS\system32\drivers\SISAGP.SYS
2018-12-12 17:59:37 ----A---- C:\WINDOWS\system32\drivers\AGP440.sys
2018-12-12 17:59:31 ----A---- C:\WINDOWS\system32\drivers\NV_AGP.SYS
2018-12-12 17:59:31 ----A---- C:\WINDOWS\system32\api-ms-win-crt-time-l1-1-0.dll
2018-12-12 17:59:31 ----A---- C:\WINDOWS\system32\api-ms-win-crt-private-l1-1-0.dll
2018-12-12 17:59:30 ----A---- C:\WINDOWS\system32\drivers\VIAAGP.SYS
2018-12-12 17:59:30 ----A---- C:\WINDOWS\system32\api-ms-win-crt-string-l1-1-0.dll
2018-12-12 17:59:30 ----A---- C:\WINDOWS\system32\api-ms-win-crt-stdio-l1-1-0.dll
2018-12-12 17:59:30 ----A---- C:\WINDOWS\system32\api-ms-win-crt-math-l1-1-0.dll
2018-12-12 17:59:29 ----A---- C:\WINDOWS\system32\api-ms-win-crt-process-l1-1-0.dll
2018-12-12 17:59:29 ----A---- C:\WINDOWS\system32\api-ms-win-crt-locale-l1-1-0.dll
2018-12-12 17:59:29 ----A---- C:\WINDOWS\system32\api-ms-win-crt-environment-l1-1-0.dll
2018-12-12 17:59:29 ----A---- C:\WINDOWS\system32\api-ms-win-crt-convert-l1-1-0.dll
2018-12-12 17:59:28 ----A---- C:\WINDOWS\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2018-12-12 17:59:27 ----A---- C:\WINDOWS\system32\drivers\ndproxy.sys
2018-12-12 17:59:27 ----A---- C:\WINDOWS\system32\drivers\amdk8.sys
2018-12-12 17:59:27 ----A---- C:\WINDOWS\system32\authz.dll
2018-12-12 17:59:26 ----A---- C:\WINDOWS\system32\drivers\netvsc63.sys
2018-12-12 17:59:25 ----A---- C:\WINDOWS\system32\nlaapi.dll
2018-12-12 17:59:17 ----A---- C:\WINDOWS\system32\drivers\amdppm.sys
2018-12-12 17:59:14 ----A---- C:\WINDOWS\system32\drivers\processr.sys
2018-12-12 17:59:13 ----A---- C:\WINDOWS\system32\uexfat.dll
2018-12-12 17:59:13 ----A---- C:\WINDOWS\system32\drivers\viac7.sys
2018-12-12 17:59:13 ----A---- C:\WINDOWS\system32\drivers\bowser.sys
2018-12-12 17:59:12 ----A---- C:\WINDOWS\system32\wsnmp32.dll
2018-12-12 17:59:12 ----A---- C:\WINDOWS\system32\mf3216.dll
2018-12-12 17:59:11 ----A---- C:\WINDOWS\system32\samsrv.dll
2018-12-12 17:59:09 ----A---- C:\WINDOWS\system32\shdocvw.dll
2018-12-12 17:59:09 ----A---- C:\WINDOWS\system32\fdWCN.dll
2018-12-12 17:59:07 ----A---- C:\WINDOWS\system32\ufat.dll
2018-12-12 17:59:07 ----A---- C:\WINDOWS\system32\drivers\dfsc.sys
2018-12-12 17:59:06 ----A---- C:\WINDOWS\system32\drivers\netbios.sys
2018-12-12 17:59:05 ----A---- C:\WINDOWS\system32\mstsc.exe
2018-12-12 17:59:05 ----A---- C:\WINDOWS\system32\msisip.dll
2018-12-12 17:59:04 ----A---- C:\WINDOWS\system32\cnvfat.dll
2018-12-12 17:59:04 ----A---- C:\WINDOWS\system32\certenc.dll
2018-12-12 17:59:03 ----A---- C:\WINDOWS\system32\mgmtapi.dll
2018-12-12 17:59:02 ----A---- C:\WINDOWS\system32\pnrpsvc.dll
2018-12-12 17:58:50 ----A---- C:\WINDOWS\system32\snmptrap.exe
2018-12-12 17:58:43 ----A---- C:\WINDOWS\system32\mmcshext.dll
2018-12-12 17:58:42 ----A---- C:\WINDOWS\system32\wpdbusenum.dll
2018-12-12 17:58:42 ----A---- C:\WINDOWS\system32\rfxvmt.dll
2018-12-12 17:58:42 ----A---- C:\WINDOWS\system32\iscsium.dll
2018-12-12 17:58:41 ----A---- C:\WINDOWS\system32\drivers\BasicRender.sys
2018-12-12 17:58:39 ----A---- C:\WINDOWS\system32\drivers\fxppm.sys
2018-12-12 17:58:36 ----A---- C:\WINDOWS\system32\drivers\ndistapi.sys
2018-12-12 17:58:35 ----A---- C:\WINDOWS\system32\xolehlp.dll
2018-12-12 17:58:35 ----A---- C:\WINDOWS\system32\wscript.exe
2018-12-12 17:58:35 ----A---- C:\WINDOWS\system32\WcnApi.dll
2018-12-12 17:58:35 ----A---- C:\WINDOWS\system32\SearchFilterHost.exe
2018-12-12 17:58:30 ----A---- C:\WINDOWS\system32\scrobj.dll
2018-12-12 17:58:30 ----A---- C:\WINDOWS\system32\drivers\scfilter.sys
2018-12-12 17:58:30 ----A---- C:\WINDOWS\system32\cscript.exe
2018-12-12 17:58:29 ----A---- C:\WINDOWS\system32\rasdiag.dll
2018-12-12 17:58:28 ----A---- C:\WINDOWS\system32\rasser.dll
2018-12-12 17:58:28 ----A---- C:\WINDOWS\system32\rasmxs.dll
2018-12-12 17:58:28 ----A---- C:\WINDOWS\splwow64.exe
2018-12-11 22:08:29 ----A---- C:\WINDOWS\system32\centel.dll
2018-12-11 22:08:29 ----A---- C:\WINDOWS\system32\aitstatic.exe
2018-12-11 22:08:28 ----A---- C:\WINDOWS\system32\pcasvc.dll
2018-12-11 22:08:28 ----A---- C:\WINDOWS\system32\generaltel.dll
2018-12-11 22:08:28 ----A---- C:\WINDOWS\system32\devinv.dll
2018-12-11 22:08:28 ----A---- C:\WINDOWS\system32\appraiser.dll
2018-12-11 22:08:28 ----A---- C:\WINDOWS\system32\aepic.dll
2018-12-11 22:08:28 ----A---- C:\WINDOWS\system32\aeinv.dll
2018-12-11 22:08:28 ----A---- C:\WINDOWS\system32\acmigration.dll
2018-12-11 22:08:27 ----A---- C:\WINDOWS\system32\invagent.dll
2018-11-20 12:19:59 ----A---- C:\WINDOWS\system32\aswBoot.exe
======List of files/folders modified in the last 1 month======
2018-12-13 22:10:17 ----D---- C:\Program Files\trend micro
2018-12-13 22:09:25 ----D---- C:\WINDOWS\Temp
2018-12-13 22:00:01 ----D---- C:\WINDOWS\system32\sru
2018-12-13 21:39:00 ----SHD---- C:\WINDOWS\Installer
2018-12-13 21:08:21 ----D---- C:\WINDOWS\system32\Tasks
2018-12-13 20:36:07 ----D---- C:\WINDOWS\system32\config
2018-12-13 20:29:31 ----D---- C:\WINDOWS\system32\drivers\etc
2018-12-13 19:37:03 ----D---- C:\WINDOWS\AppReadiness
2018-12-13 19:36:28 ----RD---- C:\WINDOWS\System32
2018-12-13 19:36:28 ----D---- C:\WINDOWS\inf
2018-12-13 19:36:28 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2018-12-13 18:46:41 ----D---- C:\WINDOWS\system32\DriverStore
2018-12-13 18:46:19 ----D---- C:\WINDOWS\WinSxS
2018-12-13 18:35:44 ----D---- C:\WINDOWS\system32\catroot2
2018-12-13 17:42:52 ----D---- C:\WINDOWS\CbsTemp
2018-12-13 17:34:44 ----D---- C:\WINDOWS\Microsoft.NET
2018-12-13 17:19:03 ----RD---- C:\WINDOWS\ToastData
2018-12-13 17:18:55 ----D---- C:\Program Files\Windows Media Player
2018-12-13 17:18:55 ----D---- C:\Program Files\Internet Explorer
2018-12-13 17:18:54 ----D---- C:\WINDOWS\system32\wbem
2018-12-13 17:18:54 ----D---- C:\WINDOWS\system32\drivers\cs-CZ
2018-12-13 17:18:54 ----D---- C:\WINDOWS\system32\Drivers
2018-12-13 17:18:54 ----D---- C:\WINDOWS\system32\cs-CZ
2018-12-13 17:18:54 ----D---- C:\WINDOWS\system32\Boot
2018-12-13 17:18:54 ----D---- C:\WINDOWS\PolicyDefinitions
2018-12-13 17:18:48 ----RSD---- C:\WINDOWS\Fonts
2018-12-13 17:18:47 ----D---- C:\WINDOWS\apppatch
2018-12-13 17:18:47 ----D---- C:\WINDOWS
2018-12-13 17:18:41 ----D---- C:\WINDOWS\system32\CodeIntegrity
2018-12-12 20:29:51 ----RD---- C:\WINDOWS\assembly
2018-12-12 20:14:19 ----SHD---- C:\System Volume Information
2018-12-12 19:47:34 ----D---- C:\Users\Ali-mini\AppData\Roaming\vlc
2018-12-12 19:38:01 ----D---- C:\WINDOWS\system32\MRT
2018-12-12 19:30:08 ----AC---- C:\WINDOWS\system32\MRT.exe
2018-12-12 18:38:36 ----D---- C:\WINDOWS\system32\appraiser
2018-12-12 17:59:21 ----D---- C:\Program Files\CCleaner
2018-12-11 17:26:49 ----HD---- C:\Program Files\WindowsApps
2018-12-11 16:19:41 ----D---- C:\WINDOWS\SoftwareDistribution
2018-12-10 14:10:49 ----D---- C:\WINDOWS\system32\NDF
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 aswbidsh;aswbidsh; C:\WINDOWS\system32\drivers\aswbidshx.sys [2018-11-20 165384]
R0 aswblog;aswblog; C:\WINDOWS\system32\drivers\aswblogx.sys [2018-11-20 284256]
R0 aswbuniv;aswbuniv; C:\WINDOWS\system32\drivers\aswbunivx.sys [2018-11-20 57904]
R0 aswRvrt;aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [2018-11-20 72800]
R0 aswVmm;aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [2018-11-20 310200]
R1 aswArPot;aswArPot; C:\WINDOWS\system32\drivers\aswArPot.sys [2018-11-20 167480]
R1 aswbidsdriver;aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdriverx.sys [2018-11-20 188976]
R1 aswHdsKe;aswHdsKe; C:\WINDOWS\system32\drivers\aswHdsKe.sys [2018-11-26 183176]
R1 aswKbd;aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [2018-11-20 40688]
R1 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [2018-11-20 100984]
R1 aswSnx;aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [2018-11-20 784560]
R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2018-11-20 397992]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [2011-07-22 12880]
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [2011-07-12 67664]
R1 vwififlt;@%SystemRoot%\System32\drivers\vwififlt.sys,-259; C:\WINDOWS\system32\DRIVERS\vwififlt.sys [2016-08-12 57344]
R2 aswMonFlt;aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [2018-11-20 135200]
R2 aswStm;aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [2018-11-20 156936]
R3 amdkmdag;amdkmdag; C:\WINDOWS\system32\DRIVERS\atikmdag.sys [2013-06-06 10908160]
R3 amdkmdap;amdkmdap; C:\WINDOWS\system32\DRIVERS\atikmpag.sys [2013-06-06 493568]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RTKVHDA.sys [2011-12-20 3922984]
R3 RTHDMIAzAudService;Service for HDMI; C:\WINDOWS\system32\drivers\RtHDMIV.sys [2011-12-02 199528]
R3 RTL8168;@netrt630x86.inf,%rtl8168.Service.DispName%;Realtek 8168 NT Driver; C:\WINDOWS\system32\DRIVERS\Rt630x86.sys [2013-06-18 490496]
R3 RTWlanE;@netrtwlane.inf,%RTWlanE.DeviceDesc.DispName%;Realtek Wireless LAN 802.11n PCI-E – síťový adaptér; C:\WINDOWS\system32\DRIVERS\rtwlane.sys [2013-07-31 1659096]
R3 usbaudio;@wdma_usb.inf,%USBAudio.SvcDesc%;Ovladač zvuků USB (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2013-12-13 88192]
R3 usbvideo;@usbvideo.inf,%USBVideo.SvcDesc%;Zobrazovací zařízení USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2014-06-21 177152]
R3 vwifimp;@%SystemRoot%\System32\drivers\vwifimp.sys,-261; C:\WINDOWS\system32\DRIVERS\vwifimp.sys [2016-08-12 30208]
S3 aswHwid;aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [2018-11-20 42736]
S3 GPIO;@iaiogpio.inf,%GPIO.SVCDESC%;Intel SoC GPIO Controller Driver; C:\WINDOWS\System32\drivers\iaiogpio.sys [2013-07-23 22016]
S3 HWHandSet;HUAWEISPMODEM; C:\WINDOWS\system32\DRIVERS\hw_quusbmdm.sys [2015-05-07 195200]
S3 iaioi2c;@iaioi2c.inf,%Driver_Service.Desc%;Intel(R) Atom(TM) Processor I2C Controller Service; C:\WINDOWS\System32\drivers\iaioi2c.sys [2013-07-23 61936]
S3 RSUSBVSTOR;@oem13.inf,%RSUSBVSTOR.SvcDesc%;RtsUVStor.Sys Realtek USB Card Reader; C:\WINDOWS\System32\Drivers\RtsUVStor.sys [2011-09-14 232040]
S3 usbscan;@sti.inf,%usbscan.SvcDesc%;Ovladač skeneru USB; C:\WINDOWS\System32\drivers\usbscan.sys [2014-10-29 37888]
S3 WimFltr;WimFltr; C:\WINDOWS\system32\DRIVERS\wimfltr.sys [2008-08-06 128104]
S3 WinUsb;@winusb.inf,%WinUSB_SvcDesc%;Ovladač WinUsb; C:\WINDOWS\System32\drivers\WinUsb.sys [2015-10-10 62976]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 !SASCORE;SAS Core Service; C:\Program Files\SUPERAntiSpyware\SASCORE.EXE [2017-04-18 143776]
R2 AMD External Events Utility;AMD External Events Utility; C:\WINDOWS\system32\atiesrxx.exe [2015-12-16 223216]
R2 avast! Antivirus;Avast Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2018-11-20 324000]
R2 DiagTrack;@%SystemRoot%\system32\UtcResources.dll,-3001; C:\WINDOWS\System32\svchost.exe [2014-10-29 33088]
R2 HiSuiteOuc.exe;HiSuiteOuc.exe; C:\ProgramData\HiSuiteOuc\HiSuiteOuc.exe [2015-05-20 117552]
R2 HuaweiHiSuiteService.exe;HuaweiHiSuiteService.exe; C:\ProgramData\HandSetService\HuaweiHiSuiteService.exe [2015-05-20 154928]
R2 JME Keyboard;JME Keyboard Driver; C:\Windows\jmesoft\Service.exe [2011-03-15 32768]
R3 aswbIDSAgent;aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [2018-11-20 6799632]
S2 avast;Služba %1!s! Update (avast); C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [2018-04-05 164984]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-27 144200]
S3 avastm;Služba %1!s! Update (avastm); C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [2018-04-05 164984]
S3 BthHFSrv;@%SystemRoot%\System32\BthHFSrv.dll,-103; C:\WINDOWS\System32\svchost.exe [2014-10-29 33088]
S3 FontCache3.0.0.0;@%SystemRoot%\system32\PresentationHost.exe,-3309; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2013-08-03 43696]
S3 GoogleChromeElevationService;Google Chrome Elevation Service; C:\Program Files\Google\Chrome\Application\71.0.3578.98\elevation_service.exe [2018-12-12 375776]
S3 gupdatem;Služba Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-27 144200]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2011-05-09 136120]
S3 Sony SCSI Helper Service;Sony SCSI Helper Service; C:\Program Files\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe [2012-10-23 73728]
S4 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-09-23 65192]
S4 StartW8Service;StartW8Service; C:\Program Files\StartW8\bin\StartW8Service.exe [2012-12-19 48640]
-----------------EOF-----------------
-
Rudy
- Site Admin
- Příspěvky: 119426
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Neskutečné zpomalení. Díky za kontrolu!
Stáhněte OTM: http://oldtimer.geekstogo.com/OTM.exe a uložte na plochu. Spusťte a do levého okna zkopírujte:
a klikněte na >MoveIt!<. Před skenem vypněte antivir a po něm restartujte PC. Dejte nový log RSIT.:files
C:\Users\Ali-mini\AppData\Local\Microsoft\BingSvc
:reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BingSvc]
:commands
[Purity]
[Emptytemp]
[Emptyflash]
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Neskutečné zpomalení. Díky za kontrolu!
# -------------------------------
# Malwarebytes AdwCleaner 7.2.5.0
# -------------------------------
# Build: 11-26-2018
# Database: 2018-12-07.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 12-14-2018
# Duration: 00:00:46
# OS: Windows 8.1
# Scanned: 32299
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
AdwCleaner[S00].txt - [1742 octets] - [13/12/2018 21:03:35]
AdwCleaner[C00].txt - [1796 octets] - [13/12/2018 21:04:29]
AdwCleaner[S01].txt - [1387 octets] - [14/12/2018 12:35:50]
AdwCleaner[C01].txt - [1533 octets] - [14/12/2018 12:36:57]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########
# Malwarebytes AdwCleaner 7.2.5.0
# -------------------------------
# Build: 11-26-2018
# Database: 2018-12-07.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 12-14-2018
# Duration: 00:00:46
# OS: Windows 8.1
# Scanned: 32299
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
AdwCleaner[S00].txt - [1742 octets] - [13/12/2018 21:03:35]
AdwCleaner[C00].txt - [1796 octets] - [13/12/2018 21:04:29]
AdwCleaner[S01].txt - [1387 octets] - [14/12/2018 12:35:50]
AdwCleaner[C01].txt - [1533 octets] - [14/12/2018 12:36:57]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########
-
Rudy
- Site Admin
- Příspěvky: 119426
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Neskutečné zpomalení. Díky za kontrolu!
Chtěl jsem po vás nový log RSIT, nikoli ADW.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Neskutečné zpomalení. Díky za kontrolu!
Sorry! Tady je:
Logfile of random's system information tool 1.10 (written by random/random)
Run by Ali-mini at 2018-12-14 16:47:27
Microsoft Windows 8.1
System drive C: has 304 GB (70%) free of 436 GB
Total RAM: 2043 MB (34% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:47:31, on 14.12.2018
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.19036)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\taskhostex.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskeng.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\System32\RuntimeBroker.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files\StartW8\bin\StartW8Button.exe
C:\Program Files\StartW8\bin\StartW8Menu.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\System32\skydrive.exe
C:\WINDOWS\system32\prevhost.exe
C:\Program Files\Windows Media Player\wmprph.exe
C:\Users\Ali-mini\Downloads\RSIT.exe
C:\Program Files\trend micro\Ali-mini.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [RtHDVBg_Dolby] C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe /FORPCEE4
O4 - HKLM\..\Run: [Dolby Home Theater v4] "C:\Program Files\Dolby Home Theater v4\pcee4.exe" -autostart
O4 - HKLM\..\Run: [jmekey] C:\Windows\jmesoft\hotkey.exe
O4 - HKLM\..\Run: [jmesoft] C:\Windows\jmesoft\ServiceLoader.exe
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [Reader Application Helper] C:\Program Files\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe
O4 - HKLM\..\Run: [SetDefaultSCR] C:\Program Files\Lenovo\Lenovo Screensaver\SetDefaultSCR.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [StartW8Button] C:\Program Files\StartW8\bin\StartW8Button.exe
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
O4 - HKLM\..\Run: [RunOdigo] C:\Program Files\Odigo\Bin\Odigo.exe
O4 - HKCU\..\Run: [Google Update] C:\Users\Ali-mini\AppData\Local\Google\Update\1.3.33.17\GoogleUpdateCore.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: AMD External Events Utility - AMD - C:\WINDOWS\system32\atiesrxx.exe
O23 - Service: aswbIDSAgent - AVAST Software - C:\Program Files\AVAST Software\Avast\aswidsagent.exe
O23 - Service: Služba %1!s! Update (avast) (avast) - AVAST Software - C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Služba %1!s! Update (avastm) (avastm) - AVAST Software - C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
O23 - Service: Google Chrome Elevation Service (GoogleChromeElevationService) - Google Inc. - C:\Program Files\Google\Chrome\Application\71.0.3578.98\elevation_service.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HiSuiteOuc.exe - Unknown owner - C:\ProgramData\HiSuiteOuc\HiSuiteOuc.exe
O23 - Service: HuaweiHiSuiteService.exe - Unknown owner - C:\ProgramData\HandSetService\HuaweiHiSuiteService.exe
O23 - Service: JME Keyboard Driver (JME Keyboard) - Unknown owner - C:\Windows\jmesoft\Service.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe
--
End of file - 5188 bytes
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23 60568]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2011-12-20 11487848]
"RtHDVBg_Dolby"=C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe [2011-11-15 1571432]
"Dolby Home Theater v4"=C:\Program Files\Dolby Home Theater v4\pcee4.exe [2011-06-01 506712]
"jmekey"=C:\Windows\jmesoft\hotkey.exe [2011-07-20 118784]
"jmesoft"=C:\Windows\jmesoft\ServiceLoader.exe [2011-03-15 28672]
"NUSB3MON"=C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [2011-04-14 113288]
"Reader Application Helper"=C:\Program Files\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe [2012-11-08 898952]
"SetDefaultSCR"=C:\Program Files\Lenovo\Lenovo Screensaver\SetDefaultSCR.exe [2009-12-30 102400]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2013-10-19 343168]
"StartW8Button"=C:\Program Files\StartW8\bin\StartW8Button.exe [2012-12-19 53736]
"AvastUI.exe"=C:\Program Files\AVAST Software\Avast\AvLaunch.exe [2018-11-20 242392]
"RunOdigo"=C:\Program Files\Odigo\Bin\Odigo.exe [2001-01-18 1265664]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Google Update"=C:\Users\Ali-mini\AppData\Local\Google\Update\1.3.33.17\GoogleUpdateCore.exe [2018-05-19 601680]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RunOdigo]
C:\Program Files\Odigo\Bin\Odigo.exe [2001-01-18 1265664]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2c.sys]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"SoftwareSASGeneration"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"msacm.msgsm610"=msgsm32.acm
"msacm.msg711"=msg711.acm
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"VIDC.YUY2"=msyuv.dll
"vidc.i420"=iyuv_32.dll
"vidc.cvid"=iccvid.dll
"VIDC.YVYU"=msyuv.dll
"VIDC.YVU9"=tsbyuv.dll
"wavemapper"=msacm32.drv
"midimapper"=midimap.dll
"VIDC.UYVY"=msyuv.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msadpcm"=msadp32.acm
"VIDC.IYUV"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
"MSVideo8"=VfWWDM32.dll
"VIDC.FFDS"=ff_vfw.dll
"VIDC.XVID"=xvidvfw.dll
"VIDC.VP60"=vp6vfw.dll
"VIDC.VP61"=vp6vfw.dll
"VIDC.VP62"=vp6vfw.dll
"VIDC.VP70"=vp7vfw.dll
"VIDC.X264"=vp7vfw.dll
"vidc.i263"=i263_32.drv
"VIDC.HFYU"=huffyuv.dll
"VIDC.YV12"=yv12vfw.dll
"msacm.ac3acm"=ac3acm.acm
"msacm.ac3filter"=ac3filter.acm
"msacm.divxa32"=divxa32.acm
"msacm.l3codecp"=l3codecp.acm
"msacm.lameacm"=lameACM.acm
"msacm.vorbis"=vorbis.acm
"wave2"=wdmaud.drv
"midi2"=wdmaud.drv
"mixer2"=wdmaud.drv
"aux2"=wdmaud.drv
"wave3"=wdmaud.drv
"midi3"=wdmaud.drv
"mixer3"=wdmaud.drv
"aux3"=wdmaud.drv
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 month======
2018-12-14 12:19:15 ----D---- C:\_OTM
2018-12-13 21:02:05 ----D---- C:\AdwCleaner
2018-12-13 20:29:26 ----D---- C:\rsit
2018-12-13 17:07:22 ----A---- C:\WINDOWS\system32\msvcp120_clr0400.dll
2018-12-13 17:07:16 ----A---- C:\WINDOWS\system32\aspnet_counters.dll
2018-12-13 17:07:12 ----A---- C:\WINDOWS\system32\msvcr100_clr0400.dll
2018-12-13 17:06:53 ----A---- C:\WINDOWS\system32\msvcr120_clr0400.dll
2018-12-12 18:22:16 ----A---- C:\WINDOWS\system32\TSpkg.dll
2018-12-12 18:22:16 ----A---- C:\WINDOWS\system32\dxtrans.dll
2018-12-12 18:22:16 ----A---- C:\WINDOWS\system32\drivers\mrxsmb10.sys
2018-12-12 18:22:15 ----A---- C:\WINDOWS\system32\FirewallAPI.dll
2018-12-12 18:22:15 ----A---- C:\WINDOWS\system32\dnsrslvr.dll
2018-12-12 18:22:14 ----A---- C:\WINDOWS\system32\schannel.dll
2018-12-12 18:22:14 ----A---- C:\WINDOWS\system32\kerberos.dll
2018-12-12 18:22:14 ----A---- C:\WINDOWS\system32\dpapisrv.dll
2018-12-12 18:22:14 ----A---- C:\WINDOWS\system32\appinfo.dll
2018-12-12 18:22:13 ----A---- C:\WINDOWS\system32\vbscript.dll
2018-12-12 18:22:13 ----A---- C:\WINDOWS\system32\microsoft-windows-system-events.dll
2018-12-12 18:22:12 ----A---- C:\WINDOWS\system32\jscript9diag.dll
2018-12-12 18:22:12 ----A---- C:\WINDOWS\system32\fontsub.dll
2018-12-12 18:22:12 ----A---- C:\WINDOWS\system32\drivers\dxgmms1.sys
2018-12-12 18:22:11 ----A---- C:\WINDOWS\system32\drivers\srvnet.sys
2018-12-12 18:22:11 ----A---- C:\WINDOWS\system32\drivers\srv.sys
2018-12-12 18:22:10 ----A---- C:\WINDOWS\system32\mssrch.dll
2018-12-12 18:22:09 ----A---- C:\WINDOWS\system32\Windows.Globalization.dll
2018-12-12 18:22:09 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2018-12-12 18:22:07 ----A---- C:\WINDOWS\system32\wer.dll
2018-12-12 18:22:06 ----A---- C:\WINDOWS\system32\MPSSVC.dll
2018-12-12 18:22:04 ----A---- C:\WINDOWS\system32\WinSCard.dll
2018-12-12 18:22:03 ----A---- C:\WINDOWS\system32\lsasrv.dll
2018-12-12 18:22:03 ----A---- C:\WINDOWS\system32\dnsapi.dll
2018-12-12 18:22:02 ----A---- C:\WINDOWS\system32\srvsvc.dll
2018-12-12 18:22:00 ----A---- C:\WINDOWS\system32\jscript.dll
2018-12-12 18:21:59 ----A---- C:\WINDOWS\system32\t2embed.dll
2018-12-12 18:21:59 ----A---- C:\WINDOWS\system32\drivers\dxgkrnl.sys
2018-12-12 18:21:58 ----A---- C:\WINDOWS\system32\GlobCollationHost.dll
2018-12-12 18:21:58 ----A---- C:\WINDOWS\system32\glcndFilter.dll
2018-12-12 18:21:57 ----A---- C:\WINDOWS\system32\wlanmsm.dll
2018-12-12 18:21:57 ----A---- C:\WINDOWS\system32\wfdprov.dll
2018-12-12 18:21:57 ----A---- C:\WINDOWS\system32\drivers\nwifi.sys
2018-12-12 18:21:56 ----A---- C:\WINDOWS\system32\msxml3.dll
2018-12-12 18:21:56 ----A---- C:\WINDOWS\system32\drivers\http.sys
2018-12-12 18:21:55 ----A---- C:\WINDOWS\system32\drivers\storport.sys
2018-12-12 18:21:55 ----A---- C:\WINDOWS\system32\drivers\mpsdrv.sys
2018-12-12 18:21:54 ----A---- C:\WINDOWS\system32\drivers\srv2.sys
2018-12-12 18:21:54 ----A---- C:\WINDOWS\system32\drivers\mrxsmb.sys
2018-12-12 18:21:53 ----A---- C:\WINDOWS\system32\drivers\usbhub.sys
2018-12-12 18:21:53 ----A---- C:\WINDOWS\system32\drivers\tdx.sys
2018-12-12 18:21:53 ----A---- C:\WINDOWS\system32\drivers\afd.sys
2018-12-12 18:21:52 ----A---- C:\WINDOWS\system32\tquery.dll
2018-12-12 18:21:52 ----A---- C:\WINDOWS\system32\advapi32.dll
2018-12-12 18:21:49 ----A---- C:\WINDOWS\system32\wmp.dll
2018-12-12 18:21:44 ----A---- C:\WINDOWS\system32\mshtmled.dll
2018-12-12 18:21:42 ----A---- C:\WINDOWS\system32\MshtmlDac.dll
2018-12-12 18:21:40 ----A---- C:\WINDOWS\system32\jscript9.dll
2018-12-12 18:21:38 ----A---- C:\WINDOWS\system32\ieui.dll
2018-12-12 18:21:36 ----A---- C:\WINDOWS\system32\dwmcore.dll
2018-12-12 18:21:34 ----A---- C:\WINDOWS\system32\win32k.sys
2018-12-12 18:21:32 ----A---- C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-12-12 18:21:30 ----A---- C:\WINDOWS\system32\wlansvc.dll
2018-12-12 18:21:28 ----A---- C:\WINDOWS\system32\wininet.dll
2018-12-12 18:21:27 ----A---- C:\WINDOWS\system32\iertutil.dll
2018-12-12 18:21:25 ----A---- C:\WINDOWS\system32\inetcomm.dll
2018-12-12 18:21:23 ----A---- C:\WINDOWS\system32\msxml6.dll
2018-12-12 18:21:21 ----A---- C:\WINDOWS\system32\wuaueng.dll
2018-12-12 18:21:19 ----A---- C:\WINDOWS\system32\StructuredQuery.dll
2018-12-12 18:21:18 ----A---- C:\WINDOWS\system32\msi.dll
2018-12-12 18:21:17 ----A---- C:\WINDOWS\system32\schedsvc.dll
2018-12-12 18:21:15 ----A---- C:\WINDOWS\system32\drivers\tcpip.sys
2018-12-12 18:21:14 ----A---- C:\WINDOWS\system32\Wldap32.dll
2018-12-12 18:21:12 ----A---- C:\WINDOWS\system32\KernelBase.dll
2018-12-12 18:21:11 ----A---- C:\WINDOWS\system32\mshtml.dll
2018-12-12 18:21:06 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2018-12-12 18:21:06 ----A---- C:\WINDOWS\system32\api-ms-win-crt-utility-l1-1-0.dll
2018-12-12 18:21:05 ----A---- C:\WINDOWS\system32\hlink.dll
2018-12-12 18:21:05 ----A---- C:\WINDOWS\system32\hal.dll
2018-12-12 18:21:03 ----A---- C:\WINDOWS\system32\mssph.dll
2018-12-12 18:21:03 ----A---- C:\WINDOWS\system32\api-ms-win-crt-conio-l1-1-0.dll
2018-12-12 18:21:02 ----A---- C:\WINDOWS\system32\urlmon.dll
2018-12-12 18:21:02 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2018-12-12 18:21:01 ----A---- C:\WINDOWS\system32\drivers\appid.sys
2018-12-12 18:21:01 ----A---- C:\WINDOWS\system32\atmfd.dll
2018-12-12 18:21:00 ----A---- C:\WINDOWS\system32\drivers\clfs.sys
2018-12-12 18:20:59 ----A---- C:\WINDOWS\system32\halmacpi.dll
2018-12-12 18:20:59 ----A---- C:\WINDOWS\system32\drivers\tm.sys
2018-12-12 18:20:58 ----A---- C:\WINDOWS\system32\ntdll.dll
2018-12-12 18:20:57 ----A---- C:\WINDOWS\system32\drivers\pdc.sys
2018-12-12 18:20:57 ----A---- C:\WINDOWS\system32\drivers\hidparse.sys
2018-12-12 18:20:54 ----A---- C:\WINDOWS\system32\wuwebv.dll
2018-12-12 18:20:54 ----A---- C:\WINDOWS\system32\wudriver.dll
2018-12-12 18:20:54 ----A---- C:\WINDOWS\system32\oleaut32.dll
2018-12-12 18:20:53 ----A---- C:\WINDOWS\system32\mssvp.dll
2018-12-12 18:20:52 ----A---- C:\WINDOWS\system32\msfeeds.dll
2018-12-12 18:20:49 ----A---- C:\WINDOWS\system32\webcheck.dll
2018-12-12 18:20:48 ----A---- C:\WINDOWS\system32\rastls.dll
2018-12-12 18:20:48 ----A---- C:\WINDOWS\system32\ntoskrnl.exe
2018-12-12 18:20:43 ----A---- C:\WINDOWS\system32\SessEnv.dll
2018-12-12 18:20:42 ----A---- C:\WINDOWS\system32\WUSettingsProvider.dll
2018-12-12 18:20:42 ----A---- C:\WINDOWS\system32\wuapp.exe
2018-12-12 18:20:42 ----A---- C:\WINDOWS\system32\wuapi.dll
2018-12-12 18:20:42 ----A---- C:\WINDOWS\system32\ole32.dll
2018-12-12 18:20:41 ----A---- C:\WINDOWS\system32\rpcss.dll
2018-12-12 18:20:41 ----A---- C:\WINDOWS\system32\actxprxy.dll
2018-12-12 18:20:40 ----A---- C:\WINDOWS\system32\ieframe.dll
2018-12-12 18:20:34 ----A---- C:\WINDOWS\system32\wermgr.exe
2018-12-12 18:20:31 ----A---- C:\WINDOWS\system32\termsrv.dll
2018-12-12 18:20:30 ----A---- C:\WINDOWS\system32\ExplorerFrame.dll
2018-12-12 18:20:28 ----A---- C:\WINDOWS\system32\zipfldr.dll
2018-12-12 18:20:28 ----A---- C:\WINDOWS\system32\compstui.dll
2018-12-12 18:20:27 ----A---- C:\WINDOWS\system32\wuauclt.exe
2018-12-12 18:20:26 ----A---- C:\WINDOWS\system32\wucltux.dll
2018-12-12 18:20:25 ----A---- C:\WINDOWS\system32\combase.dll
2018-12-12 18:20:24 ----A---- C:\WINDOWS\system32\rpcrt4.dll
2018-12-12 18:20:21 ----A---- C:\WINDOWS\system32\shell32.dll
2018-12-12 18:20:17 ----A---- C:\WINDOWS\system32\sppsvc.exe
2018-12-12 18:20:09 ----A---- C:\WINDOWS\system32\dxmasf.dll
2018-12-12 18:20:05 ----A---- C:\WINDOWS\system32\authui.dll
2018-12-12 18:20:04 ----A---- C:\WINDOWS\system32\twinui.dll
2018-12-12 18:20:02 ----A---- C:\WINDOWS\system32\ucrtbase.dll
2018-12-12 18:20:02 ----A---- C:\WINDOWS\system32\api-ms-win-crt-runtime-l1-1-0.dll
2018-12-12 18:20:01 ----A---- C:\WINDOWS\system32\gnsdk_fp.dll
2018-12-12 18:20:01 ----A---- C:\WINDOWS\system32\drivers\ntfs.sys
2018-12-12 18:20:00 ----A---- C:\WINDOWS\system32\WsmWmiPl.dll
2018-12-12 18:19:59 ----A---- C:\WINDOWS\system32\WsmSvc.dll
2018-12-12 18:19:58 ----A---- C:\WINDOWS\system32\iepeers.dll
2018-12-12 18:19:57 ----A---- C:\WINDOWS\system32\msrating.dll
2018-12-12 18:19:57 ----A---- C:\WINDOWS\system32\IKEEXT.DLL
2018-12-12 18:19:56 ----A---- C:\WINDOWS\system32\smbwmiv2.dll
2018-12-12 18:19:56 ----A---- C:\WINDOWS\system32\ProximityService.dll
2018-12-12 18:19:55 ----A---- C:\WINDOWS\system32\mstscax.dll
2018-12-12 18:19:53 ----A---- C:\WINDOWS\system32\msrepl40.dll
2018-12-12 18:19:53 ----A---- C:\WINDOWS\system32\msrd3x40.dll
2018-12-12 18:19:53 ----A---- C:\WINDOWS\system32\msrd2x40.dll
2018-12-12 18:19:53 ----A---- C:\WINDOWS\system32\msjtes40.dll
2018-12-12 18:19:53 ----A---- C:\WINDOWS\system32\msjetoledb40.dll
2018-12-12 18:19:52 ----A---- C:\WINDOWS\system32\msjet40.dll
2018-12-12 18:19:52 ----A---- C:\WINDOWS\system32\atmlib.dll
2018-12-12 18:19:51 ----A---- C:\WINDOWS\system32\rasmans.dll
2018-12-12 18:19:48 ----A---- C:\WINDOWS\system32\wevtsvc.dll
2018-12-12 18:19:46 ----A---- C:\WINDOWS\system32\certutil.exe
2018-12-12 18:19:45 ----A---- C:\WINDOWS\system32\gdi32.dll
2018-12-12 18:19:44 ----A---- C:\WINDOWS\system32\localspl.dll
2018-12-12 18:19:44 ----A---- C:\WINDOWS\system32\GdiPlus.dll
2018-12-12 18:19:41 ----A---- C:\WINDOWS\system32\xpsrchvw.exe
2018-12-12 18:19:41 ----A---- C:\WINDOWS\system32\appidpolicyconverter.exe
2018-12-12 18:19:41 ----A---- C:\WINDOWS\system32\appidcertstorecheck.exe
2018-12-12 18:19:40 ----A---- C:\WINDOWS\system32\MSVidCtl.dll
2018-12-12 18:19:39 ----A---- C:\WINDOWS\system32\msftedit.dll
2018-12-12 18:19:38 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2018-12-12 18:19:38 ----A---- C:\WINDOWS\system32\appidsvc.dll
2018-12-12 18:19:37 ----A---- C:\WINDOWS\system32\mfcore.dll
2018-12-12 18:19:37 ----A---- C:\WINDOWS\system32\appidapi.dll
2018-12-12 18:19:35 ----A---- C:\WINDOWS\system32\mmcndmgr.dll
2018-12-12 18:19:35 ----A---- C:\WINDOWS\system32\ci.dll
2018-12-12 18:19:34 ----A---- C:\WINDOWS\system32\sppobjs.dll
2018-12-12 18:19:34 ----A---- C:\WINDOWS\system32\SearchIndexer.exe
2018-12-12 18:19:33 ----A---- C:\WINDOWS\system32\win32spl.dll
2018-12-12 18:19:33 ----A---- C:\WINDOWS\system32\drivers\fvevol.sys
2018-12-12 18:19:32 ----A---- C:\WINDOWS\system32\drivers\ksecpkg.sys
2018-12-12 18:19:32 ----A---- C:\WINDOWS\system32\d3d10warp.dll
2018-12-12 18:19:31 ----A---- C:\WINDOWS\system32\winresume.exe
2018-12-12 18:19:31 ----A---- C:\WINDOWS\system32\ncrypt.dll
2018-12-12 18:19:31 ----A---- C:\WINDOWS\system32\drivers\msiscsi.sys
2018-12-12 18:19:31 ----A---- C:\WINDOWS\system32\bcryptprimitives.dll
2018-12-12 18:19:30 ----A---- C:\WINDOWS\system32\winload.exe
2018-12-12 18:19:30 ----A---- C:\WINDOWS\system32\drivers\cng.sys
2018-12-12 18:19:29 ----A---- C:\WINDOWS\system32\rdsdwmdr.dll
2018-12-12 18:19:29 ----A---- C:\WINDOWS\system32\rdpcorets.dll
2018-12-12 18:19:26 ----A---- C:\WINDOWS\system32\DWrite.dll
2018-12-12 18:19:26 ----A---- C:\WINDOWS\system32\D3DCompiler_47.dll
2018-12-12 18:19:25 ----A---- C:\WINDOWS\system32\WindowsCodecs.dll
2018-12-12 18:19:24 ----A---- C:\WINDOWS\system32\mmc.exe
2018-12-12 18:19:23 ----A---- C:\WINDOWS\system32\ieetwcollector.exe
2018-12-12 18:19:23 ----A---- C:\WINDOWS\system32\diagtrack.dll
2018-12-12 18:19:22 ----A---- C:\WINDOWS\system32\msxbde40.dll
2018-12-12 18:19:22 ----A---- C:\WINDOWS\system32\mstext40.dll
2018-12-12 18:19:22 ----A---- C:\WINDOWS\system32\mspbde40.dll
2018-12-12 18:19:22 ----A---- C:\WINDOWS\system32\msltus40.dll
2018-12-12 18:19:22 ----A---- C:\WINDOWS\system32\msexcl40.dll
2018-12-12 18:19:21 ----A---- C:\WINDOWS\system32\CompatTelRunner.exe
2018-12-12 18:19:20 ----A---- C:\WINDOWS\system32\webservices.dll
2018-12-12 18:19:19 ----A---- C:\WINDOWS\system32\msdtctm.dll
2018-12-12 18:19:19 ----A---- C:\WINDOWS\system32\comsvcs.dll
2018-12-12 18:19:17 ----A---- C:\WINDOWS\system32\puiobj.dll
2018-12-12 18:19:16 ----A---- C:\WINDOWS\system32\gpsvc.dll
2018-12-12 18:19:15 ----A---- C:\WINDOWS\system32\WinTypes.dll
2018-12-12 18:19:15 ----A---- C:\WINDOWS\system32\FntCache.dll
2018-12-12 18:19:14 ----A---- C:\WINDOWS\system32\uxtheme.dll
2018-12-12 18:19:14 ----A---- C:\WINDOWS\system32\scksp.dll
2018-12-12 18:19:14 ----A---- C:\WINDOWS\system32\msctf.dll
2018-12-12 18:19:14 ----A---- C:\WINDOWS\system32\basecsp.dll
2018-12-12 18:19:13 ----A---- C:\WINDOWS\system32\PCPTpm12.dll
2018-12-12 18:19:13 ----A---- C:\WINDOWS\system32\crypt32.dll
2018-12-12 18:19:09 ----A---- C:\WINDOWS\system32\autoconv.exe
2018-12-12 18:19:08 ----A---- C:\WINDOWS\system32\SearchProtocolHost.exe
2018-12-12 18:19:07 ----A---- C:\WINDOWS\system32\winhttp.dll
2018-12-12 18:19:07 ----A---- C:\WINDOWS\system32\sysmain.dll
2018-12-12 18:19:07 ----A---- C:\WINDOWS\system32\itircl.dll
2018-12-12 18:19:06 ----A---- C:\WINDOWS\system32\itss.dll
2018-12-12 18:19:04 ----A---- C:\WINDOWS\system32\untfs.dll
2018-12-12 18:19:04 ----A---- C:\WINDOWS\system32\MsSpellCheckingFacility.dll
2018-12-12 18:19:04 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2018-12-12 18:19:03 ----A---- C:\WINDOWS\system32\wlansec.dll
2018-12-12 18:19:03 ----A---- C:\WINDOWS\system32\rdvidcrl.dll
2018-12-12 18:19:02 ----A---- C:\WINDOWS\system32\wevtapi.dll
2018-12-12 18:19:01 ----A---- C:\WINDOWS\system32\tpmvsc.dll
2018-12-12 18:19:01 ----A---- C:\WINDOWS\system32\drivers\usbport.sys
2018-12-12 18:19:00 ----A---- C:\WINDOWS\system32\wincorlib.dll
2018-12-12 18:18:59 ----A---- C:\WINDOWS\system32\wlanapi.dll
2018-12-12 18:18:59 ----A---- C:\WINDOWS\system32\nlasvc.dll
2018-12-12 18:18:58 ----A---- C:\WINDOWS\system32\WSDApi.dll
2018-12-12 18:18:58 ----A---- C:\WINDOWS\system32\prnntfy.dll
2018-12-12 18:18:57 ----A---- C:\WINDOWS\system32\spoolsv.exe
2018-12-12 18:18:57 ----A---- C:\WINDOWS\system32\mprapi.dll
2018-12-12 18:18:55 ----A---- C:\WINDOWS\system32\wdc.dll
2018-12-12 18:18:55 ----A---- C:\WINDOWS\system32\rdpclip.exe
2018-12-12 18:18:55 ----A---- C:\WINDOWS\system32\drivers\pci.sys
2018-12-12 18:18:54 ----A---- C:\WINDOWS\system32\netlogon.dll
2018-12-12 18:18:54 ----A---- C:\WINDOWS\system32\mswstr10.dll
2018-12-12 18:18:54 ----A---- C:\WINDOWS\system32\msjint40.dll
2018-12-12 18:18:54 ----A---- C:\WINDOWS\system32\drivers\rdyboost.sys
2018-12-12 18:18:53 ----A---- C:\WINDOWS\system32\scesrv.dll
2018-12-12 18:18:53 ----A---- C:\WINDOWS\system32\drivers\ks.sys
2018-12-12 18:18:52 ----A---- C:\WINDOWS\system32\puiapi.dll
2018-12-12 18:18:52 ----A---- C:\WINDOWS\system32\mswdat10.dll
2018-12-12 18:18:52 ----A---- C:\WINDOWS\system32\msra.exe
2018-12-12 18:18:52 ----A---- C:\WINDOWS\system32\msjter40.dll
2018-12-12 18:18:51 ----A---- C:\WINDOWS\system32\umrdp.dll
2018-12-12 18:18:51 ----A---- C:\WINDOWS\system32\ncsi.dll
2018-12-12 18:18:51 ----A---- C:\WINDOWS\system32\drivers\fltMgr.sys
2018-12-12 18:18:49 ----A---- C:\WINDOWS\system32\winlogon.exe
2018-12-12 18:18:48 ----A---- C:\WINDOWS\system32\wimgapi.dll
2018-12-12 18:18:47 ----A---- C:\WINDOWS\system32\wimserv.exe
2018-12-12 18:18:47 ----A---- C:\WINDOWS\system32\cryptnet.dll
2018-12-12 18:18:46 ----A---- C:\WINDOWS\system32\rascfg.dll
2018-12-12 18:18:45 ----A---- C:\WINDOWS\system32\drivers\ndis.sys
2018-12-12 18:18:43 ----A---- C:\WINDOWS\system32\themeui.dll
2018-12-12 18:18:42 ----A---- C:\WINDOWS\system32\credssp.dll
2018-12-12 18:18:41 ----A---- C:\WINDOWS\system32\p2psvc.dll
2018-12-12 18:18:38 ----A---- C:\WINDOWS\system32\BFE.DLL
2018-12-12 18:18:37 ----A---- C:\WINDOWS\system32\ubpm.dll
2018-12-12 18:18:36 ----A---- C:\WINDOWS\system32\drivers\msrpc.sys
2018-12-12 18:18:35 ----A---- C:\WINDOWS\system32\wmitomi.dll
2018-12-12 18:18:35 ----A---- C:\WINDOWS\system32\drivers\usbccgp.sys
2018-12-12 18:18:28 ----A---- C:\WINDOWS\system32\sppwinob.dll
2018-12-12 18:18:27 ----A---- C:\WINDOWS\system32\nshwfp.dll
2018-12-12 18:18:26 ----A---- C:\WINDOWS\system32\drivers\cdrom.sys
2018-12-12 18:18:25 ----A---- C:\WINDOWS\HelpPane.exe
2018-12-12 18:18:23 ----A---- C:\WINDOWS\system32\msinfo32.exe
2018-12-12 18:18:22 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2018-12-12 18:18:21 ----A---- C:\WINDOWS\system32\drivers\netbt.sys
2018-12-12 18:18:19 ----A---- C:\WINDOWS\system32\iprtrmgr.dll
2018-12-12 18:18:18 ----A---- C:\WINDOWS\system32\api-ms-win-crt-heap-l1-1-0.dll
2018-12-12 18:18:17 ----A---- C:\WINDOWS\system32\drivers\msisadrv.sys
2018-12-12 18:18:16 ----A---- C:\WINDOWS\system32\drivers\acpi.sys
2018-12-12 18:18:13 ----A---- C:\WINDOWS\system32\ifsutil.dll
2018-12-12 18:18:11 ----A---- C:\WINDOWS\system32\DAFWSD.dll
2018-12-12 18:17:33 ----A---- C:\WINDOWS\system32\TabSvc.dll
2018-12-12 18:17:32 ----A---- C:\WINDOWS\system32\uudf.dll
2018-12-12 18:17:31 ----A---- C:\WINDOWS\system32\wisp.dll
2018-12-12 18:17:30 ----A---- C:\WINDOWS\system32\werdiagcontroller.dll
2018-12-12 18:17:27 ----A---- C:\WINDOWS\system32\scrrun.dll
2018-12-12 18:17:25 ----A---- C:\WINDOWS\system32\drivers\luafv.sys
2018-12-12 18:17:23 ----A---- C:\WINDOWS\system32\drivers\UCX01000.SYS
2018-12-12 18:17:21 ----A---- C:\WINDOWS\system32\wvc.dll
2018-12-12 18:17:20 ----A---- C:\WINDOWS\system32\vdsbas.dll
2018-12-12 18:17:15 ----A---- C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2018-12-12 18:17:13 ----A---- C:\WINDOWS\system32\TpmTasks.dll
2018-12-12 18:16:36 ----A---- C:\WINDOWS\system32\catsrvut.dll
2018-12-12 18:16:13 ----A---- C:\WINDOWS\system32\drivers\intelppm.sys
2018-12-12 18:16:10 ----A---- C:\WINDOWS\system32\P2P.dll
2018-12-12 18:16:09 ----A---- C:\WINDOWS\system32\SCardSvr.dll
2018-12-12 18:15:36 ----A---- C:\WINDOWS\system32\drivers\rdbss.sys
2018-12-12 18:08:08 ----A---- C:\WINDOWS\system32\drivers\mountmgr.sys
2018-12-12 17:59:55 ----A---- C:\WINDOWS\system32\drivers\volmgrx.sys
2018-12-12 17:59:53 ----A---- C:\WINDOWS\system32\drivers\stornvme.sys
2018-12-12 17:59:52 ----A---- C:\WINDOWS\system32\drivers\netio.sys
2018-12-12 17:59:51 ----A---- C:\WINDOWS\system32\UXInit.dll
2018-12-12 17:59:51 ----A---- C:\WINDOWS\system32\drivers\disk.sys
2018-12-12 17:59:50 ----A---- C:\WINDOWS\system32\wpd_ci.dll
2018-12-12 17:59:50 ----A---- C:\WINDOWS\system32\sscore.dll
2018-12-12 17:59:50 ----A---- C:\WINDOWS\system32\msiexec.exe
2018-12-12 17:59:48 ----A---- C:\WINDOWS\system32\ntprint.dll
2018-12-12 17:59:48 ----A---- C:\WINDOWS\system32\drivers\wanarp.sys
2018-12-12 17:59:47 ----A---- C:\WINDOWS\system32\wcncsvc.dll
2018-12-12 17:59:47 ----A---- C:\WINDOWS\system32\drivers\USBXHCI.SYS
2018-12-12 17:59:46 ----A---- C:\WINDOWS\system32\mmcbase.dll
2018-12-12 17:59:45 ----A---- C:\WINDOWS\system32\drivers\isapnp.sys
2018-12-12 17:59:44 ----A---- C:\WINDOWS\system32\cic.dll
2018-12-12 17:59:43 ----A---- C:\WINDOWS\system32\drivers\wfplwfs.sys
2018-12-12 17:59:43 ----A---- C:\WINDOWS\system32\drivers\nsiproxy.sys
2018-12-12 17:59:42 ----A---- C:\WINDOWS\system32\drivers\uefi.sys
2018-12-12 17:59:42 ----A---- C:\WINDOWS\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2018-12-12 17:59:41 ----A---- C:\WINDOWS\system32\ulib.dll
2018-12-12 17:59:38 ----A---- C:\WINDOWS\system32\regsvc.dll
2018-12-12 17:59:38 ----A---- C:\WINDOWS\system32\NetVscCoinstall.dll
2018-12-12 17:59:38 ----A---- C:\WINDOWS\system32\drivers\ULIAGPKX.SYS
2018-12-12 17:59:38 ----A---- C:\WINDOWS\system32\drivers\pacer.sys
2018-12-12 17:59:38 ----A---- C:\WINDOWS\system32\drivers\AMDAGP.SYS
2018-12-12 17:59:37 ----A---- C:\WINDOWS\system32\wsdchngr.dll
2018-12-12 17:59:37 ----A---- C:\WINDOWS\system32\drivers\SISAGP.SYS
2018-12-12 17:59:37 ----A---- C:\WINDOWS\system32\drivers\AGP440.sys
2018-12-12 17:59:31 ----A---- C:\WINDOWS\system32\drivers\NV_AGP.SYS
2018-12-12 17:59:31 ----A---- C:\WINDOWS\system32\api-ms-win-crt-time-l1-1-0.dll
2018-12-12 17:59:31 ----A---- C:\WINDOWS\system32\api-ms-win-crt-private-l1-1-0.dll
2018-12-12 17:59:30 ----A---- C:\WINDOWS\system32\drivers\VIAAGP.SYS
2018-12-12 17:59:30 ----A---- C:\WINDOWS\system32\api-ms-win-crt-string-l1-1-0.dll
2018-12-12 17:59:30 ----A---- C:\WINDOWS\system32\api-ms-win-crt-stdio-l1-1-0.dll
2018-12-12 17:59:30 ----A---- C:\WINDOWS\system32\api-ms-win-crt-math-l1-1-0.dll
2018-12-12 17:59:29 ----A---- C:\WINDOWS\system32\api-ms-win-crt-process-l1-1-0.dll
2018-12-12 17:59:29 ----A---- C:\WINDOWS\system32\api-ms-win-crt-locale-l1-1-0.dll
2018-12-12 17:59:29 ----A---- C:\WINDOWS\system32\api-ms-win-crt-environment-l1-1-0.dll
2018-12-12 17:59:29 ----A---- C:\WINDOWS\system32\api-ms-win-crt-convert-l1-1-0.dll
2018-12-12 17:59:28 ----A---- C:\WINDOWS\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2018-12-12 17:59:27 ----A---- C:\WINDOWS\system32\drivers\ndproxy.sys
2018-12-12 17:59:27 ----A---- C:\WINDOWS\system32\drivers\amdk8.sys
2018-12-12 17:59:27 ----A---- C:\WINDOWS\system32\authz.dll
2018-12-12 17:59:26 ----A---- C:\WINDOWS\system32\drivers\netvsc63.sys
2018-12-12 17:59:25 ----A---- C:\WINDOWS\system32\nlaapi.dll
2018-12-12 17:59:17 ----A---- C:\WINDOWS\system32\drivers\amdppm.sys
2018-12-12 17:59:14 ----A---- C:\WINDOWS\system32\drivers\processr.sys
2018-12-12 17:59:13 ----A---- C:\WINDOWS\system32\uexfat.dll
2018-12-12 17:59:13 ----A---- C:\WINDOWS\system32\drivers\viac7.sys
2018-12-12 17:59:13 ----A---- C:\WINDOWS\system32\drivers\bowser.sys
2018-12-12 17:59:12 ----A---- C:\WINDOWS\system32\wsnmp32.dll
2018-12-12 17:59:12 ----A---- C:\WINDOWS\system32\mf3216.dll
2018-12-12 17:59:11 ----A---- C:\WINDOWS\system32\samsrv.dll
2018-12-12 17:59:09 ----A---- C:\WINDOWS\system32\shdocvw.dll
2018-12-12 17:59:09 ----A---- C:\WINDOWS\system32\fdWCN.dll
2018-12-12 17:59:07 ----A---- C:\WINDOWS\system32\ufat.dll
2018-12-12 17:59:07 ----A---- C:\WINDOWS\system32\drivers\dfsc.sys
2018-12-12 17:59:06 ----A---- C:\WINDOWS\system32\drivers\netbios.sys
2018-12-12 17:59:05 ----A---- C:\WINDOWS\system32\mstsc.exe
2018-12-12 17:59:05 ----A---- C:\WINDOWS\system32\msisip.dll
2018-12-12 17:59:04 ----A---- C:\WINDOWS\system32\cnvfat.dll
2018-12-12 17:59:04 ----A---- C:\WINDOWS\system32\certenc.dll
2018-12-12 17:59:03 ----A---- C:\WINDOWS\system32\mgmtapi.dll
2018-12-12 17:59:02 ----A---- C:\WINDOWS\system32\pnrpsvc.dll
2018-12-12 17:58:50 ----A---- C:\WINDOWS\system32\snmptrap.exe
2018-12-12 17:58:43 ----A---- C:\WINDOWS\system32\mmcshext.dll
2018-12-12 17:58:42 ----A---- C:\WINDOWS\system32\wpdbusenum.dll
2018-12-12 17:58:42 ----A---- C:\WINDOWS\system32\rfxvmt.dll
2018-12-12 17:58:42 ----A---- C:\WINDOWS\system32\iscsium.dll
2018-12-12 17:58:41 ----A---- C:\WINDOWS\system32\drivers\BasicRender.sys
2018-12-12 17:58:39 ----A---- C:\WINDOWS\system32\drivers\fxppm.sys
2018-12-12 17:58:36 ----A---- C:\WINDOWS\system32\drivers\ndistapi.sys
2018-12-12 17:58:35 ----A---- C:\WINDOWS\system32\xolehlp.dll
2018-12-12 17:58:35 ----A---- C:\WINDOWS\system32\wscript.exe
2018-12-12 17:58:35 ----A---- C:\WINDOWS\system32\WcnApi.dll
2018-12-12 17:58:35 ----A---- C:\WINDOWS\system32\SearchFilterHost.exe
2018-12-12 17:58:30 ----A---- C:\WINDOWS\system32\scrobj.dll
2018-12-12 17:58:30 ----A---- C:\WINDOWS\system32\drivers\scfilter.sys
2018-12-12 17:58:30 ----A---- C:\WINDOWS\system32\cscript.exe
2018-12-12 17:58:29 ----A---- C:\WINDOWS\system32\rasdiag.dll
2018-12-12 17:58:28 ----A---- C:\WINDOWS\system32\rasser.dll
2018-12-12 17:58:28 ----A---- C:\WINDOWS\system32\rasmxs.dll
2018-12-12 17:58:28 ----A---- C:\WINDOWS\splwow64.exe
2018-12-11 22:08:29 ----A---- C:\WINDOWS\system32\centel.dll
2018-12-11 22:08:29 ----A---- C:\WINDOWS\system32\aitstatic.exe
2018-12-11 22:08:28 ----A---- C:\WINDOWS\system32\pcasvc.dll
2018-12-11 22:08:28 ----A---- C:\WINDOWS\system32\generaltel.dll
2018-12-11 22:08:28 ----A---- C:\WINDOWS\system32\devinv.dll
2018-12-11 22:08:28 ----A---- C:\WINDOWS\system32\appraiser.dll
2018-12-11 22:08:28 ----A---- C:\WINDOWS\system32\aepic.dll
2018-12-11 22:08:28 ----A---- C:\WINDOWS\system32\aeinv.dll
2018-12-11 22:08:28 ----A---- C:\WINDOWS\system32\acmigration.dll
2018-12-11 22:08:27 ----A---- C:\WINDOWS\system32\invagent.dll
2018-11-20 12:19:59 ----A---- C:\WINDOWS\system32\aswBoot.exe
======List of files/folders modified in the last 1 month======
2018-12-14 16:47:29 ----D---- C:\Program Files\trend micro
2018-12-14 16:46:46 ----D---- C:\WINDOWS\Temp
2018-12-14 16:45:38 ----SHD---- C:\WINDOWS\Installer
2018-12-14 16:42:47 ----D---- C:\WINDOWS\system32\config
2018-12-14 16:35:57 ----D---- C:\WINDOWS\Microsoft.NET
2018-12-14 16:35:53 ----D---- C:\WINDOWS\WinSxS
2018-12-14 13:02:14 ----D---- C:\WINDOWS\system32\sru
2018-12-14 13:01:26 ----D---- C:\WINDOWS\AppReadiness
2018-12-14 12:42:22 ----D---- C:\WINDOWS\system32\Tasks
2018-12-13 20:29:31 ----D---- C:\WINDOWS\system32\drivers\etc
2018-12-13 19:36:28 ----RD---- C:\WINDOWS\System32
2018-12-13 19:36:28 ----D---- C:\WINDOWS\inf
2018-12-13 19:36:28 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2018-12-13 18:46:41 ----D---- C:\WINDOWS\system32\DriverStore
2018-12-13 18:35:44 ----D---- C:\WINDOWS\system32\catroot2
2018-12-13 17:42:52 ----D---- C:\WINDOWS\CbsTemp
2018-12-13 17:19:03 ----RD---- C:\WINDOWS\ToastData
2018-12-13 17:18:55 ----D---- C:\Program Files\Windows Media Player
2018-12-13 17:18:55 ----D---- C:\Program Files\Internet Explorer
2018-12-13 17:18:54 ----D---- C:\WINDOWS\system32\wbem
2018-12-13 17:18:54 ----D---- C:\WINDOWS\system32\drivers\cs-CZ
2018-12-13 17:18:54 ----D---- C:\WINDOWS\system32\Drivers
2018-12-13 17:18:54 ----D---- C:\WINDOWS\system32\cs-CZ
2018-12-13 17:18:54 ----D---- C:\WINDOWS\system32\Boot
2018-12-13 17:18:54 ----D---- C:\WINDOWS\PolicyDefinitions
2018-12-13 17:18:48 ----RSD---- C:\WINDOWS\Fonts
2018-12-13 17:18:47 ----D---- C:\WINDOWS\apppatch
2018-12-13 17:18:47 ----D---- C:\WINDOWS
2018-12-13 17:18:41 ----D---- C:\WINDOWS\system32\CodeIntegrity
2018-12-12 20:29:51 ----RD---- C:\WINDOWS\assembly
2018-12-12 20:14:19 ----SHD---- C:\System Volume Information
2018-12-12 19:47:34 ----D---- C:\Users\Ali-mini\AppData\Roaming\vlc
2018-12-12 19:38:01 ----D---- C:\WINDOWS\system32\MRT
2018-12-12 19:30:08 ----AC---- C:\WINDOWS\system32\MRT.exe
2018-12-12 18:38:36 ----D---- C:\WINDOWS\system32\appraiser
2018-12-12 17:59:21 ----D---- C:\Program Files\CCleaner
2018-12-11 17:26:49 ----HD---- C:\Program Files\WindowsApps
2018-12-11 16:19:41 ----D---- C:\WINDOWS\SoftwareDistribution
2018-12-10 14:10:49 ----D---- C:\WINDOWS\system32\NDF
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 aswbidsh;aswbidsh; C:\WINDOWS\system32\drivers\aswbidshx.sys [2018-11-20 165384]
R0 aswblog;aswblog; C:\WINDOWS\system32\drivers\aswblogx.sys [2018-11-20 284256]
R0 aswbuniv;aswbuniv; C:\WINDOWS\system32\drivers\aswbunivx.sys [2018-11-20 57904]
R0 aswRvrt;aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [2018-11-20 72800]
R0 aswVmm;aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [2018-11-20 310200]
R1 aswArPot;aswArPot; C:\WINDOWS\system32\drivers\aswArPot.sys [2018-11-20 167480]
R1 aswbidsdriver;aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdriverx.sys [2018-11-20 188976]
R1 aswHdsKe;aswHdsKe; C:\WINDOWS\system32\drivers\aswHdsKe.sys [2018-11-26 183176]
R1 aswKbd;aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [2018-11-20 40688]
R1 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [2018-11-20 100984]
R1 aswSnx;aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [2018-11-20 784560]
R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2018-11-20 397992]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [2011-07-22 12880]
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [2011-07-12 67664]
R1 vwififlt;@%SystemRoot%\System32\drivers\vwififlt.sys,-259; C:\WINDOWS\system32\DRIVERS\vwififlt.sys [2016-08-12 57344]
R2 aswMonFlt;aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [2018-11-20 135200]
R2 aswStm;aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [2018-11-20 156936]
R3 amdkmdag;amdkmdag; C:\WINDOWS\system32\DRIVERS\atikmdag.sys [2013-06-06 10908160]
R3 amdkmdap;amdkmdap; C:\WINDOWS\system32\DRIVERS\atikmpag.sys [2013-06-06 493568]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RTKVHDA.sys [2011-12-20 3922984]
R3 RTHDMIAzAudService;Service for HDMI; C:\WINDOWS\system32\drivers\RtHDMIV.sys [2011-12-02 199528]
R3 RTL8168;@netrt630x86.inf,%rtl8168.Service.DispName%;Realtek 8168 NT Driver; C:\WINDOWS\system32\DRIVERS\Rt630x86.sys [2013-06-18 490496]
R3 RTWlanE;@netrtwlane.inf,%RTWlanE.DeviceDesc.DispName%;Realtek Wireless LAN 802.11n PCI-E – síťový adaptér; C:\WINDOWS\system32\DRIVERS\rtwlane.sys [2013-07-31 1659096]
R3 usbaudio;@wdma_usb.inf,%USBAudio.SvcDesc%;Ovladač zvuků USB (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2013-12-13 88192]
R3 usbvideo;@usbvideo.inf,%USBVideo.SvcDesc%;Zobrazovací zařízení USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2014-06-21 177152]
R3 vwifimp;@%SystemRoot%\System32\drivers\vwifimp.sys,-261; C:\WINDOWS\system32\DRIVERS\vwifimp.sys [2016-08-12 30208]
S3 aswHwid;aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [2018-11-20 42736]
S3 GPIO;@iaiogpio.inf,%GPIO.SVCDESC%;Intel SoC GPIO Controller Driver; C:\WINDOWS\System32\drivers\iaiogpio.sys [2013-07-23 22016]
S3 HWHandSet;HUAWEISPMODEM; C:\WINDOWS\system32\DRIVERS\hw_quusbmdm.sys [2015-05-07 195200]
S3 iaioi2c;@iaioi2c.inf,%Driver_Service.Desc%;Intel(R) Atom(TM) Processor I2C Controller Service; C:\WINDOWS\System32\drivers\iaioi2c.sys [2013-07-23 61936]
S3 RSUSBVSTOR;@oem13.inf,%RSUSBVSTOR.SvcDesc%;RtsUVStor.Sys Realtek USB Card Reader; C:\WINDOWS\System32\Drivers\RtsUVStor.sys [2011-09-14 232040]
S3 usbscan;@sti.inf,%usbscan.SvcDesc%;Ovladač skeneru USB; C:\WINDOWS\System32\drivers\usbscan.sys [2014-10-29 37888]
S3 WimFltr;WimFltr; C:\WINDOWS\system32\DRIVERS\wimfltr.sys [2008-08-06 128104]
S3 WinUsb;@winusb.inf,%WinUSB_SvcDesc%;Ovladač WinUsb; C:\WINDOWS\System32\drivers\WinUsb.sys [2015-10-10 62976]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 !SASCORE;SAS Core Service; C:\Program Files\SUPERAntiSpyware\SASCORE.EXE [2017-04-18 143776]
R2 AMD External Events Utility;AMD External Events Utility; C:\WINDOWS\system32\atiesrxx.exe [2015-12-16 223216]
R2 avast! Antivirus;Avast Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2018-11-20 324000]
R2 DiagTrack;@%SystemRoot%\system32\UtcResources.dll,-3001; C:\WINDOWS\System32\svchost.exe [2014-10-29 33088]
R2 HiSuiteOuc.exe;HiSuiteOuc.exe; C:\ProgramData\HiSuiteOuc\HiSuiteOuc.exe [2015-05-20 117552]
R2 HuaweiHiSuiteService.exe;HuaweiHiSuiteService.exe; C:\ProgramData\HandSetService\HuaweiHiSuiteService.exe [2015-05-20 154928]
R2 JME Keyboard;JME Keyboard Driver; C:\Windows\jmesoft\Service.exe [2011-03-15 32768]
R3 aswbIDSAgent;aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [2018-11-20 6799632]
S2 avast;Služba %1!s! Update (avast); C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [2018-04-05 164984]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-27 144200]
S3 avastm;Služba %1!s! Update (avastm); C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [2018-04-05 164984]
S3 BthHFSrv;@%SystemRoot%\System32\BthHFSrv.dll,-103; C:\WINDOWS\System32\svchost.exe [2014-10-29 33088]
S3 FontCache3.0.0.0;@%SystemRoot%\system32\PresentationHost.exe,-3309; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2013-08-03 43696]
S3 GoogleChromeElevationService;Google Chrome Elevation Service; C:\Program Files\Google\Chrome\Application\71.0.3578.98\elevation_service.exe [2018-12-12 375776]
S3 gupdatem;Služba Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-27 144200]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2011-05-09 136120]
S3 Sony SCSI Helper Service;Sony SCSI Helper Service; C:\Program Files\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe [2012-10-23 73728]
S4 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-09-23 65192]
S4 StartW8Service;StartW8Service; C:\Program Files\StartW8\bin\StartW8Service.exe [2012-12-19 48640]
-----------------EOF-----------------
Logfile of random's system information tool 1.10 (written by random/random)
Run by Ali-mini at 2018-12-14 16:47:27
Microsoft Windows 8.1
System drive C: has 304 GB (70%) free of 436 GB
Total RAM: 2043 MB (34% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:47:31, on 14.12.2018
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.19036)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\taskhostex.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskeng.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\System32\RuntimeBroker.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files\StartW8\bin\StartW8Button.exe
C:\Program Files\StartW8\bin\StartW8Menu.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\System32\skydrive.exe
C:\WINDOWS\system32\prevhost.exe
C:\Program Files\Windows Media Player\wmprph.exe
C:\Users\Ali-mini\Downloads\RSIT.exe
C:\Program Files\trend micro\Ali-mini.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [RtHDVBg_Dolby] C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe /FORPCEE4
O4 - HKLM\..\Run: [Dolby Home Theater v4] "C:\Program Files\Dolby Home Theater v4\pcee4.exe" -autostart
O4 - HKLM\..\Run: [jmekey] C:\Windows\jmesoft\hotkey.exe
O4 - HKLM\..\Run: [jmesoft] C:\Windows\jmesoft\ServiceLoader.exe
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [Reader Application Helper] C:\Program Files\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe
O4 - HKLM\..\Run: [SetDefaultSCR] C:\Program Files\Lenovo\Lenovo Screensaver\SetDefaultSCR.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [StartW8Button] C:\Program Files\StartW8\bin\StartW8Button.exe
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
O4 - HKLM\..\Run: [RunOdigo] C:\Program Files\Odigo\Bin\Odigo.exe
O4 - HKCU\..\Run: [Google Update] C:\Users\Ali-mini\AppData\Local\Google\Update\1.3.33.17\GoogleUpdateCore.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: AMD External Events Utility - AMD - C:\WINDOWS\system32\atiesrxx.exe
O23 - Service: aswbIDSAgent - AVAST Software - C:\Program Files\AVAST Software\Avast\aswidsagent.exe
O23 - Service: Služba %1!s! Update (avast) (avast) - AVAST Software - C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Služba %1!s! Update (avastm) (avastm) - AVAST Software - C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
O23 - Service: Google Chrome Elevation Service (GoogleChromeElevationService) - Google Inc. - C:\Program Files\Google\Chrome\Application\71.0.3578.98\elevation_service.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HiSuiteOuc.exe - Unknown owner - C:\ProgramData\HiSuiteOuc\HiSuiteOuc.exe
O23 - Service: HuaweiHiSuiteService.exe - Unknown owner - C:\ProgramData\HandSetService\HuaweiHiSuiteService.exe
O23 - Service: JME Keyboard Driver (JME Keyboard) - Unknown owner - C:\Windows\jmesoft\Service.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe
--
End of file - 5188 bytes
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23 60568]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2011-12-20 11487848]
"RtHDVBg_Dolby"=C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe [2011-11-15 1571432]
"Dolby Home Theater v4"=C:\Program Files\Dolby Home Theater v4\pcee4.exe [2011-06-01 506712]
"jmekey"=C:\Windows\jmesoft\hotkey.exe [2011-07-20 118784]
"jmesoft"=C:\Windows\jmesoft\ServiceLoader.exe [2011-03-15 28672]
"NUSB3MON"=C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [2011-04-14 113288]
"Reader Application Helper"=C:\Program Files\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe [2012-11-08 898952]
"SetDefaultSCR"=C:\Program Files\Lenovo\Lenovo Screensaver\SetDefaultSCR.exe [2009-12-30 102400]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2013-10-19 343168]
"StartW8Button"=C:\Program Files\StartW8\bin\StartW8Button.exe [2012-12-19 53736]
"AvastUI.exe"=C:\Program Files\AVAST Software\Avast\AvLaunch.exe [2018-11-20 242392]
"RunOdigo"=C:\Program Files\Odigo\Bin\Odigo.exe [2001-01-18 1265664]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Google Update"=C:\Users\Ali-mini\AppData\Local\Google\Update\1.3.33.17\GoogleUpdateCore.exe [2018-05-19 601680]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RunOdigo]
C:\Program Files\Odigo\Bin\Odigo.exe [2001-01-18 1265664]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2c.sys]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"SoftwareSASGeneration"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"msacm.msgsm610"=msgsm32.acm
"msacm.msg711"=msg711.acm
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"VIDC.YUY2"=msyuv.dll
"vidc.i420"=iyuv_32.dll
"vidc.cvid"=iccvid.dll
"VIDC.YVYU"=msyuv.dll
"VIDC.YVU9"=tsbyuv.dll
"wavemapper"=msacm32.drv
"midimapper"=midimap.dll
"VIDC.UYVY"=msyuv.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msadpcm"=msadp32.acm
"VIDC.IYUV"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
"MSVideo8"=VfWWDM32.dll
"VIDC.FFDS"=ff_vfw.dll
"VIDC.XVID"=xvidvfw.dll
"VIDC.VP60"=vp6vfw.dll
"VIDC.VP61"=vp6vfw.dll
"VIDC.VP62"=vp6vfw.dll
"VIDC.VP70"=vp7vfw.dll
"VIDC.X264"=vp7vfw.dll
"vidc.i263"=i263_32.drv
"VIDC.HFYU"=huffyuv.dll
"VIDC.YV12"=yv12vfw.dll
"msacm.ac3acm"=ac3acm.acm
"msacm.ac3filter"=ac3filter.acm
"msacm.divxa32"=divxa32.acm
"msacm.l3codecp"=l3codecp.acm
"msacm.lameacm"=lameACM.acm
"msacm.vorbis"=vorbis.acm
"wave2"=wdmaud.drv
"midi2"=wdmaud.drv
"mixer2"=wdmaud.drv
"aux2"=wdmaud.drv
"wave3"=wdmaud.drv
"midi3"=wdmaud.drv
"mixer3"=wdmaud.drv
"aux3"=wdmaud.drv
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 month======
2018-12-14 12:19:15 ----D---- C:\_OTM
2018-12-13 21:02:05 ----D---- C:\AdwCleaner
2018-12-13 20:29:26 ----D---- C:\rsit
2018-12-13 17:07:22 ----A---- C:\WINDOWS\system32\msvcp120_clr0400.dll
2018-12-13 17:07:16 ----A---- C:\WINDOWS\system32\aspnet_counters.dll
2018-12-13 17:07:12 ----A---- C:\WINDOWS\system32\msvcr100_clr0400.dll
2018-12-13 17:06:53 ----A---- C:\WINDOWS\system32\msvcr120_clr0400.dll
2018-12-12 18:22:16 ----A---- C:\WINDOWS\system32\TSpkg.dll
2018-12-12 18:22:16 ----A---- C:\WINDOWS\system32\dxtrans.dll
2018-12-12 18:22:16 ----A---- C:\WINDOWS\system32\drivers\mrxsmb10.sys
2018-12-12 18:22:15 ----A---- C:\WINDOWS\system32\FirewallAPI.dll
2018-12-12 18:22:15 ----A---- C:\WINDOWS\system32\dnsrslvr.dll
2018-12-12 18:22:14 ----A---- C:\WINDOWS\system32\schannel.dll
2018-12-12 18:22:14 ----A---- C:\WINDOWS\system32\kerberos.dll
2018-12-12 18:22:14 ----A---- C:\WINDOWS\system32\dpapisrv.dll
2018-12-12 18:22:14 ----A---- C:\WINDOWS\system32\appinfo.dll
2018-12-12 18:22:13 ----A---- C:\WINDOWS\system32\vbscript.dll
2018-12-12 18:22:13 ----A---- C:\WINDOWS\system32\microsoft-windows-system-events.dll
2018-12-12 18:22:12 ----A---- C:\WINDOWS\system32\jscript9diag.dll
2018-12-12 18:22:12 ----A---- C:\WINDOWS\system32\fontsub.dll
2018-12-12 18:22:12 ----A---- C:\WINDOWS\system32\drivers\dxgmms1.sys
2018-12-12 18:22:11 ----A---- C:\WINDOWS\system32\drivers\srvnet.sys
2018-12-12 18:22:11 ----A---- C:\WINDOWS\system32\drivers\srv.sys
2018-12-12 18:22:10 ----A---- C:\WINDOWS\system32\mssrch.dll
2018-12-12 18:22:09 ----A---- C:\WINDOWS\system32\Windows.Globalization.dll
2018-12-12 18:22:09 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2018-12-12 18:22:07 ----A---- C:\WINDOWS\system32\wer.dll
2018-12-12 18:22:06 ----A---- C:\WINDOWS\system32\MPSSVC.dll
2018-12-12 18:22:04 ----A---- C:\WINDOWS\system32\WinSCard.dll
2018-12-12 18:22:03 ----A---- C:\WINDOWS\system32\lsasrv.dll
2018-12-12 18:22:03 ----A---- C:\WINDOWS\system32\dnsapi.dll
2018-12-12 18:22:02 ----A---- C:\WINDOWS\system32\srvsvc.dll
2018-12-12 18:22:00 ----A---- C:\WINDOWS\system32\jscript.dll
2018-12-12 18:21:59 ----A---- C:\WINDOWS\system32\t2embed.dll
2018-12-12 18:21:59 ----A---- C:\WINDOWS\system32\drivers\dxgkrnl.sys
2018-12-12 18:21:58 ----A---- C:\WINDOWS\system32\GlobCollationHost.dll
2018-12-12 18:21:58 ----A---- C:\WINDOWS\system32\glcndFilter.dll
2018-12-12 18:21:57 ----A---- C:\WINDOWS\system32\wlanmsm.dll
2018-12-12 18:21:57 ----A---- C:\WINDOWS\system32\wfdprov.dll
2018-12-12 18:21:57 ----A---- C:\WINDOWS\system32\drivers\nwifi.sys
2018-12-12 18:21:56 ----A---- C:\WINDOWS\system32\msxml3.dll
2018-12-12 18:21:56 ----A---- C:\WINDOWS\system32\drivers\http.sys
2018-12-12 18:21:55 ----A---- C:\WINDOWS\system32\drivers\storport.sys
2018-12-12 18:21:55 ----A---- C:\WINDOWS\system32\drivers\mpsdrv.sys
2018-12-12 18:21:54 ----A---- C:\WINDOWS\system32\drivers\srv2.sys
2018-12-12 18:21:54 ----A---- C:\WINDOWS\system32\drivers\mrxsmb.sys
2018-12-12 18:21:53 ----A---- C:\WINDOWS\system32\drivers\usbhub.sys
2018-12-12 18:21:53 ----A---- C:\WINDOWS\system32\drivers\tdx.sys
2018-12-12 18:21:53 ----A---- C:\WINDOWS\system32\drivers\afd.sys
2018-12-12 18:21:52 ----A---- C:\WINDOWS\system32\tquery.dll
2018-12-12 18:21:52 ----A---- C:\WINDOWS\system32\advapi32.dll
2018-12-12 18:21:49 ----A---- C:\WINDOWS\system32\wmp.dll
2018-12-12 18:21:44 ----A---- C:\WINDOWS\system32\mshtmled.dll
2018-12-12 18:21:42 ----A---- C:\WINDOWS\system32\MshtmlDac.dll
2018-12-12 18:21:40 ----A---- C:\WINDOWS\system32\jscript9.dll
2018-12-12 18:21:38 ----A---- C:\WINDOWS\system32\ieui.dll
2018-12-12 18:21:36 ----A---- C:\WINDOWS\system32\dwmcore.dll
2018-12-12 18:21:34 ----A---- C:\WINDOWS\system32\win32k.sys
2018-12-12 18:21:32 ----A---- C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-12-12 18:21:30 ----A---- C:\WINDOWS\system32\wlansvc.dll
2018-12-12 18:21:28 ----A---- C:\WINDOWS\system32\wininet.dll
2018-12-12 18:21:27 ----A---- C:\WINDOWS\system32\iertutil.dll
2018-12-12 18:21:25 ----A---- C:\WINDOWS\system32\inetcomm.dll
2018-12-12 18:21:23 ----A---- C:\WINDOWS\system32\msxml6.dll
2018-12-12 18:21:21 ----A---- C:\WINDOWS\system32\wuaueng.dll
2018-12-12 18:21:19 ----A---- C:\WINDOWS\system32\StructuredQuery.dll
2018-12-12 18:21:18 ----A---- C:\WINDOWS\system32\msi.dll
2018-12-12 18:21:17 ----A---- C:\WINDOWS\system32\schedsvc.dll
2018-12-12 18:21:15 ----A---- C:\WINDOWS\system32\drivers\tcpip.sys
2018-12-12 18:21:14 ----A---- C:\WINDOWS\system32\Wldap32.dll
2018-12-12 18:21:12 ----A---- C:\WINDOWS\system32\KernelBase.dll
2018-12-12 18:21:11 ----A---- C:\WINDOWS\system32\mshtml.dll
2018-12-12 18:21:06 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2018-12-12 18:21:06 ----A---- C:\WINDOWS\system32\api-ms-win-crt-utility-l1-1-0.dll
2018-12-12 18:21:05 ----A---- C:\WINDOWS\system32\hlink.dll
2018-12-12 18:21:05 ----A---- C:\WINDOWS\system32\hal.dll
2018-12-12 18:21:03 ----A---- C:\WINDOWS\system32\mssph.dll
2018-12-12 18:21:03 ----A---- C:\WINDOWS\system32\api-ms-win-crt-conio-l1-1-0.dll
2018-12-12 18:21:02 ----A---- C:\WINDOWS\system32\urlmon.dll
2018-12-12 18:21:02 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2018-12-12 18:21:01 ----A---- C:\WINDOWS\system32\drivers\appid.sys
2018-12-12 18:21:01 ----A---- C:\WINDOWS\system32\atmfd.dll
2018-12-12 18:21:00 ----A---- C:\WINDOWS\system32\drivers\clfs.sys
2018-12-12 18:20:59 ----A---- C:\WINDOWS\system32\halmacpi.dll
2018-12-12 18:20:59 ----A---- C:\WINDOWS\system32\drivers\tm.sys
2018-12-12 18:20:58 ----A---- C:\WINDOWS\system32\ntdll.dll
2018-12-12 18:20:57 ----A---- C:\WINDOWS\system32\drivers\pdc.sys
2018-12-12 18:20:57 ----A---- C:\WINDOWS\system32\drivers\hidparse.sys
2018-12-12 18:20:54 ----A---- C:\WINDOWS\system32\wuwebv.dll
2018-12-12 18:20:54 ----A---- C:\WINDOWS\system32\wudriver.dll
2018-12-12 18:20:54 ----A---- C:\WINDOWS\system32\oleaut32.dll
2018-12-12 18:20:53 ----A---- C:\WINDOWS\system32\mssvp.dll
2018-12-12 18:20:52 ----A---- C:\WINDOWS\system32\msfeeds.dll
2018-12-12 18:20:49 ----A---- C:\WINDOWS\system32\webcheck.dll
2018-12-12 18:20:48 ----A---- C:\WINDOWS\system32\rastls.dll
2018-12-12 18:20:48 ----A---- C:\WINDOWS\system32\ntoskrnl.exe
2018-12-12 18:20:43 ----A---- C:\WINDOWS\system32\SessEnv.dll
2018-12-12 18:20:42 ----A---- C:\WINDOWS\system32\WUSettingsProvider.dll
2018-12-12 18:20:42 ----A---- C:\WINDOWS\system32\wuapp.exe
2018-12-12 18:20:42 ----A---- C:\WINDOWS\system32\wuapi.dll
2018-12-12 18:20:42 ----A---- C:\WINDOWS\system32\ole32.dll
2018-12-12 18:20:41 ----A---- C:\WINDOWS\system32\rpcss.dll
2018-12-12 18:20:41 ----A---- C:\WINDOWS\system32\actxprxy.dll
2018-12-12 18:20:40 ----A---- C:\WINDOWS\system32\ieframe.dll
2018-12-12 18:20:34 ----A---- C:\WINDOWS\system32\wermgr.exe
2018-12-12 18:20:31 ----A---- C:\WINDOWS\system32\termsrv.dll
2018-12-12 18:20:30 ----A---- C:\WINDOWS\system32\ExplorerFrame.dll
2018-12-12 18:20:28 ----A---- C:\WINDOWS\system32\zipfldr.dll
2018-12-12 18:20:28 ----A---- C:\WINDOWS\system32\compstui.dll
2018-12-12 18:20:27 ----A---- C:\WINDOWS\system32\wuauclt.exe
2018-12-12 18:20:26 ----A---- C:\WINDOWS\system32\wucltux.dll
2018-12-12 18:20:25 ----A---- C:\WINDOWS\system32\combase.dll
2018-12-12 18:20:24 ----A---- C:\WINDOWS\system32\rpcrt4.dll
2018-12-12 18:20:21 ----A---- C:\WINDOWS\system32\shell32.dll
2018-12-12 18:20:17 ----A---- C:\WINDOWS\system32\sppsvc.exe
2018-12-12 18:20:09 ----A---- C:\WINDOWS\system32\dxmasf.dll
2018-12-12 18:20:05 ----A---- C:\WINDOWS\system32\authui.dll
2018-12-12 18:20:04 ----A---- C:\WINDOWS\system32\twinui.dll
2018-12-12 18:20:02 ----A---- C:\WINDOWS\system32\ucrtbase.dll
2018-12-12 18:20:02 ----A---- C:\WINDOWS\system32\api-ms-win-crt-runtime-l1-1-0.dll
2018-12-12 18:20:01 ----A---- C:\WINDOWS\system32\gnsdk_fp.dll
2018-12-12 18:20:01 ----A---- C:\WINDOWS\system32\drivers\ntfs.sys
2018-12-12 18:20:00 ----A---- C:\WINDOWS\system32\WsmWmiPl.dll
2018-12-12 18:19:59 ----A---- C:\WINDOWS\system32\WsmSvc.dll
2018-12-12 18:19:58 ----A---- C:\WINDOWS\system32\iepeers.dll
2018-12-12 18:19:57 ----A---- C:\WINDOWS\system32\msrating.dll
2018-12-12 18:19:57 ----A---- C:\WINDOWS\system32\IKEEXT.DLL
2018-12-12 18:19:56 ----A---- C:\WINDOWS\system32\smbwmiv2.dll
2018-12-12 18:19:56 ----A---- C:\WINDOWS\system32\ProximityService.dll
2018-12-12 18:19:55 ----A---- C:\WINDOWS\system32\mstscax.dll
2018-12-12 18:19:53 ----A---- C:\WINDOWS\system32\msrepl40.dll
2018-12-12 18:19:53 ----A---- C:\WINDOWS\system32\msrd3x40.dll
2018-12-12 18:19:53 ----A---- C:\WINDOWS\system32\msrd2x40.dll
2018-12-12 18:19:53 ----A---- C:\WINDOWS\system32\msjtes40.dll
2018-12-12 18:19:53 ----A---- C:\WINDOWS\system32\msjetoledb40.dll
2018-12-12 18:19:52 ----A---- C:\WINDOWS\system32\msjet40.dll
2018-12-12 18:19:52 ----A---- C:\WINDOWS\system32\atmlib.dll
2018-12-12 18:19:51 ----A---- C:\WINDOWS\system32\rasmans.dll
2018-12-12 18:19:48 ----A---- C:\WINDOWS\system32\wevtsvc.dll
2018-12-12 18:19:46 ----A---- C:\WINDOWS\system32\certutil.exe
2018-12-12 18:19:45 ----A---- C:\WINDOWS\system32\gdi32.dll
2018-12-12 18:19:44 ----A---- C:\WINDOWS\system32\localspl.dll
2018-12-12 18:19:44 ----A---- C:\WINDOWS\system32\GdiPlus.dll
2018-12-12 18:19:41 ----A---- C:\WINDOWS\system32\xpsrchvw.exe
2018-12-12 18:19:41 ----A---- C:\WINDOWS\system32\appidpolicyconverter.exe
2018-12-12 18:19:41 ----A---- C:\WINDOWS\system32\appidcertstorecheck.exe
2018-12-12 18:19:40 ----A---- C:\WINDOWS\system32\MSVidCtl.dll
2018-12-12 18:19:39 ----A---- C:\WINDOWS\system32\msftedit.dll
2018-12-12 18:19:38 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2018-12-12 18:19:38 ----A---- C:\WINDOWS\system32\appidsvc.dll
2018-12-12 18:19:37 ----A---- C:\WINDOWS\system32\mfcore.dll
2018-12-12 18:19:37 ----A---- C:\WINDOWS\system32\appidapi.dll
2018-12-12 18:19:35 ----A---- C:\WINDOWS\system32\mmcndmgr.dll
2018-12-12 18:19:35 ----A---- C:\WINDOWS\system32\ci.dll
2018-12-12 18:19:34 ----A---- C:\WINDOWS\system32\sppobjs.dll
2018-12-12 18:19:34 ----A---- C:\WINDOWS\system32\SearchIndexer.exe
2018-12-12 18:19:33 ----A---- C:\WINDOWS\system32\win32spl.dll
2018-12-12 18:19:33 ----A---- C:\WINDOWS\system32\drivers\fvevol.sys
2018-12-12 18:19:32 ----A---- C:\WINDOWS\system32\drivers\ksecpkg.sys
2018-12-12 18:19:32 ----A---- C:\WINDOWS\system32\d3d10warp.dll
2018-12-12 18:19:31 ----A---- C:\WINDOWS\system32\winresume.exe
2018-12-12 18:19:31 ----A---- C:\WINDOWS\system32\ncrypt.dll
2018-12-12 18:19:31 ----A---- C:\WINDOWS\system32\drivers\msiscsi.sys
2018-12-12 18:19:31 ----A---- C:\WINDOWS\system32\bcryptprimitives.dll
2018-12-12 18:19:30 ----A---- C:\WINDOWS\system32\winload.exe
2018-12-12 18:19:30 ----A---- C:\WINDOWS\system32\drivers\cng.sys
2018-12-12 18:19:29 ----A---- C:\WINDOWS\system32\rdsdwmdr.dll
2018-12-12 18:19:29 ----A---- C:\WINDOWS\system32\rdpcorets.dll
2018-12-12 18:19:26 ----A---- C:\WINDOWS\system32\DWrite.dll
2018-12-12 18:19:26 ----A---- C:\WINDOWS\system32\D3DCompiler_47.dll
2018-12-12 18:19:25 ----A---- C:\WINDOWS\system32\WindowsCodecs.dll
2018-12-12 18:19:24 ----A---- C:\WINDOWS\system32\mmc.exe
2018-12-12 18:19:23 ----A---- C:\WINDOWS\system32\ieetwcollector.exe
2018-12-12 18:19:23 ----A---- C:\WINDOWS\system32\diagtrack.dll
2018-12-12 18:19:22 ----A---- C:\WINDOWS\system32\msxbde40.dll
2018-12-12 18:19:22 ----A---- C:\WINDOWS\system32\mstext40.dll
2018-12-12 18:19:22 ----A---- C:\WINDOWS\system32\mspbde40.dll
2018-12-12 18:19:22 ----A---- C:\WINDOWS\system32\msltus40.dll
2018-12-12 18:19:22 ----A---- C:\WINDOWS\system32\msexcl40.dll
2018-12-12 18:19:21 ----A---- C:\WINDOWS\system32\CompatTelRunner.exe
2018-12-12 18:19:20 ----A---- C:\WINDOWS\system32\webservices.dll
2018-12-12 18:19:19 ----A---- C:\WINDOWS\system32\msdtctm.dll
2018-12-12 18:19:19 ----A---- C:\WINDOWS\system32\comsvcs.dll
2018-12-12 18:19:17 ----A---- C:\WINDOWS\system32\puiobj.dll
2018-12-12 18:19:16 ----A---- C:\WINDOWS\system32\gpsvc.dll
2018-12-12 18:19:15 ----A---- C:\WINDOWS\system32\WinTypes.dll
2018-12-12 18:19:15 ----A---- C:\WINDOWS\system32\FntCache.dll
2018-12-12 18:19:14 ----A---- C:\WINDOWS\system32\uxtheme.dll
2018-12-12 18:19:14 ----A---- C:\WINDOWS\system32\scksp.dll
2018-12-12 18:19:14 ----A---- C:\WINDOWS\system32\msctf.dll
2018-12-12 18:19:14 ----A---- C:\WINDOWS\system32\basecsp.dll
2018-12-12 18:19:13 ----A---- C:\WINDOWS\system32\PCPTpm12.dll
2018-12-12 18:19:13 ----A---- C:\WINDOWS\system32\crypt32.dll
2018-12-12 18:19:09 ----A---- C:\WINDOWS\system32\autoconv.exe
2018-12-12 18:19:08 ----A---- C:\WINDOWS\system32\SearchProtocolHost.exe
2018-12-12 18:19:07 ----A---- C:\WINDOWS\system32\winhttp.dll
2018-12-12 18:19:07 ----A---- C:\WINDOWS\system32\sysmain.dll
2018-12-12 18:19:07 ----A---- C:\WINDOWS\system32\itircl.dll
2018-12-12 18:19:06 ----A---- C:\WINDOWS\system32\itss.dll
2018-12-12 18:19:04 ----A---- C:\WINDOWS\system32\untfs.dll
2018-12-12 18:19:04 ----A---- C:\WINDOWS\system32\MsSpellCheckingFacility.dll
2018-12-12 18:19:04 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2018-12-12 18:19:03 ----A---- C:\WINDOWS\system32\wlansec.dll
2018-12-12 18:19:03 ----A---- C:\WINDOWS\system32\rdvidcrl.dll
2018-12-12 18:19:02 ----A---- C:\WINDOWS\system32\wevtapi.dll
2018-12-12 18:19:01 ----A---- C:\WINDOWS\system32\tpmvsc.dll
2018-12-12 18:19:01 ----A---- C:\WINDOWS\system32\drivers\usbport.sys
2018-12-12 18:19:00 ----A---- C:\WINDOWS\system32\wincorlib.dll
2018-12-12 18:18:59 ----A---- C:\WINDOWS\system32\wlanapi.dll
2018-12-12 18:18:59 ----A---- C:\WINDOWS\system32\nlasvc.dll
2018-12-12 18:18:58 ----A---- C:\WINDOWS\system32\WSDApi.dll
2018-12-12 18:18:58 ----A---- C:\WINDOWS\system32\prnntfy.dll
2018-12-12 18:18:57 ----A---- C:\WINDOWS\system32\spoolsv.exe
2018-12-12 18:18:57 ----A---- C:\WINDOWS\system32\mprapi.dll
2018-12-12 18:18:55 ----A---- C:\WINDOWS\system32\wdc.dll
2018-12-12 18:18:55 ----A---- C:\WINDOWS\system32\rdpclip.exe
2018-12-12 18:18:55 ----A---- C:\WINDOWS\system32\drivers\pci.sys
2018-12-12 18:18:54 ----A---- C:\WINDOWS\system32\netlogon.dll
2018-12-12 18:18:54 ----A---- C:\WINDOWS\system32\mswstr10.dll
2018-12-12 18:18:54 ----A---- C:\WINDOWS\system32\msjint40.dll
2018-12-12 18:18:54 ----A---- C:\WINDOWS\system32\drivers\rdyboost.sys
2018-12-12 18:18:53 ----A---- C:\WINDOWS\system32\scesrv.dll
2018-12-12 18:18:53 ----A---- C:\WINDOWS\system32\drivers\ks.sys
2018-12-12 18:18:52 ----A---- C:\WINDOWS\system32\puiapi.dll
2018-12-12 18:18:52 ----A---- C:\WINDOWS\system32\mswdat10.dll
2018-12-12 18:18:52 ----A---- C:\WINDOWS\system32\msra.exe
2018-12-12 18:18:52 ----A---- C:\WINDOWS\system32\msjter40.dll
2018-12-12 18:18:51 ----A---- C:\WINDOWS\system32\umrdp.dll
2018-12-12 18:18:51 ----A---- C:\WINDOWS\system32\ncsi.dll
2018-12-12 18:18:51 ----A---- C:\WINDOWS\system32\drivers\fltMgr.sys
2018-12-12 18:18:49 ----A---- C:\WINDOWS\system32\winlogon.exe
2018-12-12 18:18:48 ----A---- C:\WINDOWS\system32\wimgapi.dll
2018-12-12 18:18:47 ----A---- C:\WINDOWS\system32\wimserv.exe
2018-12-12 18:18:47 ----A---- C:\WINDOWS\system32\cryptnet.dll
2018-12-12 18:18:46 ----A---- C:\WINDOWS\system32\rascfg.dll
2018-12-12 18:18:45 ----A---- C:\WINDOWS\system32\drivers\ndis.sys
2018-12-12 18:18:43 ----A---- C:\WINDOWS\system32\themeui.dll
2018-12-12 18:18:42 ----A---- C:\WINDOWS\system32\credssp.dll
2018-12-12 18:18:41 ----A---- C:\WINDOWS\system32\p2psvc.dll
2018-12-12 18:18:38 ----A---- C:\WINDOWS\system32\BFE.DLL
2018-12-12 18:18:37 ----A---- C:\WINDOWS\system32\ubpm.dll
2018-12-12 18:18:36 ----A---- C:\WINDOWS\system32\drivers\msrpc.sys
2018-12-12 18:18:35 ----A---- C:\WINDOWS\system32\wmitomi.dll
2018-12-12 18:18:35 ----A---- C:\WINDOWS\system32\drivers\usbccgp.sys
2018-12-12 18:18:28 ----A---- C:\WINDOWS\system32\sppwinob.dll
2018-12-12 18:18:27 ----A---- C:\WINDOWS\system32\nshwfp.dll
2018-12-12 18:18:26 ----A---- C:\WINDOWS\system32\drivers\cdrom.sys
2018-12-12 18:18:25 ----A---- C:\WINDOWS\HelpPane.exe
2018-12-12 18:18:23 ----A---- C:\WINDOWS\system32\msinfo32.exe
2018-12-12 18:18:22 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2018-12-12 18:18:21 ----A---- C:\WINDOWS\system32\drivers\netbt.sys
2018-12-12 18:18:19 ----A---- C:\WINDOWS\system32\iprtrmgr.dll
2018-12-12 18:18:18 ----A---- C:\WINDOWS\system32\api-ms-win-crt-heap-l1-1-0.dll
2018-12-12 18:18:17 ----A---- C:\WINDOWS\system32\drivers\msisadrv.sys
2018-12-12 18:18:16 ----A---- C:\WINDOWS\system32\drivers\acpi.sys
2018-12-12 18:18:13 ----A---- C:\WINDOWS\system32\ifsutil.dll
2018-12-12 18:18:11 ----A---- C:\WINDOWS\system32\DAFWSD.dll
2018-12-12 18:17:33 ----A---- C:\WINDOWS\system32\TabSvc.dll
2018-12-12 18:17:32 ----A---- C:\WINDOWS\system32\uudf.dll
2018-12-12 18:17:31 ----A---- C:\WINDOWS\system32\wisp.dll
2018-12-12 18:17:30 ----A---- C:\WINDOWS\system32\werdiagcontroller.dll
2018-12-12 18:17:27 ----A---- C:\WINDOWS\system32\scrrun.dll
2018-12-12 18:17:25 ----A---- C:\WINDOWS\system32\drivers\luafv.sys
2018-12-12 18:17:23 ----A---- C:\WINDOWS\system32\drivers\UCX01000.SYS
2018-12-12 18:17:21 ----A---- C:\WINDOWS\system32\wvc.dll
2018-12-12 18:17:20 ----A---- C:\WINDOWS\system32\vdsbas.dll
2018-12-12 18:17:15 ----A---- C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2018-12-12 18:17:13 ----A---- C:\WINDOWS\system32\TpmTasks.dll
2018-12-12 18:16:36 ----A---- C:\WINDOWS\system32\catsrvut.dll
2018-12-12 18:16:13 ----A---- C:\WINDOWS\system32\drivers\intelppm.sys
2018-12-12 18:16:10 ----A---- C:\WINDOWS\system32\P2P.dll
2018-12-12 18:16:09 ----A---- C:\WINDOWS\system32\SCardSvr.dll
2018-12-12 18:15:36 ----A---- C:\WINDOWS\system32\drivers\rdbss.sys
2018-12-12 18:08:08 ----A---- C:\WINDOWS\system32\drivers\mountmgr.sys
2018-12-12 17:59:55 ----A---- C:\WINDOWS\system32\drivers\volmgrx.sys
2018-12-12 17:59:53 ----A---- C:\WINDOWS\system32\drivers\stornvme.sys
2018-12-12 17:59:52 ----A---- C:\WINDOWS\system32\drivers\netio.sys
2018-12-12 17:59:51 ----A---- C:\WINDOWS\system32\UXInit.dll
2018-12-12 17:59:51 ----A---- C:\WINDOWS\system32\drivers\disk.sys
2018-12-12 17:59:50 ----A---- C:\WINDOWS\system32\wpd_ci.dll
2018-12-12 17:59:50 ----A---- C:\WINDOWS\system32\sscore.dll
2018-12-12 17:59:50 ----A---- C:\WINDOWS\system32\msiexec.exe
2018-12-12 17:59:48 ----A---- C:\WINDOWS\system32\ntprint.dll
2018-12-12 17:59:48 ----A---- C:\WINDOWS\system32\drivers\wanarp.sys
2018-12-12 17:59:47 ----A---- C:\WINDOWS\system32\wcncsvc.dll
2018-12-12 17:59:47 ----A---- C:\WINDOWS\system32\drivers\USBXHCI.SYS
2018-12-12 17:59:46 ----A---- C:\WINDOWS\system32\mmcbase.dll
2018-12-12 17:59:45 ----A---- C:\WINDOWS\system32\drivers\isapnp.sys
2018-12-12 17:59:44 ----A---- C:\WINDOWS\system32\cic.dll
2018-12-12 17:59:43 ----A---- C:\WINDOWS\system32\drivers\wfplwfs.sys
2018-12-12 17:59:43 ----A---- C:\WINDOWS\system32\drivers\nsiproxy.sys
2018-12-12 17:59:42 ----A---- C:\WINDOWS\system32\drivers\uefi.sys
2018-12-12 17:59:42 ----A---- C:\WINDOWS\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2018-12-12 17:59:41 ----A---- C:\WINDOWS\system32\ulib.dll
2018-12-12 17:59:38 ----A---- C:\WINDOWS\system32\regsvc.dll
2018-12-12 17:59:38 ----A---- C:\WINDOWS\system32\NetVscCoinstall.dll
2018-12-12 17:59:38 ----A---- C:\WINDOWS\system32\drivers\ULIAGPKX.SYS
2018-12-12 17:59:38 ----A---- C:\WINDOWS\system32\drivers\pacer.sys
2018-12-12 17:59:38 ----A---- C:\WINDOWS\system32\drivers\AMDAGP.SYS
2018-12-12 17:59:37 ----A---- C:\WINDOWS\system32\wsdchngr.dll
2018-12-12 17:59:37 ----A---- C:\WINDOWS\system32\drivers\SISAGP.SYS
2018-12-12 17:59:37 ----A---- C:\WINDOWS\system32\drivers\AGP440.sys
2018-12-12 17:59:31 ----A---- C:\WINDOWS\system32\drivers\NV_AGP.SYS
2018-12-12 17:59:31 ----A---- C:\WINDOWS\system32\api-ms-win-crt-time-l1-1-0.dll
2018-12-12 17:59:31 ----A---- C:\WINDOWS\system32\api-ms-win-crt-private-l1-1-0.dll
2018-12-12 17:59:30 ----A---- C:\WINDOWS\system32\drivers\VIAAGP.SYS
2018-12-12 17:59:30 ----A---- C:\WINDOWS\system32\api-ms-win-crt-string-l1-1-0.dll
2018-12-12 17:59:30 ----A---- C:\WINDOWS\system32\api-ms-win-crt-stdio-l1-1-0.dll
2018-12-12 17:59:30 ----A---- C:\WINDOWS\system32\api-ms-win-crt-math-l1-1-0.dll
2018-12-12 17:59:29 ----A---- C:\WINDOWS\system32\api-ms-win-crt-process-l1-1-0.dll
2018-12-12 17:59:29 ----A---- C:\WINDOWS\system32\api-ms-win-crt-locale-l1-1-0.dll
2018-12-12 17:59:29 ----A---- C:\WINDOWS\system32\api-ms-win-crt-environment-l1-1-0.dll
2018-12-12 17:59:29 ----A---- C:\WINDOWS\system32\api-ms-win-crt-convert-l1-1-0.dll
2018-12-12 17:59:28 ----A---- C:\WINDOWS\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2018-12-12 17:59:27 ----A---- C:\WINDOWS\system32\drivers\ndproxy.sys
2018-12-12 17:59:27 ----A---- C:\WINDOWS\system32\drivers\amdk8.sys
2018-12-12 17:59:27 ----A---- C:\WINDOWS\system32\authz.dll
2018-12-12 17:59:26 ----A---- C:\WINDOWS\system32\drivers\netvsc63.sys
2018-12-12 17:59:25 ----A---- C:\WINDOWS\system32\nlaapi.dll
2018-12-12 17:59:17 ----A---- C:\WINDOWS\system32\drivers\amdppm.sys
2018-12-12 17:59:14 ----A---- C:\WINDOWS\system32\drivers\processr.sys
2018-12-12 17:59:13 ----A---- C:\WINDOWS\system32\uexfat.dll
2018-12-12 17:59:13 ----A---- C:\WINDOWS\system32\drivers\viac7.sys
2018-12-12 17:59:13 ----A---- C:\WINDOWS\system32\drivers\bowser.sys
2018-12-12 17:59:12 ----A---- C:\WINDOWS\system32\wsnmp32.dll
2018-12-12 17:59:12 ----A---- C:\WINDOWS\system32\mf3216.dll
2018-12-12 17:59:11 ----A---- C:\WINDOWS\system32\samsrv.dll
2018-12-12 17:59:09 ----A---- C:\WINDOWS\system32\shdocvw.dll
2018-12-12 17:59:09 ----A---- C:\WINDOWS\system32\fdWCN.dll
2018-12-12 17:59:07 ----A---- C:\WINDOWS\system32\ufat.dll
2018-12-12 17:59:07 ----A---- C:\WINDOWS\system32\drivers\dfsc.sys
2018-12-12 17:59:06 ----A---- C:\WINDOWS\system32\drivers\netbios.sys
2018-12-12 17:59:05 ----A---- C:\WINDOWS\system32\mstsc.exe
2018-12-12 17:59:05 ----A---- C:\WINDOWS\system32\msisip.dll
2018-12-12 17:59:04 ----A---- C:\WINDOWS\system32\cnvfat.dll
2018-12-12 17:59:04 ----A---- C:\WINDOWS\system32\certenc.dll
2018-12-12 17:59:03 ----A---- C:\WINDOWS\system32\mgmtapi.dll
2018-12-12 17:59:02 ----A---- C:\WINDOWS\system32\pnrpsvc.dll
2018-12-12 17:58:50 ----A---- C:\WINDOWS\system32\snmptrap.exe
2018-12-12 17:58:43 ----A---- C:\WINDOWS\system32\mmcshext.dll
2018-12-12 17:58:42 ----A---- C:\WINDOWS\system32\wpdbusenum.dll
2018-12-12 17:58:42 ----A---- C:\WINDOWS\system32\rfxvmt.dll
2018-12-12 17:58:42 ----A---- C:\WINDOWS\system32\iscsium.dll
2018-12-12 17:58:41 ----A---- C:\WINDOWS\system32\drivers\BasicRender.sys
2018-12-12 17:58:39 ----A---- C:\WINDOWS\system32\drivers\fxppm.sys
2018-12-12 17:58:36 ----A---- C:\WINDOWS\system32\drivers\ndistapi.sys
2018-12-12 17:58:35 ----A---- C:\WINDOWS\system32\xolehlp.dll
2018-12-12 17:58:35 ----A---- C:\WINDOWS\system32\wscript.exe
2018-12-12 17:58:35 ----A---- C:\WINDOWS\system32\WcnApi.dll
2018-12-12 17:58:35 ----A---- C:\WINDOWS\system32\SearchFilterHost.exe
2018-12-12 17:58:30 ----A---- C:\WINDOWS\system32\scrobj.dll
2018-12-12 17:58:30 ----A---- C:\WINDOWS\system32\drivers\scfilter.sys
2018-12-12 17:58:30 ----A---- C:\WINDOWS\system32\cscript.exe
2018-12-12 17:58:29 ----A---- C:\WINDOWS\system32\rasdiag.dll
2018-12-12 17:58:28 ----A---- C:\WINDOWS\system32\rasser.dll
2018-12-12 17:58:28 ----A---- C:\WINDOWS\system32\rasmxs.dll
2018-12-12 17:58:28 ----A---- C:\WINDOWS\splwow64.exe
2018-12-11 22:08:29 ----A---- C:\WINDOWS\system32\centel.dll
2018-12-11 22:08:29 ----A---- C:\WINDOWS\system32\aitstatic.exe
2018-12-11 22:08:28 ----A---- C:\WINDOWS\system32\pcasvc.dll
2018-12-11 22:08:28 ----A---- C:\WINDOWS\system32\generaltel.dll
2018-12-11 22:08:28 ----A---- C:\WINDOWS\system32\devinv.dll
2018-12-11 22:08:28 ----A---- C:\WINDOWS\system32\appraiser.dll
2018-12-11 22:08:28 ----A---- C:\WINDOWS\system32\aepic.dll
2018-12-11 22:08:28 ----A---- C:\WINDOWS\system32\aeinv.dll
2018-12-11 22:08:28 ----A---- C:\WINDOWS\system32\acmigration.dll
2018-12-11 22:08:27 ----A---- C:\WINDOWS\system32\invagent.dll
2018-11-20 12:19:59 ----A---- C:\WINDOWS\system32\aswBoot.exe
======List of files/folders modified in the last 1 month======
2018-12-14 16:47:29 ----D---- C:\Program Files\trend micro
2018-12-14 16:46:46 ----D---- C:\WINDOWS\Temp
2018-12-14 16:45:38 ----SHD---- C:\WINDOWS\Installer
2018-12-14 16:42:47 ----D---- C:\WINDOWS\system32\config
2018-12-14 16:35:57 ----D---- C:\WINDOWS\Microsoft.NET
2018-12-14 16:35:53 ----D---- C:\WINDOWS\WinSxS
2018-12-14 13:02:14 ----D---- C:\WINDOWS\system32\sru
2018-12-14 13:01:26 ----D---- C:\WINDOWS\AppReadiness
2018-12-14 12:42:22 ----D---- C:\WINDOWS\system32\Tasks
2018-12-13 20:29:31 ----D---- C:\WINDOWS\system32\drivers\etc
2018-12-13 19:36:28 ----RD---- C:\WINDOWS\System32
2018-12-13 19:36:28 ----D---- C:\WINDOWS\inf
2018-12-13 19:36:28 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2018-12-13 18:46:41 ----D---- C:\WINDOWS\system32\DriverStore
2018-12-13 18:35:44 ----D---- C:\WINDOWS\system32\catroot2
2018-12-13 17:42:52 ----D---- C:\WINDOWS\CbsTemp
2018-12-13 17:19:03 ----RD---- C:\WINDOWS\ToastData
2018-12-13 17:18:55 ----D---- C:\Program Files\Windows Media Player
2018-12-13 17:18:55 ----D---- C:\Program Files\Internet Explorer
2018-12-13 17:18:54 ----D---- C:\WINDOWS\system32\wbem
2018-12-13 17:18:54 ----D---- C:\WINDOWS\system32\drivers\cs-CZ
2018-12-13 17:18:54 ----D---- C:\WINDOWS\system32\Drivers
2018-12-13 17:18:54 ----D---- C:\WINDOWS\system32\cs-CZ
2018-12-13 17:18:54 ----D---- C:\WINDOWS\system32\Boot
2018-12-13 17:18:54 ----D---- C:\WINDOWS\PolicyDefinitions
2018-12-13 17:18:48 ----RSD---- C:\WINDOWS\Fonts
2018-12-13 17:18:47 ----D---- C:\WINDOWS\apppatch
2018-12-13 17:18:47 ----D---- C:\WINDOWS
2018-12-13 17:18:41 ----D---- C:\WINDOWS\system32\CodeIntegrity
2018-12-12 20:29:51 ----RD---- C:\WINDOWS\assembly
2018-12-12 20:14:19 ----SHD---- C:\System Volume Information
2018-12-12 19:47:34 ----D---- C:\Users\Ali-mini\AppData\Roaming\vlc
2018-12-12 19:38:01 ----D---- C:\WINDOWS\system32\MRT
2018-12-12 19:30:08 ----AC---- C:\WINDOWS\system32\MRT.exe
2018-12-12 18:38:36 ----D---- C:\WINDOWS\system32\appraiser
2018-12-12 17:59:21 ----D---- C:\Program Files\CCleaner
2018-12-11 17:26:49 ----HD---- C:\Program Files\WindowsApps
2018-12-11 16:19:41 ----D---- C:\WINDOWS\SoftwareDistribution
2018-12-10 14:10:49 ----D---- C:\WINDOWS\system32\NDF
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 aswbidsh;aswbidsh; C:\WINDOWS\system32\drivers\aswbidshx.sys [2018-11-20 165384]
R0 aswblog;aswblog; C:\WINDOWS\system32\drivers\aswblogx.sys [2018-11-20 284256]
R0 aswbuniv;aswbuniv; C:\WINDOWS\system32\drivers\aswbunivx.sys [2018-11-20 57904]
R0 aswRvrt;aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [2018-11-20 72800]
R0 aswVmm;aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [2018-11-20 310200]
R1 aswArPot;aswArPot; C:\WINDOWS\system32\drivers\aswArPot.sys [2018-11-20 167480]
R1 aswbidsdriver;aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdriverx.sys [2018-11-20 188976]
R1 aswHdsKe;aswHdsKe; C:\WINDOWS\system32\drivers\aswHdsKe.sys [2018-11-26 183176]
R1 aswKbd;aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [2018-11-20 40688]
R1 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [2018-11-20 100984]
R1 aswSnx;aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [2018-11-20 784560]
R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2018-11-20 397992]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [2011-07-22 12880]
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [2011-07-12 67664]
R1 vwififlt;@%SystemRoot%\System32\drivers\vwififlt.sys,-259; C:\WINDOWS\system32\DRIVERS\vwififlt.sys [2016-08-12 57344]
R2 aswMonFlt;aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [2018-11-20 135200]
R2 aswStm;aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [2018-11-20 156936]
R3 amdkmdag;amdkmdag; C:\WINDOWS\system32\DRIVERS\atikmdag.sys [2013-06-06 10908160]
R3 amdkmdap;amdkmdap; C:\WINDOWS\system32\DRIVERS\atikmpag.sys [2013-06-06 493568]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RTKVHDA.sys [2011-12-20 3922984]
R3 RTHDMIAzAudService;Service for HDMI; C:\WINDOWS\system32\drivers\RtHDMIV.sys [2011-12-02 199528]
R3 RTL8168;@netrt630x86.inf,%rtl8168.Service.DispName%;Realtek 8168 NT Driver; C:\WINDOWS\system32\DRIVERS\Rt630x86.sys [2013-06-18 490496]
R3 RTWlanE;@netrtwlane.inf,%RTWlanE.DeviceDesc.DispName%;Realtek Wireless LAN 802.11n PCI-E – síťový adaptér; C:\WINDOWS\system32\DRIVERS\rtwlane.sys [2013-07-31 1659096]
R3 usbaudio;@wdma_usb.inf,%USBAudio.SvcDesc%;Ovladač zvuků USB (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2013-12-13 88192]
R3 usbvideo;@usbvideo.inf,%USBVideo.SvcDesc%;Zobrazovací zařízení USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2014-06-21 177152]
R3 vwifimp;@%SystemRoot%\System32\drivers\vwifimp.sys,-261; C:\WINDOWS\system32\DRIVERS\vwifimp.sys [2016-08-12 30208]
S3 aswHwid;aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [2018-11-20 42736]
S3 GPIO;@iaiogpio.inf,%GPIO.SVCDESC%;Intel SoC GPIO Controller Driver; C:\WINDOWS\System32\drivers\iaiogpio.sys [2013-07-23 22016]
S3 HWHandSet;HUAWEISPMODEM; C:\WINDOWS\system32\DRIVERS\hw_quusbmdm.sys [2015-05-07 195200]
S3 iaioi2c;@iaioi2c.inf,%Driver_Service.Desc%;Intel(R) Atom(TM) Processor I2C Controller Service; C:\WINDOWS\System32\drivers\iaioi2c.sys [2013-07-23 61936]
S3 RSUSBVSTOR;@oem13.inf,%RSUSBVSTOR.SvcDesc%;RtsUVStor.Sys Realtek USB Card Reader; C:\WINDOWS\System32\Drivers\RtsUVStor.sys [2011-09-14 232040]
S3 usbscan;@sti.inf,%usbscan.SvcDesc%;Ovladač skeneru USB; C:\WINDOWS\System32\drivers\usbscan.sys [2014-10-29 37888]
S3 WimFltr;WimFltr; C:\WINDOWS\system32\DRIVERS\wimfltr.sys [2008-08-06 128104]
S3 WinUsb;@winusb.inf,%WinUSB_SvcDesc%;Ovladač WinUsb; C:\WINDOWS\System32\drivers\WinUsb.sys [2015-10-10 62976]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 !SASCORE;SAS Core Service; C:\Program Files\SUPERAntiSpyware\SASCORE.EXE [2017-04-18 143776]
R2 AMD External Events Utility;AMD External Events Utility; C:\WINDOWS\system32\atiesrxx.exe [2015-12-16 223216]
R2 avast! Antivirus;Avast Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2018-11-20 324000]
R2 DiagTrack;@%SystemRoot%\system32\UtcResources.dll,-3001; C:\WINDOWS\System32\svchost.exe [2014-10-29 33088]
R2 HiSuiteOuc.exe;HiSuiteOuc.exe; C:\ProgramData\HiSuiteOuc\HiSuiteOuc.exe [2015-05-20 117552]
R2 HuaweiHiSuiteService.exe;HuaweiHiSuiteService.exe; C:\ProgramData\HandSetService\HuaweiHiSuiteService.exe [2015-05-20 154928]
R2 JME Keyboard;JME Keyboard Driver; C:\Windows\jmesoft\Service.exe [2011-03-15 32768]
R3 aswbIDSAgent;aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [2018-11-20 6799632]
S2 avast;Služba %1!s! Update (avast); C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [2018-04-05 164984]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-27 144200]
S3 avastm;Služba %1!s! Update (avastm); C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [2018-04-05 164984]
S3 BthHFSrv;@%SystemRoot%\System32\BthHFSrv.dll,-103; C:\WINDOWS\System32\svchost.exe [2014-10-29 33088]
S3 FontCache3.0.0.0;@%SystemRoot%\system32\PresentationHost.exe,-3309; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2013-08-03 43696]
S3 GoogleChromeElevationService;Google Chrome Elevation Service; C:\Program Files\Google\Chrome\Application\71.0.3578.98\elevation_service.exe [2018-12-12 375776]
S3 gupdatem;Služba Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-27 144200]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2011-05-09 136120]
S3 Sony SCSI Helper Service;Sony SCSI Helper Service; C:\Program Files\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe [2012-10-23 73728]
S4 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-09-23 65192]
S4 StartW8Service;StartW8Service; C:\Program Files\StartW8\bin\StartW8Service.exe [2012-12-19 48640]
-----------------EOF-----------------
-
Rudy
- Site Admin
- Příspěvky: 119426
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Neskutečné zpomalení. Díky za kontrolu!
Smazáno. Nastala nějaká změna?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Neskutečné zpomalení. Díky za kontrolu!
Určitě ano. Načítá nepoměrně rychleji, zkusil jsem i hudbu na youtube a hraje bez problémů.
Snad jen to, že skoro při každém vypnutí nebo restartu aktualizuje? Díky!
Snad jen to, že skoro při každém vypnutí nebo restartu aktualizuje? Díky!
-
Rudy
- Site Admin
- Příspěvky: 119426
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Neskutečné zpomalení. Díky za kontrolu!
Co se aktualizuje? Systém, nebo některý program?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Neskutečné zpomalení. Díky za kontrolu!
Vypínám PC kliknutím pravým tlačítkem myši na Start a mimo jiné nabízí "Aktualizovat a restartovat" nebo "Aktualizovat a vypnout". Takže asi systém?
Pak se objeví obrazovka "Restartování" a napíše: "Mějte počítač zapnutý, dokud se neaktualizuje. Probíhá aktualizace číslo 1 ze 2 (5, 8...)."
Dělalo to před Vámi nařízenými úpravami, teď po úpravách už to dalo zase 2 aktualizace.
Pak se objeví obrazovka "Restartování" a napíše: "Mějte počítač zapnutý, dokud se neaktualizuje. Probíhá aktualizace číslo 1 ze 2 (5, 8...)."
Dělalo to před Vámi nařízenými úpravami, teď po úpravách už to dalo zase 2 aktualizace.
-
Rudy
- Site Admin
- Příspěvky: 119426
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Neskutečné zpomalení. Díky za kontrolu!
Ano, to je systém. Zřejmě mu chybí nějaká aktualizace.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Přispějete na provoz fóra?