Prosim o kontrolu

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: memphisto, Mods_senior, Security team

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 37272
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Prosim o kontrolu

Příspěvekod jaro3 » 03 pro 2017 14:18

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

Vyčisti systém CCleanerem

Stáhni si OTC

na plochu. Poklepej na něj. Potom klikni na Clean up!.
Restartuj PC , pokud Ti bude doporučeno.

Stáhni si a nainstaluj WhoCrashed
otevři ho a klikni na Analyze.
Program vytvoří zprávu , zkopíruj celou a vlož prosím sem.

Vlož nový log z HJT + informuj o problémech


Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Reklama
securit4k
Level 1
Level 1
Příspěvky: 69
Registrován: prosinec 12
Pohlaví: Muž

Re: Prosim o kontrolu

Příspěvekod securit4k » 03 pro 2017 20:23

snad toje ono


TOHLE JE TO PRVNI
System Information (local)
--------------------------------------------------------------------------------

Computer name: PETR-PC
Windows version: Windows 7 Service Pack 1, 6.1, build: 7601
Windows dir: C:\Windows
Hardware: GA-MA74GMT-S2, Gigabyte Technology Co., Ltd.
CPU: AuthenticAMD AMD Athlon(tm) II X4 640 Processor AMD586, level: 16
4 logical processors, active mask: 15
RAM: 4292403200 bytes total




--------------------------------------------------------------------------------
Crash Dump Analysis
--------------------------------------------------------------------------------

Crash dump directory: C:\Windows\Minidump

Crash dumps are enabled on your computer.

No valid crash dumps have been found on your computer


--------------------------------------------------------------------------------
Conclusion
--------------------------------------------------------------------------------

Crash dumps are enabled but no valid crash dumps have been found. In case you are experiencing system crashes, it may be that crash dumps are prevented from being written out. Check out the following article for possible causes: If crash dumps are not written out.



Read the topic general suggestions for troubleshooting system crashes for more information.

Note that it's not always possible to state with certainty whether a reported driver is responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.






Logfile of random's system information tool 1.10 (written by random/random)
Run by Petr at 2017-12-03 20:13:09
Microsoft Windows 7 Home Premium Service Pack 1
System drive C: has 616 GB (65%) free of 954 GB
Total RAM: 4094 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:13:12, on 3.12.2017
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18838)
Boot mode: Normal

Running processes:
C:\Program Files\trend micro\Petr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{9317833D-D4B3-4B9C-8B06-9B224515606B}: NameServer = 94.74.192.252,8.8.8.8
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Wondershare Application Framework Service (WsAppService) - Wondershare - C:\Program Files (x86)\Wondershare\WAF\2.4.3.225\WsAppService.exe

--
End of file - 4172 bytes

======Listing Processes======



\SystemRoot\System32\smss.exe
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
wininit.exe
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
"c:\Program Files\Microsoft Security Client\MsMpEng.exe"
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
atieclxx
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
"taskhost.exe"
C:\Windows\System32\svchost.exe -k utcsvc
"C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe"
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\Explorer.EXE
"C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe" atlogon
"C:\Windows\system32\Dwm.exe"
"C:\Program Files (x86)\Wondershare\WAF\2.4.3.225\WsAppService.exe"
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\sppsvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\svchost.exe -k SDRSVC
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=crashpad-handler "--user-data-dir=C:\Users\Petr\AppData\Local\Google\Chrome\User Data" /prefetch:7 --monitor-self-annotation=ptype=crashpad-handler "--database=C:\Users\Petr\AppData\Local\Google\Chrome\User Data\Crashpad" "--metrics-dir=C:\Users\Petr\AppData\Local\Google\Chrome\User Data" --url=https://clients2.google.com/cr/report --annotation=channel= --annotation=plat=Win64 --annotation=prod=Chrome --annotation=ver=62.0.3202.94 --initial-client-data=0x80,0x84,0x88,0x7c,0x8c,0x7feebbe27e8,0x7feebbe27a8,0x7feebbe27b8
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=2968 --on-initialized-event-handle=312 --parent-handle=316 /prefetch:6
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=gpu-process --field-trial-handle=1128,16951605942928068132,1594747729918060527,131072 --gpu-vendor-id=0x1002 --gpu-device-id=0x67ff --gpu-driver-vendor="Advanced Micro Devices, Inc." --gpu-driver-version=23.20.793.1024 --gpu-driver-date=11-27-2017 --service-request-channel-token=450837331469A28A7597C08BE0D4DFCF --mojo-platform-channel-handle=1164 --ignored=" --type=renderer " /prefetch:2
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1128,16951605942928068132,1594747729918060527,131072 --service-pipe-token=02D6223DA22E60AB94C50E93E1AADB4C --lang=cs --instant-process --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --blink-settings=disallowFetchForDocWrittenScriptsInMainFrame=false,disallowFetchForDocWrittenScriptsInMainFrameOnSlowConnections=true --enable-pinch --device-scale-factor=1 --num-raster-threads=2 --enable-main-frame-before-activation --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;0,16,3553;0,17,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;1,16,3553;1,17,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;2,16,3553;2,17,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553;3,16,3553;3,17,3553;4,0,3553;4,1,3553;4,2,3553;4,3,3553;4,4,3553;4,5,3553;4,6,3553;4,7,3553;4,8,3553;4,9,3553;4,10,3553;4,11,3553;4,12,3553;4,13,3553;4,14,3553;4,15,3553;4,16,3553;4,17,3553;5,0,3553;5,1,3553;5,2,3553;5,3,3553;5,4,3553;5,5,3553;5,6,3553;5,7,3553;5,8,3553;5,9,3553;5,10,3553;5,11,3553;5,12,3553;5,13,3553;5,14,3553;5,15,3553;5,16,3553;5,17,3553;6,0,3553;6,1,3553;6,2,3553;6,3,3553;6,4,3553;6,5,3553;6,6,3553;6,7,3553;6,8,3553;6,9,3553;6,10,3553;6,11,3553;6,12,3553;6,13,3553;6,14,3553;6,15,3553;6,16,3553;6,17,3553 --enable-gpu-async-worker-context --service-request-channel-token=02D6223DA22E60AB94C50E93E1AADB4C --renderer-client-id=4 --mojo-platform-channel-handle=2004 /prefetch:1
"C:\Users\Petr\Desktop\Pičoviny\RSITx64.exe"
C:\Windows\system32\DllHost.exe /Processid:{F9717507-6651-4EDB-BFF7-AE615179BCCF}

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2017-11-16 18381792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CCleaner Monitoring]
C:\PROGRAM FILES\CCLEANER\CCleaner64.exe [2017-11-08 10024624]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msseces]
C:\Program Files\Microsoft Security Client\msseces.exe [2015-04-30 1337000]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vibranceGUI]
C:\Users\Petr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VITSOFT\Vit Registry Fix\vibranceGUI.exe [2017-06-08 797184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Secunia PSI Tray.lnk]
[]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLinkedConnections"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0
"NoDriveTypeAutoRun"=221
"NoSimpleNetIDList"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"VIDC.UYVY"=msyuv.dll
"VIDC.YUY2"=msyuv.dll
"VIDC.YVYU"=msyuv.dll
"VIDC.IYUV"=iyuv_32.dll
"vidc.i420"=lvcod64.dll
"VIDC.YVU9"=tsbyuv.dll
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"MSVideo"=vfwwdm32.dll
"MSVideo8"=VfWWDM32.dll
"wave2"=wdmaud.drv
"midi2"=wdmaud.drv
"mixer2"=wdmaud.drv
"aux2"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1

======List of files/folders created in the last 1 month======

2017-12-03 20:13:09 ----D---- C:\rsit
2017-12-03 20:08:46 ----D---- C:\Program Files\WhoCrashed
2017-12-03 20:05:08 ----SHD---- C:\$RECYCLE.BIN
2017-12-03 12:38:39 ----D---- C:\Windows\temp
2017-12-02 23:37:29 ----D---- C:\Program Files (x86)\AMD
2017-12-02 23:36:28 ----D---- C:\Program Files\Common Files\ATI Technologies
2017-12-02 23:34:37 ----A---- C:\Windows\SYSWOW64\vulkaninfo.exe
2017-12-02 23:34:37 ----A---- C:\Windows\SYSWOW64\vulkan-1.dll
2017-12-02 23:34:37 ----A---- C:\Windows\system32\vulkaninfo.exe
2017-12-02 23:34:37 ----A---- C:\Windows\system32\vulkan-1.dll
2017-12-02 23:34:36 ----D---- C:\Program Files (x86)\VulkanRT
2017-12-02 20:41:45 ----D---- C:\Program Files (x86)\SpeedFan
2017-12-02 20:17:54 ----A---- C:\Windows\SYSWOW64\FlashPlayerInstaller.exe
2017-11-29 00:48:22 ----D---- C:\Program Files (x86)\Zemana AntiMalware
2017-11-29 00:44:21 ----D---- C:\zoek
2017-11-28 02:34:20 ----D---- C:\zoek_backup
2017-11-28 02:05:36 ----A---- C:\Windows\system32\atidxx64.dll
2017-11-28 02:05:28 ----A---- C:\Windows\SYSWOW64\atidxx32.dll
2017-11-28 02:05:22 ----A---- C:\Windows\system32\aticfx64.dll
2017-11-28 02:05:18 ----A---- C:\Windows\SYSWOW64\aticfx32.dll
2017-11-28 02:05:04 ----A---- C:\Windows\SYSWOW64\detoured.dll
2017-11-28 02:05:04 ----A---- C:\Windows\system32\detoured.dll
2017-11-28 02:05:02 ----A---- C:\Windows\SYSWOW64\atiuxpag.dll
2017-11-28 02:05:02 ----A---- C:\Windows\system32\atiuxp64.dll
2017-11-28 02:04:58 ----A---- C:\Windows\SYSWOW64\atiumdag.dll
2017-11-28 02:04:58 ----A---- C:\Windows\system32\RapidFireServer64.dll
2017-11-28 02:04:54 ----A---- C:\Windows\SYSWOW64\RapidFireServer.dll
2017-11-28 02:04:54 ----A---- C:\Windows\system32\atiumd64.dll
2017-11-28 02:04:52 ----A---- C:\Windows\SYSWOW64\atiu9pag.dll
2017-11-28 02:04:52 ----A---- C:\Windows\system32\Rapidfire64.dll
2017-11-28 02:04:50 ----A---- C:\Windows\SYSWOW64\Rapidfire.dll
2017-11-28 02:04:50 ----A---- C:\Windows\system32\atiu9p64.dll
2017-11-28 02:04:48 ----A---- C:\Windows\system32\mantleaxl64.dll
2017-11-28 02:04:46 ----A---- C:\Windows\SYSWOW64\mantleaxl32.dll
2017-11-28 02:04:44 ----A---- C:\Windows\system32\mantle64.dll
2017-11-28 02:04:40 ----A---- C:\Windows\SYSWOW64\mantle32.dll
2017-11-28 02:04:38 ----A---- C:\Windows\system32\ATIODE.exe
2017-11-28 02:04:36 ----A---- C:\Windows\system32\ATIODCLI.exe
2017-11-28 02:04:30 ----A---- C:\Windows\SYSWOW64\GameManager32.dll
2017-11-28 02:04:30 ----A---- C:\Windows\system32\GameManager64.dll
2017-11-28 02:04:28 ----A---- C:\Windows\system32\dgtrayicon.exe
2017-11-28 02:04:26 ----A---- C:\Windows\system32\drivers\ati2erec.dll
2017-11-28 02:04:20 ----A---- C:\Windows\system32\atitmm64.dll
2017-11-28 02:04:18 ----A---- C:\Windows\system32\atimuixx.dll
2017-11-28 02:04:16 ----A---- C:\Windows\system32\drivers\atikmpag.sys
2017-11-28 02:04:14 ----A---- C:\Windows\SYSWOW64\atiglpxx.dll
2017-11-28 02:04:14 ----A---- C:\Windows\system32\atiglpxx.dll
2017-11-28 02:04:12 ----A---- C:\Windows\SYSWOW64\atigktxx.dll
2017-11-28 02:04:12 ----A---- C:\Windows\system32\atig6txx.dll
2017-11-28 02:04:10 ----A---- C:\Windows\system32\atig6pxx.dll
2017-11-28 02:04:08 ----A---- C:\Windows\system32\atiesrxx.exe
2017-11-28 02:04:06 ----A---- C:\Windows\system32\atieclxx.exe
2017-11-28 02:04:04 ----A---- C:\Windows\system32\atieah64.exe
2017-11-28 02:04:02 ----A---- C:\Windows\SYSWOW64\atieah32.exe
2017-11-28 02:04:00 ----A---- C:\Windows\system32\atidemgy.dll
2017-11-28 02:03:58 ----A---- C:\Windows\system32\amdmantle64.dll
2017-11-28 02:03:56 ----A---- C:\Windows\system32\aticalrt64.dll
2017-11-28 02:03:54 ----A---- C:\Windows\SYSWOW64\aticalrt.dll
2017-11-28 02:03:50 ----A---- C:\Windows\SYSWOW64\amdmantle32.dll
2017-11-28 02:03:50 ----A---- C:\Windows\system32\clinfo.exe
2017-11-28 02:03:48 ----A---- C:\Windows\SYSWOW64\OpenCL.dll
2017-11-28 02:03:48 ----A---- C:\Windows\system32\OpenCL.dll
2017-11-28 02:03:48 ----A---- C:\Windows\system32\aticaldd64.dll
2017-11-28 02:03:46 ----A---- C:\Windows\system32\amdlvr64.dll
2017-11-28 02:03:44 ----A---- C:\Windows\SYSWOW64\atiumdva.dll
2017-11-28 02:03:44 ----A---- C:\Windows\SYSWOW64\amdlvr32.dll
2017-11-28 02:03:42 ----A---- C:\Windows\SYSWOW64\aticaldd.dll
2017-11-28 02:03:40 ----A---- C:\Windows\system32\atiumd6a.dll
2017-11-28 02:03:40 ----A---- C:\Windows\system32\aticalcl64.dll
2017-11-28 02:03:38 ----A---- C:\Windows\SYSWOW64\aticalcl.dll
2017-11-28 02:03:38 ----A---- C:\Windows\system32\atimpc64.dll
2017-11-28 02:03:38 ----A---- C:\Windows\system32\amdpcom64.dll
2017-11-28 02:03:36 ----A---- C:\Windows\SYSWOW64\atimpc32.dll
2017-11-28 02:03:36 ----A---- C:\Windows\SYSWOW64\amdpcom32.dll
2017-11-28 02:03:34 ----A---- C:\Windows\SYSWOW64\atiadlxy.dll
2017-11-28 02:03:34 ----A---- C:\Windows\SYSWOW64\atiadlxx.dll
2017-11-28 02:03:32 ----A---- C:\Windows\SYSWOW64\amdhcp32.dll
2017-11-28 02:03:32 ----A---- C:\Windows\system32\atiadlxx.dll
2017-11-28 02:03:32 ----A---- C:\Windows\system32\amdhcp64.dll
2017-11-28 02:03:28 ----A---- C:\Windows\system32\coinst_17.40.dll
2017-11-28 02:03:24 ----A---- C:\Windows\system32\amdave64.dll
2017-11-28 02:03:22 ----A---- C:\Windows\SYSWOW64\amdave32.dll
2017-11-28 02:03:18 ----A---- C:\Windows\system32\amdocl64.dll
2017-11-28 02:03:08 ----A---- C:\Windows\system32\atisamu64.dll
2017-11-28 02:03:06 ----A---- C:\Windows\SYSWOW64\atisamu32.dll
2017-11-28 02:03:00 ----A---- C:\Windows\system32\amdocl12cl64.dll
2017-11-28 02:02:58 ----A---- C:\Windows\system32\amdgfxinfo64.dll
2017-11-28 02:02:56 ----A---- C:\Windows\SYSWOW64\amdgfxinfo32.dll
2017-11-28 02:02:54 ----A---- C:\Windows\system32\drivers\atikmdag.sys
2017-11-28 02:02:54 ----A---- C:\Windows\system32\drivers\amdacpksd.sys
2017-11-28 02:02:48 ----A---- C:\Windows\SYSWOW64\amdocl12cl.dll
2017-11-28 02:02:48 ----A---- C:\Windows\system32\amfrt64.dll
2017-11-28 02:02:44 ----A---- C:\Windows\SYSWOW64\amfrt32.dll
2017-11-28 02:02:38 ----A---- C:\Windows\system32\amdvlk64.dll
2017-11-28 02:02:32 ----A---- C:\Windows\SYSWOW64\amdvlk32.dll
2017-11-28 02:02:30 ----A---- C:\Windows\SYSWOW64\amdocl.dll
2017-11-28 02:02:28 ----A---- C:\Windows\system32\amduve64.dll
2017-11-28 02:02:26 ----A---- C:\Windows\SYSWOW64\amduve32.dll
2017-11-28 02:02:18 ----A---- C:\Windows\system32\amdmmcl6.dll
2017-11-28 02:02:16 ----A---- C:\Windows\SYSWOW64\amdmmcl.dll
2017-11-28 02:02:14 ----A---- C:\Windows\system32\amdmcl64.dll
2017-11-28 02:02:12 ----A---- C:\Windows\SYSWOW64\amdmcl32.dll
2017-11-28 02:02:10 ----A---- C:\Windows\SYSWOW64\atioglxx.dll
2017-11-28 02:01:54 ----A---- C:\Windows\system32\atio6axx.dll
2017-11-28 00:06:14 ----A---- C:\Windows\SYSWOW64\ativvsvl.dat
2017-11-28 00:06:14 ----A---- C:\Windows\SYSWOW64\ativvsva.dat
2017-11-28 00:06:14 ----A---- C:\Windows\system32\ativvsvl.dat
2017-11-28 00:06:14 ----A---- C:\Windows\system32\ativvsva.dat
2017-11-26 22:02:10 ----D---- C:\ProgramData\RogueKiller
2017-11-26 21:59:19 ----D---- C:\ProgramData\Sophos
2017-11-26 21:58:53 ----D---- C:\Program Files (x86)\Sophos
2017-11-26 09:45:55 ----D---- C:\Program Files (x86)\7-Zip
2017-11-25 23:42:15 ----D---- C:\Program Files (x86)\Secunia
2017-11-25 22:01:30 ----D---- C:\ProgramData\Kaspersky Lab Setup Files
2017-11-16 20:48:43 ----D---- C:\Program Files\Malwarebytes
2017-11-16 20:18:58 ----A---- C:\Windows\system32\RtNicProp64.dll
2017-11-16 20:18:58 ----A---- C:\Windows\system32\drivers\Rt64win7.sys
2017-11-16 20:17:37 ----A---- C:\Windows\system32\drivers\RTKVHD64.sys
2017-11-16 20:17:33 ----A---- C:\Windows\system32\SRSWOW64.dll
2017-11-16 20:17:33 ----A---- C:\Windows\system32\SRSTSX64.dll
2017-11-16 20:17:33 ----A---- C:\Windows\system32\SRSTSH64.dll
2017-11-16 20:17:30 ----A---- C:\Windows\system32\SRSHP64.dll
2017-11-16 20:17:26 ----A---- C:\Windows\system32\RtPgEx64.dll
2017-11-16 20:17:26 ----A---- C:\Windows\system32\RtlCPAPI64.dll
2017-11-16 20:17:26 ----A---- C:\Windows\system32\RtkCoLDR64.dll
2017-11-16 20:17:25 ----A---- C:\Windows\system32\RtkCfg64.dll
2017-11-16 20:17:25 ----A---- C:\Windows\system32\RtkApi64.dll
2017-11-16 20:17:25 ----A---- C:\Windows\system32\RTEEP64A.dll
2017-11-16 20:17:25 ----A---- C:\Windows\system32\RTEEL64A.dll
2017-11-16 20:17:25 ----A---- C:\Windows\system32\RTEEG64A.dll
2017-11-16 20:17:25 ----A---- C:\Windows\system32\RTEED64A.dll
2017-11-16 20:17:25 ----A---- C:\Windows\system32\RtDataProc64.dll
2017-11-16 20:17:24 ----A---- C:\Windows\system32\RTCOM64.dll
2017-11-16 20:17:24 ----A---- C:\Windows\system32\RP3DHT64.dll
2017-11-16 20:17:24 ----A---- C:\Windows\system32\RP3DAA64.dll
2017-11-16 20:17:24 ----A---- C:\Windows\system32\RltkAPO64.dll
2017-11-16 20:17:23 ----A---- C:\Windows\system32\RCoInstII64.dll
2017-11-16 20:17:22 ----A---- C:\Windows\system32\MBWrp64.dll
2017-11-16 20:17:21 ----A---- C:\Windows\SYSWOW64\MBAPO32.dll
2017-11-16 20:17:21 ----A---- C:\Windows\system32\MBppld64.dll
2017-11-16 20:17:21 ----A---- C:\Windows\system32\MBPPCn64.dll
2017-11-16 20:17:21 ----A---- C:\Windows\system32\MBAPO64.dll
2017-11-16 20:17:17 ----A---- C:\Windows\system32\MaxxAudioEQ64.dll
2017-11-16 20:17:15 ----A---- C:\Windows\system32\MaxxAudioAPO20.dll
2017-11-16 20:17:08 ----A---- C:\Windows\system32\FMAPO64.dll
2017-11-16 20:17:04 ----A---- C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2017-11-16 20:17:02 ----A---- C:\Windows\system32\AERTAR64.dll
2017-11-16 20:17:02 ----A---- C:\Windows\system32\AERTAC64.dll
2017-11-16 20:16:53 ----A---- C:\Windows\system32\drivers\RTAIODAT.DAT
2017-11-15 11:14:10 ----A---- C:\Windows\system32\mshtml.dll
2017-11-15 11:14:08 ----A---- C:\Windows\SYSWOW64\mshtml.dll
2017-11-15 11:14:07 ----A---- C:\Windows\system32\ieframe.dll
2017-11-15 11:14:06 ----A---- C:\Windows\SYSWOW64\jscript9.dll
2017-11-15 11:14:06 ----A---- C:\Windows\SYSWOW64\ieframe.dll
2017-11-15 11:14:06 ----A---- C:\Windows\system32\jscript9.dll
2017-11-15 11:14:05 ----A---- C:\Windows\SYSWOW64\wininet.dll
2017-11-15 11:14:05 ----A---- C:\Windows\SYSWOW64\iertutil.dll
2017-11-15 11:14:05 ----A---- C:\Windows\system32\wmp.dll
2017-11-15 11:14:05 ----A---- C:\Windows\system32\wininet.dll
2017-11-15 11:14:05 ----A---- C:\Windows\system32\win32k.sys
2017-11-15 11:14:05 ----A---- C:\Windows\system32\urlmon.dll
2017-11-15 11:14:05 ----A---- C:\Windows\system32\iertutil.dll
2017-11-15 11:14:04 ----A---- C:\Windows\SYSWOW64\wmp.dll
2017-11-15 11:14:04 ----A---- C:\Windows\SYSWOW64\vbscript.dll
2017-11-15 11:14:04 ----A---- C:\Windows\SYSWOW64\urlmon.dll
2017-11-15 11:14:04 ----A---- C:\Windows\SYSWOW64\ucrtbase.dll
2017-11-15 11:14:04 ----A---- C:\Windows\SYSWOW64\tquery.dll
2017-11-15 11:14:04 ----A---- C:\Windows\SYSWOW64\Query.dll
2017-11-15 11:14:04 ----A---- C:\Windows\SYSWOW64\jscript.dll
2017-11-15 11:14:04 ----A---- C:\Windows\system32\ucrtbase.dll
2017-11-15 11:14:04 ----A---- C:\Windows\system32\tquery.dll
2017-11-15 11:14:04 ----A---- C:\Windows\system32\jscript.dll
2017-11-15 11:14:04 ----A---- C:\Windows\system32\drivers\ntfs.sys
2017-11-15 11:14:03 ----A---- C:\Windows\SYSWOW64\webcheck.dll
2017-11-15 11:14:03 ----A---- C:\Windows\SYSWOW64\t2embed.dll
2017-11-15 11:14:03 ----A---- C:\Windows\SYSWOW64\mshtmlmedia.dll
2017-11-15 11:14:03 ----A---- C:\Windows\SYSWOW64\msfeeds.dll
2017-11-15 11:14:03 ----A---- C:\Windows\SYSWOW64\msexcl40.dll
2017-11-15 11:14:03 ----A---- C:\Windows\SYSWOW64\iedkcs32.dll
2017-11-15 11:14:03 ----A---- C:\Windows\SYSWOW64\fontsub.dll
2017-11-15 11:14:03 ----A---- C:\Windows\SYSWOW64\atmfd.dll
2017-11-15 11:14:03 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-utility-l1-1-0.dll
2017-11-15 11:14:03 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-time-l1-1-0.dll
2017-11-15 11:14:03 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-string-l1-1-0.dll
2017-11-15 11:14:03 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2017-11-15 11:14:03 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2017-11-15 11:14:03 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-process-l1-1-0.dll
2017-11-15 11:14:03 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-private-l1-1-0.dll
2017-11-15 11:14:03 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2017-11-15 11:14:03 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-math-l1-1-0.dll
2017-11-15 11:14:03 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-locale-l1-1-0.dll
2017-11-15 11:14:03 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-heap-l1-1-0.dll
2017-11-15 11:14:03 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2017-11-15 11:14:03 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-environment-l1-1-0.dll
2017-11-15 11:14:03 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-convert-l1-1-0.dll
2017-11-15 11:14:03 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-conio-l1-1-0.dll
2017-11-15 11:14:03 ----A---- C:\Windows\SYSWOW64\api-ms-win-core-xstate-l2-1-0.dll
2017-11-15 11:14:03 ----A---- C:\Windows\SYSWOW64\api-ms-win-core-timezone-l1-1-0.dll
2017-11-15 11:14:03 ----A---- C:\Windows\SYSWOW64\api-ms-win-core-synch-l1-2-0.dll
2017-11-15 11:14:03 ----A---- C:\Windows\SYSWOW64\api-ms-win-core-processthreads-l1-1-1.dll
2017-11-15 11:14:03 ----A---- C:\Windows\SYSWOW64\api-ms-win-core-localization-l1-2-0.dll
2017-11-15 11:14:03 ----A---- C:\Windows\SYSWOW64\api-ms-win-core-file-l2-1-0.dll
2017-11-15 11:14:03 ----A---- C:\Windows\SYSWOW64\api-ms-win-core-file-l1-2-0.dll
2017-11-15 11:14:03 ----A---- C:\Windows\system32\webcheck.dll
2017-11-15 11:14:03 ----A---- C:\Windows\system32\vbscript.dll
2017-11-15 11:14:03 ----A---- C:\Windows\system32\t2embed.dll
2017-11-15 11:14:03 ----A---- C:\Windows\system32\Query.dll
2017-11-15 11:14:03 ----A---- C:\Windows\system32\MsSpellCheckingFacility.exe
2017-11-15 11:14:03 ----A---- C:\Windows\system32\mshtmlmedia.dll
2017-11-15 11:14:03 ----A---- C:\Windows\system32\msfeeds.dll
2017-11-15 11:14:03 ----A---- C:\Windows\system32\iedkcs32.dll
2017-11-15 11:14:03 ----A---- C:\Windows\system32\ie4uinit.exe
2017-11-15 11:14:03 ----A---- C:\Windows\system32\drivers\usbhub.sys
2017-11-15 11:14:03 ----A---- C:\Windows\system32\drivers\usbccgp.sys
2017-11-15 11:14:03 ----A---- C:\Windows\system32\drivers\luafv.sys
2017-11-15 11:14:03 ----A---- C:\Windows\system32\atmfd.dll
2017-11-15 11:14:03 ----A---- C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2017-11-15 11:14:03 ----A---- C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2017-11-15 11:14:03 ----A---- C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2017-11-15 11:14:03 ----A---- C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2017-11-15 11:14:03 ----A---- C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2017-11-15 11:14:03 ----A---- C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2017-11-15 11:14:03 ----A---- C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2017-11-15 11:14:03 ----A---- C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2017-11-15 11:14:03 ----A---- C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2017-11-15 11:14:03 ----A---- C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2017-11-15 11:14:03 ----A---- C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2017-11-15 11:14:03 ----A---- C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2017-11-15 11:14:03 ----A---- C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2017-11-15 11:14:03 ----A---- C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2017-11-15 11:14:03 ----A---- C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2017-11-15 11:14:03 ----A---- C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2017-11-15 11:14:03 ----A---- C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2017-11-15 11:14:03 ----A---- C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2017-11-15 11:14:03 ----A---- C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2017-11-15 11:14:03 ----A---- C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2017-11-15 11:14:03 ----A---- C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2017-11-15 11:14:03 ----A---- C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2017-11-15 11:14:02 ----A---- C:\Windows\SYSWOW64\occache.dll
2017-11-15 11:14:02 ----A---- C:\Windows\SYSWOW64\mssvp.dll
2017-11-15 11:14:02 ----A---- C:\Windows\SYSWOW64\mssrch.dll
2017-11-15 11:14:02 ----A---- C:\Windows\SYSWOW64\mssph.dll
2017-11-15 11:14:02 ----A---- C:\Windows\SYSWOW64\msrating.dll
2017-11-15 11:14:02 ----A---- C:\Windows\SYSWOW64\mshtmled.dll
2017-11-15 11:14:02 ----A---- C:\Windows\SYSWOW64\jsproxy.dll
2017-11-15 11:14:02 ----A---- C:\Windows\SYSWOW64\jscript9diag.dll
2017-11-15 11:14:02 ----A---- C:\Windows\SYSWOW64\ieUnatt.exe
2017-11-15 11:14:02 ----A---- C:\Windows\SYSWOW64\ieui.dll
2017-11-15 11:14:02 ----A---- C:\Windows\SYSWOW64\ieapfltr.dll
2017-11-15 11:14:02 ----A---- C:\Windows\SYSWOW64\dxtrans.dll
2017-11-15 11:14:02 ----A---- C:\Windows\SYSWOW64\dxtmsft.dll
2017-11-15 11:14:02 ----A---- C:\Windows\system32\occache.dll
2017-11-15 11:14:02 ----A---- C:\Windows\system32\mssvp.dll
2017-11-15 11:14:02 ----A---- C:\Windows\system32\mssrch.dll
2017-11-15 11:14:02 ----A---- C:\Windows\system32\mssprxy.dll
2017-11-15 11:14:02 ----A---- C:\Windows\system32\mssphtb.dll
2017-11-15 11:14:02 ----A---- C:\Windows\system32\mssph.dll
2017-11-15 11:14:02 ----A---- C:\Windows\system32\mssitlb.dll
2017-11-15 11:14:02 ----A---- C:\Windows\system32\msrating.dll
2017-11-15 11:14:02 ----A---- C:\Windows\system32\mshtmled.dll
2017-11-15 11:14:02 ----A---- C:\Windows\system32\MshtmlDac.dll
2017-11-15 11:14:02 ----A---- C:\Windows\system32\lpk.dll
2017-11-15 11:14:02 ----A---- C:\Windows\system32\jsproxy.dll
2017-11-15 11:14:02 ----A---- C:\Windows\system32\jscript9diag.dll
2017-11-15 11:14:02 ----A---- C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-11-15 11:14:02 ----A---- C:\Windows\system32\inseng.dll
2017-11-15 11:14:02 ----A---- C:\Windows\system32\ieUnatt.exe
2017-11-15 11:14:02 ----A---- C:\Windows\system32\ieui.dll
2017-11-15 11:14:02 ----A---- C:\Windows\system32\iesetup.dll
2017-11-15 11:14:02 ----A---- C:\Windows\system32\ieetwproxystub.dll
2017-11-15 11:14:02 ----A---- C:\Windows\system32\ieapfltr.dll
2017-11-15 11:14:02 ----A---- C:\Windows\system32\dxtrans.dll
2017-11-15 11:14:02 ----A---- C:\Windows\system32\dxtmsft.dll
2017-11-15 11:14:02 ----A---- C:\Windows\system32\drivers\usbport.sys
2017-11-15 11:14:01 ----A---- C:\Windows\SYSWOW64\wmploc.DLL
2017-11-15 11:14:01 ----A---- C:\Windows\SYSWOW64\spwmp.dll
2017-11-15 11:14:01 ----A---- C:\Windows\SYSWOW64\SearchProtocolHost.exe
2017-11-15 11:14:01 ----A---- C:\Windows\SYSWOW64\SearchIndexer.exe
2017-11-15 11:14:01 ----A---- C:\Windows\SYSWOW64\SearchFilterHost.exe
2017-11-15 11:14:01 ----A---- C:\Windows\SYSWOW64\mssprxy.dll
2017-11-15 11:14:01 ----A---- C:\Windows\SYSWOW64\mssphtb.dll
2017-11-15 11:14:01 ----A---- C:\Windows\SYSWOW64\mssitlb.dll
2017-11-15 11:14:01 ----A---- C:\Windows\SYSWOW64\msshooks.dll
2017-11-15 11:14:01 ----A---- C:\Windows\SYSWOW64\msscntrs.dll
2017-11-15 11:14:01 ----A---- C:\Windows\SYSWOW64\MshtmlDac.dll
2017-11-15 11:14:01 ----A---- C:\Windows\SYSWOW64\lpk.dll
2017-11-15 11:14:01 ----A---- C:\Windows\SYSWOW64\JavaScriptCollectionAgent.dll
2017-11-15 11:14:01 ----A---- C:\Windows\SYSWOW64\inseng.dll
2017-11-15 11:14:01 ----A---- C:\Windows\SYSWOW64\iesetup.dll
2017-11-15 11:14:01 ----A---- C:\Windows\SYSWOW64\iernonce.dll
2017-11-15 11:14:01 ----A---- C:\Windows\SYSWOW64\ieetwproxystub.dll
2017-11-15 11:14:01 ----A---- C:\Windows\SYSWOW64\dxmasf.dll
2017-11-15 11:14:01 ----A---- C:\Windows\SYSWOW64\dciman32.dll
2017-11-15 11:14:01 ----A---- C:\Windows\SYSWOW64\atmlib.dll
2017-11-15 11:14:01 ----A---- C:\Windows\system32\wmploc.DLL
2017-11-15 11:14:01 ----A---- C:\Windows\system32\spwmp.dll
2017-11-15 11:14:01 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2017-11-15 11:14:01 ----A---- C:\Windows\system32\SearchIndexer.exe
2017-11-15 11:14:01 ----A---- C:\Windows\system32\SearchFilterHost.exe
2017-11-15 11:14:01 ----A---- C:\Windows\system32\msshooks.dll
2017-11-15 11:14:01 ----A---- C:\Windows\system32\msscntrs.dll
2017-11-15 11:14:01 ----A---- C:\Windows\system32\iernonce.dll
2017-11-15 11:14:01 ----A---- C:\Windows\system32\ieetwcollectorres.dll
2017-11-15 11:14:01 ----A---- C:\Windows\system32\ieetwcollector.exe
2017-11-15 11:14:01 ----A---- C:\Windows\system32\fontsub.dll
2017-11-15 11:14:01 ----A---- C:\Windows\system32\dxmasf.dll
2017-11-15 11:14:01 ----A---- C:\Windows\system32\drivers\usbuhci.sys
2017-11-15 11:14:01 ----A---- C:\Windows\system32\drivers\usbohci.sys
2017-11-15 11:14:01 ----A---- C:\Windows\system32\drivers\usbehci.sys
2017-11-15 11:14:01 ----A---- C:\Windows\system32\drivers\usbd.sys
2017-11-15 11:14:01 ----A---- C:\Windows\system32\dciman32.dll
2017-11-15 11:14:01 ----A---- C:\Windows\system32\atmlib.dll
2017-11-15 11:13:24 ----A---- C:\Windows\system32\invagent.dll
2017-11-15 11:13:24 ----A---- C:\Windows\system32\generaltel.dll
2017-11-15 11:13:24 ----A---- C:\Windows\system32\devinv.dll
2017-11-15 11:13:24 ----A---- C:\Windows\system32\CompatTelRunner.exe
2017-11-15 11:13:24 ----A---- C:\Windows\system32\centel.dll
2017-11-15 11:13:24 ----A---- C:\Windows\system32\appraiser.dll
2017-11-15 11:13:24 ----A---- C:\Windows\system32\aitstatic.exe
2017-11-15 11:13:24 ----A---- C:\Windows\system32\aepic.dll
2017-11-15 11:13:24 ----A---- C:\Windows\system32\aeinv.dll
2017-11-15 11:13:24 ----A---- C:\Windows\system32\acmigration.dll
2017-11-09 01:33:54 ----D---- C:\Users\Petr\AppData\Roaming\Google
2017-11-07 09:55:08 ----A---- C:\Windows\system32\amdicdxx.dat

======List of files/folders modified in the last 1 month======

2017-12-03 20:13:10 ----D---- C:\Program Files\trend micro
2017-12-03 20:09:50 ----D---- C:\Windows\system32\config
2017-12-03 20:08:46 ----RD---- C:\Program Files
2017-12-03 20:06:47 ----D---- C:\Windows
2017-12-03 20:05:08 ----D---- C:\Windows\Minidump
2017-12-03 20:05:08 ----D---- C:\Windows\inf
2017-12-03 20:01:24 ----SHD---- C:\System Volume Information
2017-12-03 20:01:19 ----D---- C:\Windows\erdnt
2017-12-03 20:01:15 ----D---- C:\Windows\system32\drivers
2017-12-03 13:41:24 ----D---- C:\Windows\tracing
2017-12-03 12:35:00 ----A---- C:\Windows\system.ini
2017-12-03 12:34:56 ----D---- C:\Windows\system32\drivers\etc
2017-12-03 12:31:12 ----D---- C:\Windows\SYSWOW64\drivers
2017-12-03 12:31:12 ----D---- C:\Windows\SysWOW64
2017-12-03 12:31:12 ----D---- C:\Windows\AppPatch
2017-12-03 12:31:11 ----D---- C:\Program Files (x86)\Common Files
2017-12-03 00:31:26 ----D---- C:\Windows\Prefetch
2017-12-02 23:40:13 ----D---- C:\Windows\system32\DriverStore
2017-12-02 23:39:52 ----D---- C:\Windows\system32\Tasks
2017-12-02 23:37:52 ----SHD---- C:\Windows\Installer
2017-12-02 23:37:51 ----D---- C:\Config.Msi
2017-12-02 23:37:29 ----D---- C:\Program Files (x86)
2017-12-02 23:36:54 ----D---- C:\Windows\system32\catroot
2017-12-02 23:36:33 ----D---- C:\Windows\System32
2017-12-02 23:36:30 ----D---- C:\Program Files\AMD
2017-12-02 23:36:28 ----D---- C:\Program Files\Common Files
2017-12-02 23:32:16 ----D---- C:\AMD
2017-12-02 23:30:57 ----A---- C:\Windows\SYSWOW64\FlashPlayerApp.exe
2017-12-02 23:30:52 ----D---- C:\Windows\system32\Macromed
2017-12-02 23:30:49 ----D---- C:\Windows\SYSWOW64\Macromed
2017-12-02 21:37:16 ----D---- C:\Windows\Tasks
2017-12-02 21:32:49 ----D---- C:\Program Files (x86)\Google
2017-12-02 20:56:49 ----D---- C:\AdwCleaner
2017-12-02 19:24:05 ----RD---- C:\Program Files (x86)\Skype
2017-12-02 19:24:01 ----D---- C:\ProgramData
2017-12-02 19:11:16 ----A---- C:\Windows\system32\PerfStringBackup.INI
2017-11-29 22:58:08 ----D---- C:\Windows\pss
2017-11-29 22:52:41 ----D---- C:\Windows\system32\wfp
2017-11-29 22:52:36 ----D---- C:\Windows\system32\wbem
2017-11-29 22:51:24 ----D---- C:\Windows\system32\ias
2017-11-29 22:51:22 ----D---- C:\Windows\Offline Web Pages
2017-11-29 22:51:21 ----RSD---- C:\Windows\Media
2017-11-29 22:51:21 ----RSD---- C:\Windows\Fonts
2017-11-29 22:51:21 ----RD---- C:\Users
2017-11-29 22:51:16 ----D---- C:\Windows\TAPI
2017-11-29 22:51:16 ----D---- C:\Windows\SYSWOW64\Recovery
2017-11-29 22:51:16 ----D---- C:\Windows\SYSWOW64\cs-CZ
2017-11-29 22:51:16 ----D---- C:\Windows\system32\Msdtc
2017-11-29 22:51:11 ----D---- C:\Windows\Downloaded Program Files
2017-11-29 22:51:11 ----D---- C:\Program Files\Windows Sidebar
2017-11-29 22:51:11 ----D---- C:\Program Files (x86)\Windows Sidebar
2017-11-29 22:51:09 ----D---- C:\Windows\SYSWOW64\wbem
2017-11-29 22:51:09 ----D---- C:\Windows\SYSWOW64\RTCOM
2017-11-29 22:51:09 ----D---- C:\Windows\SYSWOW64\GroupPolicy
2017-11-29 22:51:09 ----D---- C:\Windows\SYSWOW64\en-US
2017-11-29 22:51:09 ----D---- C:\Windows\SYSWOW64\config
2017-11-29 22:51:09 ----D---- C:\Windows\SYSWOW64\1033
2017-11-29 22:51:07 ----SD---- C:\Windows\system32\GWX-
2017-11-29 22:51:07 ----D---- C:\Windows\system32\SPReview
2017-11-29 22:51:07 ----D---- C:\Windows\system32\NDF
2017-11-29 22:51:06 ----HD---- C:\Windows\system32\GroupPolicy
2017-11-29 22:51:06 ----D---- C:\Windows\system32\EventProviders
2017-11-29 22:51:06 ----D---- C:\Windows\system32\en-US
2017-11-29 22:50:51 ----D---- C:\Windows\system32\drivers\UMDF
2017-11-29 22:50:50 ----D---- C:\Windows\system32\DAX2
2017-11-29 22:50:50 ----D---- C:\Windows\system32\cs-CZ
2017-11-29 22:50:50 ----D---- C:\Windows\system32\CodeIntegrity
2017-11-29 22:50:50 ----D---- C:\Windows\system32\catroot2
2017-11-29 22:50:50 ----D---- C:\Windows\system32\1033
2017-11-29 22:50:49 ----D---- C:\Windows\Microsoft.NET
2017-11-29 22:50:25 ----D---- C:\Users\Petr\AppData\Roaming\vlc
2017-11-29 22:50:25 ----D---- C:\Users\Petr\AppData\Roaming\vibranceGUI
2017-11-29 22:50:25 ----D---- C:\Users\Petr\AppData\Roaming\TS3Client
2017-11-29 22:50:25 ----D---- C:\Users\Petr\AppData\Roaming\Skype
2017-11-29 22:50:25 ----D---- C:\Users\Petr\AppData\Roaming\ProductData
2017-11-29 22:50:24 ----D---- C:\Users\Petr\AppData\Roaming\KYE ImperatorPro
2017-11-29 22:50:24 ----D---- C:\Users\Petr\AppData\Roaming\IObit
2017-11-29 22:50:21 ----D---- C:\ProgramData\Riot Games
2017-11-29 22:50:21 ----D---- C:\ProgramData\ProductData
2017-11-29 22:50:20 ----D---- C:\ProgramData\IObit
2017-11-29 22:50:20 ----D---- C:\Program Files\WinRAR
2017-11-29 22:50:20 ----D---- C:\Program Files\TeamSpeak 3 Client
2017-11-29 22:50:20 ----D---- C:\Program Files\Radeon-Crimson-ReLive-17.6.2-MinimalSetup-170613_web
2017-11-29 22:50:16 ----D---- C:\Program Files\Java
2017-11-29 22:50:16 ----D---- C:\Program Files\Defraggler
2017-11-29 22:50:16 ----D---- C:\Program Files\Common Files\logishrd
2017-11-29 22:50:16 ----D---- C:\Program Files\CCleaner
2017-11-29 22:50:13 ----D---- C:\Program Files (x86)\Steam
2017-11-29 22:50:06 ----D---- C:\Program Files (x86)\i-Menu
2017-11-29 22:50:00 ----D---- C:\3cab51c1554741859ebc96fc01
2017-11-29 22:47:46 ----D---- C:\Windows\registration
2017-11-29 22:37:23 ----D---- C:\Users\Petr\AppData\Roaming\Macromedia
2017-11-29 22:36:35 ----D---- C:\ProgramData\Malwarebytes
2017-11-26 22:59:22 ----D---- C:\Windows\debug
2017-11-20 21:32:23 ----A---- C:\Windows\system32\MpSigStub.exe
2017-11-18 20:07:51 ----D---- C:\Windows\rescache
2017-11-16 20:57:16 ----D---- C:\Windows\system32\LogFiles
2017-11-16 20:48:43 ----D---- C:\Program Files (x86)\Malwarebytes Anti-Malware
2017-11-16 20:40:17 ----A---- C:\Windows\system32\RTNUninst64.dll
2017-11-16 20:15:11 ----SD---- C:\Users\Petr\AppData\Roaming\Microsoft
2017-11-16 20:13:59 ----D---- C:\Windows\system32\MRT
2017-11-16 20:13:51 ----AC---- C:\Windows\system32\MRT-KB890830.exe
2017-11-16 20:13:41 ----AC---- C:\Windows\system32\MRT.exe
2017-11-16 19:56:29 ----D---- C:\Windows\Logs
2017-11-15 19:36:09 ----D---- C:\Windows\winsxs
2017-11-15 19:31:52 ----D---- C:\Windows\SYSWOW64\migration
2017-11-15 19:31:52 ----D---- C:\Program Files\Windows Media Player
2017-11-15 19:31:52 ----D---- C:\Program Files\Internet Explorer
2017-11-15 19:31:52 ----D---- C:\Program Files (x86)\Windows Media Player
2017-11-15 19:31:52 ----D---- C:\Program Files (x86)\Internet Explorer
2017-11-15 19:31:51 ----D---- C:\Windows\system32\drivers\cs-CZ
2017-11-15 19:31:50 ----D---- C:\Windows\system32\migration
2017-11-15 19:31:47 ----D---- C:\Windows\system32\appraiser

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 amdide64;amdide64; C:\Windows\system32\DRIVERS\amdide64.sys [2016-02-13 11944]
R0 MpFilter;Microsoft Malware Protection Driver; C:\Windows\system32\DRIVERS\MpFilter.sys [2015-03-04 280376]
R0 pciide;pciide; C:\Windows\system32\drivers\pciide.sys [2009-07-14 12352]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2010-11-20 213888]
R1 HWiNFO32;HWiNFO32/64 Kernel Driver; \??\C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [2016-02-13 27552]
R2 ei2c;ei2c; \??\C:\Windows\system32\drivers\ei2c.sys [2015-12-26 20784]
R2 mi2c;mi2c; \??\C:\Windows\system32\drivers\mi2c.sys [2015-12-26 20784]
R2 speedfan;speedfan; \??\C:\Windows\SysWOW64\speedfan.sys [2012-12-29 28664]
R3 amdiox64;AMD IO Driver; C:\Windows\system32\DRIVERS\amdiox64.sys [2010-02-18 46136]
R3 amdkmdag;amdkmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2017-11-28 40371592]
R3 amdkmdap;amdkmdap; C:\Windows\system32\DRIVERS\atikmpag.sys [2017-11-28 536456]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys [2017-11-16 5826560]
R3 KYEKBPRO;IMPERATOR PRO Gaming Keyboard; C:\Windows\system32\drivers\KYEKBPRO.sys [2011-10-14 25600]
R3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt64win7.sys [2017-11-16 1074792]
S1 ESProtectionDriver;Malwarebytes Anti-Exploit; \??\C:\Windows\system32\drivers\mbae64.sys []
S2 MBAMChameleon;MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys []
S3 BridgeMP;@%SystemRoot%\system32\bridgeres.dll,-1; C:\Windows\system32\DRIVERS\bridge.sys [2009-07-14 95232]
S3 dtlitescsibus;DAEMON Tools Lite Virtual SCSI Bus; C:\Windows\system32\DRIVERS\dtlitescsibus.sys [2016-11-28 30264]
S3 dtliteusbbus;DAEMON Tools Lite Virtual USB Bus; C:\Windows\system32\DRIVERS\dtliteusbbus.sys [2016-11-28 47672]
S3 etdrv;etdrv; \??\C:\Windows\etdrv.sys [2015-08-27 25640]
S3 gdrv;gdrv; \??\C:\Windows\gdrv.sys [2015-08-27 25640]
S3 GVTDrv64;GVTDrv64; \??\C:\Windows\GVTDrv64.sys [2015-08-27 30528]
S3 lvpepf64;Volume Adapter; C:\Windows\system32\DRIVERS\lv302a64.sys [2008-07-26 15768]
S3 LVRS64;Logitech RightSound Filter Driver; C:\Windows\system32\DRIVERS\lvrs64.sys [2008-07-26 790424]
S3 LVUSBS64;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBS64.sys [2008-07-26 50072]
S3 MBAMFarflt;MBAMFarflt; C:\Windows\system32\DRIVERS\farflt.sys []
S3 MBAMProtection;MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys []
S3 MBAMSwissArmy;MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys []
S3 MBAMWebProtection;MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys []
S3 NisDrv;Microsoft Network Inspection System; C:\Windows\system32\DRIVERS\NisDrvWFP.sys [2015-03-04 124568]
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\Windows\system32\DRIVERS\LV302V64.SYS [2008-07-26 2624408]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver; C:\Windows\System32\drivers\rdpvideominiport.sys [2012-08-23 19456]
S3 RTHDMIAzAudService;Service for HDMI; C:\Windows\system32\drivers\RtHDMIVX.sys []
S3 TsUsbFlt;TsUsbFlt; C:\Windows\system32\drivers\tsusbflt.sys [2013-10-02 56832]
S3 usb_rndisx;Adaptér USB RNDIS; C:\Windows\system32\DRIVERS\usb8023x.sys [2013-02-12 19968]
S3 WinUSB;Sony sa0102 ADB Interface; C:\Windows\system32\DRIVERS\WinUSB.sys [2010-11-20 41984]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2017-11-28 472456]
R2 DiagTrack;@%SystemRoot%\system32\UtcResources.dll,-3001; C:\Windows\System32\svchost.exe [2009-07-14 27136]
R2 MsMpSvc;Microsoft Antimalware Service; c:\Program Files\Microsoft Security Client\MsMpEng.exe [2015-04-30 23816]
R2 SQLWriter;SQL Server VSS Writer; C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2014-02-21 134336]
R2 WsAppService;Wondershare Application Framework Service; C:\Program Files (x86)\Wondershare\WAF\2.4.3.225\WsAppService.exe [2017-05-05 473824]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2017-04-21 107656]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2017-04-21 128648]
S3 IEEtwCollectorService;@%SystemRoot%\system32\ieetwcollectorres.dll,-1000; C:\Windows\system32\IEEtwCollector.exe [2017-10-14 116224]
S3 NisSrv;@c:\Program Files\Microsoft Security Client\MpAsDesc.dll,-243; c:\Program Files\Microsoft Security Client\NisSrv.exe [2015-04-30 366544]
S3 PnkBstrA;PnkBstrA; C:\Windows\syswow64\PnkBstrA.exe [2017-07-20 66872]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2015-09-05 1255736]
S4 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-12-02 272384]
S4 aspnet_state;Stavová služba ASP.NET; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe [2017-04-21 52856]
S4 IDriverT;InstallDriver Table Manager; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S4 NetMsmqActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8195; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2017-04-21 136312]
S4 NetPipeActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8197; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2017-04-21 136312]
S4 NetTcpActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8199; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2017-04-21 136312]
S4 Steam Client Service;Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [2017-09-07 1610016]

-----------------EOF-----------------



[size=200]TATO ZPRAVA SE MI TAKY ZOBRAZILA, NEVIM COTO JE TAK JU SEM PRO JISTOTU DAVAM
[/size]

securit4k
Level 1
Level 1
Příspěvky: 69
Registrován: prosinec 12
Pohlaví: Muž

Re: Prosim o kontrolu

Příspěvekod securit4k » 03 pro 2017 20:25

info.txt logfile of random's system information tool 1.10 2017-12-03 20:13:14

======MBR======

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

======Uninstall list======

Adobe Flash Player 20 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_20_0_0_228_ActiveX.exe -maintain activex
Adobe Flash Player 27 PPAPI-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_27_0_0_187_pepper.exe -maintain pepperplugin
AMD Problem Report Wizard-->MsiExec.exe /X{9CE976E0-EAE4-C63E-A3F3-AB802D61E575}
AMD Settings - Branding-->MsiExec.exe /I{7314174C-890C-436C-BD2D-61F284755FD0}
AMD Software-->C:\Program Files\AMD\CIM\BIN64\RadeonInstaller.exe /EXPRESS_UNINSTALL /IGNORE_UPGRADE /ON_REBOOT_MESSAGE:NO
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Counter-Strike: Global Offensive-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/730
Defraggler-->"C:\Program Files\Defraggler\uninst.exe"
Google Chrome-->"C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.94\Installer\setup.exe" --uninstall --system-level --verbose-logging
Google Update Helper-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Java 8 Update 131 (64-bit)-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F64180131F0}
Microsoft .NET Framework 4 Multi-Targeting Pack-->MsiExec.exe /I{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}
Microsoft .NET Framework 4.5 Multi-Targeting Pack-->MsiExec.exe /X{56E962F0-4FB0-3C67-88DB-9EAA6EEFC493}
Microsoft .NET Framework 4.5 SDK-->MsiExec.exe /X{4AE57014-05C4-4864-A13D-86517A7E1BA4}
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (ENU)-->MsiExec.exe /X{D3517C62-68A5-37CF-92F7-93C029A89681}
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack-->MsiExec.exe /X{6A0C6700-EA93-372C-8871-DCCF13D160A4}
Microsoft .NET Framework 4.5.1 SDK-->MsiExec.exe /X{19A5926D-66E1-46FC-854D-163AA10A52D3}
Microsoft .NET Framework 4.7 (CSY)-->MsiExec.exe /X{44FC9E77-F65B-3ED1-B6A5-30C9BA6B2592}
Microsoft .NET Framework 4.7 (čeština)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.7.02053\CSY\\Setup.exe /repair /x86 /x64 /lcid 1029
Microsoft .NET Framework 4.7-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.7.02053\\Setup.exe /repair /x86 /x64
Microsoft .NET Framework 4.7-->MsiExec.exe /X{BCF0C1F7-671C-3922-A7EA-8AC11F4FC0EB}
Microsoft Help Viewer 2.1-->msiexec.exe /X{0398BFBC-991B-3275-9463-D2BF91B3C80B}
Microsoft Help Viewer 2.1-->MsiExec.exe /X{0398BFBC-991B-3275-9463-D2BF91B3C80B}
Microsoft Security Client-->MsiExec.exe /X{D9FCBAAE-DB72-488B-96D0-0AA3C892C0D6}
Microsoft Security Essentials-->"C:\Program Files\Microsoft Security Client\Setup.exe" /x
Microsoft SQL Server 2012 Command Line Utilities -->MsiExec.exe /I{58FED865-4F13-408D-A5BF-996019C4B936}
Microsoft SQL Server 2012 Data-Tier App Framework (x64)-->MsiExec.exe /I{A6BA243E-85A3-4635-A269-32949C98AC7F}
Microsoft SQL Server 2012 Data-Tier App Framework -->MsiExec.exe /I{1B876496-B3A2-4D22-9B12-B608A3FD4B8B}
Microsoft SQL Server 2012 Express LocalDB -->MsiExec.exe /I{6C026A91-640F-4A23-8B68-05D589CC6F18}
Microsoft SQL Server 2012 Management Objects (x64)-->MsiExec.exe /I{43A5C316-9521-49C3-B9B6-FCE5E1005DF0}
Microsoft SQL Server 2012 Management Objects -->MsiExec.exe /I{2F7DBBE6-8EBC-495C-9041-46A772F4E311}
Microsoft SQL Server 2012 Native Client -->MsiExec.exe /I{D411E9C9-CE62-4DBF-9D92-4CB22B750ED5}
Microsoft SQL Server 2012 Transact-SQL ScriptDom -->MsiExec.exe /I{54C5041B-0E91-4E92-8417-AAA12493C790}
Microsoft SQL Server 2012 T-SQL Language Service -->MsiExec.exe /I{04DD7AF4-A6D3-4E30-9BB9-3B3670719234}
Microsoft SQL Server 2014 Express LocalDB -->MsiExec.exe /I{AB8DE9BA-19E1-446A-BCFA-6B3DA9751E21}
Microsoft SQL Server 2014 Management Objects (x64)-->MsiExec.exe /I{1F9EB3B6-AED7-4AA7-B8F1-8E314B74B2A5}
Microsoft SQL Server 2014 Management Objects -->MsiExec.exe /I{2774595F-BC2A-4B12-A25B-0C37A37049B0}
Microsoft SQL Server 2014 Transact-SQL ScriptDom -->MsiExec.exe /I{020CDFE0-C127-4047-B571-37C82396B662}
Microsoft SQL Server 2014 T-SQL Language Service -->MsiExec.exe /I{47D08E7A-92A1-489B-B0BF-415516497BCE}
Microsoft SQL Server Compact 4.0 SP1 x64 ENU-->MsiExec.exe /X{78909610-D229-459C-A936-25D92283D3FD}
Microsoft SQL Server Data Tools - enu (12.0.41012.0)-->MsiExec.exe /X{AC8E0CF4-42A1-4151-B684-97CF6FD726CF}
Microsoft SQL Server Data Tools Build Utilities - enu (12.0.30919.1)-->MsiExec.exe /X{6781FF9B-E87D-4A03-9373-A55A288B83FA}
Microsoft System CLR Types for SQL Server 2012 (x64)-->MsiExec.exe /I{05FF8209-C4F1-4C77-BC28-791653156D20}
Microsoft System CLR Types for SQL Server 2012-->MsiExec.exe /I{070C38AC-05CE-43DF-9A20-141332F6AB2B}
Microsoft System CLR Types for SQL Server 2014-->MsiExec.exe /I{4AEB505C-95E1-4964-9B64-8D27F3186D30}
Microsoft System CLR Types for SQL Server 2014-->MsiExec.exe /I{8C06D6DB-A391-4686-B050-99CC522A7843}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022-->MsiExec.exe /X{350AA351-21FA-3270-8B7A-835434E766AD}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17-->MsiExec.exe /X{8220EEFE-38CD-377E-8595-13398D740ACE}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148-->MsiExec.exe /X{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161-->MsiExec.exe /X{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219-->MsiExec.exe /X{1D8E6291-B0D5-35EC-8441-6616F567A0F7}
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727-->"C:\ProgramData\Package Cache\{15134cb0-b767-4960-a911-f2d16ae54797}\vcredist_x64.exe" /uninstall
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030-->"C:\ProgramData\Package Cache\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}\vcredist_x64.exe" /uninstall
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727-->"C:\ProgramData\Package Cache\{22154f09-719a-4619-bb71-5b3356999fbf}\vcredist_x86.exe" /uninstall
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030-->"C:\ProgramData\Package Cache\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}\vcredist_x86.exe" /uninstall
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727-->MsiExec.exe /X{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030-->MsiExec.exe /X{37B8F9C7-03FB-3253-8781-2517C99D7C00}
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727-->MsiExec.exe /X{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030-->MsiExec.exe /X{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727-->MsiExec.exe /X{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030-->MsiExec.exe /X{B175520C-86A2-35A7-8619-86DC379688B9}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727-->MsiExec.exe /X{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030-->MsiExec.exe /X{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501-->"C:\ProgramData\Package Cache\{050d4fc8-5d48-4b8f-8972-47c82c46020f}\vcredist_x64.exe" /uninstall
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501-->"C:\ProgramData\Package Cache\{f65db027-aff3-4070-886a-0d87064aabb1}\vcredist_x86.exe" /uninstall
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005-->MsiExec.exe /X{929FBD26-9020-399B-9A7A-751D61F0B942}
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005-->MsiExec.exe /X{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005-->MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005-->MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123-->"C:\ProgramData\Package Cache\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}\VC_redist.x64.exe" /uninstall
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215-->"C:\ProgramData\Package Cache\{e2803110-78b3-4664-a479-3611a381656a}\VC_redist.x86.exe" /uninstall
Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.24123-->MsiExec.exe /X{21134089-9B59-34C8-BE11-929D26AD5207}
Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.24123-->MsiExec.exe /X{FDBE9DB4-7A91-3A28-B27E-705EF7CFAE57}
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24215-->MsiExec.exe /X{69BCE4AC-9572-3271-A2FB-9423BDA36A43}
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24215-->MsiExec.exe /X{BBF2AC74-720C-3CB3-8291-5E34039232FA}
Prerequisites for SSDT -->MsiExec.exe /I{21373064-AD95-48DB-A32E-0D9E08EF7355}
Prerequisites for SSDT -->MsiExec.exe /I{35C1D9D6-87C0-46A3-B1B4-EDBCC063221C}
PunkBuster Services-->C:\Windows\system32\pbsvc.exe -u
Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd64.exe -r -m -nrg2709
Skype™ 7.38-->MsiExec.exe /X{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}
SpeedFan (remove only)-->"C:\Program Files (x86)\SpeedFan\uninstall.exe"
Steam-->C:\Program Files (x86)\Steam\uninstall.exe
TeamSpeak 3 Client-->"C:\Program Files\TeamSpeak 3 Client\uninstall.exe"
Update for (KB2504637)-->C:\Windows\SysWOW64\msiexec.exe /package {CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE} /uninstall {815F0BC1-7E54-300C-9ACA-C9460FDF6F78} /qb+ REBOOTPROMPT=""
Update for Microsoft .NET Framework 4.7 (KB4040973)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.7.02053\setup.exe /uninstallpatch {801C6191-4F3A-3022-A6A7-D38E232F6B2D}
Update for Microsoft .NET Framework 4.7 (KB4041778)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.7.02053\setup.exe /uninstallpatch {EBC83DB1-5975-37D2-A829-889EE07FA0BB}
Update for Microsoft .NET Framework 4.7 (KB4043764)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.7.02053\setup.exe /uninstallpatch {1C26814D-CC59-36CD-B920-481F9AC80275}
Vit Registry Fix 12.6.1 (Remove only)-->C:\Program Files (x86)\VITSOFT\Vit Registry Fix\Uninstall.exe
VLC media player-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
Vulkan Run Time Libraries 1.0.61.0-->C:\Program Files (x86)\VulkanRT\1.0.61.0\UninstallVulkanRT.exe
WhoCrashed 5.54-->"C:\Program Files\WhoCrashed\unins000.exe"
WinRAR 5.21 (64-bit)-->C:\Program Files\WinRAR\uninstall.exe

======System event log======

Computer Name: Petr-PC
Event Code: 7036
Message: Stav služby Funkčnost aplikací byl změněn na: Spuštěno
Record Number: 271242
Source Name: Service Control Manager
Time Written: 20170715090845.831773-000
Event Type: Informace
User:

Computer Name: Petr-PC
Event Code: 7036
Message: Stav služby Služba Windows Media Player Network Sharing byl změněn na: Spuštěno
Record Number: 271241
Source Name: Service Control Manager
Time Written: 20170715090845.226739-000
Event Type: Informace
User:

Computer Name: Petr-PC
Event Code: 14205
Message: Služba WMPNetworkSvc byla zastavena.
Record Number: 271240
Source Name: Microsoft-Windows-WMPNSS-Service
Time Written: 20170715090846.000000-000
Event Type: Informace
User:

Computer Name: Petr-PC
Event Code: 14332
Message: Služba WMPNetworkSvc nebyla spuštěna správně, protože u funkce CoCreateInstance (CLSID_UPnPDeviceFinder) došlo k chybě 0x80070422. Zkontrolujte, zda je spuštěná služba UPnPHost a zda je správně nainstalována součást systému Windows UPnPHost.
Record Number: 271239
Source Name: Microsoft-Windows-WMPNSS-Service
Time Written: 20170715090846.000000-000
Event Type: Chyba
User:

Computer Name: Petr-PC
Event Code: 14204
Message: Služba WMPNetworkSvc byla spuštěna.
Record Number: 271238
Source Name: Microsoft-Windows-WMPNSS-Service
Time Written: 20170715090845.000000-000
Event Type: Informace
User:

=====Application event log=====

Computer Name: Petr-PC
Event Code: 1022
Message: Aktualizace KB2829760 produktu Microsoft Visual Studio 2013 Shell (Minimum) Interop Assemblies byla úspěšně nainstalována.
Record Number: 28405
Source Name: MsiInstaller
Time Written: 20160827140442.000000-000
Event Type: Informace
User: Petr-PC\Petr

Computer Name: Petr-PC
Event Code: 1036
Message: Instalační služba systému Windows provedla instalaci aktualizace. Název produktu: Microsoft Visual Studio 2013 Shell (Minimum) Interop Assemblies. Verze produktu: 12.0.21005. Jazyk produktu: 1033. Výrobce: Microsoft Corporation. Název aktualizace: KB2829760. Stav instalace (úspěch nebo chyba): 0.
Record Number: 28404
Source Name: MsiInstaller
Time Written: 20160827140442.000000-000
Event Type: Informace
User: Petr-PC\Petr

Computer Name: Petr-PC
Event Code: 1022
Message: Aktualizace KB2829760 produktu Microsoft Visual Studio 2013 Shell (Minimum) Interop Assemblies byla úspěšně nainstalována.
Record Number: 28403
Source Name: MsiInstaller
Time Written: 20160827140442.000000-000
Event Type: Informace
User: Petr-PC\Petr

Computer Name: Petr-PC
Event Code: 10000
Message: Zahajování relace 0 – ‎2016‎-‎08‎-‎27T14:04:26.078137800Z.
Record Number: 28402
Source Name: Microsoft-Windows-RestartManager
Time Written: 20160827140426.079137-000
Event Type: Informace
User: Petr-PC\Petr

Computer Name: Petr-PC
Event Code: 10001
Message: Ukončování relace 0, zahájení ‎2016‎-‎08‎-‎27T14:03:13.782368900Z.
Record Number: 28401
Source Name: Microsoft-Windows-RestartManager
Time Written: 20160827140347.662273-000
Event Type: Informace
User: Petr-PC\Petr

=====Security event log=====

Computer Name: Petr-PC
Event Code: 4624
Message: Účet byl úspěšně přihlášen.

Předmět:
ID zabezpečení: S-1-0-0
Název účtu: -
Doména účtu: -
ID přihlášení: 0x0

Typ přihlášení: 3

Nové přihlášení:
ID zabezpečení: S-1-5-7
Název účtu: ANONYMOUS LOGON
Doména účtu: NT AUTHORITY
ID přihlášení: 0x4f325d
GUID přihlášení: {00000000-0000-0000-0000-000000000000}

Informace o procesu:
ID procesu: 0x0
Název procesu: -

Informace o síti:
Název pracovní stanice: KUBÍK
Adresa zdrojové sítě 192.168.2.5
Zdrojový port: 60595

Podrobné informace o ověření:
Proces přihlášení: NtLmSsp
Balíček ověření: NTLM
Přenosové služby: -
Název balíčku (pouze NTLM): NTLM V1
Délka klíče: 128

Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.

Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.

Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).

Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.

Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.

Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 64986
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20170625104910.983756-000
Event Type: Úspěšný audit
User:

Computer Name: Petr-PC
Event Code: 4634
Message: Účet byl odhlášen.

Předmět:
ID zabezpečení: S-1-5-7
Název účtu: ANONYMOUS LOGON
Doména účtu: NT AUTHORITY
ID přihlášení: 0x4d576b

Typ přihlášení: 3

Tato událost je generována, pokud je zničena relace přihlášení. Může být spojena s událostí přihlášení pomocí hodnoty ID přihlášení. Hodnoty ID přihlášení jsou jednoznačné pouze v rámci jednotlivých restartů stejného počítače.
Record Number: 64985
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20170625103720.588123-000
Event Type: Úspěšný audit
User:

Computer Name: Petr-PC
Event Code: 4624
Message: Účet byl úspěšně přihlášen.

Předmět:
ID zabezpečení: S-1-0-0
Název účtu: -
Doména účtu: -
ID přihlášení: 0x0

Typ přihlášení: 3

Nové přihlášení:
ID zabezpečení: S-1-5-7
Název účtu: ANONYMOUS LOGON
Doména účtu: NT AUTHORITY
ID přihlášení: 0x4d576b
GUID přihlášení: {00000000-0000-0000-0000-000000000000}

Informace o procesu:
ID procesu: 0x0
Název procesu: -

Informace o síti:
Název pracovní stanice: KUBÍK
Adresa zdrojové sítě 192.168.2.5
Zdrojový port: 60120

Podrobné informace o ověření:
Proces přihlášení: NtLmSsp
Balíček ověření: NTLM
Přenosové služby: -
Název balíčku (pouze NTLM): NTLM V1
Délka klíče: 128

Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.

Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.

Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).

Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.

Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.

Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 64984
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20170625103710.331537-000
Event Type: Úspěšný audit
User:

Computer Name: Petr-PC
Event Code: 4634
Message: Účet byl odhlášen.

Předmět:
ID zabezpečení: S-1-5-7
Název účtu: ANONYMOUS LOGON
Doména účtu: NT AUTHORITY
ID přihlášení: 0x4b7763

Typ přihlášení: 3

Tato událost je generována, pokud je zničena relace přihlášení. Může být spojena s událostí přihlášení pomocí hodnoty ID přihlášení. Hodnoty ID přihlášení jsou jednoznačné pouze v rámci jednotlivých restartů stejného počítače.
Record Number: 64983
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20170625102520.035910-000
Event Type: Úspěšný audit
User:

Computer Name: Petr-PC
Event Code: 4624
Message: Účet byl úspěšně přihlášen.

Předmět:
ID zabezpečení: S-1-0-0
Název účtu: -
Doména účtu: -
ID přihlášení: 0x0

Typ přihlášení: 3

Nové přihlášení:
ID zabezpečení: S-1-5-7
Název účtu: ANONYMOUS LOGON
Doména účtu: NT AUTHORITY
ID přihlášení: 0x4b7763
GUID přihlášení: {00000000-0000-0000-0000-000000000000}

Informace o procesu:
ID procesu: 0x0
Název procesu: -

Informace o síti:
Název pracovní stanice: KUBÍK
Adresa zdrojové sítě 192.168.2.5
Zdrojový port: 59925

Podrobné informace o ověření:
Proces přihlášení: NtLmSsp
Balíček ověření: NTLM
Přenosové služby: -
Název balíčku (pouze NTLM): NTLM V1
Délka klíče: 128

Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.

Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.

Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).

Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.

Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.

Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 64982
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20170625102509.825326-000
Event Type: Úspěšný audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=4
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\ProgramData\Oracle\Java\javapath;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\Skype\Phone;C:\Program Files (x86)\AMD\ATI.ACE\Core-Static;C:\Program Files\Microsoft SQL Server\110\Tools\Binn;C:\Program Files\Microsoft SQL Server\120\Tools\Binn
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"PROCESSOR_IDENTIFIER"=AMD64 Family 16 Model 5 Stepping 3, AuthenticAMD
"PROCESSOR_LEVEL"=16
"PROCESSOR_REVISION"=0503
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"VS120COMNTOOLS"=C:\Program Files (x86)\Microsoft Visual Studio 12.0\Common7\Tools\
"windir"=%SystemRoot%

-----------------EOF-----------------

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 37272
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Prosim o kontrolu

Příspěvekod jaro3 » 04 pro 2017 09:18

nechtěl jsem log z rsit..
Co problémy?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 2 hosti