VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

PŘETÍŽENÝ NTB

https://forum.viry.cz:443/viewtopic.php?t=157029

Stránka 1 z 1

PŘETÍŽENÝ NTB

Napsal: 09 dub 2020 10:16
od georgeos77
Dobrý den, prosím o kontrolu. Systém je zpomalený, občas částečně nebo úplně zamrzá. Samovolně se odpojuje Wi-Fi, znovupřipojit lze až po restartu.


Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 05-04-2020
Ran by Jiří (administrator) on LENOVO-PC (LENOVO 20384) (09-04-2020 11:00:36)
Running from C:\Users\Jiří\Desktop
Loaded Profiles: Jiří (Available Profiles: Jiří & Jan)
Platform: Windows 10 Home Version 1903 18362.720 (X64) Language: Čeština (Česko)
Default browser: Edge
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/33 ... scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\eguiProxy.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(Fortemedia Inc. -> ) C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
(Fortemedia Inc. -> ) C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(Intel Corporation - pGFX -> ) C:\Windows\System32\igfxTray.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Program Files\Synaptics\SynFP\Shared\SensorDBSynch.exe
(Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Windows\System32\valWbioSyncSvc.exe
(Qualcomm Atheros -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Software602 a.s. -> Software602 a.s.) C:\Program Files (x86)\Common Files\soft602\602updsvc\602updsvc.exe

==================== Registry (Whitelisted) ===================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242696 2015-10-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-04] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-04] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-04] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-04] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmdS.exe [185648 2020-04-04] (ESET, spol. s r.o. -> ESET)
HKU\S-1-5-21-4024187219-1912733115-339675765-1001\...\Run: [Opera Browser Assistant] => C:\Users\Jiří\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3024920 2020-04-08] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-4024187219-1912733115-339675765-1001\...\MountPoints2: {12afc128-0cef-11e8-8736-f8a96347af92} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4024187219-1912733115-339675765-1001\...\MountPoints2: {42c93d8b-2572-11e4-8254-806e6f6e6963} - "E:\AurLaunch\LaunchScreen.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\80.0.3987.163\Installer\chrmstp.exe [2020-04-07] (Google LLC -> Google LLC)
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter

==================== Scheduled Tasks (Whitelisted) ============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {02C0A37F-B32A-4A07-97CB-06AA163C5E48} - System32\Tasks\TweakBit\PCRepairKit\Start PCRepairKit show scan results notification => C:\Program Files (x86)\TweakBit\PCRepairKit\PCRepairKit.exe <==== ATTENTION
Task: {3B315148-1833-412B-8368-9784FC7E9F1C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [979024 2019-02-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {4ABFBF8D-ED84-4519-A8D2-17B3C1FAB48F} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [2729320 2020-03-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {5146DADC-51D0-43C8-8C20-87FA78FA1569} - System32\Tasks\Opera scheduled assistant Autoupdate 1586367286 => C:\Users\Jiří\AppData\Local\Programs\Opera\launcher.exe [1538584 2020-03-27] (Opera Software AS -> Opera Software)
Task: {63F9BC71-22B0-409B-A73A-CF04E0E79E48} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [52104 2017-09-22] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {6637136F-E5B2-46F3-9C85-8856CCA3A330} - System32\Tasks\Opera scheduled assistant Autoupdate 1582920423 => C:\Users\Jiří\AppData\Local\Programs\Opera\launcher.exe [1538584 2020-03-27] (Opera Software AS -> Opera Software)
Task: {6784011E-4792-46A4-AC4F-7FC9BB864508} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-03-13] (Adobe Inc. -> Adobe)
Task: {75C0668C-E93E-43FF-A682-970AA1CA8BCC} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_344_pepper.exe [1453624 2020-03-13] (Adobe Inc. -> Adobe)
Task: {85F165F4-4076-40D8-B9A8-CC91B1244C04} - System32\Tasks\Opera scheduled Autoupdate 1582920421 => C:\Users\Jiří\AppData\Local\Programs\Opera\launcher.exe [1538584 2020-03-27] (Opera Software AS -> Opera Software)
Task: {8C7E0181-9AAE-49F5-B79D-C3E57DC85CCB} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [979024 2019-02-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {92FCB304-B6E7-4F2C-A66C-BAEDB758974C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-11-24] (Google Inc -> Google LLC)
Task: {949183B6-A4F7-4CB3-A17F-1B8D3DAB482E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-11-24] (Google Inc -> Google LLC)
Task: {9AFBF1E1-0B32-461B-B275-3797FBE87F0A} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [745480 2019-04-16] (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
Task: {AB4F7F42-6BE2-4988-97CF-4A5659F5EF8E} - System32\Tasks\Opera scheduled assistant Autoupdate 1582744210 => C:\Users\Jiří\AppData\Local\Programs\Opera\launcher.exe [1538584 2020-03-27] (Opera Software AS -> Opera Software)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 10.5.6.1
Tcpip\..\Interfaces\{7c10a860-cf8f-40ed-b524-f8069a478059}: [DhcpNameServer] 10.5.6.1

Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-4024187219-1912733115-339675765-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll [2020-01-28] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\GROOVEEX.DLL [2020-01-28] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2020-01-28] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\MSOSB.DLL [2020-01-28] (Microsoft Corporation -> Microsoft Corporation)

Edge:
======
DownloadDir: C:\Users\Jiří\Downloads
Edge Extension: (IBM Security Rapport) -> EdgeExtension_IBMTrusteerIBMTrusteerRapport_756wk15nt3n8e => C:\Program Files\WindowsApps\IBMTrusteer.IBMTrusteerRapport_1.1.34.0_x64__756wk15nt3n8e [2019-09-15]

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2020-01-28] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\NPSPWRAP.DLL [2020-01-28] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @software602.cz/602XML Filler -> C:\Program Files (x86)\Software602\602XML\Filler\npfiller.dll [2018-01-08] (Software602 a.s. -> Software602 a.s.)

Chrome:
=======
CHR Profile: C:\Users\Jiří\AppData\Local\Google\Chrome\User Data\Default [2020-02-28]
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://www.google.cz/ ... gws_rd=ssl"
CHR Extension: (Prezentace) - C:\Users\Jiří\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-11-24]
CHR Extension: (Dokumenty) - C:\Users\Jiří\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-11-24]
CHR Extension: (Disk Google) - C:\Users\Jiří\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-11-24]
CHR Extension: (IBM Security Rapport) - C:\Users\Jiří\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbjllphbppobebmjpjcijfbakobcheof [2020-02-28]
CHR Extension: (YouTube) - C:\Users\Jiří\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-11-24]
CHR Extension: (Tabulky) - C:\Users\Jiří\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-11-24]
CHR Extension: (Google Analytics Opt-out Add-on (by Google)) - C:\Users\Jiří\AppData\Local\Google\Chrome\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2019-11-24]
CHR Extension: (Dokumenty Google offline) - C:\Users\Jiří\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-02-28]
CHR Extension: (Ghostery – Privacy Ad Blocker) - C:\Users\Jiří\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2020-02-28]
CHR Extension: (Platby Internetového obchodu Chrome) - C:\Users\Jiří\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-11-24]
CHR Extension: (Gmail) - C:\Users\Jiří\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-11-24]
CHR Extension: (Chrome Media Router) - C:\Users\Jiří\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-02-28]
CHR HKU\S-1-5-21-4024187219-1912733115-339675765-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjllphbppobebmjpjcijfbakobcheof]

==================== Services (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 602XML Updater; C:\Program Files (x86)\Common Files\soft602\602updsvc\602updsvc.exe [85344 2011-10-10] (Software602 a.s. -> Software602 a.s.)
R2 AMD External Events Utility; C:\WINDOWS\system32\atiesrxx.exe [254488 2015-07-09] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
R2 AtherosSvc; C:\WINDOWS\System32\drivers\AdminService.exe [382712 2019-07-19] (Qualcomm Atheros -> Windows (R) Win 7 DDK provider)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058256 2019-02-13] (Microsoft Corporation -> Microsoft Corporation)
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [2358784 2020-04-04] (ESET, spol. s r.o. -> ESET)
R3 ekrnEpfw; C:\Program Files\ESET\ESET Security\ekrn.exe [2358784 2020-04-04] (ESET, spol. s r.o. -> ESET)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [144072 2015-10-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
S3 FileSyncHelper; C:\Program Files (x86)\Microsoft OneDrive\FileSyncHelper.exe [2141544 2020-03-22] (Microsoft Corporation -> Microsoft Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [359848 2015-09-04] (Intel Corporation - pGFX -> Intel Corporation)
S3 OneDrive Updater Service; C:\Program Files (x86)\Microsoft OneDrive\OneDriveUpdaterService.exe [2498920 2020-03-22] (Microsoft Corporation -> Microsoft Corporation)
R2 valWBFPolicyService; C:\WINDOWS\system32\valWBFPolicyService.exe [86544 2016-07-13] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
R2 valWbioSyncSvc; C:\WINDOWS\system32\valWbioSyncSvc.exe [56848 2016-07-13] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1908.7-0\NisSrv.exe [3630832 2019-09-18] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1908.7-0\MsMpEng.exe [103168 2019-09-18] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 RapportMgmtService; "C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe" [X]

===================== Drivers (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R3 amdkmdag; C:\WINDOWS\system32\DRIVERS\atikmdag.sys [21620760 2015-07-09] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\system32\DRIVERS\atikmpag.sys [672280 2015-07-09] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 athr; C:\WINDOWS\System32\drivers\athw8x.sys [4233728 2019-03-19] (Microsoft Windows -> Qualcomm Atheros Communications, Inc.)
R2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv.sys [313112 2019-10-01] (Bluestack Systems, Inc. -> Bluestack System Inc. )
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [154336 2020-04-04] (ESET, spol. s r.o. -> ESET)
S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15800 2019-05-31] (Microsoft Windows Early Launch Anti-malware Publisher -> ESET)
R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [188872 2020-03-21] (ESET, spol. s r.o. -> ESET)
R2 ekbdflt; C:\WINDOWS\System32\drivers\ekbdflt.sys [50488 2019-06-20] (ESET, spol. s r.o. -> ESET)
R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [115960 2020-03-21] (ESET, spol. s r.o. -> ESET)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [100824 2013-12-03] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
R2 npf; C:\WINDOWS\system32\drivers\npf.sys [36600 2019-07-16] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
S1 RapportCerberus_1930415; C:\ProgramData\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus64_1930415.sys [1659544 2019-09-15] (IBM -> IBM Corp.)
S0 RapportHades64; C:\WINDOWS\System32\Drivers\RapportHades64.sys [463408 2019-04-15] (IBM -> IBM Corp.)
S3 RapportIaso; c:\programdata\trusteer\rapport\store\exts\rapportms\baseline\rapportiaso64.sys [504152 2019-09-15] (IBM -> IBM Corp.)
S0 RapportKE64; C:\WINDOWS\System32\Drivers\RapportKE64.sys [610648 2019-04-15] (IBM -> IBM Corp.)
S3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [337920 2017-05-07] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [886528 2015-07-22] (Realtek Semiconductor Corp -> Realtek )
R1 SMIDriver; C:\WINDOWS\system32\DRIVERS\smi.sys [39488 2016-07-13] (Synaptics Inc. -> Synaptics Incorporated)
R3 SNP2UVC; C:\WINDOWS\system32\DRIVERS\snp2uvc.sys [3481696 2015-06-24] (Sonix Technology CO., LTD -> Sonix Co. Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46472 2019-09-18] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [346336 2019-09-18] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\System32\drivers\usb2ser.sys [159936 2016-08-16] (NGO -> MBB)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [53984 2019-09-18] (Microsoft Windows -> Microsoft Corporation)
S1 RapportAegle64; \??\C:\Program Files (x86)\Trusteer\Rapport\bin\x64\RapportAegle64.sys [X]
S1 RapportEI64; \??\C:\Program Files (x86)\Trusteer\Rapport\bin\x64\RapportEI64.sys [X]
S1 RapportPG64; \??\C:\Program Files (x86)\Trusteer\Rapport\bin\x64\RapportPG64.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One month (created) ===================

(If an entry is included in the fixlist, the file/folder will be moved.)

2020-04-09 11:00 - 2020-04-09 11:04 - 000020520 _____ C:\Users\Jiří\Desktop\FRST.txt
2020-04-09 10:22 - 2020-04-09 11:03 - 000000000 ____D C:\FRST
2020-04-09 09:46 - 2020-04-09 09:46 - 002281472 _____ (Farbar) C:\Users\Jiří\Desktop\FRST64.exe
2020-04-08 19:34 - 2020-04-08 19:34 - 000004414 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1586367286
2020-04-07 21:03 - 2020-04-07 22:01 - 890465613 _____ C:\Users\Jiří\Downloads\Cesta-ven-Drama,Česko,-2014.avi.opdownload
2020-04-05 22:26 - 2020-04-06 22:35 - 023566041 _____ C:\Users\Jiří\Downloads\SwimmingLesson_Promo.wmv
2020-04-05 22:25 - 2020-04-05 22:53 - 014137978 _____ C:\Users\Jiří\Downloads\MST_clip.wmv
2020-04-05 22:22 - 2020-04-05 22:29 - 029683402 _____ C:\Users\Jiří\Downloads\angelica__positions_clip.mp4
2020-04-05 22:20 - 2020-04-05 22:25 - 021869422 _____ C:\Users\Jiří\Downloads\severe_simpson_HD_preview.wmv
2020-04-05 22:14 - 2020-04-05 22:14 - 007242017 _____ C:\Users\Jiří\Downloads\dorm_free.wmv
2020-04-05 22:12 - 2020-04-05 22:12 - 031542689 _____ C:\Users\Jiří\Downloads\mishka5clip.mp4
2020-04-05 22:10 - 2020-04-05 22:10 - 007201883 _____ C:\Users\Jiří\Downloads\c2t_clip.wmv
2020-04-05 19:48 - 2020-04-05 19:48 - 000011723 _____ C:\Users\Jiří\Desktop\protokol.txt
2020-04-02 11:55 - 2020-04-02 11:26 - 000012835 _____ C:\Users\Jiří\Documents\Energie.xlsx
2020-03-31 06:07 - 2020-03-31 06:07 - 001049346 _____ C:\Users\Jiří\Downloads\zprava_767583811_prijata.zfo
2020-03-24 21:07 - 2020-03-24 23:56 - 1867871102 _____ C:\Users\Jiří\Downloads\Neznámý voják_Tuntematon sotilas_2017_HC.titulky.CZ_720p_HD.avi
2020-03-13 00:46 - 2020-03-13 00:46 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-03-13 00:46 - 2020-03-13 00:46 - 009930552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-03-13 00:46 - 2020-03-13 00:46 - 007604584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-03-13 00:46 - 2020-03-13 00:46 - 006520776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-03-13 00:46 - 2020-03-13 00:46 - 004563416 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-03-13 00:46 - 2020-03-13 00:46 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-03-13 00:46 - 2020-03-13 00:46 - 001398584 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-03-13 00:46 - 2020-03-13 00:46 - 001077048 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-03-13 00:46 - 2020-03-13 00:46 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2020-03-13 00:46 - 2020-03-13 00:46 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2020-03-13 00:46 - 2020-03-13 00:46 - 000561464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2020-03-11 07:00 - 2020-03-11 07:00 - 019850240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 019812352 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 018027008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 011607552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 009711616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 006285312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 005911040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 004129648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 003819520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 003488768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 003243296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 002956688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-03-11 07:00 - 2020-03-11 07:00 - 002494744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 002315680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 002072664 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 001867816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 001835128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 001770552 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 001555904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 001490640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 001417976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 001282944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 001108040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 001098720 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 001080832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 001012792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 000952416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 000883712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 000757632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 000604160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbc32.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 000328192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnphost.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 000287744 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacEncoder.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 000239616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacEncoder.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\udhisapi.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnpcont.exe
2020-03-11 07:00 - 2020-03-11 07:00 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 025900544 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 022635008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 007755776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 007259648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 006084344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 005764664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 005112832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 004855808 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 004580352 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 004538880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 004348408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 003971808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 002875904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-03-11 06:59 - 2020-03-11 06:59 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-03-11 06:59 - 2020-03-11 06:59 - 002740736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directml.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 002584008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 002561536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 002307584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 002305536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 002259872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 002224952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 002180408 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 002031104 _____ C:\WINDOWS\system32\rdpnano.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 002021888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001985104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001729024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001688064 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001684992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001665416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001540096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001484600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001413632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001412096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001284096 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001283600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2020-03-11 06:59 - 2020-03-11 06:59 - 001273856 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001264128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001260544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001218632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001190912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001088000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001054376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001031680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001007672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001000960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000935040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Taskmgr.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000895488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000892696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowsperformancerecordercontrol.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000783480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000776488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000769552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000748032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbc32.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000680448 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000680184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000670720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000669496 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000668296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000654336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uReFS.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000627216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000613888 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000599552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000592896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\iprtrmgr.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000551824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxs.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000526848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000518656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iprtrmgr.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000510768 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprdim.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000478792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sechost.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000455168 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnphost.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2020-03-11 06:59 - 2020-03-11 06:59 - 000403456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprdim.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000382976 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsDocumentTargetPrint.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-03-11 06:59 - 2020-03-11 06:59 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000291840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ahcache.sys
2020-03-11 06:59 - 2020-03-11 06:59 - 000287232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcomapi.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\scecli.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000251392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsDocumentTargetPrint.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmWmiPl.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scecli.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000213984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000210744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndiswan.sys
2020-03-11 06:59 - 2020-03-11 06:59 - 000199480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000193592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtm.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeHelper.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000166400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountTokenProvider.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtm.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceUpdateAgent.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAuto.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnpclean.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000136328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\omadmapi.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\NdisImPlatform.sys
2020-03-11 06:59 - 2020-03-11 06:59 - 000133944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000130112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000120560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys
2020-03-11 06:59 - 2020-03-11 06:59 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GraphicsCapture.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000105832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpenWith.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000102760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profapi.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000097080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000089568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000074752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000068408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceReactivation.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\udhisapi.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManMigrationPlugin.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enterpriseresourcemanager.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmRes.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstUI.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmapi.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000042336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbs.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000042296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnpcont.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afunix.sys
2020-03-11 06:59 - 2020-03-11 06:59 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmtask.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsmprovhost.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManHTTPConfig.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000032056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpvideominiport.sys
2020-03-11 06:59 - 2020-03-11 06:59 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxstrace.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Drivers\afunix.sys
2020-03-11 06:59 - 2020-03-11 06:59 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAgent.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000019768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msauserext.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsmplpxy.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\iprtprio.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchTM.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000009216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iprtprio.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCertResources.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-03-11 06:59 - 2020-03-11 06:59 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-03-11 06:59 - 2020-03-11 06:59 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-03-11 06:59 - 2020-03-11 06:59 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-03-11 06:59 - 2020-03-11 06:59 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-03-11 06:59 - 2020-03-11 06:59 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-03-11 06:59 - 2020-03-11 06:59 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-03-11 06:59 - 2020-03-11 06:59 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-03-11 06:59 - 2020-03-11 06:59 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-03-11 06:59 - 2020-03-11 06:59 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-03-11 06:59 - 2020-03-11 06:59 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-03-11 06:59 - 2020-03-11 06:59 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-03-11 06:58 - 2020-03-11 06:58 - 007905784 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 007263992 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 006436352 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 006168064 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 004140544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 004048896 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 003799552 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 003728896 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-03-11 06:58 - 2020-03-11 06:58 - 003552768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 003371720 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 003260928 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 002986808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-03-11 06:58 - 2020-03-11 06:58 - 002773568 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 002768440 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 002698040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2020-03-11 06:58 - 2020-03-11 06:58 - 002453504 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 002087376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 001999952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 001972536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2020-03-11 06:58 - 2020-03-11 06:58 - 001854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 001823232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 001757304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-03-11 06:58 - 2020-03-11 06:58 - 001743888 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 001657120 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 001647072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 001609216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 001513040 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-03-11 06:58 - 2020-03-11 06:58 - 001482040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2020-03-11 06:58 - 2020-03-11 06:58 - 001480192 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-03-11 06:58 - 2020-03-11 06:58 - 001396152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 001394168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-03-11 06:58 - 2020-03-11 06:58 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 001260480 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2020-03-11 06:58 - 2020-03-11 06:58 - 001153024 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsperformancerecordercontrol.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 001097728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 001083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 001071184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe
2020-03-11 06:58 - 2020-03-11 06:58 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000988160 _____ (Microsoft Corporation) C:\WINDOWS\system32\refsutil.exe
2020-03-11 06:58 - 2020-03-11 06:58 - 000983896 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000974848 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000929144 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2020-03-11 06:58 - 2020-03-11 06:58 - 000921088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000908504 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000898048 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000877232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000845312 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2020-03-11 06:58 - 2020-03-11 06:58 - 000838144 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000796904 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\uReFS.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000741392 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000734720 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpksetup.exe
2020-03-11 06:58 - 2020-03-11 06:58 - 000678912 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000661816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2020-03-11 06:58 - 2020-03-11 06:58 - 000638464 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000636848 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxs.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000605896 _____ (Microsoft Corporation) C:\WINDOWS\system32\sechost.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-03-11 06:58 - 2020-03-11 06:58 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2020-03-11 06:58 - 2020-03-11 06:58 - 000568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.UXRes.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-03-11 06:58 - 2020-03-11 06:58 - 000535552 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000522384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2020-03-11 06:58 - 2020-03-11 06:58 - 000489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-03-11 06:58 - 2020-03-11 06:58 - 000460800 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe
2020-03-11 06:58 - 2020-03-11 06:58 - 000459688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-03-11 06:58 - 2020-03-11 06:58 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2020-03-11 06:58 - 2020-03-11 06:58 - 000457016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2020-03-11 06:58 - 2020-03-11 06:58 - 000448000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000443904 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000353960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2020-03-11 06:58 - 2020-03-11 06:58 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000320312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000309248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2020-03-11 06:58 - 2020-03-11 06:58 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcomapi.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000263168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnservice.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000260920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2020-03-11 06:58 - 2020-03-11 06:58 - 000258048 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000248064 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000234984 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000221200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2020-03-11 06:58 - 2020-03-11 06:58 - 000201744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2020-03-11 06:58 - 2020-03-11 06:58 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000165504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000164776 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000146712 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceMetadataRetrievalClient.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000133256 _____ (Microsoft Corporation) C:\WINDOWS\system32\profapi.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000120048 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpenWith.exe
2020-03-11 06:58 - 2020-03-11 06:58 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Taskbar.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstSv.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000107832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000098104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\crashdmp.sys
2020-03-11 06:58 - 2020-03-11 06:58 - 000089616 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterpriseresourcemanager.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpremove.exe
2020-03-11 06:58 - 2020-03-11 06:58 - 000063288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe
2020-03-11 06:58 - 2020-03-11 06:58 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2020-03-11 06:58 - 2020-03-11 06:58 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxstrace.exe
2020-03-11 06:58 - 2020-03-11 06:58 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wci.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msauserext.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\MUILanguageCleanup.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\LangCleanupSysprepAction.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2020-03-11 06:58 - 2020-03-11 06:58 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchTM.exe
2020-03-11 06:58 - 2020-03-11 06:58 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpksetupproxyserv.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 004622280 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2020-03-11 06:57 - 2020-03-11 06:57 - 004471296 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 003708928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 003587896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 003263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 003143168 _____ (Microsoft Corporation) C:\WINDOWS\system32\directml.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 002870272 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 002808832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 002715648 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 002522112 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 002474496 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 002289152 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 002157056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 001885184 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 001764336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 001762304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 001751040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 001581056 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 001481216 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 001428992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 001180160 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2020-03-11 06:57 - 2020-03-11 06:57 - 001092096 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 001027000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000945384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000914944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000851968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2020-03-11 06:57 - 2020-03-11 06:57 - 000833616 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000802304 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000782848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000749568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000649728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000642216 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000637240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2020-03-11 06:57 - 2020-03-11 06:57 - 000531768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2020-03-11 06:57 - 2020-03-11 06:57 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountExtension.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000429880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2020-03-11 06:57 - 2020-03-11 06:57 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000379904 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000355000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000338432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000337920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Acx01000.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000306696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbvideo.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceDirectoryClient.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmWmiPl.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000282112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountCloudAP.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\netman.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000259584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000250896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2020-03-11 06:57 - 2020-03-11 06:57 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\TetheringMgr.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthA2dp.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountTokenProvider.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000224056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000222520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ataport.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000208696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000201528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000199992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000183608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000180232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAuto.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000174392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000151568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\GraphicsCapture.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000141840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\provpackageapidll.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\TelephonyInteractiveUser.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000131896 _____ (Microsoft Corporation) C:\WINDOWS\system32\DTUHandler.exe
2020-03-11 06:57 - 2020-03-11 06:57 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000128312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2020-03-11 06:57 - 2020-03-11 06:57 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hdaudbus.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2020-03-11 06:57 - 2020-03-11 06:57 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManMigrationPlugin.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2020-03-11 06:57 - 2020-03-11 06:57 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2020-03-11 06:57 - 2020-03-11 06:57 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\monitor.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000067112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000066336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlrmdr.exe
2020-03-11 06:57 - 2020-03-11 06:57 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmRes.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000056632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pciidex.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAProfileNotificationHandler.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000048256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbs.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsmprovhost.exe
2020-03-11 06:57 - 2020-03-11 06:57 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cellulardatacapabilityhandler.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManHTTPConfig.exe
2020-03-11 06:57 - 2020-03-11 06:57 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthMini.SYS
2020-03-11 06:57 - 2020-03-11 06:57 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAgent.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000030008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\atapi.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000029712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tbs.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000028936 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspipe.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000019984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelide.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpnotify.exe
2020-03-11 06:57 - 2020-03-11 06:57 - 000016912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pciide.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsmplpxy.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCertResources.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\TelephonyInteractiveUserRes.dll
2020-03-11 06:11 - 2020-02-11 06:48 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-03-11 06:11 - 2020-02-11 06:37 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe

==================== One month (modified) ==================

(If an entry is included in the fixlist, the file/folder will be moved.)

2020-04-09 11:05 - 2020-02-28 22:42 - 000000000 ____D C:\Users\Jiří\opera autoupdate
2020-04-09 11:05 - 2020-02-28 21:40 - 000000000 ____D C:\Users\Jiří\Downloads\opera autoupdate
2020-04-09 11:00 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-04-09 10:59 - 2019-09-15 09:05 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2020-04-09 10:59 - 2015-11-04 23:13 - 000000000 __SHD C:\Users\Jiří\IntelGraphicsProfiles
2020-04-09 10:58 - 2019-09-20 17:46 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-04-09 10:58 - 2019-09-20 17:19 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-04-09 10:58 - 2019-09-15 09:05 - 000000000 ____D C:\ProgramData\Synaptics
2020-04-09 10:45 - 2019-09-20 17:27 - 000000000 ____D C:\Users\Jiří
2020-04-09 09:32 - 2019-03-19 06:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-04-09 09:31 - 2019-10-28 07:28 - 000000000 ____D C:\Users\Jiří\AppData\Roaming\vlc
2020-04-08 23:10 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-04-08 23:10 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-04-08 19:34 - 2020-02-28 22:07 - 000004414 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1582920423
2020-04-07 20:23 - 2019-11-24 21:19 - 000002312 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-04-07 20:23 - 2019-11-24 21:19 - 000002271 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-04-07 20:23 - 2019-11-24 21:19 - 000002271 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-04-05 23:02 - 2015-10-31 16:35 - 000000000 ___RD C:\Users\Jiří\OneDrive
2020-04-05 19:46 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-04-04 19:33 - 2019-09-22 15:49 - 000000000 ____D C:\Users\Jiří\AppData\Local\ElevatedDiagnostics
2020-04-04 17:14 - 2019-09-09 15:18 - 000154336 _____ (ESET) C:\WINDOWS\system32\Drivers\eamonm.sys
2020-04-04 17:14 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2020-04-03 11:40 - 2019-09-20 17:36 - 001693640 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-04-03 11:40 - 2019-03-19 13:55 - 000718198 _____ C:\WINDOWS\system32\perfh005.dat
2020-04-03 11:40 - 2019-03-19 13:55 - 000145242 _____ C:\WINDOWS\system32\perfc005.dat
2020-03-31 06:08 - 2020-01-16 18:31 - 000000000 ____D C:\Users\Jiří\AppData\Local\babl-0.1
2020-03-30 20:26 - 2020-02-28 22:07 - 000004162 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1582920421
2020-03-30 20:26 - 2020-02-28 22:07 - 000001435 _____ C:\Users\Jiří\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Prohlížeč Opera.lnk
2020-03-29 11:41 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-03-22 18:59 - 2019-09-15 09:36 - 000000000 ____D C:\Program Files (x86)\Microsoft OneDrive
2020-03-22 07:14 - 2019-09-20 17:46 - 000003206 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2020-03-22 07:13 - 2019-09-15 09:37 - 000002183 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-03-21 20:23 - 2019-09-09 15:18 - 000188872 _____ (ESET) C:\WINDOWS\system32\Drivers\ehdrv.sys
2020-03-21 20:23 - 2019-09-09 15:18 - 000115960 _____ (ESET) C:\WINDOWS\system32\Drivers\epfwwfp.sys
2020-03-21 20:23 - 2019-03-29 11:13 - 000000000 ____D C:\Users\Jiří\AppData\LocalLow\Mozilla
2020-03-21 08:49 - 2019-11-24 21:18 - 000003474 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-03-21 08:49 - 2019-11-24 21:18 - 000003350 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-03-15 19:02 - 2019-09-15 09:19 - 000000000 ____D C:\Users\Jiří\AppData\Local\Packages
2020-03-15 18:52 - 2016-09-13 18:50 - 000000000 ____D C:\Users\Jiří\Documents\work
2020-03-14 05:56 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-03-14 05:56 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-03-13 23:54 - 2019-12-25 22:21 - 000004610 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player PPAPI Notifier
2020-03-13 23:54 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-03-13 23:54 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-03-13 00:51 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-03-11 16:23 - 2016-04-24 21:17 - 000000000 ___RD C:\Users\Jiří\3D Objects
2020-03-11 16:23 - 2015-09-10 07:43 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-03-11 07:46 - 2019-09-20 17:19 - 000446560 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-03-11 07:41 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-03-11 07:41 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-03-11 07:41 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-03-11 07:41 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-03-11 07:41 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-03-11 07:41 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\setup
2020-03-11 07:41 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-03-11 07:41 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-03-11 07:40 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-03-11 07:40 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows Defender
2020-03-11 07:40 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\servicing
2020-03-11 07:15 - 2019-09-15 19:55 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-03-11 07:09 - 2019-09-15 19:55 - 121542864 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Files in the root of some directories ========

2020-01-16 20:59 - 2020-01-16 20:59 - 000005341 _____ () C:\Users\Jiří\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(There is no automatic fix for files that do not pass verification.)

Re: PŘETÍŽENÝ NTB

Napsal: 09 dub 2020 12:29
od Rudy
Zdravím!
Spusťte tuto utilitu:
Ulozte na plochu AdwCleaner https://malwarebytes.com/adwcleaner/ nebo http://www.bleepingcomputer.com/download/adwcleaner/

ukoncete vsechny programy
odsouhlaste licencni podmiky (EULA) klikem na Souhlasim
kliknete pravym na ikonu AdwCleaneru a vyberte Spustit jako spravce (v pripade Win XP spustte obycejne dvojklikem)
kliknete na Skenovat nyni (Scan now), pote na Cisteni a opravy (Clean and Repair)
po restartu na Vas vyskoci log (pripadne jej najdete v C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt), jehoz obsah zkopirujte do pristi odpovedi

Re: PŘETÍŽENÝ NTB

Napsal: 09 dub 2020 12:52
od georgeos77
Z toho druhého odkazu místo Fix and Repair mi to nabídlo možnost karantény, použil jsem tedy tu:

# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build: 04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 04-09-2020
# Duration: 00:00:39
# OS: Windows 10 Home
# Scanned: 31802
# Detected: 18


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.TweakBit C:\Windows\System32\Tasks\TweakBit

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Banggood HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\banggood.com
PUP.Optional.Banggood HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.banggood.com
PUP.Optional.Banggood HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\banggood.com
PUP.Optional.Banggood HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.banggood.com
PUP.Optional.Legacy HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\dotomi.com
PUP.Optional.Legacy HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\izito.cz
PUP.Optional.Legacy HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\dotomi.com
PUP.Optional.Legacy HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\izito.cz
PUP.Optional.TweakBit HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TweakBit

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

PUP.Optional.DefaultSearch.ShrtCln default-search.net
PUP.Optional.DefaultSearch.ShrtCln default-search.net
PUP.Optional.DefaultSearch.ShrtCln http://www.default-search.net?sid=476&a ... 50&src=hmp
PUP.Optional.DefaultSearch.ShrtCln http://www.default-search.net?sid=476&a ... 50&src=hmp
PUP.Optional.Legacy default-search.net
PUP.Optional.Legacy default-search.net
PUP.Optional.Legacy http://www.default-search.net?sid=476&a ... 50&src=hmp
PUP.Optional.Legacy http://www.default-search.net?sid=476&a ... 50&src=hmp

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########


# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build: 04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 04-09-2020
# Duration: 00:00:11
# OS: Windows 10 Home
# Cleaned: 18
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted C:\Windows\System32\Tasks\TweakBit

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\banggood.com
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\dotomi.com
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\izito.cz
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.banggood.com
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\banggood.com
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\dotomi.com
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\izito.cz
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.banggood.com
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TweakBit

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted default-search.net
Deleted default-search.net
Deleted default-search.net
Deleted default-search.net
Deleted http://www.default-search.net?sid=476&a ... 50&src=hmp
Deleted http://www.default-search.net?sid=476&a ... 50&src=hmp
Deleted http://www.default-search.net?sid=476&a ... 50&src=hmp
Deleted http://www.default-search.net?sid=476&a ... 50&src=hmp

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3973 octets] - [09/04/2020 13:42:31]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Re: PŘETÍŽENÝ NTB

Napsal: 09 dub 2020 13:07
od Rudy
Toto ovšem není ADWCleaner, nýbrž MBAM (antivirový skener). Nevadí, pokud jste to dal do karantény, dejte nové logy FRST+Addition.

Re: PŘETÍŽENÝ NTB

Napsal: 09 dub 2020 13:26
od georgeos77
Aha, pardon. Ten zástupce na ploše je popsán jako AdwCleaner.
Z karantény jsem to vymazal, potom nový scan:

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 05-04-2020
Ran by Jiří (administrator) on LENOVO-PC (LENOVO 20384) (09-04-2020 14:12:50)
Running from C:\Users\Jiří\Desktop
Loaded Profiles: Jiří (Available Profiles: Jiří & Jan)
Platform: Windows 10 Home Version 1903 18362.720 (X64) Language: Čeština (Česko)
Default browser: Edge
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/33 ... scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\eguiProxy.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(Fortemedia Inc. -> ) C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe
(IBM Trusteer) C:\Program Files\WindowsApps\IBMTrusteer.IBMTrusteerRapport_1.1.34.0_x64__756wk15nt3n8e\RapportUWPHostApp.exe
(IBM Trusteer) C:\Program Files\WindowsApps\IBMTrusteer.IBMTrusteerRapport_1.1.34.0_x64__756wk15nt3n8e\Win32\RapportHelperEdge.exe
(Intel Corporation - pGFX -> ) C:\Windows\System32\igfxTray.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1910.0.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12004.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Program Files\Synaptics\SynFP\Shared\SensorDBSynch.exe
(Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Windows\System32\valWbioSyncSvc.exe
(Opera Software AS -> Opera Software) C:\Users\Jiří\AppData\Local\Programs\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Users\Jiří\AppData\Local\Programs\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Users\Jiří\AppData\Local\Programs\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Users\Jiří\AppData\Local\Programs\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Users\Jiří\AppData\Local\Programs\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Users\Jiří\AppData\Local\Programs\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Users\Jiří\AppData\Local\Programs\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Users\Jiří\AppData\Local\Programs\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Users\Jiří\AppData\Local\Programs\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Users\Jiří\AppData\Local\Programs\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Users\Jiří\AppData\Local\Programs\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Users\Jiří\AppData\Local\Programs\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Users\Jiří\AppData\Local\Programs\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Users\Jiří\AppData\Local\Programs\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Users\Jiří\AppData\Local\Programs\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Users\Jiří\AppData\Local\Programs\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Users\Jiří\AppData\Local\Programs\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Users\Jiří\AppData\Local\Programs\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Users\Jiří\AppData\Local\Programs\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Users\Jiří\AppData\Local\Programs\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Users\Jiří\AppData\Local\Programs\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Users\Jiří\AppData\Local\Programs\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Users\Jiří\AppData\Local\Programs\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Users\Jiří\AppData\Local\Programs\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Users\Jiří\AppData\Local\Programs\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Users\Jiří\AppData\Local\Programs\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Users\Jiří\AppData\Local\Programs\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Users\Jiří\AppData\Local\Programs\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Users\Jiří\AppData\Local\Programs\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Users\Jiří\AppData\Local\Programs\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Users\Jiří\AppData\Local\Programs\Opera\67.0.3575.115\opera_crashreporter.exe
(Qualcomm Atheros -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Software602 a.s. -> Software602 a.s.) C:\Program Files (x86)\Common Files\soft602\602updsvc\602updsvc.exe

==================== Registry (Whitelisted) ===================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242696 2015-10-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-04] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-04] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-04] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-04] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmdS.exe [185648 2020-04-04] (ESET, spol. s r.o. -> ESET)
HKU\S-1-5-21-4024187219-1912733115-339675765-1001\...\Run: [Opera Browser Assistant] => C:\Users\Jiří\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3024920 2020-04-08] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-4024187219-1912733115-339675765-1001\...\MountPoints2: {12afc128-0cef-11e8-8736-f8a96347af92} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4024187219-1912733115-339675765-1001\...\MountPoints2: {42c93d8b-2572-11e4-8254-806e6f6e6963} - "E:\AurLaunch\LaunchScreen.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\80.0.3987.163\Installer\chrmstp.exe [2020-04-07] (Google LLC -> Google LLC)
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter

==================== Scheduled Tasks (Whitelisted) ============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {02C0A37F-B32A-4A07-97CB-06AA163C5E48} - \TweakBit\PCRepairKit\Start PCRepairKit show scan results notification -> No File <==== ATTENTION
Task: {10B429CC-8EF1-48E2-BE12-4B9969E0DC31} - System32\Tasks\AdwCleaner_onReboot => C:\Users\Jiří\Desktop\AdwCleaner.exe [8196784 2020-04-09] (Malwarebytes Inc -> Malwarebytes)
Task: {3B315148-1833-412B-8368-9784FC7E9F1C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [979024 2019-02-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {4ABFBF8D-ED84-4519-A8D2-17B3C1FAB48F} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [2729320 2020-03-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {5146DADC-51D0-43C8-8C20-87FA78FA1569} - System32\Tasks\Opera scheduled assistant Autoupdate 1586367286 => C:\Users\Jiří\AppData\Local\Programs\Opera\launcher.exe [1538584 2020-03-27] (Opera Software AS -> Opera Software)
Task: {63F9BC71-22B0-409B-A73A-CF04E0E79E48} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [52104 2017-09-22] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {6637136F-E5B2-46F3-9C85-8856CCA3A330} - System32\Tasks\Opera scheduled assistant Autoupdate 1582920423 => C:\Users\Jiří\AppData\Local\Programs\Opera\launcher.exe [1538584 2020-03-27] (Opera Software AS -> Opera Software)
Task: {6784011E-4792-46A4-AC4F-7FC9BB864508} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-03-13] (Adobe Inc. -> Adobe)
Task: {75C0668C-E93E-43FF-A682-970AA1CA8BCC} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_344_pepper.exe [1453624 2020-03-13] (Adobe Inc. -> Adobe)
Task: {85F165F4-4076-40D8-B9A8-CC91B1244C04} - System32\Tasks\Opera scheduled Autoupdate 1582920421 => C:\Users\Jiří\AppData\Local\Programs\Opera\launcher.exe [1538584 2020-03-27] (Opera Software AS -> Opera Software)
Task: {8C7E0181-9AAE-49F5-B79D-C3E57DC85CCB} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [979024 2019-02-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {92FCB304-B6E7-4F2C-A66C-BAEDB758974C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-11-24] (Google Inc -> Google LLC)
Task: {949183B6-A4F7-4CB3-A17F-1B8D3DAB482E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-11-24] (Google Inc -> Google LLC)
Task: {9AFBF1E1-0B32-461B-B275-3797FBE87F0A} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [745480 2019-04-16] (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
Task: {AB4F7F42-6BE2-4988-97CF-4A5659F5EF8E} - System32\Tasks\Opera scheduled assistant Autoupdate 1582744210 => C:\Users\Jiří\AppData\Local\Programs\Opera\launcher.exe [1538584 2020-03-27] (Opera Software AS -> Opera Software)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 10.5.6.1
Tcpip\..\Interfaces\{7c10a860-cf8f-40ed-b524-f8069a478059}: [DhcpNameServer] 10.5.6.1

Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-4024187219-1912733115-339675765-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll [2020-01-28] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\GROOVEEX.DLL [2020-01-28] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2020-01-28] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\MSOSB.DLL [2020-01-28] (Microsoft Corporation -> Microsoft Corporation)

Edge:
======
DownloadDir: C:\Users\Jiří\Downloads
Edge Extension: (IBM Security Rapport) -> EdgeExtension_IBMTrusteerIBMTrusteerRapport_756wk15nt3n8e => C:\Program Files\WindowsApps\IBMTrusteer.IBMTrusteerRapport_1.1.34.0_x64__756wk15nt3n8e [2019-09-15]

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2020-01-28] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\NPSPWRAP.DLL [2020-01-28] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @software602.cz/602XML Filler -> C:\Program Files (x86)\Software602\602XML\Filler\npfiller.dll [2018-01-08] (Software602 a.s. -> Software602 a.s.)

Chrome:
=======
CHR Profile: C:\Users\Jiří\AppData\Local\Google\Chrome\User Data\Default [2020-02-28]
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://www.google.cz/ ... gws_rd=ssl"
CHR Extension: (Prezentace) - C:\Users\Jiří\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-11-24]
CHR Extension: (Dokumenty) - C:\Users\Jiří\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-11-24]
CHR Extension: (Disk Google) - C:\Users\Jiří\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-11-24]
CHR Extension: (IBM Security Rapport) - C:\Users\Jiří\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbjllphbppobebmjpjcijfbakobcheof [2020-02-28]
CHR Extension: (YouTube) - C:\Users\Jiří\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-11-24]
CHR Extension: (Tabulky) - C:\Users\Jiří\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-11-24]
CHR Extension: (Google Analytics Opt-out Add-on (by Google)) - C:\Users\Jiří\AppData\Local\Google\Chrome\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2019-11-24]
CHR Extension: (Dokumenty Google offline) - C:\Users\Jiří\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-02-28]
CHR Extension: (Ghostery – Privacy Ad Blocker) - C:\Users\Jiří\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2020-02-28]
CHR Extension: (Platby Internetového obchodu Chrome) - C:\Users\Jiří\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-11-24]
CHR Extension: (Gmail) - C:\Users\Jiří\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-11-24]
CHR Extension: (Chrome Media Router) - C:\Users\Jiří\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-02-28]
CHR HKU\S-1-5-21-4024187219-1912733115-339675765-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjllphbppobebmjpjcijfbakobcheof]

==================== Services (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 602XML Updater; C:\Program Files (x86)\Common Files\soft602\602updsvc\602updsvc.exe [85344 2011-10-10] (Software602 a.s. -> Software602 a.s.)
R2 AMD External Events Utility; C:\WINDOWS\system32\atiesrxx.exe [254488 2015-07-09] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
R2 AtherosSvc; C:\WINDOWS\System32\drivers\AdminService.exe [382712 2019-07-19] (Qualcomm Atheros -> Windows (R) Win 7 DDK provider)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058256 2019-02-13] (Microsoft Corporation -> Microsoft Corporation)
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [2358784 2020-04-04] (ESET, spol. s r.o. -> ESET)
R3 ekrnEpfw; C:\Program Files\ESET\ESET Security\ekrn.exe [2358784 2020-04-04] (ESET, spol. s r.o. -> ESET)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [144072 2015-10-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
S3 FileSyncHelper; C:\Program Files (x86)\Microsoft OneDrive\FileSyncHelper.exe [2141544 2020-03-22] (Microsoft Corporation -> Microsoft Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [359848 2015-09-04] (Intel Corporation - pGFX -> Intel Corporation)
S3 OneDrive Updater Service; C:\Program Files (x86)\Microsoft OneDrive\OneDriveUpdaterService.exe [2498920 2020-03-22] (Microsoft Corporation -> Microsoft Corporation)
R2 valWBFPolicyService; C:\WINDOWS\system32\valWBFPolicyService.exe [86544 2016-07-13] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
R2 valWbioSyncSvc; C:\WINDOWS\system32\valWbioSyncSvc.exe [56848 2016-07-13] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1908.7-0\NisSrv.exe [3630832 2019-09-18] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1908.7-0\MsMpEng.exe [103168 2019-09-18] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 RapportMgmtService; "C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe" [X]

===================== Drivers (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R3 amdkmdag; C:\WINDOWS\system32\DRIVERS\atikmdag.sys [21620760 2015-07-09] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\system32\DRIVERS\atikmpag.sys [672280 2015-07-09] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 athr; C:\WINDOWS\System32\drivers\athw8x.sys [4233728 2019-03-19] (Microsoft Windows -> Qualcomm Atheros Communications, Inc.)
R2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv.sys [313112 2019-10-01] (Bluestack Systems, Inc. -> Bluestack System Inc. )
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [154336 2020-04-04] (ESET, spol. s r.o. -> ESET)
S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15800 2019-05-31] (Microsoft Windows Early Launch Anti-malware Publisher -> ESET)
R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [188872 2020-03-21] (ESET, spol. s r.o. -> ESET)
R2 ekbdflt; C:\WINDOWS\System32\drivers\ekbdflt.sys [50488 2019-06-20] (ESET, spol. s r.o. -> ESET)
R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [115960 2020-03-21] (ESET, spol. s r.o. -> ESET)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [100824 2013-12-03] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
R2 npf; C:\WINDOWS\system32\drivers\npf.sys [36600 2019-07-16] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
S1 RapportCerberus_1930415; C:\ProgramData\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus64_1930415.sys [1659544 2019-09-15] (IBM -> IBM Corp.)
S0 RapportHades64; C:\WINDOWS\System32\Drivers\RapportHades64.sys [463408 2019-04-15] (IBM -> IBM Corp.)
S3 RapportIaso; c:\programdata\trusteer\rapport\store\exts\rapportms\baseline\rapportiaso64.sys [504152 2019-09-15] (IBM -> IBM Corp.)
S0 RapportKE64; C:\WINDOWS\System32\Drivers\RapportKE64.sys [610648 2019-04-15] (IBM -> IBM Corp.)
S3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [337920 2017-05-07] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [886528 2015-07-22] (Realtek Semiconductor Corp -> Realtek )
R1 SMIDriver; C:\WINDOWS\system32\DRIVERS\smi.sys [39488 2016-07-13] (Synaptics Inc. -> Synaptics Incorporated)
R3 SNP2UVC; C:\WINDOWS\system32\DRIVERS\snp2uvc.sys [3481696 2015-06-24] (Sonix Technology CO., LTD -> Sonix Co. Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46472 2019-09-18] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [346336 2019-09-18] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\System32\drivers\usb2ser.sys [159936 2016-08-16] (NGO -> MBB)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [53984 2019-09-18] (Microsoft Windows -> Microsoft Corporation)
S1 RapportAegle64; \??\C:\Program Files (x86)\Trusteer\Rapport\bin\x64\RapportAegle64.sys [X]
S1 RapportEI64; \??\C:\Program Files (x86)\Trusteer\Rapport\bin\x64\RapportEI64.sys [X]
S1 RapportPG64; \??\C:\Program Files (x86)\Trusteer\Rapport\bin\x64\RapportPG64.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One month (created) ===================

(If an entry is included in the fixlist, the file/folder will be moved.)

2020-04-09 13:45 - 2020-04-09 13:45 - 000003156 _____ C:\WINDOWS\system32\Tasks\AdwCleaner_onReboot
2020-04-09 13:41 - 2020-04-09 13:45 - 000000000 ____D C:\AdwCleaner
2020-04-09 13:40 - 2020-04-09 13:40 - 008196784 _____ (Malwarebytes) C:\Users\Jiří\Desktop\AdwCleaner.exe
2020-04-09 11:00 - 2020-04-09 14:15 - 000024692 _____ C:\Users\Jiří\Desktop\FRST.txt
2020-04-09 10:22 - 2020-04-09 14:14 - 000000000 ____D C:\FRST
2020-04-09 09:46 - 2020-04-09 09:46 - 002281472 _____ (Farbar) C:\Users\Jiří\Desktop\FRST64.exe
2020-04-08 19:34 - 2020-04-08 19:34 - 000004414 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1586367286
2020-04-07 21:03 - 2020-04-07 22:01 - 890465613 _____ C:\Users\Jiří\Downloads\Cesta-ven-Drama,Česko,-2014.avi.opdownload
2020-04-05 22:26 - 2020-04-06 22:35 - 023566041 _____ C:\Users\Jiří\Downloads\SwimmingLesson_Promo.wmv
2020-04-05 22:25 - 2020-04-05 22:53 - 014137978 _____ C:\Users\Jiří\Downloads\MST_clip.wmv
2020-04-05 22:22 - 2020-04-05 22:29 - 029683402 _____ C:\Users\Jiří\Downloads\angelica__positions_clip.mp4
2020-04-05 22:20 - 2020-04-05 22:25 - 021869422 _____ C:\Users\Jiří\Downloads\severe_simpson_HD_preview.wmv
2020-04-05 22:14 - 2020-04-05 22:14 - 007242017 _____ C:\Users\Jiří\Downloads\dorm_free.wmv
2020-04-05 22:12 - 2020-04-05 22:12 - 031542689 _____ C:\Users\Jiří\Downloads\mishka5clip.mp4
2020-04-05 22:10 - 2020-04-05 22:10 - 007201883 _____ C:\Users\Jiří\Downloads\c2t_clip.wmv
2020-04-05 19:48 - 2020-04-05 19:48 - 000011723 _____ C:\Users\Jiří\Desktop\protokol.txt
2020-04-02 11:55 - 2020-04-02 11:26 - 000012835 _____ C:\Users\Jiří\Documents\Energie.xlsx
2020-03-31 06:07 - 2020-03-31 06:07 - 001049346 _____ C:\Users\Jiří\Downloads\zprava_767583811_prijata.zfo
2020-03-24 21:07 - 2020-03-24 23:56 - 1867871102 _____ C:\Users\Jiří\Downloads\Neznámý voják_Tuntematon sotilas_2017_HC.titulky.CZ_720p_HD.avi
2020-03-13 00:46 - 2020-03-13 00:46 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-03-13 00:46 - 2020-03-13 00:46 - 009930552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-03-13 00:46 - 2020-03-13 00:46 - 007604584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-03-13 00:46 - 2020-03-13 00:46 - 006520776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-03-13 00:46 - 2020-03-13 00:46 - 004563416 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-03-13 00:46 - 2020-03-13 00:46 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-03-13 00:46 - 2020-03-13 00:46 - 001398584 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-03-13 00:46 - 2020-03-13 00:46 - 001077048 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-03-13 00:46 - 2020-03-13 00:46 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2020-03-13 00:46 - 2020-03-13 00:46 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2020-03-13 00:46 - 2020-03-13 00:46 - 000561464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2020-03-11 07:00 - 2020-03-11 07:00 - 019850240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 019812352 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 018027008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 011607552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 009711616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 006285312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 005911040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 004129648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 003819520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 003488768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 003243296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 002956688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-03-11 07:00 - 2020-03-11 07:00 - 002494744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 002315680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 002072664 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 001867816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 001835128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 001770552 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 001555904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 001490640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 001417976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 001282944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 001108040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 001098720 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 001080832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 001012792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 000952416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 000883712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 000757632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 000604160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbc32.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 000328192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnphost.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 000287744 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacEncoder.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 000239616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacEncoder.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\udhisapi.dll
2020-03-11 07:00 - 2020-03-11 07:00 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnpcont.exe
2020-03-11 07:00 - 2020-03-11 07:00 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 025900544 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 022635008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 007755776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 007259648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 006084344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 005764664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 005112832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 004855808 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 004580352 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 004538880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 004348408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 003971808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 002875904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-03-11 06:59 - 2020-03-11 06:59 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-03-11 06:59 - 2020-03-11 06:59 - 002740736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directml.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 002584008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 002561536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 002307584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 002305536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 002259872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 002224952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 002180408 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 002031104 _____ C:\WINDOWS\system32\rdpnano.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 002021888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001985104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001729024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001688064 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001684992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001665416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001540096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001484600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001413632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001412096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001284096 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001283600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2020-03-11 06:59 - 2020-03-11 06:59 - 001273856 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001264128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001260544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001218632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001190912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001088000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001054376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001031680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001007672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 001000960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000935040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Taskmgr.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000895488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000892696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowsperformancerecordercontrol.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000783480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000776488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000769552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000748032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbc32.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000680448 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000680184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000670720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000669496 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000668296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000654336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uReFS.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000627216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000613888 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000599552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000592896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\iprtrmgr.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000551824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxs.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000526848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000518656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iprtrmgr.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000510768 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprdim.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000478792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sechost.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000455168 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnphost.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2020-03-11 06:59 - 2020-03-11 06:59 - 000403456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprdim.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000382976 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsDocumentTargetPrint.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-03-11 06:59 - 2020-03-11 06:59 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000291840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ahcache.sys
2020-03-11 06:59 - 2020-03-11 06:59 - 000287232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcomapi.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\scecli.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000251392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsDocumentTargetPrint.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmWmiPl.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scecli.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000213984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000210744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndiswan.sys
2020-03-11 06:59 - 2020-03-11 06:59 - 000199480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000193592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtm.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeHelper.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000166400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountTokenProvider.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtm.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceUpdateAgent.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAuto.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnpclean.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000136328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\omadmapi.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\NdisImPlatform.sys
2020-03-11 06:59 - 2020-03-11 06:59 - 000133944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000130112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000120560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys
2020-03-11 06:59 - 2020-03-11 06:59 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GraphicsCapture.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000105832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpenWith.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000102760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profapi.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000097080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000089568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000074752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000068408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceReactivation.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\udhisapi.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManMigrationPlugin.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enterpriseresourcemanager.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmRes.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstUI.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmapi.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000042336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbs.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000042296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnpcont.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afunix.sys
2020-03-11 06:59 - 2020-03-11 06:59 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmtask.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsmprovhost.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManHTTPConfig.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000032056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpvideominiport.sys
2020-03-11 06:59 - 2020-03-11 06:59 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxstrace.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Drivers\afunix.sys
2020-03-11 06:59 - 2020-03-11 06:59 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAgent.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000019768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msauserext.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsmplpxy.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\iprtprio.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchTM.exe
2020-03-11 06:59 - 2020-03-11 06:59 - 000009216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iprtprio.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCertResources.dll
2020-03-11 06:59 - 2020-03-11 06:59 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-03-11 06:59 - 2020-03-11 06:59 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-03-11 06:59 - 2020-03-11 06:59 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-03-11 06:59 - 2020-03-11 06:59 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-03-11 06:59 - 2020-03-11 06:59 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-03-11 06:59 - 2020-03-11 06:59 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-03-11 06:59 - 2020-03-11 06:59 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-03-11 06:59 - 2020-03-11 06:59 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-03-11 06:59 - 2020-03-11 06:59 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-03-11 06:59 - 2020-03-11 06:59 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-03-11 06:59 - 2020-03-11 06:59 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-03-11 06:59 - 2020-03-11 06:59 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-03-11 06:58 - 2020-03-11 06:58 - 007905784 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 007263992 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 006436352 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 006168064 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 004140544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 004048896 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 003799552 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 003728896 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-03-11 06:58 - 2020-03-11 06:58 - 003552768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 003371720 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 003260928 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 002986808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-03-11 06:58 - 2020-03-11 06:58 - 002773568 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 002768440 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 002698040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2020-03-11 06:58 - 2020-03-11 06:58 - 002453504 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 002087376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 001999952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 001972536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2020-03-11 06:58 - 2020-03-11 06:58 - 001854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 001823232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 001757304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-03-11 06:58 - 2020-03-11 06:58 - 001743888 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 001657120 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 001647072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 001609216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 001513040 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-03-11 06:58 - 2020-03-11 06:58 - 001482040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2020-03-11 06:58 - 2020-03-11 06:58 - 001480192 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-03-11 06:58 - 2020-03-11 06:58 - 001396152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 001394168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-03-11 06:58 - 2020-03-11 06:58 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 001260480 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2020-03-11 06:58 - 2020-03-11 06:58 - 001153024 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsperformancerecordercontrol.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 001097728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 001083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 001071184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe
2020-03-11 06:58 - 2020-03-11 06:58 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000988160 _____ (Microsoft Corporation) C:\WINDOWS\system32\refsutil.exe
2020-03-11 06:58 - 2020-03-11 06:58 - 000983896 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000974848 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000929144 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2020-03-11 06:58 - 2020-03-11 06:58 - 000921088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000908504 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000898048 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000877232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000845312 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2020-03-11 06:58 - 2020-03-11 06:58 - 000838144 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000796904 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\uReFS.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000741392 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000734720 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpksetup.exe
2020-03-11 06:58 - 2020-03-11 06:58 - 000678912 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000661816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2020-03-11 06:58 - 2020-03-11 06:58 - 000638464 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000636848 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxs.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000605896 _____ (Microsoft Corporation) C:\WINDOWS\system32\sechost.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-03-11 06:58 - 2020-03-11 06:58 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2020-03-11 06:58 - 2020-03-11 06:58 - 000568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.UXRes.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-03-11 06:58 - 2020-03-11 06:58 - 000535552 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000522384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2020-03-11 06:58 - 2020-03-11 06:58 - 000489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-03-11 06:58 - 2020-03-11 06:58 - 000460800 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe
2020-03-11 06:58 - 2020-03-11 06:58 - 000459688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-03-11 06:58 - 2020-03-11 06:58 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2020-03-11 06:58 - 2020-03-11 06:58 - 000457016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2020-03-11 06:58 - 2020-03-11 06:58 - 000448000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000443904 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000353960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2020-03-11 06:58 - 2020-03-11 06:58 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000320312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000309248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2020-03-11 06:58 - 2020-03-11 06:58 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcomapi.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000263168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnservice.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000260920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2020-03-11 06:58 - 2020-03-11 06:58 - 000258048 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000248064 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000234984 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000221200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2020-03-11 06:58 - 2020-03-11 06:58 - 000201744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2020-03-11 06:58 - 2020-03-11 06:58 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000165504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000164776 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000146712 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceMetadataRetrievalClient.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000133256 _____ (Microsoft Corporation) C:\WINDOWS\system32\profapi.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000120048 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpenWith.exe
2020-03-11 06:58 - 2020-03-11 06:58 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Taskbar.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstSv.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000107832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000098104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\crashdmp.sys
2020-03-11 06:58 - 2020-03-11 06:58 - 000089616 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterpriseresourcemanager.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpremove.exe
2020-03-11 06:58 - 2020-03-11 06:58 - 000063288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe
2020-03-11 06:58 - 2020-03-11 06:58 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2020-03-11 06:58 - 2020-03-11 06:58 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxstrace.exe
2020-03-11 06:58 - 2020-03-11 06:58 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wci.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msauserext.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\MUILanguageCleanup.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\LangCleanupSysprepAction.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2020-03-11 06:58 - 2020-03-11 06:58 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchTM.exe
2020-03-11 06:58 - 2020-03-11 06:58 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpksetupproxyserv.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-03-11 06:58 - 2020-03-11 06:58 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 004622280 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2020-03-11 06:57 - 2020-03-11 06:57 - 004471296 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 003708928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 003587896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 003263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 003143168 _____ (Microsoft Corporation) C:\WINDOWS\system32\directml.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 002870272 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 002808832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 002715648 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 002522112 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 002474496 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 002289152 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 002157056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 001885184 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 001764336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 001762304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 001751040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 001581056 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 001481216 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 001428992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 001180160 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2020-03-11 06:57 - 2020-03-11 06:57 - 001092096 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 001027000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000945384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000914944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000851968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2020-03-11 06:57 - 2020-03-11 06:57 - 000833616 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000802304 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000782848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000749568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000649728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000642216 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000637240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2020-03-11 06:57 - 2020-03-11 06:57 - 000531768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2020-03-11 06:57 - 2020-03-11 06:57 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountExtension.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000429880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2020-03-11 06:57 - 2020-03-11 06:57 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000379904 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000355000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000338432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000337920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Acx01000.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000306696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbvideo.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceDirectoryClient.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmWmiPl.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000282112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountCloudAP.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\netman.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000259584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000250896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2020-03-11 06:57 - 2020-03-11 06:57 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\TetheringMgr.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthA2dp.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountTokenProvider.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000224056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000222520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ataport.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000208696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000201528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000199992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000183608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000180232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAuto.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000174392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000151568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\GraphicsCapture.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000141840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\provpackageapidll.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\TelephonyInteractiveUser.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000131896 _____ (Microsoft Corporation) C:\WINDOWS\system32\DTUHandler.exe
2020-03-11 06:57 - 2020-03-11 06:57 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000128312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2020-03-11 06:57 - 2020-03-11 06:57 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hdaudbus.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2020-03-11 06:57 - 2020-03-11 06:57 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManMigrationPlugin.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2020-03-11 06:57 - 2020-03-11 06:57 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2020-03-11 06:57 - 2020-03-11 06:57 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\monitor.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000067112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000066336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlrmdr.exe
2020-03-11 06:57 - 2020-03-11 06:57 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmRes.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000056632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pciidex.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAProfileNotificationHandler.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000048256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbs.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsmprovhost.exe
2020-03-11 06:57 - 2020-03-11 06:57 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cellulardatacapabilityhandler.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManHTTPConfig.exe
2020-03-11 06:57 - 2020-03-11 06:57 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthMini.SYS
2020-03-11 06:57 - 2020-03-11 06:57 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAgent.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000030008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\atapi.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000029712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tbs.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000028936 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspipe.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000019984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelide.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpnotify.exe
2020-03-11 06:57 - 2020-03-11 06:57 - 000016912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pciide.sys
2020-03-11 06:57 - 2020-03-11 06:57 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsmplpxy.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCertResources.dll
2020-03-11 06:57 - 2020-03-11 06:57 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\TelephonyInteractiveUserRes.dll
2020-03-11 06:11 - 2020-02-11 06:48 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-03-11 06:11 - 2020-02-11 06:37 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe

==================== One month (modified) ==================

(If an entry is included in the fixlist, the file/folder will be moved.)

2020-04-09 14:17 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-04-09 13:52 - 2020-02-28 22:42 - 000000000 ____D C:\Users\Jiří\opera autoupdate
2020-04-09 13:52 - 2020-02-28 21:40 - 000000000 ____D C:\Users\Jiří\Downloads\opera autoupdate
2020-04-09 13:47 - 2019-09-20 17:46 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-04-09 13:47 - 2019-09-15 09:05 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2020-04-09 13:47 - 2019-09-15 09:05 - 000000000 ____D C:\ProgramData\Synaptics
2020-04-09 13:47 - 2015-11-04 23:13 - 000000000 __SHD C:\Users\Jiří\IntelGraphicsProfiles
2020-04-09 13:46 - 2019-03-19 06:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-04-09 13:45 - 2019-09-20 17:27 - 000000000 ____D C:\Users\Jiří
2020-04-09 12:43 - 2019-09-20 17:19 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-04-09 09:31 - 2019-10-28 07:28 - 000000000 ____D C:\Users\Jiří\AppData\Roaming\vlc
2020-04-08 23:10 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-04-08 23:10 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-04-08 19:34 - 2020-02-28 22:07 - 000004414 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1582920423
2020-04-07 20:23 - 2019-11-24 21:19 - 000002312 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-04-07 20:23 - 2019-11-24 21:19 - 000002271 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-04-07 20:23 - 2019-11-24 21:19 - 000002271 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-04-05 23:02 - 2015-10-31 16:35 - 000000000 ___RD C:\Users\Jiří\OneDrive
2020-04-05 19:46 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-04-04 19:33 - 2019-09-22 15:49 - 000000000 ____D C:\Users\Jiří\AppData\Local\ElevatedDiagnostics
2020-04-04 17:14 - 2019-09-09 15:18 - 000154336 _____ (ESET) C:\WINDOWS\system32\Drivers\eamonm.sys
2020-04-04 17:14 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2020-04-03 11:40 - 2019-09-20 17:36 - 001693640 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-04-03 11:40 - 2019-03-19 13:55 - 000718198 _____ C:\WINDOWS\system32\perfh005.dat
2020-04-03 11:40 - 2019-03-19 13:55 - 000145242 _____ C:\WINDOWS\system32\perfc005.dat
2020-03-31 06:08 - 2020-01-16 18:31 - 000000000 ____D C:\Users\Jiří\AppData\Local\babl-0.1
2020-03-30 20:26 - 2020-02-28 22:07 - 000004162 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1582920421
2020-03-30 20:26 - 2020-02-28 22:07 - 000001435 _____ C:\Users\Jiří\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Prohlížeč Opera.lnk
2020-03-29 11:41 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-03-22 18:59 - 2019-09-15 09:36 - 000000000 ____D C:\Program Files (x86)\Microsoft OneDrive
2020-03-22 07:14 - 2019-09-20 17:46 - 000003206 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2020-03-22 07:13 - 2019-09-15 09:37 - 000002183 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-03-21 20:23 - 2019-09-09 15:18 - 000188872 _____ (ESET) C:\WINDOWS\system32\Drivers\ehdrv.sys
2020-03-21 20:23 - 2019-09-09 15:18 - 000115960 _____ (ESET) C:\WINDOWS\system32\Drivers\epfwwfp.sys
2020-03-21 20:23 - 2019-03-29 11:13 - 000000000 ____D C:\Users\Jiří\AppData\LocalLow\Mozilla
2020-03-21 08:49 - 2019-11-24 21:18 - 000003474 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-03-21 08:49 - 2019-11-24 21:18 - 000003350 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-03-15 19:02 - 2019-09-15 09:19 - 000000000 ____D C:\Users\Jiří\AppData\Local\Packages
2020-03-15 18:52 - 2016-09-13 18:50 - 000000000 ____D C:\Users\Jiří\Documents\work
2020-03-14 05:56 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-03-14 05:56 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-03-13 23:54 - 2019-12-25 22:21 - 000004610 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player PPAPI Notifier
2020-03-13 23:54 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-03-13 23:54 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-03-13 00:51 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-03-11 16:23 - 2016-04-24 21:17 - 000000000 ___RD C:\Users\Jiří\3D Objects
2020-03-11 16:23 - 2015-09-10 07:43 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-03-11 07:46 - 2019-09-20 17:19 - 000446560 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-03-11 07:41 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-03-11 07:41 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-03-11 07:41 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-03-11 07:41 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-03-11 07:41 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-03-11 07:41 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\setup
2020-03-11 07:41 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-03-11 07:41 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-03-11 07:40 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-03-11 07:40 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows Defender
2020-03-11 07:40 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\servicing
2020-03-11 07:15 - 2019-09-15 19:55 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-03-11 07:09 - 2019-09-15 19:55 - 121542864 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Files in the root of some directories ========

2020-01-16 20:59 - 2020-01-16 20:59 - 000005341 _____ () C:\Users\Jiří\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(There is no automatic fix for files that do not pass verification.)

Re: PŘETÍŽENÝ NTB

Napsal: 09 dub 2020 13:58
od Rudy
Otevřte poznámkový blok a zkopírujte do něj:
Start

CloseProcesses:
HKU\S-1-5-21-4024187219-1912733115-339675765-1001\...\MountPoints2: {12afc128-0cef-11e8-8736-f8a96347af92} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4024187219-1912733115-339675765-1001\...\MountPoints2: {42c93d8b-2572-11e4-8254-806e6f6e6963} - "E:\AurLaunch\LaunchScreen.exe"
Task: {02C0A37F-B32A-4A07-97CB-06AA163C5E48} - \TweakBit\PCRepairKit\Start PCRepairKit show scan results notification -> No File <==== ATTENTION
Task: {92FCB304-B6E7-4F2C-A66C-BAEDB758974C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-11-24] (Google Inc -> Google LLC)
Task: {949183B6-A4F7-4CB3-A17F-1B8D3DAB482E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-11-24] (Google Inc -> Google LLC)
C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File

EmptyTemp:
End
Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.

Re: PŘETÍŽENÝ NTB

Napsal: 09 dub 2020 14:15
od georgeos77
Fixlog po restartu:

Fix result of Farbar Recovery Scan Tool (x64) Version: 05-04-2020
Ran by Jiří (09-04-2020 15:06:37) Run:1
Running from C:\Users\Jiří\Desktop
Loaded Profiles: Jiří (Available Profiles: Jiří & Jan)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start

CloseProcesses:
HKU\S-1-5-21-4024187219-1912733115-339675765-1001\...\MountPoints2: {12afc128-0cef-11e8-8736-f8a96347af92} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4024187219-1912733115-339675765-1001\...\MountPoints2: {42c93d8b-2572-11e4-8254-806e6f6e6963} - "E:\AurLaunch\LaunchScreen.exe"
Task: {02C0A37F-B32A-4A07-97CB-06AA163C5E48} - \TweakBit\PCRepairKit\Start PCRepairKit show scan results notification -> No File <==== ATTENTION
Task: {92FCB304-B6E7-4F2C-A66C-BAEDB758974C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-11-24] (Google Inc -> Google LLC)
Task: {949183B6-A4F7-4CB3-A17F-1B8D3DAB482E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-11-24] (Google Inc -> Google LLC)
C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File

EmptyTemp:
End
*****************

Processes closed successfully.
HKU\S-1-5-21-4024187219-1912733115-339675765-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{12afc128-0cef-11e8-8736-f8a96347af92} => removed successfully
HKU\S-1-5-21-4024187219-1912733115-339675765-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{42c93d8b-2572-11e4-8254-806e6f6e6963} => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{02C0A37F-B32A-4A07-97CB-06AA163C5E48}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{02C0A37F-B32A-4A07-97CB-06AA163C5E48}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TweakBit\PCRepairKit\Start PCRepairKit show scan results notification" => not found
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{92FCB304-B6E7-4F2C-A66C-BAEDB758974C}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{92FCB304-B6E7-4F2C-A66C-BAEDB758974C}" => removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{949183B6-A4F7-4CB3-A17F-1B8D3DAB482E}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{949183B6-A4F7-4CB3-A17F-1B8D3DAB482E}" => removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => removed successfully
C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat => moved successfully
"C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA" => not found
"C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore" => not found
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => removed successfully
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => removed successfully
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => removed successfully
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => removed successfully
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => removed successfully
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files => removed successfully
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => removed successfully
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => removed successfully
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files => removed successfully

=========== EmptyTemp: ==========

BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 68869715 B
Java, Flash, Steam htmlcache => 1559 B
Windows/system/drivers => 4055563 B
Edge => 122488764 B
Chrome => 195869347 B
Firefox => 0 B
Opera => 404489044 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 445472 B
NetworkService => 461268 B
Jiří => 20648634 B
Jan => 20663172 B

RecycleBin => 33170001999 B
EmptyTemp: => 31.7 GB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 15:10:42 ====

Re: PŘETÍŽENÝ NTB

Napsal: 09 dub 2020 14:58
od Rudy
Smazáno. Nastala nějaká změna?

Re: PŘETÍŽENÝ NTB

Napsal: 09 dub 2020 15:04
od georgeos77
Celkově se ntb zrychlil při nabíhání po restartu nebo otevírání aplikací. Co se týká zamrzávání nebo odpojování od Wi-Fi, nedokáži teď posoudit, děje se to nahodile a nepravidelně.

Re: PŘETÍŽENÝ NTB

Napsal: 09 dub 2020 15:10
od georgeos77
Tohle je ještě diagnostika připojení, kterou jsem pořídil před pár dny při výpadku. Ukazuje to chybu při přidružení:

Podrobnosti diagnostiky bezdrátové připojení:

Informace o diagnostikovaných připojeních
Identifikátor GUID rozhraní: 7c10a860-cf8f-40ed-b524-f8069a478059
Název rozhraní: Qualcomm Atheros AR956x Wireless Network Adapter
Typ rozhraní: Nativní Wi-Fi

Problém s připojením se diagnostikoval.
ID automatické konfigurace: 13
ID připojení: 16

Souhrnný stav připojení
Čas navázání připojení: 2020-04-05 19:45:12-299
Shoda profilu: Úspěch
Předběžné přidružení: Úspěch
Přidružení: Neúspěšné
Zabezpečení a ověřování: Nespuštěno

Seznam viditelných přístupových bodů: Celkem položek: 4, zobrazeno položek: 4
BSSID Síť PHY typu BSS Signál (dB) Kanál/frekvence SSID
-------------------------------------------------------------------------
6C-3B-6B-C5-8E-87 Infra <neznámý> -85 1 WifiMitas
6C-3B-6B-CA-FB-15 Infra g -68 11 Wifibelikovi
50-46-5D-BC-63-3C Infra <neznámý> -90 1 wifidufkovi
00-0C-42-C8-13-01 Infra <neznámý> -94 1 Prokysek

Historie připojení

Informace pro automatickou konfiguraci, ID = 13

Seznam viditelných sítí: Celkem položek: 4, zobrazeno položek: 4
Síť PHY typu BSS Zabezpečení Signál (RSSI) Kompatibilní SSID
------------------------------------------------------------------------------
Infra <neznámý> Ano 30 Ano WifiMitas
Infra g Ano 64 Ano Wifibelikovi
Infra <neznámý> Ano 14 Ano wifidufkovi
Infra <neznámý> Ano 6 Ano Prokysek

Seznam upřednostňovaných sítí: Počet položek: 6
Profil: HUAWEI_Honor 8_8BC3
SSID: HUAWEI_Honor 8_8BC3
Délka identifikátoru SSID: 19
Režim připojení: Infra
Zabezpečení: Ano
Nastaveno zásadami skupiny: Ne
Připojit se i v případě, že síť nevysílá: Ne
Lze připojit: Ne
Důvod: 0x00028003
Profil: necoss.free
SSID: necoss.free
Délka identifikátoru SSID: 11
Režim připojení: Infra
Zabezpečení: Ne
Nastaveno zásadami skupiny: Ne
Připojit se i v případě, že síť nevysílá: Ne
Lze připojit: Ne
Důvod: 0x00028003
Profil: jdmnet.do1
SSID: jdmnet.do1
Délka identifikátoru SSID: 10
Režim připojení: Infra
Zabezpečení: Ne
Nastaveno zásadami skupiny: Ne
Připojit se i v případě, že síť nevysílá: Ne
Lze připojit: Ne
Důvod: 0x00028003
Profil: Novak_NET
SSID: Novak_NET
Délka identifikátoru SSID: 9
Režim připojení: Infra
Zabezpečení: Ano
Nastaveno zásadami skupiny: Ne
Připojit se i v případě, že síť nevysílá: Ne
Lze připojit: Ne
Důvod: 0x00028003
Profil: GEIRHOFER3
SSID: GEIRHOFER3
Délka identifikátoru SSID: 10
Režim připojení: Infra
Zabezpečení: Ano
Nastaveno zásadami skupiny: Ne
Připojit se i v případě, že síť nevysílá: Ne
Lze připojit: Ne
Důvod: 0x00028003
Profil: George_NET
SSID: George_NET
Délka identifikátoru SSID: 10
Režim připojení: Infra
Zabezpečení: Ano
Nastaveno zásadami skupiny: Ne
Připojit se i v případě, že síť nevysílá: Ne
Lze připojit: Ano

Informace pro připojení, ID = 16
Čas navázání připojení: 2020-04-05 19:45:12-299
ID automatické konfigurace: 13
Profil: George_NET
SSID: George_NET
Délka identifikátoru SSID: 10
Režim připojení: Infra
Zabezpečení: Ano
Předběžné přidružení a přidružení
Nastavení připojení poskytnuté výrobcem zařízení (nezávislým): Ne
Nastavení zabezpečení poskytnuté výrobcem zařízení (nezávislým): Ne
Profil splňuje požadavky sítě: Úspěch
Stav předběžného přidružení: Úspěch
Stav přidružení: Chyba 0x00038002
Kód důvodu přidružení: 0x00000002

Informace pro automatickou konfiguraci, ID = 12

Seznam viditelných sítí: Celkem položek: 5, zobrazeno položek: 5
Síť PHY typu BSS Zabezpečení Signál (RSSI) Kompatibilní SSID
------------------------------------------------------------------------------
Infra <neznámý> Ano 34 Ano WifiMitas
Infra g Ano 88 Ano George_NET
Infra g Ano 64 Ano Wifibelikovi
Infra <neznámý> Ano 18 Ano wifidufkovi
Infra <neznámý> Ano 6 Ano Prokysek

Seznam upřednostňovaných sítí: Počet položek: 6
Profil: HUAWEI_Honor 8_8BC3
SSID: HUAWEI_Honor 8_8BC3
Délka identifikátoru SSID: 19
Režim připojení: Infra
Zabezpečení: Ano
Nastaveno zásadami skupiny: Ne
Připojit se i v případě, že síť nevysílá: Ne
Lze připojit: Ne
Důvod: 0x00028002
Profil: necoss.free
SSID: necoss.free
Délka identifikátoru SSID: 11
Režim připojení: Infra
Zabezpečení: Ne
Nastaveno zásadami skupiny: Ne
Připojit se i v případě, že síť nevysílá: Ne
Lze připojit: Ne
Důvod: 0x00028002
Profil: jdmnet.do1
SSID: jdmnet.do1
Délka identifikátoru SSID: 10
Režim připojení: Infra
Zabezpečení: Ne
Nastaveno zásadami skupiny: Ne
Připojit se i v případě, že síť nevysílá: Ne
Lze připojit: Ne
Důvod: 0x00028002
Profil: Novak_NET
SSID: Novak_NET
Délka identifikátoru SSID: 9
Režim připojení: Infra
Zabezpečení: Ano
Nastaveno zásadami skupiny: Ne
Připojit se i v případě, že síť nevysílá: Ne
Lze připojit: Ne
Důvod: 0x00028002
Profil: GEIRHOFER3
SSID: GEIRHOFER3
Délka identifikátoru SSID: 10
Režim připojení: Infra
Zabezpečení: Ano
Nastaveno zásadami skupiny: Ne
Připojit se i v případě, že síť nevysílá: Ne
Lze připojit: Ne
Důvod: 0x00028002
Profil: George_NET
SSID: George_NET
Délka identifikátoru SSID: 10
Režim připojení: Infra
Zabezpečení: Ano
Nastaveno zásadami skupiny: Ne
Připojit se i v případě, že síť nevysílá: Ne
Lze připojit: Ne
Důvod: 0x00028006

Informace pro připojení, ID = 15
Čas navázání připojení: 2020-04-05 19:44:11-371
ID automatické konfigurace: 12
Profil: George_NET
SSID: George_NET
Délka identifikátoru SSID: 10
Režim připojení: Infra
Zabezpečení: Ano
Předběžné přidružení a přidružení
Nastavení připojení poskytnuté výrobcem zařízení (nezávislým): Ne
Nastavení zabezpečení poskytnuté výrobcem zařízení (nezávislým): Ne
Profil splňuje požadavky sítě: Úspěch
Stav předběžného přidružení: Úspěch
Stav přidružení: Chyba 0x00038002
Kód důvodu přidružení: 0x00000002

Informace pro automatickou konfiguraci, ID = 11

Seznam viditelných sítí: Celkem položek: 4, zobrazeno položek: 4
Síť PHY typu BSS Zabezpečení Signál (RSSI) Kompatibilní SSID
------------------------------------------------------------------------------
Infra <neznámý> Ano 40 Ano WifiMitas
Infra g Ano 90 Ano George_NET
Infra g Ano 64 Ano Wifibelikovi
Infra <neznámý> Ano 16 Ano wifidufkovi

Seznam upřednostňovaných sítí: Počet položek: 6
Profil: HUAWEI_Honor 8_8BC3
SSID: HUAWEI_Honor 8_8BC3
Délka identifikátoru SSID: 19
Režim připojení: Infra
Zabezpečení: Ano
Nastaveno zásadami skupiny: Ne
Připojit se i v případě, že síť nevysílá: Ne
Lze připojit: Ne
Důvod: 0x00028002
Profil: necoss.free
SSID: necoss.free
Délka identifikátoru SSID: 11
Režim připojení: Infra
Zabezpečení: Ne
Nastaveno zásadami skupiny: Ne
Připojit se i v případě, že síť nevysílá: Ne
Lze připojit: Ne
Důvod: 0x00028002
Profil: jdmnet.do1
SSID: jdmnet.do1
Délka identifikátoru SSID: 10
Režim připojení: Infra
Zabezpečení: Ne
Nastaveno zásadami skupiny: Ne
Připojit se i v případě, že síť nevysílá: Ne
Lze připojit: Ne
Důvod: 0x00028002
Profil: Novak_NET
SSID: Novak_NET
Délka identifikátoru SSID: 9
Režim připojení: Infra
Zabezpečení: Ano
Nastaveno zásadami skupiny: Ne
Připojit se i v případě, že síť nevysílá: Ne
Lze připojit: Ne
Důvod: 0x00028002
Profil: GEIRHOFER3
SSID: GEIRHOFER3
Délka identifikátoru SSID: 10
Režim připojení: Infra
Zabezpečení: Ano
Nastaveno zásadami skupiny: Ne
Připojit se i v případě, že síť nevysílá: Ne
Lze připojit: Ne
Důvod: 0x00028002
Profil: George_NET
SSID: George_NET
Délka identifikátoru SSID: 10
Režim připojení: Infra
Zabezpečení: Ano
Nastaveno zásadami skupiny: Ne
Připojit se i v případě, že síť nevysílá: Ne
Lze připojit: Ne
Důvod: 0x00028006

Informace pro připojení, ID = 14
Čas navázání připojení: 2020-04-05 19:43:10-431
ID automatick


InformativníDiagnostické informace (Bezdrátové Připojení)
Podrobnosti diagnostiky bezdrátové připojení:

Úplné informace o této relaci naleznete v informační události bezdrátového připojení.

Třída pomocníka: Automatická konfigurace
Stav inicializace: Úspěch

Informace o diagnostikovaných připojeních
Identifikátor GUID rozhraní: 7c10a860-cf8f-40ed-b524-f8069a478059
Název rozhraní: Qualcomm Atheros AR956x Wireless Network Adapter
Typ rozhraní: Nativní Wi-Fi

Výsledek diagnostiky: Byly zjištěny potíže.
Odkazovaný problém: RNWF MSM Helper Class

Hlavní příčina:
Systém Windows se nemůže připojit k síti George_NET.
Můžete se pokusit o připojení znovu.

Možnost opravy:
Resetujte adaptér bezdrátové sítě.
Síťový adaptér Wi-Fi v tomto počítači tím bude vypnut a poté znovu zapnut.




InformativníDiagnostické informace (Adaptér Bezdrátové Sítě)
Podrobnosti diagnostiky adaptér bezdrátové sítě:

Úplné informace o této relaci naleznete v informační události bezdrátového připojení.

Třída pomocníka: Nativní Wi-Fi MSM
Stav inicializace: Úspěch

Informace o diagnostikovaných připojeních
Identifikátor GUID rozhraní: 7c10a860-cf8f-40ed-b524-f8069a478059
Název rozhraní: Qualcomm Atheros AR956x Wireless Network Adapter
Typ rozhraní: Nativní Wi-Fi
Profil: George_NET
SSID: George_NET
Délka identifikátoru SSID: 10
Režim připojení: Infra
Zabezpečení: Ano
Připojit se i v případě, že síť nevysílá: Ne

Výsledek diagnostiky: Byly zjištěny potíže.

Hlavní příčina:
Přidružení k bezdrátové síti George_NET se nezdařilo.
Nepřišla odpověď od směrovače nebo přístupového bodu.

Podrobnosti hlavní příčiny:
U této sítě se nepodařilo přidružení k bezdrátové síti. Systém Windows nedostal žádnou odpověď od bezdrátového směrovače nebo přístupového bodu.

Možnost opravy:
Zjištění příčin nízké kvality bezdrátového signálu
Signál je slabý z důvodu vzdálenosti nebo rušení.
Další informace o tomto problému najdete v Nápovědě a podpoře k systému Windows.




InformativníProtokol diagnostiky sítě
Název souboru: 721591C5-DFD9-42EE-BBBC-B8F971AE5493.Diagnose.0.etl

InformativníDalší konfigurace sítě a protokoly
Název souboru: NetworkConfiguration.cab

Informace o kolekci
Název počítače: LENOVO-PC
Verze Windows: 10.0
Architektura: x64
Čas: neděle 5. dubna 2020 19:45:08

Re: PŘETÍŽENÝ NTB

Napsal: 09 dub 2020 16:06
od Rudy
To zjistíte po nějaké době provozu. S viry to nemá nic společného. Můžete zkusit restartovat router.

Re: PŘETÍŽENÝ NTB

Napsal: 09 dub 2020 16:09
od georgeos77
No... router jsem už i upgradoval a stává se to pořád pouze tomuto jednomu zařízení v síti. Každopádně děkuji mnohokrát za pomoc, něco vám přispěji.

Re: PŘETÍŽENÝ NTB

Napsal: 09 dub 2020 16:55
od Rudy
Nemáte zač a za příspěvek děkujeme! :)
Všechny časy jsou v UTC+01:00
Stránka 1 z 1

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz