Prosím o kontrolu logu Vyřešeno

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: memphisto, Mods_senior, Security team

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 38456
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Prosím o kontrolu logu

Příspěvekod jaro3 » 13 čer 2018 19:17

0000000009DD Čas na roztočení ploten
0000000009C2 Čas na roztočení ploten

zkus vypnout notebook a pak vyjmout disk a očistit jeho kontakty.

+
Prosím stáhni příslušnou verzi programu pro Tvůj systém 32-bit/64-bit FarbarRecovery Scan Tool (FrSt)
32bit.:
http://www.bleepingcomputer.com/downloa ... ool/dl/81/
64bit.:
http://www.bleepingcomputer.com/downloa ... ool/dl/82/
a ulož jej na plochu. ,pak spusť FrSt.
Potvrď způsob užití.
Neměň žádné z výchozích nastavení a klikni na položku „Scan“ („Skenovat“) .Když je skenování dokončeno, ukážou se dva logy = FRST.txt a Addition.txt a uloží se na ploše.Prosím zkopíruj sem celý jejich obsah.


Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Reklama
Uživatelský avatar
stestik21
Level 1
Level 1
Příspěvky: 73
Registrován: srpen 13
Pohlaví: Žena

Re: Prosím o kontrolu logu

Příspěvekod stestik21 » 13 čer 2018 20:06

Jaro ten disk sama čistit nemůžu myslím že to by byla pro notas konečná kdybych ho otevřela. Ale lepší to je než to bylo a viry už taky asi nikde nejsou...udělám ještě ten sken a uvidíme co ty na to ? ...moc děkuji za snahu a trpělivost.

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 06.06.2018 01
Ran by harmo (13-06-2018 20:12:33)
Running from C:\Users\harmo\Desktop
Windows 10 Home Version 1709 16299.492 (X64) (2018-06-08 18:33:41)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-434026076-1674770585-2464308185-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-434026076-1674770585-2464308185-503 - Limited - Disabled)
Guest (S-1-5-21-434026076-1674770585-2464308185-501 - Limited - Disabled)
harmo (S-1-5-21-434026076-1674770585-2464308185-1001 - Administrator - Enabled) => C:\Users\harmo
WDAGUtilityAccount (S-1-5-21-434026076-1674770585-2464308185-504 - Limited - Disabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

. . (HKLM\...\{657DF44E-16FB-46D9-A2E6-476E54F694D3}) (Version: 7.1 - Intel) Hidden
. . . (HKLM-x32\...\{94EBC126-1FC8-4528-859F-591460B2E7C2}) (Version: 3.4.0.4 - Intel) Hidden
Aktualizace NVIDIA 31.2.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 31.2.0.0 - NVIDIA Corporation) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.29.53 - Conexant)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.5521 - CyberLink Corp.)
Discord (HKU\S-1-5-21-434026076-1674770585-2464308185-1001\...\Discord) (Version: 0.0.301 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 398.11 - NVIDIA Corporation) Hidden
GameCenter My.Com (HKU\S-1-5-21-434026076-1674770585-2464308185-1001\...\GameCenter) (Version: 4.1438 - My.Com B.V.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.79 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{F6B5BD59-21F0-47F8-A6C6-63BAEB1A6569}) (Version: 2.1.03720 - Intel Corporation)
Intel(R) Chipset Device Software (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1153 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4271 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.2.1088 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{917c2887-4ed0-4389-9b51-616905bcf34f}) (Version: 3.4.0.4 - Intel)
Lenovo EasyCamera (HKLM-x32\...\{E8266049-8C7B-4A09-9E11-8BD100E0076A}) (Version: 8.0.1.2376 - GenesysLogic)
Lenovo Experience Improvement (HKLM\...\LenovoExperienceImprovement) (Version: 2.0.9.0 - Lenovo)
Lenovo FusionEngine (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.)
Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.4706 - CyberLink Corp.) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.4706 - CyberLink Corp.)
Lenovo Photo Master (HKLM-x32\...\{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 2.5.5720.01 - CyberLink Corp.)
Lenovo PowerDVD12 (HKLM-x32\...\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5328.55 - CyberLink Corp.) Hidden
Lenovo PowerDVD12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5328.55 - CyberLink Corp.)
Lenovo QuickOptimizer (HKLM\...\{8D2C871B-1B9F-45AC-9C43-2BB18089CDFA}) (Version: 1.0.006.00 - Lenovo)
Lenovo Service Bridge (HKU\S-1-5-21-434026076-1674770585-2464308185-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 4.0.6.3 - Lenovo)
Lenovo Solution Center (HKLM\...\{F925868A-2F2C-414B-A5A7-C613039CE9E4}) (Version: 3.1.001.00 - Lenovo)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0072 - Lenovo)
Lenovo Yoga Mode Control (Inf Install) (HKLM\...\ACPIVPC) (Version: 15.11.28.173 - Lenovo)
LenovoUtility (HKLM-x32\...\{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.4 - Lenovo) Hidden
LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.4 - Lenovo)
Malwarebytes verze 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0010.00 - Lenovo Group Limited) Hidden
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-434026076-1674770585-2464308185-1001\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
NVIDIA GeForce Experience 3.14.0.139 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.14.0.139 - NVIDIA Corporation)
NVIDIA Ovladač 3D Vision 398.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 398.11 - NVIDIA Corporation)
NVIDIA Ovladače grafiky 398.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 398.11 - NVIDIA Corporation)
NVIDIA Systémový software PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Ovládací panel NVIDIA 398.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 398.11 - NVIDIA Corporation) Hidden
Project Icarus version 3.2 (HKLM-x32\...\{FBADE33F-A219-466C-9CA4-848E776F98ED}_is1) (Version: 3.2 - Project Icarus Online)
REACHit (HKLM-x32\...\{4532E4C5-C84D-4040-A044-ECFCC5C6995B}) (Version: 2.1.0.11 - Lenovo)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.868.867.071015 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.213.243 - REALTEK Semiconductor Corp.)
Revelation Online (HKU\S-1-5-21-434026076-1674770585-2464308185-1001\...\Revelation Online) (Version: 1.104 - My.com B.V.)
Seznam Software (HKU\S-1-5-21-434026076-1674770585-2464308185-1001\...\SeznamInstall) (Version: 2.1.32 - Seznam.cz)
SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.5.5.0 - Lenovo)
User Manuals (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 4.0.0.1 - Lenovo) Hidden
User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 4.0.0.1 - Lenovo)
WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

ContextMenuHandlers1: [BtSendToMenuEx] -> {CF24E6B8-F148-4BCB-9108-ADF313966E80} => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\DevMenuExt.dll [2014-07-03] (Realtek Semiconductor Corporation)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2015-07-21] (Cyberlink)
ContextMenuHandlers1: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll [2015-07-13] (Lenovo)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2015-07-21] (Cyberlink)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll [2015-07-13] (Lenovo)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-12-01] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-06-01] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {0504CEBC-F556-48E9-BC47-FBE74EBB0616} - System32\Tasks\Lenovo\SHPrompt => C:\Program Files (x86)\Lenovo\SHAREit\ShareitPrompt.exe [2015-07-13] ()
Task: {2042BCFF-41C3-4257-ADEA-3520F9D80CBD} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {2541EAC4-F2BD-4E55-A1FF-833DD941C772} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [2018-04-24] (Lenovo Group Limited)
Task: {271300B2-0431-4581-BBA7-62F7307F2C4B} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015-08-07] ()
Task: {2E1378DA-50F5-4310-B5A5-CAD16D45F842} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe [2015-05-28] (CyberLink Corp.)
Task: {330DF18F-E123-4E75-8BBC-5D3694DD3E86} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe [2018-05-18] (Microsoft Corporation)
Task: {38E99269-E0A0-474D-B3D2-63B97DB76837} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {3F9581B4-E529-4C97-8C46-B57C947C789F} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2018-03-26] ()
Task: {43E49BE0-20AE-460A-9C4C-6EB8DB6E13D5} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2015-08-07] (Lenovo)
Task: {4A1B74FD-FE21-421F-8EC0-22BB743F5301} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2015-08-07] (Lenovo)
Task: {4E9D4473-968C-4963-9B1D-EA9C8F99A659} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-20] (NVIDIA Corporation)
Task: {53418ED6-BBD6-47B1-A358-79F02076562B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-06-08] (Google Inc.)
Task: {595797BC-7398-41DC-BEF9-BCF8F7FCEB55} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2015-07-07] (Lenovo)
Task: {637C9C70-F089-419F-ACB5-87263A07BBF0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-06-08] (Google Inc.)
Task: {64B54F02-D91E-468C-B22E-8344FB9127AC} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-20] (NVIDIA Corporation)
Task: {6624B82A-0692-4C0E-A7E1-ABBE44D50E1B} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\WINDOWS\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
Task: {6A91170B-E0BA-4C59-A7DC-0B83ACFAC3D8} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-434026076-1674770585-2464308185-1001 => C:\Users\harmo\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [2018-05-24] (Lenovo Group Limited)
Task: {6FD27264-0BAD-40AE-B0CD-FC5FE113DA61} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\14b36745-b54f-4492-84b6-60398255cf52 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-04-24] (Lenovo Group Limited)
Task: {7288EC3D-AC16-4A40-9094-2018A0C6853A} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {837E08AF-34AD-4390-9E4B-F78868F22800} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {867864A9-5981-446D-A307-9826501A5748} - System32\Tasks\CyberLink\Photo Master Gadget startup => C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoMasterWorker.exe [2016-09-22] (CyberLink Corp.)
Task: {89639D8F-7F83-4D00-AFFF-B23C20169E0C} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [2017-07-13] (Intel Corporation)
Task: {8CCBB3A6-C1F2-4999-89F4-B352363E082E} - System32\Tasks\Lenovo\REACHit Agent Startup => C:\Program Files (x86)\Lenovo\REACHit\webAgent.exe [2015-06-12] (Lenovo)
Task: {95A73E6C-7C20-40D9-8144-F70F2A8F32E0} - System32\Tasks\Lenovo\SHUpdate => C:\Program Files (x86)\Lenovo\SHAREit\ShareitUpdater.exe [2015-07-13] ()
Task: {A4180F25-6840-403E-BCF6-4FDB68F17E00} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [2017-07-13] (Intel Corporation)
Task: {AC369280-B42A-49D6-BA51-74AC2FB01CD5} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\19f8f265-18a2-4aed-b225-2849878c3d38 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-04-24] (Lenovo Group Limited)
Task: {AD5B9034-CFD9-4293-815C-3FFD4851E066} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {AF7C465D-9A75-4AB5-AE9C-873A2FD4A6E1} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\02e53f4a-6e9a-4435-9c51-71bb42274916 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-04-24] (Lenovo Group Limited)
Task: {B0ECF924-30B3-48E3-BCAF-C182BF5D0383} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {CAB2F818-B586-463D-90AD-99A737C114B4} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-05-20] (NVIDIA Corporation)
Task: {D0312FC4-4BB5-4746-82A1-AC742D4E7A7A} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-20] (NVIDIA Corporation)
Task: {E4517440-1B45-4096-A4D8-87AEC2242068} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {E616F332-3E08-4F69-9988-023B9DAD8050} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => C:\Windows\system32\rundll32.exe C:\Windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"
Task: {E8A583B1-F8E3-4862-B205-F9DFE01366FF} - System32\Tasks\Lenovo\Experience Improvement => C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe [2018-06-09] (Lenovo)
Task: {E8CB7620-5763-485C-922B-8E06D3798579} - System32\Tasks\Lenovo\QuickOptimizer => C:\Program Files\lenovo\QuickOptimizer\QuickOptimizerIcon.exe [2015-07-11] (Lenovo)
Task: {EA8B5BA2-31FF-40BA-8CEB-9CF49822A308} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-05-20] (NVIDIA Corporation)
Task: {EB5E3C2D-58AF-4CD6-8F7F-CA28555CEC03} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-05-20] (NVIDIA Corporation)
Task: {F20686DD-BEC3-4CE6-BC3D-791C48E9D04D} - System32\Tasks\Lenovo\REACHit Agent Update => C:\Program Files (x86)\Lenovo\REACHit\webAgent.exe [2015-06-12] (Lenovo)
Task: {F6F6081A-13BC-4302-B94D-50F52AEDFAF9} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-20] (NVIDIA Corporation)
Task: {F8B3BD11-BFD9-4E9B-AE75-CE602A44F338} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2018-03-26] ()
Task: {FE65F26A-BF2C-4198-BE32-622438817016} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\39617ce5-471e-4164-8694-52974f47ea44 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-04-24] (Lenovo Group Limited)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Shortcuts & WMI ========================

(The entries could be listed to be restored or removed.)


==================== Loaded Modules (Whitelisted) ==============

2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 ____N () C:\WINDOWS\SYSTEM32\inputhost.dll
2015-10-12 11:18 - 2015-07-02 18:41 - 000120024 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
2018-06-08 22:03 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-06-08 22:03 - 2018-05-30 09:22 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-06-09 12:05 - 2018-05-20 19:33 - 001315112 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-04-06 20:54 - 2018-04-06 20:54 - 000885992 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
2018-04-06 20:54 - 2018-04-06 20:54 - 002309864 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_modeler.dll
2018-04-06 20:54 - 2018-04-06 20:54 - 000270056 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\pl_agent_lib.dll
2018-04-06 20:54 - 2018-04-06 20:54 - 000260328 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_acpi_battery_input.dll
2018-04-06 20:54 - 2018-04-06 20:54 - 000306920 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_wifi_input.dll
2018-04-06 20:54 - 2018-04-06 20:54 - 000231144 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\devices_use_input.dll
2018-04-06 20:54 - 2018-04-06 20:54 - 000277736 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_system_power_state_input.dll
2018-04-06 20:54 - 2018-04-06 20:54 - 000638696 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_os_input.dll
2018-04-06 20:54 - 2018-04-06 20:54 - 000212200 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_winstat_input.dll
2018-04-06 20:54 - 2018-04-06 20:54 - 000453352 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_upnp_input.dll
2018-04-06 20:54 - 2018-04-06 20:54 - 000375528 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_process_input.dll
2018-04-06 20:54 - 2018-04-06 20:54 - 000609512 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_hw_input.dll
2018-04-06 20:54 - 2018-04-06 20:54 - 000248040 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_sgx_input.dll
2018-04-06 20:55 - 2018-04-06 20:55 - 000708328 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\sql_logger.dll
2018-06-08 20:07 - 2018-06-01 10:39 - 000137664 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-07-11 02:40 - 2015-07-11 02:40 - 000048544 _____ () C:\Program Files\Lenovo\QuickOptimizer\LNBPrismAssistInf.dll
2015-07-11 02:40 - 2015-07-11 02:40 - 000016288 _____ () C:\Program Files\lenovo\QuickOptimizer\ShowTaskbarIcon.dll
2015-07-11 02:40 - 2015-07-11 02:40 - 005067168 _____ () C:\Program Files\lenovo\QuickOptimizer\DTPrismAssistInf.dll
2017-12-01 01:12 - 2017-12-01 01:12 - 000401840 _____ () C:\WINDOWS\system32\igfxTray.exe
2018-06-13 00:17 - 2018-06-08 08:00 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-06-13 00:17 - 2018-06-08 07:56 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-10-12 10:01 - 2015-10-12 10:01 - 000791848 _____ () C:\Program Files\Lenovo\LenovoUtility\utility.exe
2015-10-12 10:01 - 2015-10-12 10:01 - 000097048 _____ () C:\Program Files\Lenovo\LenovoUtility\kbdhook.dll
2018-06-09 11:02 - 2018-03-26 18:13 - 000023880 _____ () C:\Program Files (x86)\Lenovo\System Update\SUService.exe
2018-06-08 13:24 - 2018-06-08 13:25 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-06-08 13:24 - 2018-06-08 13:25 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-06-08 13:24 - 2018-06-08 13:25 - 022374400 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-06-08 13:24 - 2018-06-08 13:25 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\skypert.dll
2018-06-08 13:24 - 2018-06-08 13:24 - 000654848 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-04-06 20:54 - 2018-04-06 20:54 - 000818408 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe
2018-04-06 20:54 - 2018-04-06 20:54 - 000214760 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\foreground_window_input.dll
2018-04-06 20:54 - 2018-04-06 20:54 - 000279272 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_user_waiting_input.dll
2018-04-06 20:54 - 2018-04-06 20:54 - 000207080 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_events_input.dll
2018-06-08 13:15 - 2018-06-08 13:16 - 000084992 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11804.1001.10.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-06-08 13:15 - 2018-06-08 13:16 - 001873120 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11804.1001.10.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-06-08 13:15 - 2018-06-08 13:16 - 007813120 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11804.1001.10.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2015-10-12 10:03 - 2015-02-13 01:02 - 000224696 _____ () C:\Program Files (x86)\Lenovo\CCSDK\SDKClient.dll
2018-06-09 12:05 - 2018-05-20 19:33 - 001033000 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2015-10-12 10:07 - 2014-07-04 06:35 - 000627672 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMediaLibrary.dll
2014-07-04 21:35 - 2014-07-04 21:35 - 000016856 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvcPS.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)


==================== Safe Mode (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)


==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2015-07-10 13:04 - 2015-07-10 13:02 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-434026076-1674770585-2464308185-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img2.jpg
DNS Servers: 213.46.172.37 - 213.46.172.36
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

HKLM\...\StartupApproved\Run32: => "Discord"
HKLM\...\StartupApproved\Run32: => "seznam-listicka-distribuce"
HKU\S-1-5-21-434026076-1674770585-2464308185-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-434026076-1674770585-2464308185-1001\...\StartupApproved\Run: => "cz.seznam.software.autoupdate"
HKU\S-1-5-21-434026076-1674770585-2464308185-1001\...\StartupApproved\Run: => "cz.seznam.software.szndesktop"

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [{A2E88322-BFC1-4BEF-9F1F-9EDB66253CD9}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{5974D754-0408-4422-A628-39BAE1D02F8C}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{8D3D1800-6287-4BE5-A7C6-983B280DA4C1}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{CD6B3ABF-8C6F-4AE5-97C5-5A35A2A6D51E}C:\users\harmo\appdata\local\gamecenter\gamecenter.exe] => (Block) C:\users\harmo\appdata\local\gamecenter\gamecenter.exe
FirewallRules: [UDP Query User{615E07D4-27B1-4878-AEC0-5A172DD6F943}C:\users\harmo\appdata\local\gamecenter\gamecenter.exe] => (Block) C:\users\harmo\appdata\local\gamecenter\gamecenter.exe
FirewallRules: [TCP Query User{D55BDD14-9D54-4756-9BC1-84BA00465958}C:\mygames\revelation online\game\tianyu.exe] => (Allow) C:\mygames\revelation online\game\tianyu.exe
FirewallRules: [UDP Query User{16593A93-B2FD-4055-9A74-BF7DAF366CD9}C:\mygames\revelation online\game\tianyu.exe] => (Allow) C:\mygames\revelation online\game\tianyu.exe
FirewallRules: [TCP Query User{FA5DB767-F7FB-401A-95CC-1C379FFA3AF0}C:\program files (x86)\project icarus 3.2\bin64\launcher.exe] => (Allow) C:\program files (x86)\project icarus 3.2\bin64\launcher.exe
FirewallRules: [UDP Query User{A173A801-90E5-4C26-B69C-76D197590D00}C:\program files (x86)\project icarus 3.2\bin64\launcher.exe] => (Allow) C:\program files (x86)\project icarus 3.2\bin64\launcher.exe
FirewallRules: [{8F368735-D08E-4052-B497-57FA8C0903BE}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{BBB80C22-9550-4E63-9374-5AE38F15F246}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{700BF99A-D203-4384-890D-F12B0C9D4574}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{FACA3331-925D-452A-9067-4DDEA2F3628B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{361895D0-7FB1-4F6A-88AD-52BD689A91DC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{3EBFEF7C-4589-4AFC-A83B-0BEDD42D413C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{0F1CD685-7295-4BC1-9541-5924955916A9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{44326D6C-6A75-4B3C-BF2A-EA89EC99BBCE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{CF6F41BE-5F58-4430-8BBA-53960B70C84F}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
FirewallRules: [{423C51FD-C7A0-40A8-A29A-9DD725F9D72E}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
FirewallRules: [{439CF899-977B-4D38-A6B4-AD67049583A7}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
FirewallRules: [{B6EFAEEB-EADE-495B-88A0-96DABA239FA4}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe

==================== Restore Points =========================

10-06-2018 08:59:51 JRT Pre-Junkware Removal
12-06-2018 20:22:36 Removed Sophos Virus Removal Tool.

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/13/2018 03:17:07 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Procedura Open pro službu BITS v knihovně DLL C:\Windows\System32\bitsperf.dll se nezdařila. Výkonnostní data pro tuto službu nebudou k dispozici. Vrácený kód stavu představují první čtyři bajty (DWORD) datové části.

Error: (06/11/2018 11:22:39 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Procedura Open pro službu BITS v knihovně DLL C:\Windows\System32\bitsperf.dll se nezdařila. Výkonnostní data pro tuto službu nebudou k dispozici. Vrácený kód stavu představují první čtyři bajty (DWORD) datové části.

Error: (06/11/2018 09:34:35 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Chyba služby Stínová kopie svazků: Při volání rutiny QueryFullProcessImageNameW došlo k neočekávané chybě. hr= 0x8007001f, Zařízení připojené k systému nefunguje.
.


Operace:
Spouštění asynchronní operace

Kontext:
Aktuální stav: DoSnapshotSet

Error: (06/11/2018 05:39:24 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: PETRA)
Description: Balíček Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe+App se ukončil, protože jeho pozastavování trvalo moc dlouho.

Error: (06/11/2018 08:32:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: conhost.exe, verze: 10.0.16299.15, časové razítko: 0x4dbabb31
Název chybujícího modulu: ConhostV2.dll, verze: 10.0.16299.15, časové razítko: 0x9407c601
Kód výjimky: 0xc0000005
Posun chyby: 0x0000000000006404
ID chybujícího procesu: 0x112c
Čas spuštění chybující aplikace: 0x01d4014db43473d5
Cesta k chybující aplikaci: C:\WINDOWS\system32\conhost.exe
Cesta k chybujícímu modulu: C:\WINDOWS\SYSTEM32\ConhostV2.dll
ID zprávy: 521487a5-c3ee-48b4-b565-7f2e73a1637a
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:

Error: (06/11/2018 08:30:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: zoek.exe, verze: 0.0.0.0, časové razítko: 0x00000000
Název chybujícího modulu: KERNELBASE.dll, verze: 10.0.16299.402, časové razítko: 0x81d25214
Kód výjimky: 0xc0000409
Posun chyby: 0x00103f12
ID chybujícího procesu: 0x1c8c
Čas spuštění chybující aplikace: 0x01d4014db3db3ff9
Cesta k chybující aplikaci: C:\Users\harmo\Desktop\zoek.exe
Cesta k chybujícímu modulu: C:\WINDOWS\System32\KERNELBASE.dll
ID zprávy: e8b9415f-a2a3-4afd-8218-6bac6ba071f7
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:

Error: (06/11/2018 08:28:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: ShellExperienceHost.exe, verze: 10.0.16299.334, časové razítko: 0x5aa762bd
Název chybujícího modulu: msvcrt.dll, verze: 7.0.16299.125, časové razítko: 0x20688290
Kód výjimky: 0x40000015
Posun chyby: 0x000000000000ad32
ID chybujícího procesu: 0xf54
Čas spuštění chybující aplikace: 0x01d401433de765f7
Cesta k chybující aplikaci: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Cesta k chybujícímu modulu: C:\WINDOWS\System32\msvcrt.dll
ID zprávy: eb8d353d-e46a-4f77-90cf-3168bc1aa38d
Úplný název chybujícího balíčku: Microsoft.Windows.ShellExperienceHost_10.0.16299.402_neutral_neutral_cw5n1h2txyewy
ID aplikace související s chybujícím balíčkem: App

Error: (06/10/2018 11:12:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: conhost.exe, verze: 10.0.16299.15, časové razítko: 0x4dbabb31
Název chybujícího modulu: ConhostV2.dll, verze: 10.0.16299.15, časové razítko: 0x9407c601
Kód výjimky: 0xc0000005
Posun chyby: 0x0000000000006404
ID chybujícího procesu: 0xb94
Čas spuštění chybující aplikace: 0x01d400ff2767a6fd
Cesta k chybující aplikaci: C:\WINDOWS\system32\conhost.exe
Cesta k chybujícímu modulu: C:\WINDOWS\SYSTEM32\ConhostV2.dll
ID zprávy: 6ea7dc27-e6db-49e5-bfde-121b67d93fb3
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:


System errors:
=============
Error: (06/13/2018 07:58:17 PM) (Source: DCOM) (EventID: 10016) (User: PETRA)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli PETRA\harmo (SID: S-1-5-21-434026076-1674770585-2464308185-1001) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (06/13/2018 05:09:55 PM) (Source: DCOM) (EventID: 10016) (User: PETRA)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli PETRA\harmo (SID: S-1-5-21-434026076-1674770585-2464308185-1001) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (06/13/2018 05:05:43 PM) (Source: DCOM) (EventID: 10016) (User: PETRA)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
a APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
uživateli PETRA\harmo (SID: S-1-5-21-434026076-1674770585-2464308185-1001) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Microsoft.Windows.ContentDeliveryManager_10.0.16299.15_neutral_neutral_cw5n1h2txyewy – SID (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (06/13/2018 05:05:42 PM) (Source: DCOM) (EventID: 10016) (User: PETRA)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
a APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
uživateli PETRA\harmo (SID: S-1-5-21-434026076-1674770585-2464308185-1001) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Microsoft.Windows.ContentDeliveryManager_10.0.16299.15_neutral_neutral_cw5n1h2txyewy – SID (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (06/13/2018 05:05:41 PM) (Source: DCOM) (EventID: 10016) (User: PETRA)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
a APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
uživateli PETRA\harmo (SID: S-1-5-21-434026076-1674770585-2464308185-1001) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Microsoft.Windows.ContentDeliveryManager_10.0.16299.15_neutral_neutral_cw5n1h2txyewy – SID (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (06/13/2018 05:05:40 PM) (Source: DCOM) (EventID: 10016) (User: PETRA)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
a APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
uživateli PETRA\harmo (SID: S-1-5-21-434026076-1674770585-2464308185-1001) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Microsoft.Windows.ContentDeliveryManager_10.0.16299.15_neutral_neutral_cw5n1h2txyewy – SID (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (06/13/2018 03:27:35 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli NT AUTHORITY\LOCAL SERVICE (SID: S-1-5-19) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (06/13/2018 11:45:52 AM) (Source: DCOM) (EventID: 10016) (User: PETRA)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli PETRA\harmo (SID: S-1-5-21-434026076-1674770585-2464308185-1001) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.


Windows Defender:
===================================
Date: 2018-06-12 11:21:32.258
Description:
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: Trojan:Win32/Fuerboos.A!cl
ID: 2147723652
Závažnost: Vážné
Kategorie: Trojský kůň
Cesta: file:_C:\Program Files (x86)\Project Icarus 3.2\Bin32\Cry3DEngineStub.dll
Původ zjišťování: Místní počítač
Typ zjišťování: FastPath
Zdroj zjišťování: Ochrana v reálném čase
Uživatel: PETRA\harmo
Název procesu: C:\Program Files (x86)\Project Icarus 3.2\Patcher.exe
Verze podpisu: AV: 1.269.1075.0, AS: 1.269.1075.0, NIS: 1.269.1075.0
Verze modulu: AM: 1.1.14901.4, NIS: 1.1.14901.4

Date: 2018-06-11 11:57:21.329
Description:
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: Trojan:Win32/Tiggre!plock
ID: 2147723626
Závažnost: Vážné
Kategorie: Trojský kůň
Cesta: file:_C:\$Recycle.Bin\S-1-5-21-434026076-1674770585-2464308185-1001\$R3956UB.exe
Původ zjišťování: Místní počítač
Typ zjišťování: FastPath
Zdroj zjišťování: Ochrana v reálném čase
Uživatel: PETRA\harmo
Název procesu: C:\Windows\explorer.exe
Verze podpisu: AV: 1.269.1050.0, AS: 1.269.1050.0, NIS: 1.269.1050.0
Verze modulu: AM: 1.1.14901.4, NIS: 1.1.14901.4

Date: 2018-06-11 08:54:46.671
Description:
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: Trojan:Win32/Tiggre!plock
ID: 2147723626
Závažnost: Vážné
Kategorie: Trojský kůň
Cesta: file:_C:\Users\harmo\Desktop\zoek.exe
Původ zjišťování: Místní počítač
Typ zjišťování: FastPath
Zdroj zjišťování: Ochrana v reálném čase
Uživatel: PETRA\harmo
Název procesu: C:\Windows\explorer.exe
Verze podpisu: AV: 1.269.1050.0, AS: 1.269.1050.0, NIS: 1.269.1050.0
Verze modulu: AM: 1.1.14901.4, NIS: 1.1.14901.4

Date: 2018-06-11 08:27:11.864
Description:
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: Trojan:Win32/Tiggre!plock
ID: 2147723626
Závažnost: Vážné
Kategorie: Trojský kůň
Cesta: file:_C:\Users\harmo\Downloads\Nepotvrzeno 251965.crdownload
Původ zjišťování: Místní počítač
Typ zjišťování: FastPath
Zdroj zjišťování: Ochrana v reálném čase
Uživatel: PETRA\harmo
Název procesu: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Verze podpisu: AV: 1.269.1050.0, AS: 1.269.1050.0, NIS: 1.269.1050.0
Verze modulu: AM: 1.1.14901.4, NIS: 1.1.14901.4

Date: 2018-06-11 08:26:59.949
Description:
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: Trojan:Win32/Tiggre!plock
ID: 2147723626
Závažnost: Vážné
Kategorie: Trojský kůň
Cesta: file:_C:\Users\harmo\Downloads\zoek.exe;webfile:_C:\Users\harmo\Downloads\zoek.exe|http://download.bleepingcomputer.com/smeenk/zoek.exe|pid:5644,ProcessStart:131731677875223356
Původ zjišťování: Internet
Typ zjišťování: FastPath
Zdroj zjišťování: Soubory ke stažení a přílohy
Uživatel: PETRA\harmo
Název procesu: Unknown
Verze podpisu: AV: 1.269.1050.0, AS: 1.269.1050.0, NIS: 1.269.1050.0
Verze modulu: AM: 1.1.14901.4, NIS: 1.1.14901.4

CodeIntegrity:
===================================

Date: 2018-06-13 11:11:45.920
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-06-13 11:11:41.687
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-06-13 11:08:40.542
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-06-13 11:08:39.835
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-06-13 11:08:15.426
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-06-13 11:07:35.084
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-06-13 11:07:05.169
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-06-13 11:07:04.447
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

==================== Memory info ===========================

Processor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz
Percentage of memory in use: 34%
Total physical RAM: 6058.7 MB
Available physical RAM: 3998.46 MB
Total Virtual: 9770.7 MB
Available Virtual: 6486.25 MB

==================== Drives ================================

Drive c: (Windows) (Fixed) (Total:593.26 GB) (Free:469.59 GB) NTFS ==>[system with boot components (obtained from drive)]
Drive d: (Nový svazek) (Fixed) (Total:292.97 GB) (Free:263.02 GB) NTFS
Drive e: (LENOVO) (Fixed) (Total:25 GB) (Free:22.41 GB) NTFS

\\?\Volume{2f94babf-ecb7-4b9c-9125-364ee971a180}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
\\?\Volume{491b8b51-84cb-47e8-b7cf-c346a01f8bf1}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.55 GB) NTFS
\\?\Volume{900f4202-882e-4e2f-a79e-61514fe2aaf3}\ (LENOVO_PART) (Fixed) (Total:18.06 GB) (Free:4.19 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 448AE571)

Partition: GPT.

==================== End of Addition.txt ============================

Uživatelský avatar
stestik21
Level 1
Level 1
Příspěvky: 73
Registrován: srpen 13
Pohlaví: Žena

Re: Prosím o kontrolu logu

Příspěvekod stestik21 » 13 čer 2018 20:23

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 06.06.2018 01
Ran by harmo (administrator) on PETRA (13-06-2018 20:09:58)
Running from C:\Users\harmo\Desktop
Loaded Profiles: harmo (Available Profiles: harmo)
Platform: Windows 10 Home Version 1709 16299.492 (X64) Language: Čeština (Česko)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/33 ... scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\AvrcpService.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
() C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Lenovo) C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
() C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Lenovo) C:\Program Files\Lenovo\QuickOptimizer\QuickOptimizerIcon.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
() C:\Windows\System32\igfxTray.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Lenovo) C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
() C:\Program Files\Lenovo\LenovoUtility\utility.exe
(CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe
(Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe
(Intel) C:\Program Files (x86)\Intel Driver and Support Assistant\DSATray.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
() C:\Program Files (x86)\Lenovo\System Update\SUService.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Lenovo Group Limited) C:\Users\harmo\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSB.exe
() C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11804.1001.10.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\bcastdvr.exe
(Microsoft Corporation) C:\Users\harmo\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\FileCoAuth.exe

==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [916184 2014-07-03] (Conexant Systems, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [230104 2015-07-11] (Realtek Semiconductor Corporation)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-07-22] (Intel Corporation)
HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791848 2015-10-12] ()
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe [110008 2015-07-21] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\Lenovo\Power2Go\VirtualDrive.exe [492472 2015-07-21] (CyberLink Corp.)
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [52553728 2017-06-15] (Hammer & Chisel, Inc.)
HKLM-x32\...\Run: [DSATray] => C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe [136952 2018-05-30] (Intel)
HKU\S-1-5-21-434026076-1674770585-2464308185-1001\...\Run: [GameCenter] => C:\Users\harmo\AppData\Local\GameCenter\GameCenter.exe [9417856 2018-06-13] ()
HKU\S-1-5-21-434026076-1674770585-2464308185-1001\...\Run: [Discord] => C:\Users\harmo\AppData\Local\Discord\app-0.0.301\Discord.exe [57816920 2018-04-30] (Discord Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 213.46.172.37 213.46.172.36
Tcpip\..\Interfaces\{16798b3b-6e62-4e94-bc4e-98323874746f}: [DhcpNameServer] 213.46.172.37 213.46.172.36

Internet Explorer:
==================
HKU\S-1-5-21-434026076-1674770585-2464308185-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dl ... ar=msnhome
HKU\S-1-5-21-434026076-1674770585-2464308185-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com

FireFox:
========
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-06-01] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-06-01] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-06-08] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-06-08] (Google Inc.)

Chrome:
=======
CHR Profile: C:\Users\harmo\AppData\Local\Google\Chrome\User Data\Default [2018-06-13]
CHR Extension: (Prezentace) - C:\Users\harmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-06-08]
CHR Extension: (Dokumenty) - C:\Users\harmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-06-08]
CHR Extension: (Disk Google) - C:\Users\harmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-06-08]
CHR Extension: (YouTube) - C:\Users\harmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-06-08]
CHR Extension: (Tabulky) - C:\Users\harmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-06-08]
CHR Extension: (Dokumenty Google offline) - C:\Users\harmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-06-08]
CHR Extension: (Platby Internetového obchodu Chrome) - C:\Users\harmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-06-08]
CHR Extension: (Gmail) - C:\Users\harmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-06-08]
CHR Extension: (Chrome Media Router) - C:\Users\harmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-08]

==================== Services (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 AvrcpService; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\AvrcpService.exe [41176 2015-03-03] (Realtek Semiconductor Corporation)
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [120024 2015-07-02] ()
R2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [650680 2015-07-29] (Lenovo)
S2 DSAService; C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe [23288 2018-05-30] (Intel)
R2 ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe [885992 2018-04-06] ()
R2 GDCAgent; C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe [1155512 2015-07-30] (Lenovo)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-07-22] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373680 2017-12-01] (Intel Corporation)
R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [71408 2018-04-24] (Lenovo Group Limited)
S3 Intel(R) SUR QC SAM; C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel Corporation)
S3 LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [271296 2015-08-07] (Lenovo)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
S3 mracsvc; C:\WINDOWS\System32\mracsvc.exe [10642704 2018-06-11] (LLC Mail.Ru)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764712 2018-05-20] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764712 2018-05-20] (NVIDIA Corporation)
R2 RtkBtManServ; C:\WINDOWS\RtkBtManServ.exe [281536 2018-04-20] (Realtek Semiconductor Corp.)
R3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [23880 2018-03-26] ()
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [267328 2017-05-16] (Synaptics Incorporated)
S2 SystemUsageReportSvc_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe [185064 2018-04-06] ()
S3 USER_ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe [885992 2018-04-06] ()
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\NisSrv.exe [4682552 2018-06-08] (Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MsMpEng.exe [101096 2018-06-08] (Microsoft Corporation)
S2 YMC; C:\WINDOWS\System32\ymc.exe [66384 2018-01-04] (Lenovo)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Drivers (Whitelisted) ======================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [152184 2018-05-24] (Malwarebytes)
R3 ETDSMBus; C:\WINDOWS\System32\drivers\ETDSMBus.sys [32840 2017-06-21] (ELAN Microelectronic Corp.)
R3 glavcam; C:\WINDOWS\system32\DRIVERS\glavcam.sys [3476736 2016-05-04] (Windows (R) Codename Longhorn DDK provider)
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2018-06-08] (REALiX(tm))
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [190696 2018-06-11] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [112872 2018-06-13] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [44768 2018-06-13] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253664 2018-06-13] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [103656 2018-06-13] (Malwarebytes)
S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv.sys [9859168 2018-06-11] (LLC Mail.Ru)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvlti.inf_amd64_e4e63115ffabd4a4\nvlddmkm.sys [17195272 2018-06-02] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31016 2018-05-20] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [67432 2018-03-15] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [68112 2018-04-28] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1024384 2018-06-02] (Realtek )
R3 RtkBtFilter; C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys [756672 2018-04-20] (Realtek Semiconductor Corporation)
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [424384 2018-04-04] (Realsil Semiconductor Corporation)
R3 RTWlanE; C:\WINDOWS\System32\drivers\rtwlane.sys [8178120 2018-04-20] (Realtek Semiconductor Corporation )
R3 semav6msr64; C:\WINDOWS\system32\drivers\semav6msr64.sys [43008 2018-04-06] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46072 2018-06-08] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [313384 2018-06-08] (Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\System32\drivers\usb2ser.sys [151184 2016-07-15] (MBB)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [61992 2018-06-08] (Microsoft Corporation)
S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)
R1 ZAM_Guard; C:\WINDOWS\System32\drivers\zamguard64.sys [203680 2018-06-11] (Zemana Ltd.)
S1 ZAM; \??\C:\WINDOWS\System32\drivers\zam64.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2018-06-13 20:09 - 2018-06-13 20:11 - 000015850 _____ C:\Users\harmo\Desktop\FRST.txt
2018-06-13 20:09 - 2018-06-13 20:09 - 000000000 ____D C:\FRST
2018-06-13 20:03 - 2018-06-13 20:03 - 002413056 _____ (Farbar) C:\Users\harmo\Desktop\FRST64.exe
2018-06-13 00:18 - 2018-06-08 09:21 - 007385096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-06-13 00:18 - 2018-06-08 08:26 - 025256960 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-06-13 00:18 - 2018-06-08 08:06 - 006481096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-06-13 00:18 - 2018-06-08 08:01 - 023678464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-06-13 00:17 - 2018-06-08 19:26 - 021754880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2018-06-13 00:17 - 2018-06-08 19:26 - 017084928 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-06-13 00:17 - 2018-06-08 19:03 - 003331520 _____ C:\WINDOWS\system32\Windows.Mirage.dll
2018-06-13 00:17 - 2018-06-08 13:42 - 002491120 _____ C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2018-06-13 00:17 - 2018-06-08 09:36 - 001568160 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2018-06-13 00:17 - 2018-06-08 09:36 - 000137120 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2018-06-13 00:17 - 2018-06-08 09:35 - 000300448 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-06-13 00:17 - 2018-06-08 09:35 - 000069536 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2018-06-13 00:17 - 2018-06-08 09:34 - 000748472 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2018-06-13 00:17 - 2018-06-08 09:34 - 000423352 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2018-06-13 00:17 - 2018-06-08 09:33 - 000608160 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2018-06-13 00:17 - 2018-06-08 09:33 - 000461216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-06-13 00:17 - 2018-06-08 09:32 - 001638432 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2018-06-13 00:17 - 2018-06-08 09:32 - 000664992 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2018-06-13 00:17 - 2018-06-08 09:32 - 000272288 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2018-06-13 00:17 - 2018-06-08 09:30 - 008594848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-06-13 00:17 - 2018-06-08 09:30 - 002514944 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-06-13 00:17 - 2018-06-08 09:30 - 001953544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-06-13 00:17 - 2018-06-08 09:29 - 002395040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-06-13 00:17 - 2018-06-08 09:25 - 003903784 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2018-06-13 00:17 - 2018-06-08 09:24 - 007675792 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-06-13 00:17 - 2018-06-08 09:24 - 006282280 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2018-06-13 00:17 - 2018-06-08 09:24 - 003009736 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2018-06-13 00:17 - 2018-06-08 09:24 - 002711248 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-06-13 00:17 - 2018-06-08 09:23 - 021357336 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-06-13 00:17 - 2018-06-08 09:23 - 004486400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2018-06-13 00:17 - 2018-06-08 09:23 - 002472888 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2018-06-13 00:17 - 2018-06-08 09:23 - 002412688 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2018-06-13 00:17 - 2018-06-08 09:23 - 000824904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2018-06-13 00:17 - 2018-06-08 09:22 - 006791992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2018-06-13 00:17 - 2018-06-08 09:22 - 003180176 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2018-06-13 00:17 - 2018-06-08 09:21 - 004507096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2018-06-13 00:17 - 2018-06-08 09:21 - 001779960 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-06-13 00:17 - 2018-06-08 08:21 - 001931256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2018-06-13 00:17 - 2018-06-08 08:21 - 001614168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2018-06-13 00:17 - 2018-06-08 08:19 - 001433360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2018-06-13 00:17 - 2018-06-08 08:18 - 000212920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2018-06-13 00:17 - 2018-06-08 08:10 - 003485400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2018-06-13 00:17 - 2018-06-08 08:10 - 002338272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2018-06-13 00:17 - 2018-06-08 08:09 - 017161216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2018-06-13 00:17 - 2018-06-08 08:09 - 006092160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-06-13 00:17 - 2018-06-08 08:09 - 002193688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-06-13 00:17 - 2018-06-08 08:08 - 020290256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-06-13 00:17 - 2018-06-08 08:08 - 003979696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2018-06-13 00:17 - 2018-06-08 08:08 - 003663360 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-06-13 00:17 - 2018-06-08 08:07 - 002386320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2018-06-13 00:17 - 2018-06-08 08:06 - 006015208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2018-06-13 00:17 - 2018-06-08 08:06 - 004668688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2018-06-13 00:17 - 2018-06-08 08:04 - 005195776 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-06-13 00:17 - 2018-06-08 08:04 - 001925120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2018-06-13 00:17 - 2018-06-08 08:02 - 001498112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-06-13 00:17 - 2018-06-08 08:00 - 012833792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-06-13 00:17 - 2018-06-08 08:00 - 003180032 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-06-13 00:17 - 2018-06-08 07:59 - 008432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-06-13 00:17 - 2018-06-08 07:59 - 003124224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Profiles.Gatt.dll
2018-06-13 00:17 - 2018-06-08 07:59 - 002596352 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2018-06-13 00:17 - 2018-06-08 07:58 - 008068608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-06-13 00:17 - 2018-06-08 07:58 - 005833216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2018-06-13 00:17 - 2018-06-08 07:58 - 004723712 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-06-13 00:17 - 2018-06-08 07:58 - 003332608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-06-13 00:17 - 2018-06-08 07:58 - 002211840 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-06-13 00:17 - 2018-06-08 07:57 - 002628608 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2018-06-13 00:17 - 2018-06-08 07:57 - 002086400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-06-13 00:17 - 2018-06-08 07:57 - 001812992 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-06-13 00:17 - 2018-06-08 07:57 - 001345024 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2018-06-13 00:17 - 2018-06-08 07:57 - 001238016 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2018-06-13 00:17 - 2018-06-08 07:57 - 000808960 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-06-13 00:17 - 2018-06-08 07:46 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-06-13 00:17 - 2018-06-08 07:45 - 018930688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-06-13 00:17 - 2018-06-08 07:44 - 019358720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-06-13 00:17 - 2018-06-08 07:41 - 013704704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2018-06-13 00:17 - 2018-06-08 07:41 - 011924992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-06-13 00:17 - 2018-06-08 07:40 - 003181568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-06-13 00:17 - 2018-06-08 07:36 - 006060032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-06-13 00:17 - 2018-06-08 07:36 - 003662848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-06-13 00:17 - 2018-06-08 07:35 - 004839424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2018-06-13 00:17 - 2018-06-08 07:35 - 002868736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-06-13 00:17 - 2018-06-08 07:35 - 001565184 _____ (Microsoft Corporation) C:\WINDOWS

Uživatelský avatar
stestik21
Level 1
Level 1
Příspěvky: 73
Registrován: srpen 13
Pohlaví: Žena

Re: Prosím o kontrolu logu

Příspěvekod stestik21 » 13 čer 2018 20:23

\SysWOW64\urlmon.dll
2018-06-13 00:17 - 2018-05-12 01:10 - 002574232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-06-13 00:17 - 2018-05-12 01:07 - 002711168 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-06-13 00:17 - 2018-05-12 01:07 - 002268024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2018-06-13 00:17 - 2018-05-12 01:07 - 001506200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2018-06-13 00:17 - 2018-05-11 23:54 - 003198464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2018-06-13 00:17 - 2018-05-11 23:54 - 001300992 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-06-13 00:17 - 2018-05-11 23:53 - 002462704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2018-06-13 00:17 - 2018-05-11 23:53 - 001456104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2018-06-13 00:17 - 2018-05-11 23:53 - 001017048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2018-06-13 00:17 - 2018-05-11 23:33 - 002762752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2018-06-13 00:17 - 2018-05-11 23:20 - 003430400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2018-06-13 00:17 - 2018-05-11 23:20 - 000821248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll
2018-06-13 00:17 - 2018-05-11 23:19 - 001353216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2018-06-13 00:16 - 2018-06-08 18:59 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2018-06-13 00:16 - 2018-06-08 18:58 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2018-06-13 00:16 - 2018-06-08 13:41 - 000618496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2018-06-13 00:16 - 2018-06-08 09:35 - 001093040 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-06-13 00:16 - 2018-06-08 09:35 - 000924656 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-06-13 00:16 - 2018-06-08 09:33 - 002002336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2018-06-13 00:16 - 2018-06-08 09:33 - 001206688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-06-13 00:16 - 2018-06-08 09:33 - 001056184 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-06-13 00:16 - 2018-06-08 09:33 - 000269720 _____ C:\WINDOWS\system32\FaceProcessorCore.dll
2018-06-13 00:16 - 2018-06-08 09:33 - 000192920 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2018-06-13 00:16 - 2018-06-08 09:33 - 000035232 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2018-06-13 00:16 - 2018-06-08 09:32 - 000157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll
2018-06-13 00:16 - 2018-06-08 09:32 - 000077216 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-06-13 00:16 - 2018-06-08 09:30 - 001416360 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-06-13 00:16 - 2018-06-08 09:29 - 001849760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2018-06-13 00:16 - 2018-06-08 09:29 - 001210272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-06-13 00:16 - 2018-06-08 09:29 - 000937376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2018-06-13 00:16 - 2018-06-08 09:29 - 000028576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\uefi.sys
2018-06-13 00:16 - 2018-06-08 09:27 - 001173584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-06-13 00:16 - 2018-06-08 09:27 - 000377760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2018-06-13 00:16 - 2018-06-08 09:26 - 000712456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-06-13 00:16 - 2018-06-08 09:26 - 000540064 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-06-13 00:16 - 2018-06-08 09:25 - 000525728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2018-06-13 00:16 - 2018-06-08 09:24 - 001488288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2018-06-13 00:16 - 2018-06-08 09:24 - 001029536 _____ (Microsoft Corporation) C:\WINDOWS\system32\efscore.dll
2018-06-13 00:16 - 2018-06-08 09:24 - 000967584 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2018-06-13 00:16 - 2018-06-08 09:24 - 000891808 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2018-06-13 00:16 - 2018-06-08 09:24 - 000247712 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2018-06-13 00:16 - 2018-06-08 09:23 - 000706464 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2018-06-13 00:16 - 2018-06-08 09:23 - 000677304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-06-13 00:16 - 2018-06-08 09:23 - 000137552 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2018-06-13 00:16 - 2018-06-08 09:22 - 001358496 _____ (Microsoft Corporation) C:\WINDOWS\system32\webservices.dll
2018-06-13 00:16 - 2018-06-08 09:22 - 001269640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2018-06-13 00:16 - 2018-06-08 09:22 - 000688072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2018-06-13 00:16 - 2018-06-08 09:22 - 000093624 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-06-13 00:16 - 2018-06-08 09:22 - 000054376 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel.appcore.dll
2018-06-13 00:16 - 2018-06-08 09:21 - 001206104 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2018-06-13 00:16 - 2018-06-08 09:21 - 000594080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2018-06-13 00:16 - 2018-06-08 09:21 - 000260904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2018-06-13 00:16 - 2018-06-08 09:20 - 001101216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2018-06-13 00:16 - 2018-06-08 08:21 - 000777912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-06-13 00:16 - 2018-06-08 08:18 - 000097160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll
2018-06-13 00:16 - 2018-06-08 08:10 - 001124768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll
2018-06-13 00:16 - 2018-06-08 08:09 - 002993728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2018-06-13 00:16 - 2018-06-08 08:09 - 000832952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2018-06-13 00:16 - 2018-06-08 08:09 - 000791968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2018-06-13 00:16 - 2018-06-08 08:09 - 000592800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2018-06-13 00:16 - 2018-06-08 08:09 - 000098304 _____ C:\WINDOWS\system32\runexehelper.exe
2018-06-13 00:16 - 2018-06-08 08:08 - 001990672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2018-06-13 00:16 - 2018-06-08 08:08 - 001075984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webservices.dll
2018-06-13 00:16 - 2018-06-08 08:08 - 000640024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2018-06-13 00:16 - 2018-06-08 08:08 - 000543920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2018-06-13 00:16 - 2018-06-08 08:07 - 000975360 _____ C:\WINDOWS\system32\FaceProcessor.dll
2018-06-13 00:16 - 2018-06-08 08:07 - 000536064 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-06-13 00:16 - 2018-06-08 08:07 - 000436224 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2018-06-13 00:16 - 2018-06-08 08:07 - 000400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-06-13 00:16 - 2018-06-08 08:07 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2018-06-13 00:16 - 2018-06-08 08:07 - 000206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2018-06-13 00:16 - 2018-06-08 08:07 - 000047608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel.appcore.dll
2018-06-13 00:16 - 2018-06-08 08:06 - 002890240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2018-06-13 00:16 - 2018-06-08 08:06 - 001524784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2018-06-13 00:16 - 2018-06-08 08:06 - 001131696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll
2018-06-13 00:16 - 2018-06-08 08:06 - 000551696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2018-06-13 00:16 - 2018-06-08 08:06 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll
2018-06-13 00:16 - 2018-06-08 08:06 - 000129208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2018-06-13 00:16 - 2018-06-08 08:05 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2018-06-13 00:16 - 2018-06-08 08:05 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe
2018-06-13 00:16 - 2018-06-08 08:05 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2018-06-13 00:16 - 2018-06-08 08:05 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanelExternalHook.dll
2018-06-13 00:16 - 2018-06-08 08:04 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-06-13 00:16 - 2018-06-08 08:04 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2018-06-13 00:16 - 2018-06-08 08:04 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-06-13 00:16 - 2018-06-08 08:04 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpsdrv.sys
2018-06-13 00:16 - 2018-06-08 08:03 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-06-13 00:16 - 2018-06-08 08:03 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-06-13 00:16 - 2018-06-08 08:03 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2018-06-13 00:16 - 2018-06-08 08:02 - 001015296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2018-06-13 00:16 - 2018-06-08 08:02 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2018-06-13 00:16 - 2018-06-08 08:02 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-06-13 00:16 - 2018-06-08 08:02 - 000253440 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2018-06-13 00:16 - 2018-06-08 08:02 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2018-06-13 00:16 - 2018-06-08 08:02 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2018-06-13 00:16 - 2018-06-08 08:01 - 001217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-06-13 00:16 - 2018-06-08 08:01 - 000672768 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-06-13 00:16 - 2018-06-08 08:01 - 000652288 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2018-06-13 00:16 - 2018-06-08 08:01 - 000623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2018-06-13 00:16 - 2018-06-08 08:01 - 000507392 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2018-06-13 00:16 - 2018-06-08 08:01 - 000229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2018-06-13 00:16 - 2018-06-08 08:00 - 001495552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-06-13 00:16 - 2018-06-08 08:00 - 000354304 _____ (Microsoft Corporation) C:\WINDOWS\system32\WwaApi.dll
2018-06-13 00:16 - 2018-06-08 08:00 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncSettings.dll
2018-06-13 00:16 - 2018-06-08 08:00 - 000258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2018-06-13 00:16 - 2018-06-08 07:59 - 001297920 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2018-06-13 00:16 - 2018-06-08 07:59 - 001116672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2018-06-13 00:16 - 2018-06-08 07:59 - 001043968 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2018-06-13 00:16 - 2018-06-08 07:59 - 000908800 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-06-13 00:16 - 2018-06-08 07:59 - 000757760 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-06-13 00:16 - 2018-06-08 07:58 - 002083840 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2018-06-13 00:16 - 2018-06-08 07:57 - 004772352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2018-06-13 00:16 - 2018-06-08 07:57 - 001597952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-06-13 00:16 - 2018-06-08 07:57 - 001135104 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2018-06-13 00:16 - 2018-06-08 07:56 - 002528768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2018-06-13 00:16 - 2018-06-08 07:56 - 002035712 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2018-06-13 00:16 - 2018-06-08 07:56 - 000969728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll
2018-06-13 00:16 - 2018-06-08 07:55 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\DbgModel.dll
2018-06-13 00:16 - 2018-06-08 07:53 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2018-06-13 00:16 - 2018-06-08 07:52 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2018-06-13 00:16 - 2018-06-08 07:52 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2018-06-13 00:16 - 2018-06-08 07:52 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2018-06-13 00:16 - 2018-06-08 07:46 - 002393600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2018-06-13 00:16 - 2018-06-08 07:46 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-06-13 00:16 - 2018-06-08 07:46 - 000309248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2018-06-13 00:16 - 2018-06-08 07:46 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2018-06-13 00:16 - 2018-06-08 07:45 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smartscreenps.dll
2018-06-13 00:16 - 2018-06-08 07:44 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-06-13 00:16 - 2018-06-08 07:43 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll
2018-06-13 00:16 - 2018-06-08 07:43 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2018-06-13 00:16 - 2018-06-08 07:42 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2018-06-13 00:16 - 2018-06-08 07:41 - 000459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-06-13 00:16 - 2018-06-08 07:41 - 000372736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2018-06-13 00:16 - 2018-06-08 07:41 - 000369152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2018-06-13 00:16 - 2018-06-08 07:40 - 001277440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2018-06-13 00:16 - 2018-06-08 07:40 - 000534016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2018-06-13 00:16 - 2018-06-08 07:40 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-06-13 00:16 - 2018-06-08 07:40 - 000293888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WwaApi.dll
2018-06-13 00:16 - 2018-06-08 07:39 - 000963584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GamePanel.exe
2018-06-13 00:16 - 2018-06-08 07:39 - 000941568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2018-06-13 00:16 - 2018-06-08 07:39 - 000636416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2018-06-13 00:16 - 2018-06-08 07:39 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-06-13 00:16 - 2018-06-08 07:39 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
2018-06-13 00:16 - 2018-06-08 07:38 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2018-06-13 00:16 - 2018-06-08 07:38 - 000664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-06-13 00:16 - 2018-06-08 07:38 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2018-06-13 00:16 - 2018-06-08 07:35 - 007812608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2018-06-13 00:16 - 2018-06-08 07:35 - 004384768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2018-06-13 00:16 - 2018-06-08 07:35 - 002014720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2018-06-13 00:16 - 2018-06-08 07:35 - 001474560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2018-06-13 00:16 - 2018-06-08 07:35 - 000955392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2018-06-13 00:16 - 2018-06-08 07:35 - 000935424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2018-06-13 00:16 - 2018-06-08 07:35 - 000891904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2018-06-13 00:16 - 2018-06-08 07:34 - 000471040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DbgModel.dll
2018-06-13 00:16 - 2018-05-12 15:57 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicRuntimes.dll
2018-06-13 00:16 - 2018-05-12 15:56 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Feedback.Analog.dll
2018-06-13 00:16 - 2018-05-12 15:55 - 000666112 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2018-06-13 00:16 - 2018-05-12 15:55 - 000640000 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll
2018-06-13 00:16 - 2018-05-12 15:53 - 000230912 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloShellRuntime.dll
2018-06-13 00:16 - 2018-05-12 15:52 - 000421376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll
2018-06-13 00:16 - 2018-05-12 15:52 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialStore.dll
2018-06-13 00:16 - 2018-05-12 01:15 - 000194456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ataport.sys
2018-06-13 00:16 - 2018-05-12 01:15 - 000128408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2018-06-13 00:16 - 2018-05-12 01:14 - 000373656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2018-06-13 00:16 - 2018-05-12 01:14 - 000082840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2018-06-13 00:16 - 2018-05-12 01:10 - 000749976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-06-13 00:16 - 2018-05-12 01:10 - 000408984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-06-13 00:16 - 2018-05-12 01:09 - 000149400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2018-06-13 00:16 - 2018-05-12 01:09 - 000103320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2018-06-13 00:16 - 2018-05-12 01:08 - 000757792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2018-06-13 00:16 - 2018-05-12 01:08 - 000428440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2018-06-13 00:16 - 2018-05-12 01:08 - 000362904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-06-13 00:16 - 2018-05-12 01:07 - 001084736 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2018-06-13 00:16 - 2018-05-12 01:05 - 000616792 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2018-06-13 00:16 - 2018-05-11 23:53 - 001033576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll
2018-06-13 00:16 - 2018-05-11 23:52 - 000909312 _____ (Microsoft Corporation) C:\WINDOWS\system32\PayloadRestrictions.dll
2018-06-13 00:16 - 2018-05-11 23:52 - 000385536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2018-06-13 00:16 - 2018-05-11 23:52 - 000222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Proxy.dll
2018-06-13 00:16 - 2018-05-11 23:51 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaproxystub.dll
2018-06-13 00:16 - 2018-05-11 23:50 - 002186240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaclient.dll
2018-06-13 00:16 - 2018-05-11 23:50 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadauthhelper.dll
2018-06-13 00:16 - 2018-05-11 23:50 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2018-06-13 00:16 - 2018-05-11 23:50 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2018-06-13 00:16 - 2018-05-11 23:50 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\secur32.dll
2018-06-13 00:16 - 2018-05-11 23:50 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-06-13 00:16 - 2018-05-11 23:49 - 001685504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaserver.exe
2018-06-13 00:16 - 2018-05-11 23:48 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2018-06-13 00:16 - 2018-05-11 23:48 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpd_ci.dll
2018-06-13 00:16 - 2018-05-11 23:48 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput.dll
2018-06-13 00:16 - 2018-05-11 23:48 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys
2018-06-13 00:16 - 2018-05-11 23:47 - 000332800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2018-06-13 00:16 - 2018-05-11 23:47 - 000300544 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll
2018-06-13 00:16 - 2018-05-11 23:47 - 000276480 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2018-06-13 00:16 - 2018-05-11 23:47 - 000216576 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput8.dll
2018-06-13 00:16 - 2018-05-11 23:47 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdbusenum.dll
2018-06-13 00:16 - 2018-05-11 23:46 - 000595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-06-13 00:16 - 2018-05-11 23:46 - 000403968 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2018-06-13 00:16 - 2018-05-11 23:45 - 000816128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2018-06-13 00:16 - 2018-05-11 23:44 - 000930816 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-06-13 00:16 - 2018-05-11 23:42 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2018-06-13 00:16 - 2018-05-11 23:41 - 003630080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2018-06-13 00:16 - 2018-05-11 23:40 - 001363968 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll
2018-06-13 00:16 - 2018-05-11 23:40 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2018-06-13 00:16 - 2018-05-11 23:39 - 001717248 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2018-06-13 00:16 - 2018-05-11 23:38 - 000568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\msra.exe
2018-06-13 00:16 - 2018-05-11 23:31 - 000662528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PayloadRestrictions.dll
2018-06-13 00:16 - 2018-05-11 23:31 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Bluetooth.Proxy.dll
2018-06-13 00:16 - 2018-05-11 23:31 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaproxystub.dll
2018-06-13 00:16 - 2018-05-11 23:30 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2018-06-13 00:16 - 2018-05-11 23:29 - 001428480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaclient.dll
2018-06-13 00:16 - 2018-05-11 23:29 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaserver.exe
2018-06-13 00:16 - 2018-05-11 23:29 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2018-06-13 00:16 - 2018-05-11 23:29 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadauthhelper.dll
2018-06-13 00:16 - 2018-05-11 23:29 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\secur32.dll
2018-06-13 00:16 - 2018-05-11 23:28 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dinput8.dll
2018-06-13 00:16 - 2018-05-11 23:28 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dinput.dll
2018-06-13 00:16 - 2018-05-11 23:27 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudBackupSettings.dll
2018-06-13 00:16 - 2018-05-11 23:26 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2018-06-13 00:16 - 2018-05-11 23:26 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncSettings.dll
2018-06-12 20:16 - 2018-06-12 20:16 - 000204496 _____ (Malwarebytes) C:\Users\harmo\Desktop\startuplite-setup-1.07.exe
2018-06-12 08:59 - 2018-06-12 08:59 - 000000000 ___HD C:\OneDriveTemp
2018-06-11 23:48 - 2018-06-11 23:48 - 000000000 ____D C:\ProgramData\ProductData
2018-06-11 21:43 - 2018-06-11 21:43 - 000388608 _____ (Trend Micro Inc.) C:\Users\harmo\Desktop\HijackThis.exe
2018-06-11 21:01 - 2018-06-13 20:10 - 000212145 _____ C:\WINDOWS\ZAM_Guard.krnl.trace
2018-06-11 21:01 - 2018-06-13 03:09 - 000000000 ____D C:\Program Files (x86)\Zemana AntiMalware
2018-06-11 21:01 - 2018-06-12 09:15 - 000138155 _____ C:\WINDOWS\ZAM.krnl.trace
2018-06-11 21:01 - 2018-06-11 21:01 - 000203680 _____ (Zemana Ltd.) C:\WINDOWS\system32\Drivers\zamguard64.sys
2018-06-11 21:01 - 2018-06-11 21:01 - 000000000 ____D C:\Users\harmo\AppData\Local\Zemana
2018-06-11 08:54 - 2018-06-13 20:06 - 000103656 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-06-11 08:54 - 2018-06-13 03:10 - 000253664 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-06-11 08:54 - 2018-06-13 03:10 - 000112872 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-06-11 08:54 - 2018-06-13 03:10 - 000044768 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-06-11 08:54 - 2018-06-11 08:54 - 000190696 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys

Uživatelský avatar
stestik21
Level 1
Level 1
Příspěvky: 73
Registrován: srpen 13
Pohlaví: Žena

Re: Prosím o kontrolu logu

Příspěvekod stestik21 » 13 čer 2018 20:25

2018-06-11 08:30 - 2018-06-11 08:32 - 000000440 _____ C:\runcheck.txt
2018-06-10 23:05 - 2018-06-10 23:15 - 000251174 _____ C:\WINDOWS\ntbtlog.txt
2018-06-10 23:05 - 2018-06-10 23:05 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2018-06-10 22:45 - 2018-06-11 08:32 - 000000000 ____D C:\Users\harmo\AppData\Local\CrashDumps
2018-06-10 22:45 - 2018-06-10 22:45 - 000000000 ____D C:\zoek_backup
2018-06-10 10:42 - 2018-06-10 22:08 - 000028272 _____ C:\WINDOWS\system32\Drivers\TrueSight.sys
2018-06-10 10:41 - 2018-06-12 09:11 - 000000000 ____D C:\Program Files\RogueKiller
2018-06-10 10:41 - 2018-06-10 22:01 - 000000000 ____D C:\ProgramData\RogueKiller
2018-06-10 09:20 - 2018-06-10 09:20 - 000000000 ____D C:\ProgramData\Sophos
2018-06-10 08:47 - 2018-06-10 08:47 - 007372496 _____ (Malwarebytes) C:\Users\harmo\Desktop\adwcleaner_7.2.0.exe
2018-06-09 21:59 - 2018-06-09 21:59 - 001790024 _____ (Malwarebytes) C:\Users\harmo\Desktop\JRT.exe
2018-06-09 13:02 - 2018-06-11 22:15 - 000003834 _____ C:\WINDOWS\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2018-06-09 12:50 - 2018-06-09 13:01 - 000000000 ____D C:\Program Files (x86)\Intel Driver and Support Assistant
2018-06-09 12:50 - 2018-06-09 12:50 - 000003762 _____ C:\WINDOWS\System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132
2018-06-09 12:50 - 2018-06-09 12:50 - 000003528 _____ C:\WINDOWS\System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon
2018-06-09 12:50 - 2018-06-09 12:50 - 000002690 _____ C:\WINDOWS\System32\Tasks\USER_ESRV_SVC_QUEENCREEK
2018-06-09 12:50 - 2018-06-09 12:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver and Support Assistant
2018-06-09 12:50 - 2018-04-06 20:54 - 000043008 _____ C:\WINDOWS\system32\Drivers\semav6msr64.sys
2018-06-09 12:44 - 2018-06-09 12:44 - 000000000 ____D C:\Users\harmo\AppData\LocalLow\Lenovo
2018-06-09 12:36 - 2018-06-09 12:36 - 000000000 ____D C:\Users\harmo\Intel
2018-06-09 12:30 - 2018-06-09 12:30 - 000000000 ____D C:\Users\harmo\ansel
2018-06-09 12:26 - 2018-06-09 12:26 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2018-06-09 12:26 - 2018-06-01 10:47 - 000132680 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2018-06-09 12:24 - 2018-06-09 12:24 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2018-06-09 12:22 - 2018-06-02 05:04 - 013727800 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2018-06-09 12:22 - 2018-06-02 05:04 - 011272944 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
2018-06-09 12:22 - 2018-06-02 05:03 - 031278400 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2018-06-09 12:22 - 2018-06-02 05:03 - 025991456 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2018-06-09 12:21 - 2018-06-02 05:04 - 040346536 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll
2018-06-09 12:21 - 2018-06-02 05:04 - 035250624 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll
2018-06-09 12:21 - 2018-06-02 05:04 - 004349864 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2018-06-09 12:21 - 2018-06-02 05:04 - 003760392 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2018-06-09 12:21 - 2018-06-02 05:04 - 002014144 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6439811.dll
2018-06-09 12:21 - 2018-06-02 05:04 - 001563224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2018-06-09 12:21 - 2018-06-02 05:04 - 001468272 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6439811.dll
2018-06-09 12:21 - 2018-06-02 05:04 - 001418664 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2018-06-09 12:21 - 2018-06-02 05:04 - 001216424 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2018-06-09 12:21 - 2018-06-02 05:04 - 001092360 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2018-06-09 12:21 - 2018-06-02 05:04 - 000627056 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2018-06-09 12:21 - 2018-06-02 05:04 - 000518000 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2018-06-09 12:21 - 2018-06-02 05:03 - 017784624 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2018-06-09 12:21 - 2018-06-02 05:03 - 015195256 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2018-06-09 12:21 - 2018-06-02 05:03 - 004125056 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2018-06-09 12:21 - 2018-06-02 05:03 - 001157216 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2018-06-09 12:21 - 2018-06-02 05:03 - 000904720 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll
2018-06-09 12:06 - 2018-06-09 12:06 - 000004308 _____ C:\WINDOWS\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-06-09 12:06 - 2018-06-09 12:06 - 000004106 _____ C:\WINDOWS\System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-06-09 12:06 - 2018-06-09 12:06 - 000003976 _____ C:\WINDOWS\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-06-09 12:06 - 2018-06-09 12:06 - 000003940 _____ C:\WINDOWS\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-06-09 12:06 - 2018-06-09 12:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2018-06-09 12:06 - 2018-05-20 19:33 - 002496296 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2018-06-09 12:06 - 2018-05-20 19:33 - 002164008 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2018-06-09 12:06 - 2018-05-20 19:33 - 001312040 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvRtmpStreamer64.dll
2018-06-09 12:05 - 2018-06-09 12:05 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-06-09 12:05 - 2018-06-09 12:05 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-06-09 12:05 - 2018-06-09 12:05 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-06-09 12:05 - 2018-06-09 12:05 - 000003894 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-06-09 12:05 - 2018-06-09 12:05 - 000003866 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-06-09 12:05 - 2018-06-09 12:05 - 000003858 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-06-09 12:05 - 2018-06-09 12:05 - 000003654 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-06-09 12:05 - 2018-05-20 17:30 - 000001951 _____ C:\WINDOWS\NvTelemetryContainerRecovery.bat
2018-06-09 12:05 - 2018-04-28 02:25 - 000068112 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvhci.sys
2018-06-09 12:05 - 2018-04-27 18:32 - 000209192 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll
2018-06-09 12:05 - 2018-04-27 18:32 - 000169256 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll
2018-06-09 12:04 - 2018-03-15 10:47 - 000067432 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvad64v.sys
2018-06-09 11:33 - 2018-06-13 03:18 - 000017217 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2018-06-09 11:13 - 2018-06-09 11:13 - 000000000 ____D C:\ProgramData\install_backup
2018-06-09 11:11 - 2012-06-13 17:10 - 000102376 _____ ("CyberLink) C:\WINDOWS\system32\Drivers\wsvd.sys
2018-06-09 11:02 - 2018-06-09 11:02 - 000000000 ____D C:\WINDOWS\System32\Tasks\TVT
2018-06-09 11:02 - 2018-06-09 11:02 - 000000000 ____D C:\Users\harmo\AppData\Local\LenovoServiceBridge
2018-06-09 10:56 - 2018-06-09 10:56 - 000000000 ____D C:\Users\harmo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo
2018-06-09 10:39 - 2018-04-24 13:06 - 000103664 _____ (Lenovo Group Limited.) C:\WINDOWS\system32\ImController.CoInstaller.dll
2018-06-09 10:28 - 2018-06-09 10:28 - 000000000 ____D C:\Users\harmo\AppData\Roaming\Lenovo
2018-06-09 08:42 - 2018-06-09 08:42 - 000005061 _____ C:\Users\harmo\Desktop\moje.txt
2018-06-09 08:09 - 2018-06-12 09:05 - 000000000 ____D C:\Users\harmo\Desktop\Poradna
2018-06-09 03:09 - 2018-06-09 03:55 - 000000000 ____D C:\Users\harmo\AppData\Local\PlaceholderTileLogoFolder
2018-06-08 22:33 - 2018-06-10 08:49 - 000000000 ____D C:\AdwCleaner
2018-06-08 22:03 - 2018-06-08 22:03 - 000001919 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-06-08 22:03 - 2018-06-08 22:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-06-08 22:03 - 2018-06-08 22:03 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-06-08 22:03 - 2018-06-08 22:03 - 000000000 ____D C:\Program Files\Malwarebytes
2018-06-08 22:03 - 2018-05-24 06:55 - 000152184 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2018-06-08 21:53 - 2018-06-13 20:07 - 000010885 _____ C:\Users\harmo\Desktop\jak na to.txt
2018-06-08 21:49 - 2018-06-08 21:49 - 000050688 _____ (Atribune.org) C:\Users\harmo\Desktop\ATF-Cleaner.exe
2018-06-08 21:05 - 2018-06-08 21:05 - 000000000 ____D C:\Users\harmo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2018-06-08 21:05 - 2018-06-08 21:05 - 000000000 ____D C:\Program Files (x86)\Seznam.cz
2018-06-08 21:04 - 2018-06-08 21:11 - 000000000 ____D C:\Users\harmo\AppData\Roaming\discord
2018-06-08 21:04 - 2018-06-08 21:04 - 000000000 ____D C:\Users\harmo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hammer & Chisel, Inc
2018-06-08 21:03 - 2018-06-11 21:34 - 000000000 ____D C:\Users\harmo\AppData\Roaming\Seznam.cz
2018-06-08 21:03 - 2018-06-08 21:05 - 000000000 ____D C:\Users\harmo\AppData\Local\Discord
2018-06-08 21:03 - 2018-06-08 21:04 - 000000000 ____D C:\Users\harmo\AppData\Local\SquirrelTemp
2018-06-08 21:03 - 2018-06-08 21:03 - 000000000 ____D C:\ProgramData\SquirrelMachineInstalls
2018-06-08 20:36 - 2018-06-08 20:36 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ldiagio_uefi_01009.Wdf
2018-06-08 20:32 - 2018-06-08 20:32 - 000000000 _SHDL C:\Users\Public\Documents\Obrázky
2018-06-08 20:32 - 2018-06-08 20:32 - 000000000 _SHDL C:\Users\Public\Documents\Hudba
2018-06-08 20:32 - 2018-06-08 20:32 - 000000000 _SHDL C:\Users\Public\Documents\Filmy
2018-06-08 20:32 - 2018-06-08 20:32 - 000000000 _SHDL C:\Users\Default\Šablony
2018-06-08 20:32 - 2018-06-08 20:32 - 000000000 _SHDL C:\Users\Default\Soubory cookie
2018-06-08 20:32 - 2018-06-08 20:32 - 000000000 _SHDL C:\Users\Default\Poslední
2018-06-08 20:32 - 2018-06-08 20:32 - 000000000 _SHDL C:\Users\Default\Okolní tiskárny
2018-06-08 20:32 - 2018-06-08 20:32 - 000000000 _SHDL C:\Users\Default\Okolní síť
2018-06-08 20:32 - 2018-06-08 20:32 - 000000000 _SHDL C:\Users\Default\Nabídka Start
2018-06-08 20:32 - 2018-06-08 20:32 - 000000000 _SHDL C:\Users\Default\Dokumenty
2018-06-08 20:32 - 2018-06-08 20:32 - 000000000 _SHDL C:\Users\Default\Documents\Obrázky
2018-06-08 20:32 - 2018-06-08 20:32 - 000000000 _SHDL C:\Users\Default\Documents\Hudba
2018-06-08 20:32 - 2018-06-08 20:32 - 000000000 _SHDL C:\Users\Default\Documents\Filmy
2018-06-08 20:32 - 2018-06-08 20:32 - 000000000 _SHDL C:\Users\Default\Data aplikací
2018-06-08 20:32 - 2018-06-08 20:32 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
2018-06-08 20:32 - 2018-06-08 20:32 - 000000000 _SHDL C:\Users\Default\AppData\Local\Data aplikací
2018-06-08 20:32 - 2018-06-08 20:32 - 000000000 _SHDL C:\Users\Default User\Documents\Obrázky
2018-06-08 20:32 - 2018-06-08 20:32 - 000000000 _SHDL C:\Users\Default User\Documents\Hudba
2018-06-08 20:32 - 2018-06-08 20:32 - 000000000 _SHDL C:\Users\Default User\Documents\Filmy
2018-06-08 20:32 - 2018-06-08 20:32 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
2018-06-08 20:32 - 2018-06-08 20:32 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Data aplikací
2018-06-08 20:32 - 2018-06-08 20:32 - 000000000 _SHDL C:\Users\Default User
2018-06-08 20:32 - 2018-06-08 20:32 - 000000000 _SHDL C:\Users\All Users
2018-06-08 20:32 - 2018-06-08 20:32 - 000000000 _SHDL C:\ProgramData\Šablony
2018-06-08 20:32 - 2018-06-08 20:32 - 000000000 _SHDL C:\ProgramData\Plocha
2018-06-08 20:32 - 2018-06-08 20:32 - 000000000 _SHDL C:\ProgramData\Nabídka Start
2018-06-08 20:32 - 2018-06-08 20:32 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programy
2018-06-08 20:32 - 2018-06-08 20:32 - 000000000 _SHDL C:\ProgramData\Dokumenty
2018-06-08 20:32 - 2018-06-08 20:32 - 000000000 _SHDL C:\ProgramData\Data aplikací
2018-06-08 20:31 - 2018-06-13 03:09 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-06-08 20:31 - 2018-06-09 13:04 - 000000000 ____D C:\WINDOWS\System32\Tasks\Lenovo
2018-06-08 20:31 - 2018-06-09 11:17 - 000000000 ____D C:\WINDOWS\System32\Tasks\CyberLink
2018-06-08 20:31 - 2018-06-08 20:31 - 000002212 _____ C:\WINDOWS\System32\Tasks\PDVDServ12 Task
2018-06-08 20:30 - 2018-06-08 20:30 - 000022924 _____ C:\WINDOWS\system32\emptyregdb.dat
2018-06-08 20:28 - 2018-03-13 07:02 - 002241024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2018-06-08 20:23 - 2018-06-08 20:23 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2018-06-08 20:16 - 2018-06-08 20:16 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2018-06-08 20:13 - 2018-06-08 20:13 - 000000000 ____D C:\ProgramData\USOShared
2018-06-08 20:10 - 2018-06-08 20:10 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2018-06-08 20:10 - 2018-06-08 20:10 - 000000000 ____D C:\WINDOWS\Cnxt
2018-06-08 20:09 - 2014-12-10 05:11 - 000423128 _____ (Conexant Systems, Inc.) C:\WINDOWS\SysWOW64\SASrv.exe
2018-06-08 20:08 - 2018-06-08 20:08 - 000000000 ____D C:\WINDOWS\IObit
2018-06-08 20:08 - 2018-06-08 20:08 - 000000000 ____D C:\ProgramData\Dolby
2018-06-08 20:08 - 2015-09-17 01:10 - 000225624 _____ (Conexant Systems Inc.) C:\WINDOWS\system32\CxAudMsg64.exe
2018-06-08 20:07 - 2018-06-13 12:25 - 000000000 ____D C:\ProgramData\NVIDIA
2018-06-08 20:07 - 2018-06-09 12:27 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2018-06-08 20:07 - 2018-06-09 12:27 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2018-06-08 20:07 - 2018-06-09 12:26 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-06-08 20:07 - 2018-06-08 20:08 - 000000000 ____D C:\Users\harmo\AppData\LocalLow\IObit
2018-06-08 20:07 - 2018-06-08 20:08 - 000000000 ____D C:\ProgramData\Conexant
2018-06-08 20:07 - 2018-06-08 20:08 - 000000000 ____D C:\Program Files\CONEXANT
2018-06-08 20:07 - 2018-06-08 20:07 - 001701376 _____ (TODO: <Company name>) C:\WINDOWS\SysWOW64\RebootPrompt.exe
2018-06-08 20:07 - 2018-06-08 20:07 - 000027552 _____ (REALiX(tm)) C:\WINDOWS\SysWOW64\Drivers\HWiNFO64A.SYS
2018-06-08 20:07 - 2018-06-08 20:07 - 000000000 ____D C:\Program Files (x86)\IObit
2018-06-08 20:07 - 2018-06-01 10:39 - 005947976 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2018-06-08 20:07 - 2018-06-01 10:39 - 002612352 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2018-06-08 20:07 - 2018-06-01 10:39 - 001767552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2018-06-08 20:07 - 2018-06-01 10:39 - 000634152 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2018-06-08 20:07 - 2018-06-01 10:39 - 000450856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2018-06-08 20:07 - 2018-06-01 10:39 - 000148448 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\oemdspif.dll
2018-06-08 20:07 - 2018-06-01 10:39 - 000124304 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2018-06-08 20:07 - 2018-06-01 10:39 - 000083528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2018-06-08 20:07 - 2018-05-31 11:44 - 008193252 _____ C:\WINDOWS\system32\nvcoproc.bin
2018-06-08 20:07 - 2018-05-24 19:44 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2018-06-08 20:06 - 2018-06-13 03:12 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-06-08 20:06 - 2018-06-10 08:49 - 000000000 ____D C:\Users\harmo\AppData\Roaming\IObit
2018-06-08 20:06 - 2018-06-09 12:49 - 000000000 ____D C:\Program Files\Intel
2018-06-08 20:06 - 2018-06-08 20:21 - 000000000 ____D C:\ProgramData\Realtek
2018-06-08 20:06 - 2018-06-08 20:16 - 000000000 ____D C:\Intel
2018-06-08 20:06 - 2018-06-08 20:08 - 000000000 ____D C:\ProgramData\IObit
2018-06-08 20:06 - 2018-06-08 20:06 - 000000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2018-06-08 20:06 - 2018-06-08 20:06 - 000000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2018-06-08 20:06 - 2018-06-02 05:05 - 000552200 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2018-06-08 20:06 - 2018-06-02 05:05 - 000457256 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2018-06-08 20:02 - 2018-06-13 18:01 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-06-08 20:02 - 2018-06-08 20:02 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2018-06-08 20:01 - 2018-06-13 03:10 - 000223160 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-06-08 19:56 - 2018-06-09 12:25 - 000000000 ____D C:\Users\harmo\AppData\Local\Nvidia Corporation
2018-06-08 19:10 - 2018-06-08 19:10 - 000000000 ____D C:\Users\harmo\AppData\Local\ElevatedDiagnostics
2018-06-08 18:57 - 2018-06-08 18:57 - 000000000 ____D C:\Users\harmo\Documents\ICARUS
2018-06-08 18:53 - 2010-06-02 04:55 - 000527192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_7.dll
2018-06-08 18:53 - 2010-06-02 04:55 - 000518488 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_7.dll
2018-06-08 18:53 - 2010-06-02 04:55 - 000239960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_7.dll
2018-06-08 18:53 - 2010-06-02 04:55 - 000176984 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_7.dll
2018-06-08 18:53 - 2010-06-02 04:55 - 000077656 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_5.dll
2018-06-08 18:53 - 2010-06-02 04:55 - 000074072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_5.dll
2018-06-08 18:53 - 2010-05-26 11:41 - 002526056 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_43.dll
2018-06-08 18:53 - 2010-05-26 11:41 - 002401112 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_43.dll
2018-06-08 18:53 - 2010-05-26 11:41 - 002106216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_43.dll
2018-06-08 18:53 - 2010-05-26 11:41 - 001998168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_43.dll
2018-06-08 18:53 - 2010-05-26 11:41 - 001907552 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dcsx_43.dll
2018-06-08 18:53 - 2010-05-26 11:41 - 001868128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dcsx_43.dll
2018-06-08 18:53 - 2010-05-26 11:41 - 000511328 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_43.dll
2018-06-08 18:53 - 2010-05-26 11:41 - 000470880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_43.dll
2018-06-08 18:53 - 2010-05-26 11:41 - 000276832 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_43.dll
2018-06-08 18:53 - 2010-05-26 11:41 - 000248672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx11_43.dll
2018-06-08 18:53 - 2010-02-04 10:01 - 000530776 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_6.dll
2018-06-08 18:53 - 2010-02-04 10:01 - 000528216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_6.dll
2018-06-08 18:53 - 2010-02-04 10:01 - 000238936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_6.dll
2018-06-08 18:53 - 2010-02-04 10:01 - 000176984 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_6.dll
2018-06-08 18:53 - 2010-02-04 10:01 - 000078680 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_4.dll
2018-06-08 18:53 - 2010-02-04 10:01 - 000074072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_4.dll
2018-06-08 18:53 - 2010-02-04 10:01 - 000024920 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_7.dll
2018-06-08 18:53 - 2010-02-04 10:01 - 000022360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_7.dll
2018-06-08 18:53 - 2009-09-04 17:44 - 000517960 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_5.dll
2018-06-08 18:53 - 2009-09-04 17:44 - 000515416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_5.dll
2018-06-08 18:53 - 2009-09-04 17:44 - 000238936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_5.dll
2018-06-08 18:53 - 2009-09-04 17:44 - 000176968 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_5.dll
2018-06-08 18:53 - 2009-09-04 17:44 - 000073544 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_3.dll
2018-06-08 18:53 - 2009-09-04 17:44 - 000069464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_3.dll
2018-06-08 18:53 - 2009-09-04 17:29 - 005554512 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dcsx_42.dll
2018-06-08 18:53 - 2009-09-04 17:29 - 005501792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dcsx_42.dll
2018-06-08 18:53 - 2009-09-04 17:29 - 002582888 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_42.dll
2018-06-08 18:53 - 2009-09-04 17:29 - 002475352 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_42.dll
2018-06-08 18:53 - 2009-09-04 17:29 - 001974616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_42.dll
2018-06-08 18:53 - 2009-09-04 17:29 - 001892184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_42.dll
2018-06-08 18:53 - 2009-09-04 17:29 - 000523088 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_42.dll
2018-06-08 18:53 - 2009-09-04 17:29 - 000453456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_42.dll
2018-06-08 18:53 - 2009-09-04 17:29 - 000285024 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_42.dll
2018-06-08 18:53 - 2009-09-04 17:29 - 000235344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx11_42.dll
2018-06-08 18:53 - 2009-03-16 14:18 - 000521560 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_4.dll
2018-06-08 18:53 - 2009-03-16 14:18 - 000517448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_4.dll
2018-06-08 18:53 - 2009-03-16 14:18 - 000235352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_4.dll
2018-06-08 18:53 - 2009-03-16 14:18 - 000174936 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_4.dll
2018-06-08 18:53 - 2009-03-16 14:18 - 000024920 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_6.dll
2018-06-08 18:53 - 2009-03-16 14:18 - 000022360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_6.dll
2018-06-08 18:53 - 2009-03-09 15:27 - 005425496 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_41.dll
2018-06-08 18:53 - 2009-03-09 15:27 - 004178264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_41.dll
2018-06-08 18:53 - 2009-03-09 15:27 - 002430312 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_41.dll
2018-06-08 18:53 - 2009-03-09 15:27 - 001846632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_41.dll
2018-06-08 18:53 - 2009-03-09 15:27 - 000520544 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_41.dll
2018-06-08 18:53 - 2009-03-09 15:27 - 000453456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_41.dll
2018-06-08 18:53 - 2008-10-27 10:04 - 000518480 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_3.dll
2018-06-08 18:53 - 2008-10-27 10:04 - 000514384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_3.dll
2018-06-08 18:53 - 2008-10-27 10:04 - 000235856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_3.dll
2018-06-08 18:53 - 2008-10-27 10:04 - 000175440 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_3.dll
2018-06-08 18:53 - 2008-10-27 10:04 - 000074576 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_2.dll
2018-06-08 18:53 - 2008-10-27 10:04 - 000070992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_2.dll
2018-06-08 18:53 - 2008-10-27 10:04 - 000025936 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_5.dll
2018-06-08 18:53 - 2008-10-27 10:04 - 000023376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_5.dll
2018-06-08 18:53 - 2008-10-10 04:52 - 005631312 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_40.dll
2018-06-08 18:53 - 2008-10-10 04:52 - 004379984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_40.dll
2018-06-08 18:53 - 2008-10-10 04:52 - 002605920 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_40.dll
2018-06-08 18:53 - 2008-10-10 04:52 - 002036576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_40.dll
2018-06-08 18:53 - 2008-10-10 04:52 - 000519000 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_40.dll
2018-06-08 18:53 - 2008-10-10 04:52 - 000452440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_40.dll
2018-06-08 18:53 - 2008-07-31 10:41 - 000238088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_2.dll
2018-06-08 18:53 - 2008-07-31 10:41 - 000177672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_2.dll
2018-06-08 18:53 - 2008-07-31 10:41 - 000072200 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_1.dll
2018-06-08 18:53 - 2008-07-31 10:41 - 000068616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_1.dll
2018-06-08 18:53 - 2008-07-31 10:40 - 000513544 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_2.dll
2018-06-08 18:53 - 2008-07-31 10:40 - 000509448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_2.dll
2018-06-08 18:53 - 2008-07-10 11:01 - 000467984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_39.dll
2018-06-08 18:53 - 2008-07-10 11:00 - 004992520 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_39.dll
2018-06-08 18:53 - 2008-07-10 11:00 - 003851784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_39.dll
2018-06-08 18:53 - 2008-07-10 11:00 - 001942552 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_39.dll
2018-06-08 18:53 - 2008-07-10 11:00 - 001493528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_39.dll
2018-06-08 18:53 - 2008-07-10 11:00 - 000540688 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_39.dll
2018-06-08 18:53 - 2008-05-30 14:19 - 000511496 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_1.dll
2018-06-08 18:53 - 2008-05-30 14:19 - 000507400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_1.dll
2018-06-08 18:53 - 2008-05-30 14:18 - 000238088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_1.dll
2018-06-08 18:53 - 2008-05-30 14:18 - 000177672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_1.dll
2018-06-08 18:53 - 2008-05-30 14:17 - 000068104 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_0.dll
2018-06-08 18:53 - 2008-05-30 14:17 - 000065032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_0.dll
2018-06-08 18:53 - 2008-05-30 14:17 - 000025608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_4.dll
2018-06-08 18:53 - 2008-05-30 14:16 - 000028168 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_4.dll
2018-06-08 18:53 - 2008-05-30 14:11 - 004991496 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_38.dll
2018-06-08 18:53 - 2008-05-30 14:11 - 003850760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_38.dll
2018-06-08 18:53 - 2008-05-30 14:11 - 001941528 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_38.dll
2018-06-08 18:53 - 2008-05-30 14:11 - 001491992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_38.dll
2018-06-08 18:53 - 2008-05-30 14:11 - 000540688 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_38.dll
2018-06-08 18:53 - 2008-05-30 14:11 - 000467984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_38.dll
2018-06-08 18:53 - 2008-03-05 16:04 - 000489480 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_0.dll
2018-06-08 18:53 - 2008-03-05 16:03 - 000479752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_0.dll
2018-06-08 18:53 - 2008-03-05 16:03 - 000238088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_0.dll
2018-06-08 18:53 - 2008-03-05 16:03 - 000177672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_0.dll
2018-06-08 18:53 - 2008-03-05 16:00 - 000028168 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_3.dll
2018-06-08 18:53 - 2008-03-05 16:00 - 000025608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_3.dll
2018-06-08 18:53 - 2008-03-05 15:56 - 004910088 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_37.dll
2018-06-08 18:53 - 2008-03-05 15:56 - 003786760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_37.dll
2018-06-08 18:53 - 2008-03-05 15:56 - 001860120 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_37.dll
2018-06-08 18:53 - 2008-03-05 15:56 - 001420824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_37.dll
2018-06-08 18:53 - 2008-02-05 23:07 - 000529424 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_37.dll
2018-06-08 18:53 - 2008-02-05 23:07 - 000462864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_37.dll
2018-06-08 18:53 - 2007-10-22 03:40 - 000411656 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_10.dll
2018-06-08 18:53 - 2007-10-22 03:39 - 000267272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_10.dll
2018-06-08 18:53 - 2007-10-22 03:37 - 000021000 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_2.dll
2018-06-08 18:53 - 2007-10-22 03:37 - 000017928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_2.dll
2018-06-08 18:53 - 2007-10-12 15:14 - 005081608 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_36.dll
2018-06-08 18:53 - 2007-10-12 15:14 - 003734536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_36.dll
2018-06-08 18:53 - 2007-10-12 15:14 - 002006552 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_36.dll
2018-06-08 18:53 - 2007-10-12 15:14 - 001374232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_36.dll
2018-06-08 18:53 - 2007-10-02 09:56 - 000508264 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_36.dll
2018-06-08 18:53 - 2007-10-02 09:56 - 000444776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_36.dll
2018-06-08 18:53 - 2007-07-20 00:57 - 000411496 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_9.dll
2018-06-08 18:53 - 2007-07-20 00:57 - 000267112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_9.dll
2018-06-08 18:53 - 2007-07-19 18:14 - 005073256 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_35.dll
2018-06-08 18:53 - 2007-07-19 18:14 - 003727720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_35.dll
2018-06-08 18:53 - 2007-07-19 18:14 - 001985904 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_35.dll
2018-06-08 18:53 - 2007-07-19 18:14 - 001358192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_35.dll
2018-06-08 18:53 - 2007-07-19 18:14 - 000508264 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_35.dll
2018-06-08 18:53 - 2007-07-19 18:14 - 000444776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_35.dll
2018-06-08 18:53 - 2007-06-20 20:49 - 000409960 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_8.dll
2018-06-08 18:53 - 2007-06-20 20:46 - 000266088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_8.dll
2018-06-08 18:53 - 2007-05-16 16:45 - 004496232 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_34.dll
2018-06-08 18:53 - 2007-05-16 16:45 - 003497832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_34.dll
2018-06-08 18:53 - 2007-05-16 16:45 - 001401200 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_34.dll
2018-06-08 18:53 - 2007-05-16 16:45 - 001124720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_34.dll
2018-06-08 18:53 - 2007-05-16 16:45 - 000506728 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_34.dll
2018-06-08 18:53 - 2007-05-16 16:45 - 000443752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_34.dll
2018-06-08 18:53 - 2007-04-04 18:55 - 000403304 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_7.dll
2018-06-08 18:53 - 2007-04-04 18:55 - 000261480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_7.dll
2018-06-08 18:53 - 2007-04-04 18:54 - 000107368 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_3.dll
2018-06-08 18:53 - 2007-04-04 18:53 - 000081768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_3.dll
2018-06-08 18:53 - 2007-03-15 16:57 - 000506728 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_33.dll
2018-06-08 18:53 - 2007-03-15 16:57 - 000443752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_33.dll
2018-06-08 18:53 - 2007-03-12 16:42 - 001400176 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_33.dll
2018-06-08 18:53 - 2007-03-12 16:42 - 001123696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_33.dll
2018-06-08 18:52 - 2007-03-12 16:42 - 004494184 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_33.dll
2018-06-08 18:52 - 2007-03-12 16:42 - 003495784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_33.dll
2018-06-08 18:52 - 2007-03-05 12:42 - 000017688 _____ (Microsoft Corporation) C:\WINDOWS\system32\x3daudio1_1.dll
2018-06-08 18:52 - 2007-03-05 12:42 - 000015128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\x3daudio1_1.dll
2018-06-08 18:52 - 2007-01-24 15:27 - 000393576 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_6.dll
2018-06-08 18:52 - 2007-01-24 15:27 - 000255848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_6.dll
2018-06-08 18:52 - 2006-12-08 12:02 - 000251672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_5.dll
2018-06-08 18:52 - 2006-12-08 12:00 - 000390424 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_5.dll
2018-06-08 18:52 - 2006-11-29 13:06 - 004398360 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_32.dll
2018-06-08 18:52 - 2006-11-29 13:06 - 003426072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_32.dll
2018-06-08 18:52 - 2006-11-29 13:06 - 000469264 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10.dll
2018-06-08 18:52 - 2006-11-29 13:06 - 000440080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10.dll
2018-06-08 18:52 - 2006-09-28 16:05 - 003977496 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_31.dll
2018-06-08 18:52 - 2006-09-28 16:05 - 002414360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_31.dll
2018-06-08 18:52 - 2006-09-28 16:05 - 000237848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_4.dll
2018-06-08 18:52 - 2006-09-28 16:04 - 000364824 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_4.dll
2018-06-08 18:52 - 2006-07-28 09:31 - 000083736 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_2.dll
2018-06-08 18:52 - 2006-07-28 09:30 - 000363288 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_3.dll
2018-06-08 18:52 - 2006-07-28 09:30 - 000236824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_3.dll
2018-06-08 18:52 - 2006-07-28 09:30 - 000062744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_2.dll
2018-06-08 18:52 - 2006-05-31 07:24 - 000230168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_2.dll
2018-06-08 18:52 - 2006-05-31 07:22 - 000354072 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_2.dll
2018-06-08 18:52 - 2006-03-31 12:41 - 003927248 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_30.dll
2018-06-08 18:52 - 2006-03-31 12:40 - 002388176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_30.dll
2018-06-08 18:52 - 2006-03-31 12:40 - 000352464 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_1.dll
2018-06-08 18:52 - 2006-03-31 12:39 - 000229584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_1.dll
2018-06-08 18:52 - 2006-03-31 12:39 - 000083664 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_1.dll
2018-06-08 18:52 - 2006-03-31 12:39 - 000062672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_1.dll
2018-06-08 18:52 - 2006-02-03 08:43 - 003830992 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_29.dll
2018-06-08 18:52 - 2006-02-03 08:43 - 002332368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_29.dll
2018-06-08 18:52 - 2006-02-03 08:42 - 000355536 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_0.dll
2018-06-08 18:52 - 2006-02-03 08:42 - 000230096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_0.dll
2018-06-08 18:52 - 2006-02-03 08:41 - 000016592 _____ (Microsoft Corporation) C:\WINDOWS\system32\x3daudio1_0.dll
2018-06-08 18:52 - 2006-02-03 08:41 - 000014032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\x3daudio1_0.dll
2018-06-08 18:52 - 2005-12-05 18:09 - 003815120 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_28.dll
2018-06-08 18:52 - 2005-12-05 18:09 - 002323664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_28.dll
2018-06-08 18:52 - 2005-07-22 19:59 - 003807440 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_27.dll
2018-06-08 18:52 - 2005-07-22 19:59 - 002319568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_27.dll
2018-06-08 18:52 - 2005-05-26 15:34 - 003767504 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_26.dll
2018-06-08 18:52 - 2005-05-26 15:34 - 002297552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_26.dll
2018-06-08 18:52 - 2005-03-18 17:19 - 003823312 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_25.dll
2018-06-08 18:52 - 2005-03-18 17:19 - 002337488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_25.dll
2018-06-08 18:52 - 2005-02-05 19:45 - 003544272 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_24.dll
2018-06-08 18:52 - 2005-02-05 19:45 - 002222800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_24.dll
2018-06-08 18:50 - 2018-06-08 18:54 - 000000000 ____D C:\WINDOWS\SysWOW64\directx
2018-06-08 18:49 - 2018-06-08 18:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Project Icarus 3.2
2018-06-08 18:14 - 2018-06-13 07:11 - 000000000 ____D C:\Program Files (x86)\Project Icarus 3.2
2018-06-08 18:01 - 2018-06-09 08:10 - 000000000 ____D C:\Users\harmo\Desktop\Project Icarus 3.2 Setup
2018-06-08 18:01 - 2018-06-08 18:01 - 000000000 ____D C:\Users\harmo\AppData\Roaming\WinRAR
2018-06-08 18:01 - 2018-06-08 18:01 - 000000000 ____D C:\Users\harmo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-06-08 18:01 - 2018-06-08 18:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-06-08 18:01 - 2018-06-08 18:01 - 000000000 ____D C:\Program Files\WinRAR
2018-06-08 17:47 - 2018-06-11 17:35 - 010642704 _____ (LLC Mail.Ru) C:\WINDOWS\system32\mracsvc.exe
2018-06-08 17:47 - 2018-06-11 17:35 - 009859168 _____ (LLC Mail.Ru) C:\WINDOWS\system32\Drivers\mracdrv.sys
2018-06-08 16:04 - 2018-06-08 17:39 - 000000000 ____D C:\Users\harmo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\My.com Games
2018-06-08 16:04 - 2018-06-08 16:06 - 000000000 ____D C:\MyGames
2018-06-08 15:59 - 2018-06-08 15:59 - 000000000 ____D C:\Program Files (x86)\My Games 8.6.18
2018-06-08 15:58 - 2018-06-13 19:11 - 000000000 ____D C:\Users\harmo\AppData\Local\GameCenter
2018-06-08 15:38 - 2018-06-12 00:09 - 000007610 _____ C:\Users\harmo\AppData\Local\Resmon.ResmonCfg
2018-06-08 14:47 - 2018-06-08 14:48 - 015838840 _____ (Piriform Ltd) C:\Users\harmo\Desktop\ccsetup543.exe
2018-06-08 14:37 - 2018-06-08 14:37 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-06-08 14:32 - 2018-06-08 14:31 - 000548000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-06-08 12:55 - 2018-06-08 12:55 - 000000000 ____D C:\Users\harmo\AppData\Roaming\Google
2018-06-08 12:54 - 2018-06-09 08:57 - 000000000 ____D C:\Users\harmo\AppData\Local\Comms
2018-06-08 12:46 - 2018-06-08 12:46 - 000002380 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-06-08 12:45 - 2018-06-08 13:47 - 000000000 ____D C:\Users\harmo\AppData\Local\Google
2018-06-08 12:45 - 2018-06-08 12:46 - 000000000 ____D C:\Program Files (x86)\Google
2018-06-08 12:45 - 2018-06-08 12:45 - 000003472 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-06-08 12:45 - 2018-06-08 12:45 - 000003348 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-06-08 12:44 - 2018-06-08 12:44 - 000000000 ____D C:\Users\harmo\AppData\Roaming\LSC
2018-06-08 12:44 - 2018-06-08 12:44 - 000000000 ____D C:\Users\harmo\AppData\Local\DBG
2018-06-08 12:43 - 2018-06-13 00:36 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-06-08 12:43 - 2018-06-13 00:34 - 133315992 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-06-08 12:43 - 2018-06-13 00:33 - 133315992 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-06-08 12:41 - 2018-06-08 12:41 - 000000000 ____D C:\Users\harmo\AppData\Roaming\Macromedia
2018-06-08 12:39 - 2018-06-08 12:39 - 000003376 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-434026076-1674770585-2464308185-1001
2018-06-08 12:37 - 2018-06-13 03:16 - 000000000 __RDL C:\Users\harmo\OneDrive
2018-06-08 12:37 - 2018-06-08 12:39 - 000002394 _____ C:\Users\harmo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-06-08 12:37 - 2018-06-08 12:37 - 000000000 ____D C:\Users\harmo\AppData\Roaming\Intel Corporation
2018-06-08 12:36 - 2018-06-09 12:07 - 000000000 ____D C:\Users\harmo\AppData\Local\NVIDIA
2018-06-08 12:36 - 2018-06-08 12:36 - 000000000 ____D C:\Users\harmo\AppData\Local\Power2Go8
2018-06-08 12:35 - 2018-06-08 12:35 - 000000000 ___HD C:\Users\harmo\MicrosoftEdgeBackups
2018-06-08 12:35 - 2018-06-08 12:35 - 000000000 ____D C:\Users\harmo\AppData\Local\MicrosoftEdge
2018-06-08 12:34 - 2018-06-13 03:13 - 000000000 ___RD C:\Users\harmo\3D Objects
2018-06-08 12:34 - 2018-06-11 12:34 - 000000000 ____D C:\Users\harmo\AppData\Local\Lenovo
2018-06-08 12:34 - 2018-06-09 11:17 - 000000000 ____D C:\Users\harmo\AppData\Local\CyberLink
2018-06-08 12:34 - 2018-06-09 03:20 - 000000000 ____D C:\Users\harmo\AppData\Local\Packages
2018-06-08 12:34 - 2018-06-09 03:13 - 000000000 ____D C:\Users\harmo\AppData\Local\Publishers
2018-06-08 12:34 - 2018-06-08 15:40 - 000000000 ____D C:\Users\harmo\AppData\Local\VirtualStore
2018-06-08 12:34 - 2018-06-08 12:34 - 000000000 ____D C:\Users\harmo\REACHit
2018-06-08 12:34 - 2018-06-08 12:34 - 000000000 ____D C:\Users\harmo\Documents\My Bluetooth
2018-06-08 12:34 - 2018-06-08 12:34 - 000000000 ____D C:\Users\harmo\AppData\Roaming\Adobe
2018-06-08 12:33 - 2018-06-13 03:13 - 000000000 __SHD C:\Users\harmo\IntelGraphicsProfiles
2018-06-08 12:33 - 2018-06-08 12:35 - 000000000 ____D C:\Users\harmo\AppData\Local\ConnectedDevicesPlatform
2018-06-08 12:28 - 2018-06-09 12:36 - 000000000 ____D C:\Users\harmo
2018-06-08 12:28 - 2018-06-08 12:28 - 000000020 ___SH C:\Users\harmo\ntuser.ini
2018-06-08 12:28 - 2018-06-08 12:28 - 000000000 _SHDL C:\Users\harmo\Šablony
2018-06-08 12:28 - 2018-06-08 12:28 - 000000000 _SHDL C:\Users\harmo\Soubory cookie
2018-06-08 12:28 - 2018-06-08 12:28 - 000000000 _SHDL C:\Users\harmo\Poslední
2018-06-08 12:28 - 2018-06-08 12:28 - 000000000 _SHDL C:\Users\harmo\Okolní tiskárny
2018-06-08 12:28 - 2018-06-08 12:28 - 000000000 _SHDL C:\Users\harmo\Okolní síť
2018-06-08 12:28 - 2018-06-08 12:28 - 000000000 _SHDL C:\Users\harmo\Nabídka Start
2018-06-08 12:28 - 2018-06-08 12:28 - 000000000 _SHDL C:\Users\harmo\Dokumenty
2018-06-08 12:28 - 2018-06-08 12:28 - 000000000 _SHDL C:\Users\harmo\Documents\Obrázky
2018-06-08 12:28 - 2018-06-08 12:28 - 000000000 _SHDL C:\Users\harmo\Documents\Hudba
2018-06-08 12:28 - 2018-06-08 12:28 - 000000000 _SHDL C:\Users\harmo\Documents\Filmy
2018-06-08 12:28 - 2018-06-08 12:28 - 000000000 _SHDL C:\Users\harmo\Data aplikací
2018-06-08 12:28 - 2018-06-08 12:28 - 000000000 _SHDL C:\Users\harmo\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
2018-06-08 12:28 - 2018-06-08 12:28 - 000000000 _SHDL C:\Users\harmo\AppData\Local\Data aplikací
2018-06-08 12:10 - 2018-06-08 12:10 - 000000000 ____D C:\WINDOWS\system32\LSC
2018-06-08 11:54 - 2018-06-09 11:17 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo
2018-06-08 11:54 - 2018-06-08 20:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2018-06-08 11:54 - 2018-06-08 20:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink Power2Go 8
2018-06-08 11:54 - 2018-06-08 11:54 - 000000000 ____D C:\WINDOWS\InfusedApps
2018-06-08 11:54 - 2018-06-08 11:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Conexant
2018-06-08 11:54 - 2015-10-12 09:58 - 000002060 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office.lnk
2018-06-08 11:54 - 2015-04-28 20:06 - 000043256 _____ C:\WINDOWS\system32\oemlogo.bmp
2018-06-08 11:51 - 2018-06-08 11:51 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-06-08 11:49 - 2018-06-08 11:49 - 000000000 ____D C:\Program Files\Synaptics
2018-06-08 11:48 - 2018-06-08 11:48 - 000000000 ____D C:\WINDOWS\system32\Drivers\Lenovo
2018-06-08 11:46 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\Setup
2018-06-08 11:41 - 2018-06-08 20:22 - 000000000 ____D C:\WINDOWS\OCR
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\te-IN
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\ta-IN
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\si-LK
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK

Uživatelský avatar
stestik21
Level 1
Level 1
Příspěvky: 73
Registrován: srpen 13
Pohlaví: Žena

Re: Prosím o kontrolu logu

Příspěvekod stestik21 » 13 čer 2018 20:25

2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\or-IN
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\km-KH
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\is-IS
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\id-ID
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\be-BY
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\as-IN
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\am-ET
2018-06-08 11:41 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2018-06-08 11:41 - 2018-06-08 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2018-06-08 11:41 - 2018-06-08 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2018-06-08 11:41 - 2018-06-08 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\hi-IN
2018-06-08 11:41 - 2018-06-08 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2018-06-08 11:41 - 2018-06-08 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2018-06-08 11:41 - 2018-06-08 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2018-06-08 11:41 - 2018-06-08 11:41 - 000000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2018-06-08 11:41 - 2018-06-08 11:41 - 000000000 ____D C:\WINDOWS\system32\hi-IN
2018-06-08 11:41 - 2018-06-08 11:41 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2018-06-08 11:41 - 2018-06-08 11:41 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2018-06-08 11:41 - 2018-06-08 11:41 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2018-06-08 11:41 - 2018-06-08 11:41 - 000000000 ____D C:\Program Files\Reference Assemblies
2018-06-08 11:41 - 2018-06-08 11:41 - 000000000 ____D C:\Program Files\MSBuild
2018-06-08 11:41 - 2018-06-08 11:41 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2018-06-08 11:41 - 2018-06-08 11:41 - 000000000 ____D C:\Program Files (x86)\MSBuild
2018-06-08 11:38 - 2018-06-13 03:16 - 000844664 _____ C:\WINDOWS\system32\perfh005.dat
2018-06-08 11:38 - 2018-06-13 03:16 - 000178054 _____ C:\WINDOWS\system32\perfc005.dat
2018-06-08 11:38 - 2018-06-08 20:22 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2018-06-08 11:38 - 2018-06-08 20:22 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2018-06-08 11:38 - 2018-06-08 20:22 - 000000000 ____D C:\WINDOWS\system32\WCN
2018-06-08 11:38 - 2018-06-08 20:22 - 000000000 ____D C:\WINDOWS\system32\slmgr
2018-06-08 11:38 - 2018-06-08 11:40 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2018-06-08 11:38 - 2018-06-08 11:40 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2018-06-08 11:38 - 2018-06-08 11:40 - 000000000 ____D C:\WINDOWS\system32\winrm
2018-06-08 11:38 - 2018-06-08 11:40 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2018-06-08 11:38 - 2018-06-08 11:38 - 000296964 _____ C:\WINDOWS\system32\perfi005.dat
2018-06-08 11:38 - 2018-06-08 11:38 - 000038778 _____ C:\WINDOWS\system32\perfd005.dat
2018-06-08 11:38 - 2018-06-08 11:38 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2018-06-08 11:38 - 2018-06-08 11:38 - 000000000 ____D C:\WINDOWS\SysWOW64\cs
2018-06-08 11:38 - 2018-06-08 11:38 - 000000000 ____D C:\WINDOWS\SysWOW64\0409
2018-06-08 11:38 - 2018-06-08 11:38 - 000000000 ____D C:\WINDOWS\system32\cs
2018-06-08 11:38 - 2018-06-08 11:38 - 000000000 ____D C:\WINDOWS\system32\0409
2018-06-08 11:38 - 2018-06-08 11:38 - 000000000 ____D C:\WINDOWS\DigitalLocker
2018-06-08 11:35 - 2018-06-06 01:24 - 000835056 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-06-08 11:35 - 2018-06-06 01:24 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-06-08 11:33 - 2018-06-13 08:56 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-06-08 11:33 - 2018-06-13 08:55 - 000000000 ___HD C:\Program Files\WindowsApps
2018-06-08 11:33 - 2018-06-13 08:55 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-06-08 11:33 - 2018-06-13 03:06 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2018-06-08 11:33 - 2018-06-13 03:06 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-06-08 11:33 - 2018-06-13 03:06 - 000000000 ____D C:\WINDOWS\TextInput
2018-06-08 11:33 - 2018-06-13 03:06 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2018-06-08 11:33 - 2018-06-13 03:06 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2018-06-08 11:33 - 2018-06-13 03:06 - 000000000 ____D C:\WINDOWS\system32\Dism
2018-06-08 11:33 - 2018-06-13 03:06 - 000000000 ____D C:\WINDOWS\system32\config\TxR
2018-06-08 11:33 - 2018-06-13 03:06 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-06-08 11:33 - 2018-06-12 20:23 - 000000000 ____D C:\Program Files (x86)
2018-06-08 11:33 - 2018-06-11 22:27 - 000000000 ____D C:\WINDOWS\rescache
2018-06-08 11:33 - 2018-06-10 11:10 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2018-06-08 11:33 - 2018-06-09 04:51 - 000000000 ____D C:\WINDOWS\appcompat
2018-06-08 11:33 - 2018-06-08 20:33 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-06-08 11:33 - 2018-06-08 20:32 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2018-06-08 11:33 - 2018-06-08 20:32 - 000000000 ____D C:\Program Files\windows nt
2018-06-08 11:33 - 2018-06-08 20:31 - 000000000 ____D C:\WINDOWS\Registration
2018-06-08 11:33 - 2018-06-08 20:30 - 000000000 __RHD C:\Users\Public\Libraries
2018-06-08 11:33 - 2018-06-08 20:29 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2018-06-08 11:33 - 2018-06-08 20:22 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2018-06-08 11:33 - 2018-06-08 20:22 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2018-06-08 11:33 - 2018-06-08 20:22 - 000000000 ____D C:\WINDOWS\system32\spool
2018-06-08 11:33 - 2018-06-08 20:22 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-06-08 11:33 - 2018-06-08 20:22 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2018-06-08 11:33 - 2018-06-08 20:21 - 000000000 ____D C:\WINDOWS\IME
2018-06-08 11:33 - 2018-06-08 20:21 - 000000000 ____D C:\WINDOWS\Help
2018-06-08 11:33 - 2018-06-08 20:21 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-06-08 11:33 - 2018-06-08 20:20 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2018-06-08 11:33 - 2018-06-08 20:17 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2018-06-08 11:33 - 2018-06-08 20:17 - 000000000 ____D C:\Program Files\Common Files\system
2018-06-08 11:33 - 2018-06-08 20:17 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-06-08 11:33 - 2018-06-08 20:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2018-06-08 11:33 - 2018-06-08 20:13 - 000000000 ____D C:\ProgramData\USOPrivate
2018-06-08 11:33 - 2018-06-08 20:11 - 000000000 ___RD C:\WINDOWS\PrintDialog
2018-06-08 11:33 - 2018-06-08 20:11 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-06-08 11:33 - 2018-06-08 14:37 - 000000000 ___RD C:\Program Files\Windows Defender
2018-06-08 11:33 - 2018-06-08 14:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2018-06-08 11:33 - 2018-06-08 11:53 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-06-08 11:33 - 2018-06-08 11:46 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2018-06-08 11:33 - 2018-06-08 11:46 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2018-06-08 11:33 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2018-06-08 11:33 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2018-06-08 11:33 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\migwiz
2018-06-08 11:33 - 2018-06-08 11:46 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-06-08 11:33 - 2018-06-08 11:45 - 000000000 ____D C:\WINDOWS\Provisioning
2018-06-08 11:33 - 2018-06-08 11:45 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-06-08 11:33 - 2018-06-08 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2018-06-08 11:33 - 2018-06-08 11:41 - 000000000 ____D C:\WINDOWS\system32\MUI
2018-06-08 11:33 - 2018-06-08 11:40 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2018-06-08 11:33 - 2018-06-08 11:38 - 000000000 ___SD C:\WINDOWS\system32\dsc
2018-06-08 11:33 - 2018-06-08 11:38 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2018-06-08 11:33 - 2018-06-08 11:38 - 000000000 ____D C:\WINDOWS\SysWOW64\com
2018-06-08 11:33 - 2018-06-08 11:38 - 000000000 ____D C:\WINDOWS\system32\setup
2018-06-08 11:33 - 2018-06-08 11:38 - 000000000 ____D C:\WINDOWS\system32\com
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 __SHD C:\Program Files\Windows Sidebar
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 __RSD C:\WINDOWS\media
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ___SD C:\WINDOWS\SysWOW64\Nui
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ___SD C:\WINDOWS\system32\UNP
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ___SD C:\WINDOWS\system32\Nui
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ___SD C:\WINDOWS\system32\Configuration
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ___RD C:\WINDOWS\Offline Web Pages
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\Web
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\Vss
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\tracing
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\TAPI
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\SysWOW64\SMI
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\SysWOW64\ras
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\SysWOW64\NDF
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Msdtc
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\SysWOW64\icsxml
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\SystemResources
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\SystemApps
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\system32\winevt
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\system32\ras
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\system32\ProximityToast
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\system32\PointOfService
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\system32\Ipmi
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\system32\IME
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\system32\icsxml
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\system32\ias
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\system32\hydrogen
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\system32\GroupPolicyUsers
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\system32\downlevel
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\system32\DDFs
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\system32\config\systemprofile
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\system32\config\RegBack
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\system32\config\Journal
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\System
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\SKB
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\schemas
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\SchCache
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\security
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\Resources
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\PLA
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\Performance
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\ModemLogs
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\L2Schemas
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\InputMethod
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\Globalization
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\GameBarPresenceWriter
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\Cursors
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\Branding
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\addins
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\Program Files\Windows Security
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\Program Files\Windows Portable Devices
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\Program Files\Common Files\Services
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\Program Files (x86)\windows nt
2018-06-08 11:33 - 2018-06-08 11:33 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2018-06-08 11:33 - 2018-06-08 11:30 - 000229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2018-06-08 11:33 - 2018-06-08 11:30 - 000215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2018-06-08 11:33 - 2018-06-08 11:30 - 000215943 _____ C:\WINDOWS\system32\dssec.dat
2018-06-08 11:33 - 2018-06-08 11:30 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2018-06-08 11:33 - 2018-06-08 11:30 - 000017572 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2018-06-08 11:33 - 2018-06-08 11:30 - 000004096 _____ C:\WINDOWS\system32\config\VSMIDK
2018-06-08 11:33 - 2018-06-08 11:30 - 000003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2018-06-08 11:33 - 2018-06-08 11:30 - 000000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2018-06-08 11:33 - 2018-06-08 11:30 - 000000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2018-06-08 11:33 - 2018-06-08 11:30 - 000000741 _____ C:\WINDOWS\system32\NOISE.DAT
2018-06-08 11:31 - 2018-06-13 03:17 - 000000000 ____D C:\WINDOWS\INF
2018-06-08 11:26 - 2018-06-13 00:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-06-08 11:23 - 2018-06-13 03:08 - 102760448 _____ C:\WINDOWS\system32\config\SYSTEM
2018-06-08 11:23 - 2018-06-13 03:08 - 083886080 _____ C:\WINDOWS\system32\config\SOFTWARE
2018-06-08 11:23 - 2018-06-13 03:08 - 000524288 _____ C:\WINDOWS\system32\config\DEFAULT
2018-06-08 11:23 - 2018-06-13 03:08 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-06-08 11:23 - 2018-06-13 03:08 - 000065536 _____ C:\WINDOWS\system32\config\SECURITY
2018-06-08 11:23 - 2018-06-08 20:33 - 000000000 ____D C:\WINDOWS\Panther
2018-06-08 11:23 - 2018-06-08 14:24 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-06-08 11:23 - 2018-06-08 11:45 - 000000000 ____D C:\WINDOWS\servicing
2018-06-08 11:23 - 2018-06-08 11:36 - 000065536 _____ C:\WINDOWS\system32\config\SAM
2018-06-08 11:23 - 2018-06-08 11:33 - 000000000 ____D C:\WINDOWS\system32\SMI
2018-06-08 09:58 - 2018-06-08 11:54 - 000000000 ___HD C:\$SysReset
2018-06-02 06:26 - 2018-06-02 06:26 - 001024384 _____ (Realtek ) C:\WINDOWS\system32\Drivers\rt640x64.sys
2018-06-02 06:26 - 2018-06-02 06:26 - 000227456 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\TeeDriverW8x64.sys
2018-05-20 03:15 - 2018-04-24 13:06 - 000425200 _____ (Lenovo Group Limited) C:\WINDOWS\system32\iMDriverHelper.dll
2018-05-20 03:15 - 2018-04-24 13:06 - 000103664 _____ (Lenovo Group Limited.) C:\WINDOWS\system32\WudfUpdate_02000.dll
2018-05-20 03:15 - 2018-04-24 13:06 - 000053488 _____ (Lenovo Group Limited) C:\WINDOWS\system32\ImController.InfInstaller.exe
2018-05-18 06:37 - 2018-05-18 06:37 - 000278448 ____N (Microsoft Corporation) C:\WINDOWS\system32\Notifier.exe

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2018-06-13 03:16 - 2015-07-16 17:54 - 001976124 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-06-13 03:13 - 2015-07-16 17:49 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-06-09 12:54 - 2015-10-12 11:10 - 000000000 ____D C:\ProgramData\Intel
2018-06-09 12:49 - 2015-10-12 09:56 - 000000000 ____D C:\ProgramData\Package Cache
2018-06-09 11:43 - 2015-10-12 10:00 - 000000000 ____D C:\ProgramData\CyberLink
2018-06-09 11:33 - 2015-10-12 10:13 - 000000000 ____D C:\ProgramData\Lenovo
2018-06-09 11:18 - 2015-10-12 11:28 - 000000000 ____D C:\Users\Public\Documents\Lenovo
2018-06-09 11:18 - 2015-10-12 09:57 - 000000000 ____D C:\Program Files (x86)\Lenovo
2018-06-09 11:17 - 2015-10-12 10:00 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2018-06-09 11:17 - 2015-10-12 09:58 - 000000000 ____D C:\ProgramData\SUPPORTDIR
2018-06-09 11:14 - 2015-10-12 09:58 - 000000000 ____D C:\ProgramData\Temp
2018-06-09 11:11 - 2015-10-12 10:01 - 000000000 ____D C:\Program Files\Lenovo
2018-06-08 20:30 - 2015-07-10 13:04 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2018-06-08 20:29 - 2015-10-12 11:11 - 001822792 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2018-06-08 20:22 - 2015-10-12 11:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2018-06-08 20:22 - 2015-07-10 13:04 - 000000000 ___RD C:\WINDOWS\PurchaseDialog
2018-06-08 20:21 - 2015-10-12 11:29 - 000000000 ____D C:\ProgramData\OneKey Recovery
2018-06-08 20:21 - 2015-10-12 10:09 - 000000000 ____D C:\Users\Public\CyberLink
2018-06-08 20:21 - 2015-10-12 10:01 - 000000000 ____D C:\WINDOWS\Downloaded Installations
2018-06-08 20:21 - 2015-10-12 09:54 - 000000000 __SHD C:\UserGuidePDF
2018-06-08 20:21 - 2015-07-16 17:50 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-06-08 20:21 - 2015-07-10 13:04 - 000000000 ___RD C:\WINDOWS\DesktopTileResources
2018-06-08 20:20 - 2015-10-12 11:10 - 000000000 ____D C:\Program Files (x86)\Realtek
2018-06-08 20:20 - 2015-10-12 10:00 - 000000000 ____D C:\Program Files (x86)\NSIS Uninstall Information
2018-06-08 20:20 - 2015-10-12 09:58 - 000000000 ____D C:\ProgramData\install_clap
2018-06-08 20:20 - 2015-10-12 09:58 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-06-08 20:18 - 2015-10-12 11:04 - 000000000 ____D C:\Program Files (x86)\Intel
2018-06-08 20:18 - 2015-10-12 10:00 - 000000000 ____D C:\Program Files (x86)\CyberLink
2018-06-08 20:17 - 2015-10-12 11:14 - 000000000 ____D C:\Program Files (x86)\Cisco
2018-06-08 20:17 - 2015-07-10 15:16 - 000000000 ____D C:\Program Files\Windows Journal
2018-06-08 14:27 - 2015-10-12 10:03 - 000000000 ____D C:\ProgramData\McAfee
2018-06-06 14:26 - 2018-01-04 00:21 - 000285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2018-06-02 05:03 - 2017-09-14 06:29 - 004855032 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2018-06-01 12:16 - 2017-09-14 03:11 - 000044277 _____ C:\WINDOWS\system32\nvinfo.pb

==================== Files in the root of some directories =======

2018-06-08 15:38 - 2018-06-12 00:09 - 000007610 _____ () C:\Users\harmo\AppData\Local\Resmon.ResmonCfg

Some files in TEMP:
====================
2018-06-10 22:49 - 2015-02-12 23:16 - 000020480 _____ (E Dev) C:\Users\harmo\AppData\Local\Temp\DaS_21.exe
2018-06-10 10:41 - 2018-04-15 23:49 - 001954056 _____ (Microsoft Corporation) C:\Users\harmo\AppData\Local\Temp\dllnt_dump.dll
2018-06-10 22:49 - 2014-02-11 22:10 - 000388608 _____ (Trend Micro Inc.) C:\Users\harmo\AppData\Local\Temp\hijackthis.exe
2018-06-10 22:49 - 2012-02-09 09:41 - 000030720 _____ (NirSoft) C:\Users\harmo\AppData\Local\Temp\NirCmd.exe
2018-06-10 22:49 - 2012-02-09 09:41 - 000256512 _____ () C:\Users\harmo\AppData\Local\Temp\PEVZ.EXE
2018-06-10 22:49 - 2011-01-12 12:51 - 000069632 _____ () C:\Users\harmo\AppData\Local\Temp\remove.exe
2018-06-10 22:49 - 2000-08-31 09:00 - 000098816 _____ () C:\Users\harmo\AppData\Local\Temp\sed.exe
2018-06-10 22:49 - 2005-07-04 02:11 - 000057344 _____ (Optimum X) C:\Users\harmo\AppData\Local\Temp\shortcut.exe
2018-06-10 22:49 - 2018-04-15 22:57 - 000533851 _____ () C:\Users\harmo\AppData\Local\Temp\sr.exe
2018-06-10 22:49 - 2012-02-09 09:41 - 000161792 _____ (SteelWerX) C:\Users\harmo\AppData\Local\Temp\swreg.exe
2018-06-10 22:49 - 2012-09-25 19:06 - 000217088 _____ (SteelWerX) C:\Users\harmo\AppData\Local\Temp\swxcacls.exe
2018-06-10 22:49 - 2018-04-06 19:25 - 000167936 _____ () C:\Users\harmo\AppData\Local\Temp\unzip.exe
2018-06-10 22:45 - 2009-11-10 20:09 - 000157184 _____ () C:\Users\harmo\AppData\Local\Temp\virustotal.exe
2018-06-10 22:49 - 2012-02-09 09:41 - 000154232 _____ (Noël Danjou) C:\Users\harmo\AppData\Local\Temp\wget.exe
2018-06-10 22:49 - 2014-05-20 14:11 - 000068096 _____ (E Dev) C:\Users\harmo\AppData\Local\Temp\ZAScan.exe
2018-06-10 22:49 - 2014-02-13 23:59 - 000024064 _____ () C:\Users\harmo\AppData\Local\Temp\zoek-delete.exe

==================== Bamital & volsnap ======================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\wininit.exe => File is digitally signed
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\SysWOW64\explorer.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\SysWOW64\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\SysWOW64\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\SysWOW64\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\dnsapi.dll => File is digitally signed
C:\WINDOWS\SysWOW64\dnsapi.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

LastRegBack: 2018-06-08 20:01

==================== End of FRST.txt ============================

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 38456
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Prosím o kontrolu logu

Příspěvekod jaro3 » 13 čer 2018 22:14

Myslel jsem očistit kontakty na disku , ne v notebooku , ale jak myslíš.

Prosím, postupuj následujícím způsobem:
Otevřít poznámkový blok (Start => Všechny programy => Příslušenství => Poznámkový blok).
Prosím, zkopíruj do něj celý obsah níže.

Kód: Vybrat vše

Start
CloseProcesses:
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
Task: {53418ED6-BBD6-47B1-A358-79F02076562B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-06-08] (Google Inc.)
Task: {637C9C70-F089-419F-ACB5-87263A07BBF0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-06-08] (Google Inc.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
HKLM\...\StartupApproved\Run32: => "seznam-listicka-distribuce"
HKU\S-1-5-21-434026076-1674770585-2464308185-1001\...\StartupApproved\Run: => "cz.seznam.software.autoupdate"
HKU\S-1-5-21-434026076-1674770585-2464308185-1001\...\StartupApproved\Run: => "cz.seznam.software.szndesktop"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore

EmptyTemp:
End

(Můžeš použít funkci „vybrat vše“, klepni pravým tlačítkem myši na levé horní políčko v otevřeném poznámkovém bloku a zvol „ Vložit“).

Ulož jej na na plochu jako fixlist.txt


Spusťt FRST a stiskni tlačítko „Fix“ (Opravit) jen jednou a čekej.
Nástroj vypracuje log na ploše (Fixlog.txt), prosím zkopíruj sem celý jeho obsah.

Prohledávání Antivirová ochrana v programu Windows Defender zjistilo malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: Trojan:Win32/Fuerboos.A!cl
ID: 2147723652
Závažnost: Vážné
Kategorie: Trojský kůň
Cesta: file:_C:\Program Files (x86)\Project Icarus 3.2\Bin32\Cry3DEngineStub.dll
Původ zjišťování: Místní počítač
Typ zjišťování: FastPath
Zdroj zjišťování: Ochrana v reálném čase
Uživatel: PETRA\harmo
Název procesu: C:\Program Files (x86)\Project Icarus 3.2\Patcher.exe
Verze podpisu: AV: 1.269.1075.0, AS: 1.269.1075.0, NIS: 1.269.1075.0
Verze modulu: AM: 1.1.14901.4, NIS: 1.1.14901.4

Date: 2018-06-11 08:27:11.864
Description:
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: Trojan:Win32/Tiggre!plock
ID: 2147723626
Závažnost: Vážné
Kategorie: Trojský kůň
Cesta: file:_C:\Users\harmo\Downloads\Nepotvrzeno 251965.crdownload
Původ zjišťování: Místní počítač
Typ zjišťování: FastPath
Zdroj zjišťování: Ochrana v reálném čase
Uživatel: PETRA\harmo
Název procesu: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Verze podpisu: AV: 1.269.1050.0, AS: 1.269.1050.0, NIS: 1.269.1050.0
Verze modulu: AM: 1.1.14901.4, NIS: 1.1.14901.4

ty soubory by se měly smazat , pokud ještě nejsou..
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
stestik21
Level 1
Level 1
Příspěvky: 73
Registrován: srpen 13
Pohlaví: Žena

Re: Prosím o kontrolu logu

Příspěvekod stestik21 » 13 čer 2018 22:36

Já bych to vyčistila ale nevím jak na to ...


Fix result of Farbar Recovery Scan Tool (x64) Version: 06.06.2018 01
Ran by harmo (13-06-2018 22:26:47) Run:1
Running from C:\Users\harmo\Desktop
Loaded Profiles: harmo (Available Profiles: harmo)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start
CloseProcesses:
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
Task: {53418ED6-BBD6-47B1-A358-79F02076562B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-06-08] (Google Inc.)
Task: {637C9C70-F089-419F-ACB5-87263A07BBF0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-06-08] (Google Inc.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
HKLM\...\StartupApproved\Run32: => "seznam-listicka-distribuce"
HKU\S-1-5-21-434026076-1674770585-2464308185-1001\...\StartupApproved\Run: => "cz.seznam.software.autoupdate"
HKU\S-1-5-21-434026076-1674770585-2464308185-1001\...\StartupApproved\Run: => "cz.seznam.software.szndesktop"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore

EmptyTemp:
End
*****************

Processes closed successfully.
"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui" => removed successfully
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => not found
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{53418ED6-BBD6-47B1-A358-79F02076562B}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{53418ED6-BBD6-47B1-A358-79F02076562B}" => removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{637C9C70-F089-419F-ACB5-87263A07BBF0}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{637C9C70-F089-419F-ACB5-87263A07BBF0}" => removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => removed successfully
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\seznam-listicka-distribuce" => removed successfully
"HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\seznam-listicka-distribuce" => not found
"HKU\S-1-5-21-434026076-1674770585-2464308185-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\cz.seznam.software.autoupdate" => removed successfully
"HKU\S-1-5-21-434026076-1674770585-2464308185-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\cz.seznam.software.autoupdate" => not found
"HKU\S-1-5-21-434026076-1674770585-2464308185-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\cz.seznam.software.szndesktop" => removed successfully
"HKU\S-1-5-21-434026076-1674770585-2464308185-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\cz.seznam.software.szndesktop" => not found
"HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc" => removed successfully
"HKLM\System\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc" => removed successfully
"C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA" => not found
"C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore" => not found

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 29948764 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 0 B
Edge => 12616509 B
Chrome => 192631003 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 14816 B
NetworkService => 33632 B
harmo => 27977910 B

RecycleBin => 88 B
EmptyTemp: => 258.6 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 22:27:21 ====

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 38456
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Prosím o kontrolu logu

Příspěvekod jaro3 » 13 čer 2018 23:15

Hadříkem , štetečkem s trochou kontaktolu , ironu ap.

V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému

Toto otestuj na Virustotal
C:\Program Files (x86)\Project Icarus 3.2\Bin32\Cry3DEngineStub.dll
C:\Users\harmo\Downloads\Nepotvrzeno 251965.crdownload

Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/43 , nebo 1/43. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.

Nebo na:
http://www.virscan.org/
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
stestik21
Level 1
Level 1
Příspěvky: 73
Registrován: srpen 13
Pohlaví: Žena

Re: Prosím o kontrolu logu

Příspěvekod stestik21 » 14 čer 2018 08:33

\Project Icarus 3.2\Bin32\Cry3DEngineStub.dll nebyl jen \Project Icarus 3.2\Bin64\Cry3DEngineStub.dll.. tak jsem ho otestovala na Virtuosal..

https://www.virustotal.com/#/file/a8e10 ... /detection

ten druhý jsem nenašla ...

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 38456
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Prosím o kontrolu logu

Příspěvekod jaro3 » 14 čer 2018 19:16

Cry3DEngineStub.dll -- není to nějaký patch k tomu programu? Ty "lepší" antiviry nic neukazují.
C:\Users\harmo\Downloads\Nepotvrzeno 251965.crdownload --- to si stahovala sama?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
stestik21
Level 1
Level 1
Příspěvky: 73
Registrován: srpen 13
Pohlaví: Žena

Re: Prosím o kontrolu logu

Příspěvekod stestik21 » 14 čer 2018 20:07

to první je ke hře .. a to druhé nevím defendr to zadržel a jestli to dal do karantény tak už je to smazané nenašla jsem to vůbec ... jinak po restartu par minut je disk na 100% pak se to zklidní a vše je v normálu..ve správci úloh vidím že tam běží moc procesu přes 60...


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 15 hostů