wirus.zip

Wirus - reklamy [thegoodcaster] - przejecie konta na fb

Cześć wszystkim, Mój laptop został zainfekowany wirusami/trojanami. Dodatkowo przejęto mi hasło na facebook'u gdzie ktoś założył stronę internetową, podpiął kartę bankową i czerpał korzyści z reklam albo innych źródeł(nie znam tego procederu szerzej, ale myślę, że moje konto stało się na chwilę słupem. Na szczęście w porę to wykryłem, zmieniłem hasło do portalu+ do konta google, dodatkowo poczty, z którą to konto google jest powiązane). Również sprawdziłem narzędziem google hasła - nie wykazało, że któreś z haseł zostało przejęte. Co do samych wirusów...Gdy wykryłem, że mój laptop został zainfekowany - od razu pobrałem ADWcleaner, malwarbytes, spyhunter...Niestety wirus poblokował mi możliwość otwierania tych programów, niektóre udało mi się uruchomić w porę poprzez wejście przez wiersz poleceń z poziomu administratora. W ten sposób wykonałem skan spyhunter - który usunął jakieś zainfekowane pliki - dzięki czemu możliwe było przeskanowanie malwarbytes (wcześniej żadnym sposobem nie mogłem otowrzyć programu). Dodatkowo przed każdym zrestartowaniem komputera miałem informacji o instalacji jakiegoś oprogramowania. Niestety nazwy nie było, tylko ikonka fioletowego dinozaura. Zaznaczam, że w momencie wykrycia infekcji - odłączyłem komputer od sieci. Reklamy niechciane, które powodowały automatyczne uruchomienie przeglądarki - strona the goodcaster - ustały. W paczce znajdują się raporty z programu frst przed oczyszczeniem dzięki Spyhunter a także po oczyszczeniu (z dopiskiem _2). Raporty z ADW cleaner zostały również zamieszczone. Aktualnie programy po skanach nie wykazują żadnego problemu. Zastanawia mnie jedna rzecz, wydaje mi się, że utraciłem możliwość ingerowania w Windows defender - zdj3. Również nie mogę otworzyć programu frst przez kliknięcie myszą, dostaję komunikat "odniesienie zostało zwrócone z serwera" Proszę o analizę, rady co należy jeszcze wykonać, aby uwolnić system od niechcianego oprogramowania.

Pobierz plik - link do postu

• wirus.zip
  • AdwCleaner[S02].txt
  • Bezÿtytuˆu.png
  • zdj3.JPG
  • FRST.txt
  • AdwCleaner[C00].txt
  • Addition.txt
  • zdj2.JPG
  • Addition_2.txt
  • FRST_2.txt
  • cureit.log
  • zdj1.JPG

wirus.zip > AdwCleaner[C00].txt

# -------------------------------
# Malwarebytes AdwCleaner 8.0.0.0
# -------------------------------
# Build: 11-21-2019
# Database: 2019-11-26.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 12-05-2019
# Duration: 00:00:02
# OS: Windows 10 Pro
# Cleaned: 39
# Failed: 0


***** [ Services ] *****

Deleted CloudPrinter
Deleted Main Service
Deleted WIFIService
Deleted backlh

***** [ Folders ] *****

Deleted C:\Program Files (x86)\DriverDoc
Deleted C:\Program Files (x86)\MachinerData
Deleted C:\ProgramData\CloudPrinter
Deleted C:\ProgramData\Logic Cramble
Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverDoc
Deleted C:\ProgramData\Subairs
Deleted C:\ProgramData\WIFIService
Deleted C:\Users\mateu\AppData\Roaming\DriverDoc
Deleted C:\Windows\Temp\Smartbar

***** [ Files ] *****

Deleted C:\Users\mateu\AppData\Local\Main.dat
Deleted C:\Users\mateu\Desktop\SpyHunter-Installer.exe
Deleted C:\Users\mateu\appdata\local\installationconfiguration.xml
Deleted C:\Windows\SysWOW64\findit.xml

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
Deleted C:\Users\Public\Desktop\Google Chrome.lnk

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted HKCU\Environment|SNF
Deleted HKCU\Environment|SNP
Deleted HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
Deleted HKCU\Software\DriverDoc
Deleted HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Deleted HKCU\Software\Microsoft\Internet Explorer\SearchScopes|DefaultScope
Deleted HKCU\Software\mtSubair
Deleted HKLM\SOFTWARE\MICROSOFT\Speedycar
Deleted HKLM\Software\LighteningPlayer
Deleted HKLM\Software\MICROSOFT\TechnologyDesktopnew
Deleted HKLM\Software\Wow6432Node\DriverDoc
Deleted HKLM\Software\Wow6432Node\WIFIService
Deleted HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\SearchScopes\ielnksrch
Deleted HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\SearchScopes|DefaultScope
Deleted HKLM\Software\Wow6432Node\\Microsoft\Windows NT\CurrentVersion\SilentProcessExit\Subair.exe
Deleted HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\DriverDoc_is1
Deleted HKLM\Software\Wow6432Node\mtSubair
Deleted HKLM\System\CurrentControlSet\Services\EventLog\Application\Application Hosting

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted WebSearch

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

Deleted Preinstalled.LenovoPowerManager Folder C:\Windows\SysWOW64\LENOVO\POWERMGR


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3991 octets] - [05/12/2019 20:33:35]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

wirus.zip > FRST.txt

Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 07-12-2019
Uruchomiony przez mateu (administrator) DESKTOP-BR9BP0C (LENOVO 20C6S06G00) (08-12-2019 19:13:23)
Uruchomiony z C:\Users\mateu\Desktop
Załadowane profile: mateu (Dostępne profile: mateu)
Platform: Windows 10 Pro Wersja 1809 17763.864 (X64) Język: Polski (Polska)
Domyślna przeglądarka: Chrome
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesy (filtrowane) =================

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

(Adobe Inc. - & gt; Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Conexant Systems, Inc. - & gt; Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Conexant Systems, Inc. - & gt; Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Dassault Systemes SE - & gt; Dassault Systemes) C:\Program Files\Dassault Systemes\B28\win_b64\code\bin\CATSysDemon.exe
(Dassault Systemes SolidWorks Corp. - & gt; Dassault Systèmes) E:\Programy\SOLIDWORKS 2017\SOLIDWORKS Visualize\SWVisualize.Queue.Server.exe
(EnigmaSoft Limited - & gt; EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe
(EnigmaSoft Limited - & gt; EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe
(EnigmaSoft Limited - & gt; EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\SpyHunter5.exe
(Fortemedia Inc - & gt; ) C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
(Google LLC - & gt; Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC - & gt; Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC - & gt; Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC - & gt; Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC - & gt; Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC - & gt; Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC - & gt; Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC - & gt; Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC - & gt; Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC - & gt; Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC - & gt; Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC - & gt; Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel(R) pGFX - & gt; ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX - & gt; Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX - & gt; Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX - & gt; Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) Wireless Connectivity Solutions - & gt; Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Lenovo - & gt; Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Lenovo - & gt; Lenovo.) C:\Windows\System32\LPlatSvc.exe
(Lenovo - & gt; Lenovo.) C:\Windows\System32\LPlatSvc.exe
(Malwarebytes Corporation - & gt; Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc - & gt; Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation - & gt; Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation - & gt; Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation - & gt; Microsoft Corporation) C:\ProgramData\SOLIDWORKS Electrical\MSSQL12.TEW_SQLEXPRESS\MSSQL\Binn\sqlservr.exe
(Microsoft Corporation - & gt; Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation - & gt; Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation - & gt; Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1910.0.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11911.1001.9.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19101.10711.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Windows - & gt; Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows - & gt; Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows - & gt; Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Windows - & gt; Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows - & gt; Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows - & gt; Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows - & gt; Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows - & gt; Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher - & gt; Synaptics Incorporated) C:\Program Files\Synaptics\SynFP\Shared\SensorDBSynch.exe
(Microsoft Windows Hardware Compatibility Publisher - & gt; Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(Microsoft Windows Hardware Compatibility Publisher - & gt; Synaptics Incorporated) C:\Windows\System32\valWbioSyncSvc.exe
(NVIDIA Corporation - & gt; NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation - & gt; NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Oracle America, Inc. - & gt; Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp - & gt; Realtek Semiconductor Corp.) C:\Windows\RtsCM64.exe
(Synaptics Incorporated - & gt; Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated - & gt; Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated - & gt; Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Synaptics Incorporated - & gt; Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Synaptics Incorporated - & gt; Synaptics) C:\Program Files\Synaptics\SynTP\SynLenovoHelper.exe
(Trace Software International - & gt; ) E:\Programy\SOLIDWORKS 2017\SOLIDWORKS Electrical\server\EwServer.exe

==================== Rejestr (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM\...\Run: [ForteConfig] = & gt; C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] (Fortemedia Inc - & gt; )
HKLM\...\Run: [cAudioFilterAgent] = & gt; C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [935104 2014-11-25] (Conexant Systems, Inc. - & gt; Conexant Systems, Inc.)
HKLM\...\Run: [SmartAudio] = & gt; C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc. - & gt; Conexant Systems, Inc.)
HKLM\...\Run: [RtsCM] = & gt; C:\Windows\RTSCM64.EXE [212208 2015-09-17] (Realtek Semiconductor Corp - & gt; Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] = & gt; C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3954880 2015-08-07] (Synaptics Incorporated - & gt; Synaptics Incorporated)
HKLM\...\Run: [Windows Mobile Device Center] = & gt; C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation - & gt; Microsoft Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] = & gt; C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-10-06] (Oracle America, Inc. - & gt; Oracle Corporation)
HKLM\ DisallowedCertificates: 0A0CF21F2AD2796FCC1309F2993659FC9F4BBFB9 (U)
HKLM\ DisallowedCertificates: 4E564B9FBCE8F496FFF51278CCD14EE17F09A1CE (U)
HKLM\ DisallowedCertificates: 5DE56B2BAAA995F447949B869356528F91230A49 (U)
HKLM\ DisallowedCertificates: 8B6DD299C6E4092040E98EB773F3818DF50B038D (U)
HKLM\ DisallowedCertificates: 8DC9FE53D5F1D7D558EBE131E922730780D88865 (U)
HKLM\ DisallowedCertificates: 9A32249E9A6B9CF5C36B0749C81613524D37C594 (Safer Networking Ltd.) & lt; ==== UWAGA
HKLM\ DisallowedCertificates: AA8399A239AE1785200917D32C21F6B662477BE4 (U)
HKLM\ DisallowedCertificates: AEEA60E86C66327BFBB8492C33122687AB2B5D91 (U)
HKLM\ DisallowedCertificates: B7E607E1FB8943C634580F621788C01C962E8280 (U)
HKLM\ DisallowedCertificates: BF9254919794C1075EA027889C5D304F1121C653 (Kaspersky Lab) & lt; ==== UWAGA
HKLM\ DisallowedCertificates: E4A0C1054F8025DD88EE5053094A9A61661AE123 (U)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia & lt; ==== UWAGA
HKU\S-1-5-21-2941261810-902327263-3775141702-1001\...\Run: [ALLUpdate] = & gt; E:\Programy\ALLPlayer\ALLUpdate.exe [3884720 2017-10-04] (ALLPlayer Group - & gt; ALLPlayer.org)
HKU\S-1-5-21-2941261810-902327263-3775141702-1001\...\Run: [DAEMON Tools Lite Automount] = & gt; E:\Programy\D-Lite Tool\DTAgent.exe [731240 2018-12-17] (AVB Disc Soft, SIA - & gt; Disc Soft Ltd)
HKU\S-1-5-21-2941261810-902327263-3775141702-1001\...\Run: [QMxNetworkSync] = & gt; C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QMxNetworkSync.exe [851704 2018-11-13] (MAGIX Software GmbH - & gt; MAGIX)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] - & gt; C:\Program Files (x86)\Google\Chrome\Application\78.0.3904.108\Installer\chrmstp.exe [2019-11-18] (Google LLC - & gt; Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SOLIDWORKS 2017 Fast Start.lnk [2018-12-28]
ShortcutTarget: SOLIDWORKS 2017 Fast Start.lnk - & gt; C:\Windows\Installer\{BB965FD0-077F-4CA4-BFD1-39FFEFF15770}\NewShortcut2_87EDF6C81D0A4B7B84F42FE0C6A9D608.exe (Flexera Software LLC) [Brak podpisu cyfrowego]
GroupPolicy: Ograniczenia ? & lt; ==== UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia & lt; ==== UWAGA

==================== Zaplanowane zadania (filtrowane) ============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

Task: {2D41B654-5BBD-4A5C-B60C-216CE0211BFC} - System32\Tasks\Lenovo\Power Manager\Background monitor = & gt; C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
Task: {317D5991-D5AF-48F0-BBCC-0F675699F27F} - System32\Tasks\Avast Software\Overseer = & gt; C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1873288 2019-09-20] (AVAST Software s.r.o. - & gt; AVAST Software)
Task: {3422FDAF-CE0F-4B7F-B325-D44C1B03B312} - System32\Tasks\Adobe Acrobat Update Task = & gt; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. - & gt; Adobe Systems)
Task: {45ADC73F-2B7C-4664-99D4-D80E4B276327} - System32\Tasks\fjwydzPhXqli = & gt; C:\Windows\system32\rundll32.exe " C:\Program Files (x86)\fjwydzPhXqli\fjwydzPhXqli.dll " ,fjwydzPhXqli & lt; ==== UWAGA
Task: {4B610A35-01CB-48E1-8FDD-354B8A2F9F84} - System32\Tasks\Adobe Flash Player PPAPI Notifier = & gt; C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_293_pepper.exe [1453112 2019-11-28] (Adobe Inc. - & gt; Adobe)
Task: {8938D929-A420-47E0-81CF-F72CFA71ACB8} - System32\Tasks\Lenovo Power Management Driver PnP Task = & gt; C:\Windows\System32\ibmpmsvc.exe [856072 2018-10-11] (Lenovo - & gt; Lenovo.)
Task: {B96A8913-3F79-4D7B-81BD-58FF835F991C} - System32\Tasks\Adobe Flash Player Updater = & gt; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-11-28] (Adobe Inc. - & gt; Adobe)
Task: {F875CEB2-B447-4A61-9A0E-6771487AD001} - System32\Tasks\klcp_update = & gt; e:\programy\k-lite codec pack\tools\codectweaktool.exe [1179648 2018-12-14] () [Brak podpisu cyfrowego]
Task: {F8A6C65F-0181-42F1-BCCC-8B7ECD5B54C9} - System32\Tasks\Lenovo\Power Manager\Uninstall task = & gt; C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgrInst.exe
Task: {FA8FC751-1621-481D-9EF0-E7E8F1D1033E} - System32\Tasks\DriverDoc automatic scan and new device notifications = & gt; C:\Program Files (x86)\DriverDoc\DOCTray.exe

(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)


==================== Internet (filtrowane) ====================

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

Tcpip\Parameters: [DhcpNameServer] 31.11.202.254 37.8.214.2
Tcpip\..\Interfaces\{a71f2800-7635-40b9-a086-60a49f1c8615}: [DhcpNameServer] 31.11.202.254 37.8.214.2
Tcpip\..\Interfaces\{f40d3ade-c4c0-48d2-bc53-3367a9ee9297}: [DhcpNameServer] 192.168.42.129

Internet Explorer:
==================
SearchScopes: HKLM-x32 - & gt; DefaultScope - brak wartości
BHO: Groove GFS Browser Helper - & gt; {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - & gt; E:\Programy\Office 2010\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation - & gt; Microsoft Corporation)
BHO: Office Document Cache Handler - & gt; {B4F3A835-0E21-4959-BA22-42B3008E02FF} - & gt; E:\Programy\Office 2010\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation - & gt; Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper - & gt; {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - & gt; C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation - & gt; Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - & gt; {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - & gt; E:\Programy\Java\bin\ssv.dll [2018-12-28] (Oracle America, Inc. - & gt; Oracle Corporation)
BHO-x32: Office Document Cache Handler - & gt; {B4F3A835-0E21-4959-BA22-42B3008E02FF} - & gt; C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation - & gt; Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - & gt; {DBC80044-A445-435b-BC74-9C25C1C588A9} - & gt; E:\Programy\Java\bin\jp2ssv.dll [2018-12-28] (Oracle America, Inc. - & gt; Oracle Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll [2008-05-23] (Microsoft Corporation) [Brak podpisu cyfrowego]

Edge:
======
Edge Notifications: HKU\S-1-5-21-2941261810-902327263-3775141702-1001 - & gt; hxxps://www.dobreprogramy.pl

FireFox:
========
FF Plugin: 3ds.com/ComposerPlayerWebPlugin_x86_64 - & gt; E:\Programy\SOLIDWORKS 2017\SOLIDWORKS Composer Player\Bin\npcomposerplayerwebplugin.dll [2017-04-20] (Dassault Systemes SE - & gt; Dassault Systemes)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - & gt; E:\Programy\Office 2010\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation - & gt; Microsoft Corporation)
FF Plugin-x32: 3ds.com/ComposerPlayerWebPlugin - & gt; E:\Programy\SOLIDWORKS 2017\SOLIDWORKS Composer Player\Bin\x86\npcomposerplayerwebplugin.dll [2017-04-20] (Dassault Systemes SE - & gt; Dassault Systemes)
FF Plugin-x32: @java.com/DTPlugin,version=11.191.2 - & gt; E:\Programy\Java\bin\dtplugin\npDeployJava1.dll [2018-12-28] (Oracle America, Inc. - & gt; Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.191.2 - & gt; E:\Programy\Java\bin\plugin2\npjp2.dll [2018-12-28] (Oracle America, Inc. - & gt; Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - & gt; C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation - & gt; Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - & gt; C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation - & gt; Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - & gt; C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-05] (Google Inc - & gt; Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - & gt; C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-05] (Google Inc - & gt; Google LLC)
FF Plugin-x32: Adobe Reader - & gt; C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-10-16] (Adobe Inc. - & gt; Adobe Systems Inc.)

Chrome:
=======
CHR Profile: C:\Users\mateu\AppData\Local\Google\Chrome\User Data\Default [2019-12-08]
CHR Extension: (Adobe Acrobat) - C:\Users\mateu\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2019-12-08]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\mateu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-12-08]
CHR Extension: (Chrome Media Router) - C:\Users\mateu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-08]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Usługi (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R2 BBDemon; C:\Program Files\Dassault Systemes\B28\win_b64\code\bin\CATSysDemon.exe [54120 2017-09-20] (Dassault Systemes SE - & gt; Dassault Systemes)
S3 CoordinatorServiceHost; E:\Programy\SOLIDWORKS 2017\SOLIDWORKS\swScheduler\DTSCoordinatorService.exe [81304 2017-04-20] (Dassault Systemes SolidWorks Corp. - & gt; Dassault Systèmes SolidWorks Corporation)
S3 Disc Soft Lite Bus Service; E:\Programy\D-Lite Tool\DiscSoftBusServiceLite.exe [3644008 2018-12-17] (AVB Disc Soft, SIA - & gt; Disc Soft Ltd)
R2 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [11780320 2019-12-05] (EnigmaSoft Limited - & gt; EnigmaSoft Limited)
R2 ewserver; E:\Programy\SOLIDWORKS 2017\SOLIDWORKS Electrical\server\EwServer.exe [184368 2017-04-20] (Trace Software International - & gt; )
R2 ibtsiva; C:\Windows\system32\ibtsiva.exe [542016 2018-11-20] (Intel(R) Wireless Connectivity Solutions - & gt; Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [373744 2016-11-01] (Intel(R) pGFX - & gt; Intel Corporation)
S3 impi_hydra; C:\Program Files\Common Files\SolidWorks Shared\Simulation Worker Agent\hydra_service.exe [880296 2017-04-20] (Intel(R) Software Development Products - & gt; Intel Corporation)
R2 LPlatSvc; C:\Windows\System32\LPlatSvc.exe [774152 2018-10-11] (Lenovo - & gt; Lenovo.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation - & gt; Malwarebytes)
S3 Microsoft SharePoint Workspace Audit Service; E:\Programy\Office 2010\Office14\GROOVE.EXE [51456888 2010-03-25] (Microsoft Corporation - & gt; Microsoft Corporation)
R2 MSSQL$TEW_SQLEXPRESS; C:\ProgramData\SOLIDWORKS Electrical\MSSQL12.TEW_SQLEXPRESS\MSSQL\Binn\sqlservr.exe [372416 2015-04-20] (Microsoft Corporation - & gt; Microsoft Corporation)
R2 RapiMgr; C:\Windows\WindowsMobile\rapimgr.dll [225672 2007-05-31] (Microsoft Corporation - & gt; Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5378320 2019-10-10] (Microsoft Windows Publisher - & gt; Microsoft Corporation)
R2 ShMonitor; C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe [519904 2019-12-05] (EnigmaSoft Limited - & gt; EnigmaSoft Limited)
S3 SolidWorks Licensing Service; C:\Program Files (x86)\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe [79360 2018-12-28] (SolidWorks) [Brak podpisu cyfrowego]
S4 SQLAgent$TEW_SQLEXPRESS; C:\ProgramData\SOLIDWORKS Electrical\MSSQL12.TEW_SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [613056 2015-04-20] (Microsoft Corporation - & gt; Microsoft Corporation)
R2 SWVisualize2017.Queue.Server; E:\Programy\SOLIDWORKS 2017\SOLIDWORKS Visualize\SWVisualize.Queue.Server.exe [26008 2017-04-20] (Dassault Systemes SolidWorks Corp. - & gt; Dassault Systèmes)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [255168 2015-08-07] (Synaptics Incorporated - & gt; Synaptics Incorporated)
R2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [86544 2016-07-13] (Microsoft Windows Hardware Compatibility Publisher - & gt; Synaptics Incorporated)
R2 valWbioSyncSvc; C:\Windows\system32\valWbioSyncSvc.exe [56848 2016-07-13] (Microsoft Windows Hardware Compatibility Publisher - & gt; Synaptics Incorporated)
R2 WcesComm; C:\Windows\WindowsMobile\wcescomm.dll [443784 2007-05-31] (Microsoft Corporation - & gt; Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\NisSrv.exe [3201616 2019-11-04] (Microsoft Windows Publisher - & gt; Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MsMpEng.exe [103168 2019-11-04] (Microsoft Windows Publisher - & gt; Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; " C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe " -s NVDisplay.ContainerLocalSystem -f " C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log " -l 3 -d " C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem " -r -p 30000

===================== Sterowniki (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. - & gt; Samsung Electronics Co., Ltd.)
R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30264 2018-12-28] (Disc Soft Ltd - & gt; Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\drivers\dtliteusbbus.sys [47672 2018-12-28] (Disc Soft Ltd - & gt; Disc Soft Ltd)
R3 EnigmaFileMonDriver; C:\Windows\System32\drivers\EnigmaFileMonDriver.sys [68424 2019-12-08] (EnigmaSoft Limited - & gt; EnigmaSoft Limited)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2019-09-30] (Malwarebytes Corporation - & gt; Malwarebytes)
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [144528 2018-11-20] (Intel(R) Wireless Connectivity Solutions - & gt; Intel Corporation)
R0 IntelHSWPcc; C:\Windows\System32\drivers\IntelPcc.sys [88256 2015-06-09] (Intel(R) Software - & gt; Intel Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [199768 2019-12-05] (Malwarebytes Corporation - & gt; Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2019-06-26] (Microsoft Windows Early Launch Anti-malware Publisher - & gt; Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [224408 2019-12-08] (Malwarebytes Corporation - & gt; Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [73584 2019-12-08] (Malwarebytes Corporation - & gt; Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [275232 2019-12-08] (Malwarebytes Corporation - & gt; Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [116832 2019-12-08] (Malwarebytes Corporation - & gt; Malwarebytes)
R3 NETwNb64; C:\Windows\System32\drivers\Netwbw02.sys [3485696 2018-09-15] (Microsoft Windows - & gt; Intel Corporation)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6608c7a6e4ffbd7d\nvlddmkm.sys [14456912 2017-05-31] (NVIDIA Corporation - & gt; NVIDIA Corporation)
R0 PMDRVS; C:\Windows\System32\drivers\pmdrvs.sys [41472 2018-10-11] (Lenovo - & gt; Lenovo.)
S4 RsFx0310; C:\Windows\System32\DRIVERS\RsFx0310.sys [249024 2015-04-20] (Microsoft Corporation - & gt; Microsoft Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [895256 2015-06-18] (Realtek Semiconductor Corp - & gt; Realtek )
R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [761600 2015-06-15] (Realtek Semiconductor Corp - & gt; Realsil Semiconductor Corporation)
R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [3070192 2015-09-17] (Realtek Semiconductor Corp - & gt; Realtek Semiconductor Corp.)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [52912 2015-08-07] (Synaptics Incorporated - & gt; Synaptics Incorporated)
R1 SMIDriver; C:\Windows\system32\DRIVERS\smi.sys [39488 2016-07-13] (Synaptics Inc. - & gt; Synaptics Incorporated)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. - & gt; Samsung Electronics Co., Ltd.)
S3 usbrndis6; C:\Windows\System32\drivers\usb80236.sys [24576 2018-09-15] (Microsoft Windows - & gt; Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [46472 2019-11-04] (Microsoft Windows Early Launch Anti-malware Publisher - & gt; Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [351968 2019-11-04] (Microsoft Windows - & gt; Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [53984 2019-11-04] (Microsoft Windows - & gt; Microsoft Corporation)

==================== NetSvcs (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


==================== Trzy miesiące (utworzone) ===================

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2019-12-08 19:13 - 2019-12-08 19:13 - 000000000 ____D C:\Users\mateu\Desktop\FRST-OlderVersion
2019-12-08 19:10 - 2019-12-08 19:10 - 000001549 _____ C:\Users\mateu\Desktop\AdwCleaner[S02].txt
2019-12-08 18:54 - 2019-12-08 18:54 - 000000000 ____D C:\Users\mateu\AppData\Local\mbam
2019-12-08 18:53 - 2019-12-08 18:53 - 000275232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-12-08 18:53 - 2019-12-08 18:53 - 000224408 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2019-12-08 18:53 - 2019-12-08 18:53 - 000116832 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2019-12-08 18:53 - 2019-12-08 18:53 - 000073584 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2019-12-08 18:53 - 2019-12-08 18:53 - 000054198 _____ C:\native log.txt
2019-12-08 18:51 - 2019-12-08 18:53 - 000042375 _____ C:\spyhunter.fix.old
2019-12-08 18:50 - 2019-12-08 18:50 - 000000000 ___HD C:\l0bjE0L4VJFMEzNJ
2019-12-05 20:54 - 2019-12-08 19:02 - 000000000 ____D C:\ProgramData\Doctor Web
2019-12-05 20:54 - 2019-12-05 22:18 - 000000000 ____D C:\Users\mateu\Doctor Web
2019-12-05 20:45 - 2019-12-05 20:50 - 205314040 _____ C:\Users\mateu\Desktop\launch.exe
2019-12-05 20:39 - 2019-12-05 20:40 - 000052047 _____ C:\Users\mateu\Desktop\Addition.txt
2019-12-05 20:37 - 2019-12-08 19:14 - 000024790 _____ C:\Users\mateu\Desktop\FRST.txt
2019-12-05 20:37 - 2019-12-08 19:13 - 000000000 ____D C:\FRST
2019-12-05 20:35 - 2019-12-05 20:35 - 000003494 _____ C:\Users\mateu\Desktop\AdwCleaner[C00].txt
2019-12-05 20:33 - 2019-12-08 19:13 - 002263552 _____ (Farbar) C:\Users\mateu\Desktop\FRST64.exe
2019-12-05 20:33 - 2019-12-05 20:34 - 000000000 ____D C:\AdwCleaner
2019-12-05 20:32 - 2019-12-05 20:32 - 008218800 _____ (Malwarebytes) C:\Users\mateu\Desktop\AdwCleaner8.0.exe
2019-12-05 19:09 - 2019-12-05 19:09 - 000000000 ____D C:\Users\mateu\AppData\Local\mbamtray
2019-12-05 19:02 - 2019-12-05 19:02 - 000199768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2019-12-05 19:02 - 2019-12-05 19:02 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-12-05 19:02 - 2019-12-05 19:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-12-05 19:02 - 2019-09-30 06:25 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-12-05 19:02 - 2019-06-26 13:00 - 000020936 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2019-12-05 19:01 - 2019-12-05 19:01 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-12-05 19:01 - 2019-12-05 19:01 - 000000000 ____D C:\Program Files\Malwarebytes
2019-12-05 18:27 - 2019-12-08 18:53 - 000068424 _____ (EnigmaSoft Limited) C:\Windows\system32\Drivers\EnigmaFileMonDriver.sys
2019-12-05 18:26 - 2019-12-05 18:26 - 000001055 _____ C:\Users\Public\Desktop\SpyHunter5.lnk
2019-12-05 18:26 - 2019-12-05 18:26 - 000000000 ____D C:\sh5ldr
2019-12-05 18:26 - 2019-12-05 18:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
2019-12-05 18:26 - 2019-12-05 18:26 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2019-12-05 18:25 - 2019-12-05 18:25 - 000000000 ____D C:\Program Files\EnigmaSoft
2019-12-05 18:18 - 2019-12-05 18:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2019-12-05 18:18 - 2019-12-05 18:18 - 000000000 ____D C:\Program Files\VS Revo Group
2019-12-04 18:10 - 2019-12-04 18:10 - 001883976 _____ (Malwarebytes) C:\Users\mateu\Downloads\MBSetup.exe
2019-12-04 18:04 - 2019-12-04 18:04 - 000447482 _____ C:\Users\mateu\Desktop\PRINCE2.Certkey.PRINCE2-Foundation.v2018-12-16.by.Bobby.140q.pdf
2019-12-04 18:04 - 2019-12-04 18:04 - 000382904 _____ C:\Users\mateu\Desktop\PRINCE2.Test-king.PRINCE2-Foundation.v2019-03-14.by.Simon.157q.pdf
2019-12-04 17:57 - 2019-12-04 17:57 - 000432537 _____ C:\Users\mateu\Desktop\Exin.BrainDumps.PR2F.v2016-10-26.by_.Walras.400q.pdf
2019-12-04 17:57 - 2019-12-04 17:57 - 000409866 _____ C:\Users\mateu\Desktop\Exin.Testkings.PR2F.v2015-03-19.by_.Ellwood.241q.pdf
2019-12-04 17:57 - 2019-12-04 17:57 - 000327472 _____ C:\Users\mateu\Desktop\Exin.Braindumps.PR2F.v2015-03-14.by_.Dewayne.244q.pdf
2019-12-04 17:57 - 2019-12-04 17:57 - 000192342 _____ C:\Users\mateu\Desktop\Exin.ActualTests.PR2F.v2016-07-22.by_.Olu_.150q.pdf
2019-12-04 17:38 - 2019-12-04 17:48 - 000000000 ____D C:\Users\mateu\AppData\Local\BlueStacks
2019-12-04 17:38 - 2019-12-04 17:42 - 000000000 ____D C:\Users\Public\BlueStacks
2019-12-04 17:20 - 2019-12-08 18:50 - 000000004 _____ C:\ProgramData\rc.dat
2019-12-04 17:19 - 2019-12-08 18:39 - 000000096 _____ C:\ProgramData\irw.atsd
2019-12-04 17:19 - 2019-12-08 18:39 - 000000004 _____ C:\ProgramData\lock.dat
2019-12-04 17:19 - 2019-12-04 17:19 - 000000008 _____ C:\ProgramData\ts.dat
2019-12-04 17:10 - 2019-12-08 18:53 - 000000000 ____D C:\Program Files (x86)\Innovative Solutions
2019-12-04 17:10 - 2019-12-04 17:10 - 000000000 ____D C:\Users\mateu\AppData\Roaming\Mozilla
2019-12-04 17:01 - 2019-12-08 18:52 - 000000000 ____D C:\Program Files (x86)\fjwydzPhXqli
2019-12-04 17:01 - 2019-12-05 21:11 - 000016826 _____ C:\Windows\system32\Tasks\fjwydzPhXqli
2019-12-04 17:00 - 2019-12-04 18:14 - 000000000 ____D C:\Users\mateu\AppData\Roaming\amkplvw5dkn
2019-12-04 17:00 - 2019-12-04 17:00 - 000000000 ____D C:\Program Files (x86)\StreamingF
2019-12-04 16:59 - 2019-12-04 17:00 - 000000000 ____D C:\Program Files (x86)\AZUZ
2019-11-30 15:51 - 2019-11-30 16:21 - 000018539 _____ C:\Users\mateu\Desktop\zarzadznie_budzetem.xlsx
2019-11-30 12:22 - 2019-11-30 12:47 - 007511663 _____ C:\Users\mateu\Desktop\zadanie_uzasadnienie_biznesowe.xlsx
2019-11-30 10:59 - 2019-11-30 10:59 - 000000000 ____D C:\Users\mateu\Desktop\2019J-4
2019-11-30 09:40 - 2019-11-30 09:40 - 002710137 _____ C:\Users\mateu\Desktop\2019J-4.zip
2019-11-12 20:21 - 2019-11-12 20:21 - 023455232 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 022137120 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 019014144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 012960256 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 012258816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 011724288 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 009941504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 009667896 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 007872000 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 007700696 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 007656072 _____ (Microsoft Corporation) C:\Windows\system32\OneCoreUAPCommonProxyStub.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 007645392 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 006934016 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 006547896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 006318328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 006065152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 005770240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 005608336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 005575168 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 005573232 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 005436696 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 004873216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 004866560 _____ (Microsoft Corporation) C:\Windows\system32\Windows.AI.MachineLearning.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 004661760 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 004413936 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 004303872 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 004049920 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 003906560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 003872336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 003703296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 003656792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneCoreUAPCommonProxyStub.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 003637760 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 003624448 _____ (Microsoft Corporation) C:\Windows\system32\tellib.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 003576832 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 003550384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 003496448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.AI.MachineLearning.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 003387392 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 003363640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 003333632 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 003082752 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 002918200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 002871824 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 002848768 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 002765312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 002707968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 002699976 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 002698752 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 002645504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 002628112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 002421248 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 002393600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AcGenral.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 002348544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 002192384 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 002109960 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 002072176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 002050560 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001994976 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001966096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refs.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 001933408 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001929728 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001918792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001904128 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001751432 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001729024 _____ (Microsoft Corporation) C:\Windows\system32\CoreShell.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001726480 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001708544 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001702600 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-11-12 20:21 - 2019-11-12 20:21 - 001677808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001674480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001668784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001668752 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001666440 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001644544 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001608192 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001538560 _____ (Microsoft Corporation) C:\Windows\system32\wbengine.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 001486472 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001473296 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 001465472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001388032 _____ (Microsoft Corporation) C:\Windows\system32\qmgr.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001388032 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001346216 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-11-12 20:21 - 2019-11-12 20:21 - 001331536 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001319936 _____ (Microsoft Corporation) C:\Windows\system32\NotificationController.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001294792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001291264 _____ (Microsoft Corporation) C:\Windows\system32\werconcpl.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001267240 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2019-11-12 20:21 - 2019-11-12 20:21 - 001262592 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.Handlers.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001258512 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 001200920 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001183504 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 001180248 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001098136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001054712 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 001054224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ClipSp.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 001050112 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 001049608 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 001024712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001022464 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000981504 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000948224 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000936960 _____ (Microsoft Corporation) C:\Windows\system32\assignedaccessmanagersvc.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000927232 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000888560 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000877568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000872448 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000869888 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000862008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 000856424 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000842752 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000834048 _____ (Microsoft Corporation) C:\Windows\system32\iphlpsvc.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000811536 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000808960 _____ (Microsoft Corporation) C:\Windows\system32\cscui.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000808272 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000807424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdiWiFi.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 000801792 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000782968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000775768 _____ (Microsoft Corporation) C:\Windows\system32\pkeyhelper.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000774144 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000773208 _____ (Microsoft Corporation) C:\Windows\system32\taskschd.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000764928 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000750592 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000747536 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000741688 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_StorageSense.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000729088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000703488 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000680184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000676352 _____ (Microsoft Corporation) C:\Windows\system32\sud.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000667664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 000664576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000661264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000652088 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000642560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sud.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000638480 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000629248 _____ (Microsoft Corporation) C:\Windows\system32\AssignedAccessManager.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000613376 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000604344 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000596992 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000595968 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000591160 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000590336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000588816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 000579072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\csc.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 000575488 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000574464 _____ (Microsoft Corporation) C:\Windows\system32\wpnprv.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000553784 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000553472 _____ (Microsoft Corporation) C:\Windows\system32\dmenrollengine.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000551936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 000548864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptui.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000547328 _____ (Microsoft Corporation) C:\Windows\system32\VAN.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000542320 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000536320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskschd.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000535080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 000533504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000520704 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Notifications.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000520208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Vid.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 000514600 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000513544 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000509968 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000505640 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000495616 _____ (Microsoft Corporation) C:\Windows\system32\werui.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000486400 _____ C:\Windows\system32\AssignedAccessCsp.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000481280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000474936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2019-11-12 20:21 - 2019-11-12 20:21 - 000473832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000465416 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000462352 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000462336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmenrollengine.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000455168 _____ (Microsoft Corporation) C:\Windows\system32\upnphost.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000450632 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000445752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000435512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fltMgr.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 000430592 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werui.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000427832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volsnap.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 000420864 _____ (Microsoft Corporation) C:\Windows\system32\SettingsEnvironment.Desktop.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000415760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000415744 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000408064 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000394240 _____ (Microsoft Corporation) C:\Windows\system32\Search.ProtocolHandler.MAPI2.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000389408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000385848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000383288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 000367104 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000360960 _____ (Microsoft Corporation) C:\Windows\system32\DeviceEnroller.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000350208 _____ (Microsoft Corporation) C:\Windows\system32\AcGenral.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000349184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000331264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\upnphost.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000324624 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000321024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000315904 _____ (Microsoft Corporation) C:\Windows\system32\ComposableShellProxyStub.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000303104 _____ (Microsoft Corporation) C:\Windows\system32\dmenterprisediagnostics.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000292352 _____ (Microsoft Corporation) C:\Windows\system32\CapabilityAccessManager.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000284672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000281088 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.AppDefaults.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000273408 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000263360 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000262152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 000256000 _____ (Microsoft Corporation) C:\Windows\system32\wpnservice.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000249856 _____ (Gracenote, Inc.) C:\Windows\SysWOW64\gnsdk_fp.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000240640 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000226816 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_CapabilityAccess.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000217088 _____ (Microsoft Corporation) C:\Windows\system32\DWWIN.EXE
2019-11-12 20:21 - 2019-11-12 20:21 - 000215040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BthA2dp.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 000214528 _____ (Microsoft Corporation) C:\Windows\system32\wersvc.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000213304 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000201528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 000198968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spacedump.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 000198144 _____ (Microsoft Corporation) C:\Windows\system32\policymanagerprecheck.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000193336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000182784 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000180736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWWIN.EXE
2019-11-12 20:21 - 2019-11-12 20:21 - 000178176 _____ (Microsoft Corporation) C:\Windows\system32\prntvpt.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000177664 _____ (Microsoft Corporation) C:\Windows\system32\spacebridge.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000166400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spacebridge.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000164368 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000161792 _____ (Microsoft Corporation) C:\Windows\system32\dssvc.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000160272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pacer.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 000154624 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_AppExecutionAlias.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000152896 _____ (Microsoft Corporation) C:\Windows\system32\userenv.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ComposableShellProxyStub.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000151552 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_BackgroundApps.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000144384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000141736 _____ (Microsoft Corporation) C:\Windows\system32\wldp.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000139776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\prntvpt.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000138112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\userenv.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000132608 _____ (Microsoft Corporation) C:\Windows\splwow64.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tunnel.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 000122368 _____ (Microsoft Corporation) C:\Windows\system32\wercplsupport.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000120352 _____ (Microsoft Corporation) C:\Windows\system32\OpenWith.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000118480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wldp.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000112168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 000111104 _____ (Microsoft Corporation) C:\Windows\system32\AxInstSv.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000110080 _____ (Microsoft Corporation) C:\Windows\system32\WinHvPlatform.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000109568 _____ (Microsoft Corporation) C:\Windows\system32\CapabilityAccessManagerClient.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000105832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OpenWith.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000101888 _____ (Microsoft Corporation) C:\Windows\system32\CoreShellExtFramework.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\wsqmcons.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000090632 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000087080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winhvr.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 000087040 _____ (Microsoft Corporation) C:\Windows\system32\ApiSetHost.AppExecutionAlias.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000086840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\npfs.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 000086744 _____ (Microsoft Corporation) C:\Windows\system32\taskhostw.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dtdump.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000080400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvservice.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 000079360 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000077824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000071696 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CapabilityAccessManagerClient.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000068096 _____ (Microsoft Corporation) C:\Windows\system32\udhisapi.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000064512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ApiSetHost.AppExecutionAlias.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000061480 _____ (Microsoft Corporation) C:\Windows\system32\hvhostsvc.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\TpmTasks.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\AssignedAccessRuntime.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000058368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\udhisapi.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\dwm.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000047616 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AssignedAccessRuntime.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000046080 _____ (Microsoft Corporation) C:\Windows\system32\compact.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\WiredNetworkCSP.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000041472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\compact.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000038912 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000036368 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000023768 _____ (Microsoft Corporation) C:\Windows\system32\nsi.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000020144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nsi.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2019-11-12 20:21 - 2019-11-12 20:21 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2019-11-12 20:21 - 2019-11-12 20:21 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2019-11-12 20:21 - 2019-11-12 20:21 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2019-11-12 20:21 - 2019-11-12 20:21 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2019-11-12 20:21 - 2019-11-12 20:21 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2019-11-12 20:21 - 2019-11-12 20:21 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2019-11-12 20:21 - 2019-11-12 20:21 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2019-11-05 17:29 - 2019-11-05 17:29 - 000064658 _____ C:\Users\mateu\Desktop\Wyniki_testu_Mateusz.pdf
2019-10-16 17:23 - 2019-10-16 17:23 - 000000000 ____D C:\Users\mateu\Documents\My Plans
2019-10-16 17:16 - 2019-10-16 17:16 - 000000000 ____D C:\ProgramData\P2ware Licenses
2019-10-16 17:15 - 2019-10-16 17:15 - 000000000 ____D C:\Users\mateu\AppData\Local\P2ware
2019-10-16 17:12 - 2019-10-16 17:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\P2ware Project Manager 8
2019-10-10 20:12 - 2019-10-10 20:12 - 002469440 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2019-10-10 20:12 - 2019-10-10 20:12 - 002323696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2019-10-10 20:12 - 2019-10-10 20:12 - 002278240 _____ (Microsoft Corporation) C:\Windows\system32\mfasfsrcsnk.dll
2019-10-10 20:12 - 2019-10-10 20:12 - 001289192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfasfsrcsnk.dll
2019-10-10 20:12 - 2019-10-10 20:12 - 001155584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shellstyle.dll
2019-10-10 20:12 - 2019-10-10 20:12 - 001155584 _____ (Microsoft Corporation) C:\Windows\system32\shellstyle.dll
2019-10-10 20:12 - 2019-10-10 20:12 - 000415744 _____ (Microsoft Corporation) C:\Windows\system32\DavSyncProvider.dll
2019-10-10 20:12 - 2019-10-10 20:12 - 000329216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DavSyncProvider.dll
2019-10-10 20:12 - 2019-10-10 20:12 - 000241976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mssecflt.sys
2019-10-10 20:12 - 2019-10-10 20:12 - 000087040 _____ (Microsoft Corporation) C:\Windows\system32\mssecuser.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 026806784 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 024616960 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 020816384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 019284992 _____ (Microsoft Corporation) C:\Windows\system32\HologramWorld.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 017485312 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 015220224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 008903168 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 007921664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 007886848 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 006444544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 006058032 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 005309080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 005299712 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 005086208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 004737536 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 004628992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 004588544 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 004344832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 003978240 _____ (Microsoft Corporation) C:\Windows\system32\bootux.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 003428864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 003198976 _____ (Microsoft Corporation) C:\Windows\system32\CertEnroll.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 003000832 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 002839040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CertEnroll.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 002779784 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 002437344 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 002429768 _____ (Microsoft Corporation) C:\Windows\system32\WMVCORE.DLL
2019-10-10 20:11 - 2019-10-10 20:11 - 002415928 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.AppAgent.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 002298880 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngine.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 002279304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 002200376 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystems64.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 002160160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVCORE.DLL
2019-10-10 20:11 - 2019-10-10 20:11 - 002118656 _____ (Microsoft Corporation) C:\Windows\system32\pnidui.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 002096640 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2019-10-10 20:11 - 2019-10-10 20:11 - 002018304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2019-10-10 20:11 - 2019-10-10 20:11 - 002015400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001924976 _____ (Microsoft Corporation) C:\Windows\system32\DisplaySwitch.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 001893376 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001864704 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001830200 _____ (Microsoft Corporation) C:\Windows\system32\rdpserverbase.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001764864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001750528 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001720120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Uev.AppAgent.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001711104 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001701176 _____ (Microsoft Corporation) C:\Windows\system32\ContentDeliveryManager.Utilities.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001674752 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001590072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpserverbase.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001522488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppVEntSubsystems32.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001506304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001399608 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystemController.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001390888 _____ (Microsoft Corporation) C:\Windows\system32\Taskmgr.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 001315328 _____ (Microsoft Corporation) C:\Windows\system32\MiracastReceiver.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001309696 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001308672 _____ (Microsoft Corporation) C:\Windows\system32\TaskFlowDataEngine.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001278808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Taskmgr.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 001272120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ContentDeliveryManager.Utilities.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001247560 _____ (Microsoft Corporation) C:\Windows\system32\ClipUp.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 001224704 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001205248 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001170432 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001132032 _____ (Microsoft Corporation) C:\Windows\system32\nettrace.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001098056 _____ (Microsoft Corporation) C:\Windows\system32\WpcMon.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 001087800 _____ (Microsoft Corporation) C:\Windows\system32\ReAgent.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001059328 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2019-10-10 20:11 - 2019-10-10 20:11 - 001056056 _____ (Microsoft Corporation) C:\Windows\system32\pidgenx.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001019392 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001011200 _____ (Microsoft Corporation) C:\Windows\system32\refsutil.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 001006392 _____ (Microsoft Corporation) C:\Windows\system32\DismApi.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001005056 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000993280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000987520 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000938296 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostCommon.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000931328 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000917816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ReAgent.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000912384 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000901632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MiracastReceiver.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000901120 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000890368 _____ (Microsoft Corporation) C:\Windows\system32\WpcWebFilter.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000888120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pidgenx.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000883200 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000882688 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2019-10-10 20:11 - 2019-10-10 20:11 - 000860160 _____ C:\Windows\system32\MBR2GPT.EXE
2019-10-10 20:11 - 2019-10-10 20:11 - 000848896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMPEG2ENC.DLL
2019-10-10 20:11 - 2019-10-10 20:11 - 000840704 _____ (Microsoft Corporation) C:\Windows\system32\ieproxy.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000829440 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000821048 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupEngine.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000817464 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntStreamingManager.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000805296 _____ (Microsoft Corporation) C:\Windows\system32\BioIso.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000801280 _____ (Microsoft Corporation) C:\Windows\system32\uReFS.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000794112 _____ (Microsoft Corporation) C:\Windows\system32\LogonController.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000791864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostCommon.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000782336 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000780408 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000777728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000773632 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000773632 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000770096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000767800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DismApi.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000764216 _____ (Microsoft Corporation) C:\Windows\system32\wimgapi.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000682496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uReFS.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000670208 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Devices.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000662024 _____ (Microsoft Corporation) C:\Windows\system32\computecore.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000661096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000658432 _____ (Microsoft Corporation) C:\Windows\system32\lsm.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000657408 _____ (Microsoft Corporation) C:\Windows\system32\BootMenuUX.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000644608 _____ (Microsoft Corporation) C:\Windows\system32\cdpsvc.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000629248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WpcWebFilter.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000626176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000616448 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000613176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000608256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000605496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wimgapi.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000605368 _____ (Microsoft Corporation) C:\Windows\system32\directmanipulation.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000598328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupEngine.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000590336 _____ (Microsoft Corporation) C:\Windows\system32\AppResolver.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000578560 _____ (Microsoft Corporation) C:\Windows\system32\SppExtComObj.Exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000531976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000525824 _____ (Microsoft Corporation) C:\Windows\system32\nltest.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000523776 _____ (Microsoft Corporation) C:\Windows\system32\newdev.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000522104 _____ (Microsoft Corporation) C:\Windows\system32\systemreset.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000519992 _____ (Microsoft Corporation) C:\Windows\system32\wimserv.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000519168 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000518144 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000515448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\directmanipulation.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000506200 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000487936 _____ (Microsoft Corporation) C:\Windows\system32\InputSwitch.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000487424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\newdev.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000482816 _____ (Microsoft Corporation) C:\Windows\system32\SessEnv.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000470016 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2019-10-10 20:11 - 2019-10-10 20:11 - 000467456 _____ (Microsoft Corporation) C:\Windows\system32\wwanconn.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000462848 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000453432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000452992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppResolver.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000449024 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000444416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000439096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000434952 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000425984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000421176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000414720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InputSwitch.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000413696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SessEnv.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000399360 _____ (Microsoft Corporation) C:\Windows\system32\Narrator.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000392192 _____ (Microsoft Corporation) C:\Windows\system32\WiFiDisplay.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000384272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ws2_32.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000376568 _____ (Microsoft Corporation) C:\Windows\system32\MusNotifyIcon.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000373248 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.Service.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000371712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\puiobj.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000357888 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicSvc.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000353792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000341392 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000330752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000313856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2019-10-10 20:11 - 2019-10-10 20:11 - 000310272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WiFiDisplay.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000309760 _____ (Microsoft Corporation) C:\Windows\system32\msIso.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000305664 _____ (Microsoft Corporation) C:\Windows\system32\wc_storage.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000294512 _____ (Microsoft Corporation) C:\Windows\system32\skci.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000290616 _____ (Microsoft Corporation) C:\Windows\system32\Dism.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000290304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\MbbCx.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000282424 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000278416 _____ (Microsoft Corporation) C:\Windows\system32\LsaIso.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000260096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000257024 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicCapsule.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000256704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsta.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000250880 _____ (Microsoft Corporation) C:\Windows\system32\FileHistory.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msltus40.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000240640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winnat.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000234808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netvsc.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000231224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Dism.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000224768 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.OneCore.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000224568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wof.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000208896 _____ (Microsoft Corporation) C:\Windows\system32\dpapisrv.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000193704 _____ (Microsoft Corporation) C:\Windows\system32\CloudStorageWizard.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000179512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000176640 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\tssrvlic.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000169984 _____ (Microsoft Corporation) C:\Windows\system32\drvinst.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000163840 _____ (Microsoft Corporation) C:\Windows\system32\spopk.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000163232 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000162816 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.XamlHost.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000160768 _____ (Microsoft Corporation) C:\Windows\system32\umpo.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000157696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000156512 _____ (Microsoft Corporation) C:\Windows\system32\devobj.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000156160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.OneCore.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000155968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudStorageWizard.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000147944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFaultSecure.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spopk.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000138552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmbus.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000135816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\devobj.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000134656 _____ (Microsoft Corporation) C:\Windows\system32\dnscmmc.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000131384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stornvme.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000125440 _____ (Microsoft Corporation) C:\Windows\system32\setupcl.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000123392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.XamlHost.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000120832 _____ (Microsoft Corporation) C:\Windows\system32\updatecsp.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000109568 _____ (Microsoft Corporation) C:\Windows\system32\drvsetup.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000108544 _____ (Microsoft Corporation) C:\Windows\system32\usoapi.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000105984 _____ (Microsoft Corporation) C:\Windows\system32\regapi.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000104464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bindflt.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000101376 _____ (Microsoft Corporation) C:\Windows\system32\fveskybackup.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000094008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmbkmcl.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000093496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\crashdmp.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000093184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drvsetup.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000088576 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicAgent.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\regapi.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000079032 _____ (Microsoft Corporation) C:\Windows\system32\CloudNotifications.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000078336 _____ (Microsoft Corporation) C:\Windows\system32\fhuxgraphics.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usoapi.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000067072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\monitor.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Synth3dVsc.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000065608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudNotifications.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000063488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000057656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dmvsc.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000055296 _____ (Microsoft Corporation) C:\Windows\system32\pnppolicy.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000053760 _____ (Microsoft Corporation) C:\Windows\system32\TSTheme.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000052536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmstorfl.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\NAPCRYPT.DLL
2019-10-10 20:11 - 2019-10-10 20:11 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\UsoClient.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000045056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSTheme.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000044912 _____ (Microsoft Corporation) C:\Windows\system32\PasswordOnWakeSettingFlyout.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000042296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storvsc.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000042296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msfs.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000041984 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rndismp6.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000039304 _____ (Microsoft Corporation) C:\Windows\system32\NtlmShared.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000038184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PasswordOnWakeSettingFlyout.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000035840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werdiagcontroller.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000033056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NtlmShared.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000030720 _____ C:\Windows\system32\uwfservicingapi.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\shunimpl.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000021504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shunimpl.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000018744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msisadrv.sys
2019-09-11 19:16 - 2019-09-11 19:16 - 003490816 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 003096576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 002127360 _____ (Microsoft Corporation) C:\Windows\system32\wsp_fs.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 002099752 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 002086400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xpsservices.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 001782272 _____ (Microsoft Corporation) C:\Windows\system32\wsp_health.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 001655976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 001604760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 001573240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\propsys.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 001521664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_fs.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 001307648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_health.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 001297120 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 001272560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ttdrecordcpu.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 001075832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 001071616 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2019-09-11 19:16 - 2019-09-11 19:16 - 001047552 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000988672 _____ (Microsoft Corporation) C:\Windows\system32\StorSvc.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000968192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Unistore.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000914432 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000798736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys
2019-09-11 19:16 - 2019-09-11 19:16 - 000793600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000774968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Services.TargetedContent.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000736056 _____ (Microsoft Corporation) C:\Windows\system32\LicensingWinRT.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000652832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000622392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicensingWinRT.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000622080 _____ (Microsoft Corporation) C:\Windows\system32\resutils.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000605184 _____ (Microsoft Corporation) C:\Windows\system32\facecredentialprovider.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000540240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\ResourceMapper.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000480256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resutils.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000475648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxbde40.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000439808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ngccredprov.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000409256 _____ (Microsoft Corporation) C:\Windows\system32\tsmf.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000386048 _____ (curl, hxxps://curl.haxx.se/) C:\Windows\SysWOW64\curl.exe
2019-09-11 19:16 - 2019-09-11 19:16 - 000349144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsmf.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000322048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptngc.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd2x40.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000279416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.ApplicationData.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000272648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ttdwriter.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000251904 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_ManagePhone.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000195224 _____ (Microsoft Corporation) C:\Windows\system32\SecurityCenterBroker.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000177176 _____ (Microsoft Corporation) C:\Windows\system32\imm32.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000175616 _____ (Microsoft Corporation) C:\Windows\system32\NcaSvc.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000168248 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000154624 _____ (Microsoft Corporation) C:\Windows\system32\fcon.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000144080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imm32.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000140088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmapi.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000130560 _____ (Microsoft Corporation) C:\Windows\system32\dwmredir.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000098080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.Display.BrightnessOverride.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mcbuilder.exe
2019-09-11 19:16 - 2019-09-11 19:16 - 000078336 _____ (Microsoft Corporation) C:\Windows\system32\ComputerDefaults.exe
2019-09-11 19:16 - 2019-09-11 19:16 - 000066048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ComputerDefaults.exe
2019-09-11 19:16 - 2019-09-11 19:16 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\LSCSHostPolicy.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 003333984 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 002879488 _____ (Microsoft Corporation) C:\Windows\system32\xpsservices.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 002593032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 002233688 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 002148864 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.ModernAppAgent.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 001743168 _____ (Microsoft Corporation) C:\Windows\system32\propsys.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 001563880 _____ (Microsoft Corporation) C:\Windows\system32\ttdrecordcpu.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 001551360 _____ (Microsoft Corporation) C:\Windows\system32\SpeechPal.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 001387512 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 001191512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 001187840 _____ (Microsoft Corporation) C:\Windows\system32\AgentService.exe
2019-09-11 19:15 - 2019-09-11 19:15 - 001183744 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.CommonBridge.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 001171968 _____ (Microsoft Corporation) C:\Windows\system32\Unistore.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 001128448 _____ (Microsoft Corporation) C:\Windows\system32\ApplySettingsTemplateCatalog.exe
2019-09-11 19:15 - 2019-09-11 19:15 - 001081656 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Services.TargetedContent.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 001052160 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 001022824 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000865576 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000848896 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Signals.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000806568 _____ C:\Windows\SysWOW64\locale.nls
2019-09-11 19:15 - 2019-09-11 19:15 - 000806568 _____ C:\Windows\system32\locale.nls
2019-09-11 19:15 - 2019-09-11 19:15 - 000793824 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000791352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\acpi.sys
2019-09-11 19:15 - 2019-09-11 19:15 - 000762880 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.PrinterCustomActions.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000751928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2019-09-11 19:15 - 2019-09-11 19:15 - 000740864 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.Office2013CustomActions.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000736768 _____ (Microsoft Corporation) C:\Windows\system32\LockController.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000675096 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000646656 _____ (Microsoft Corporation) C:\Windows\system32\w32time.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000622080 _____ (Microsoft Corporation) C:\Windows\system32\NgcCtnrSvc.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000603784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000558592 _____ (Microsoft Corporation) C:\Windows\system32\ngccredprov.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Uev.Office2013CustomActions.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000497152 _____ (Microsoft Corporation) C:\Windows\system32\NgcCtnr.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000484352 _____ (Microsoft Corporation) C:\Windows\system32\cloudAP.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000435712 _____ (Microsoft Corporation) C:\Windows\system32\cryptngc.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000422912 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.CscUnpinTool.exe
2019-09-11 19:15 - 2019-09-11 19:15 - 000421376 _____ (curl, hxxps://curl.haxx.se/) C:\Windows\system32\curl.exe
2019-09-11 19:15 - 2019-09-11 19:15 - 000405304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2019-09-11 19:15 - 2019-09-11 19:15 - 000402368 _____ (Microsoft Corporation) C:\Windows\system32\SgrmEnclave.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000398336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\HdAudio.sys
2019-09-11 19:15 - 2019-09-11 19:15 - 000398208 _____ (Microsoft Corporation) C:\Windows\system32\SgrmEnclave_secure.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000378368 _____ (Microsoft Corporation) C:\Windows\system32\provengine.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000351432 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.ApplicationData.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000347576 _____ (Microsoft Corporation) C:\Windows\system32\AudioSrvPolicyManager.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000346624 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000330672 _____ (Microsoft Corporation) C:\Windows\system32\ttdwriter.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000330592 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000312832 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000293376 _____ (Microsoft Corporation) C:\Windows\system32\TDLMigration.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000281088 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.ConfigWrapper.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000274432 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000273920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000251904 _____ (Microsoft Corporation) C:\Windows\system32\HttpsDataSource.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000248832 _____ (Microsoft Corporation) C:\Windows\system32\w32tm.exe
2019-09-11 19:15 - 2019-09-11 19:15 - 000228864 _____ (Microsoft Corporation) C:\Windows\system32\provisioningcsp.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000224768 _____ (Microsoft Corporation) C:\Windows\system32\ptpprov.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000211968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\w32tm.exe
2019-09-11 19:15 - 2019-09-11 19:15 - 000209920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2019-09-11 19:15 - 2019-09-11 19:15 - 000202752 _____ (Microsoft Corporation) C:\Windows\system32\SecureTimeAggregator.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000190976 _____ (Microsoft Corporation) C:\Windows\system32\ngcpopkeysrv.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000164504 _____ (Microsoft Corporation) C:\Windows\system32\vertdll.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000163328 _____ (Microsoft Corporation) C:\Windows\system32\profext.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000140600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tm.sys
2019-09-11 19:15 - 2019-09-11 19:15 - 000133632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\profext.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000131072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tsusbhub.sys
2019-09-11 19:15 - 2019-09-11 19:15 - 000130872 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Display.BrightnessOverride.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Storage.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000126976 _____ (Microsoft Corporation) C:\Windows\system32\AppxSysprep.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\UcmUcsiCx.sys
2019-09-11 19:15 - 2019-09-11 19:15 - 000094208 _____ (Microsoft Corporation) C:\Windows\system32\mcbuilder.exe
2019-09-11 19:15 - 2019-09-11 19:15 - 000031744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\UcmUcsiAcpiClient.sys
2019-09-11 19:15 - 2019-09-11 19:15 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ws2ifsl.sys
2019-09-10 18:26 - 2019-09-10 18:27 - 3564474880 _____ C:\Users\mateu\Documents\projekt_lotnia.avi

==================== Trzy miesiące (zmodyfikowane) ==================

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2019-12-08 19:06 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-12-08 19:03 - 2018-12-27 22:56 - 001388432 _____ C:\Users\Public\VOIP.dat
2019-12-08 19:02 - 2018-12-27 22:49 - 000000000 ____D C:\Users\mateu
2019-12-08 18:57 - 2018-12-27 22:54 - 002053538 _____ C:\Windows\system32\PerfStringBackup.INI
2019-12-08 18:57 - 2018-09-15 17:43 - 000884950 _____ C:\Windows\system32\perfh015.dat
2019-12-08 18:57 - 2018-09-15 17:43 - 000193000 _____ C:\Windows\system32\perfc015.dat
2019-12-08 18:57 - 2018-09-15 08:31 - 000000000 ____D C:\Windows\INF
2019-12-08 18:54 - 2018-12-28 14:30 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-12-08 18:54 - 2018-12-28 14:30 - 000000000 __SHD C:\Users\mateu\IntelGraphicsProfiles
2019-12-08 18:53 - 2018-12-28 22:43 - 000000000 ____D C:\Program Files (x86)\Napisy24
2019-12-08 18:53 - 2018-12-28 14:24 - 000000000 ____D C:\ProgramData\NVIDIA
2019-12-08 18:53 - 2018-12-27 22:58 - 000000000 ____D C:\ProgramData\Synaptics
2019-12-08 18:53 - 2018-12-27 22:44 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-12-08 18:53 - 2018-09-15 07:09 - 000524288 _____ C:\Windows\system32\config\BBI
2019-12-08 18:48 - 2019-02-27 23:39 - 000000000 ____D C:\Users\mateu\AppData\Local\CrashDumps
2019-12-08 18:42 - 2018-09-15 08:23 - 000000000 ____D C:\Windows\CbsTemp
2019-12-08 18:40 - 2018-12-28 15:30 - 000002307 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-12-08 18:40 - 2018-12-28 15:30 - 000002266 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-12-05 22:57 - 2018-12-27 22:44 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-12-05 20:34 - 2019-07-26 20:40 - 000000576 __RSH C:\ProgramData\ntuser.pol
2019-12-05 20:34 - 2018-12-28 14:30 - 000000000 ____D C:\Windows\SysWOW64\Lenovo
2019-12-05 20:34 - 2018-12-28 14:25 - 000003700 _____ C:\Windows\system32\Tasks\Lenovo Power Management Driver PnP Task
2019-12-05 19:02 - 2018-09-15 08:33 - 000000000 ___HD C:\Windows\ELAMBKUP
2019-12-05 17:42 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\system32\NDF
2019-12-05 17:39 - 2018-09-15 08:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-12-05 17:39 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\AppReadiness
2019-11-30 15:53 - 2019-01-15 20:34 - 000178448 _____ C:\Windows\Control.KTL
2019-11-30 15:53 - 2019-01-02 16:00 - 005761379 _____ C:\Windows\NGIPacket.KTL
2019-11-30 15:53 - 2019-01-02 16:00 - 001471260 _____ C:\Windows\ProcessedPackets.KTL
2019-11-30 15:53 - 2019-01-02 16:00 - 000296688 _____ C:\Windows\NGIControl.KTL
2019-11-30 15:53 - 2019-01-02 16:00 - 000035741 _____ C:\Windows\SentOSPackets.KTL
2019-11-28 21:31 - 2018-12-28 22:16 - 000000000 ____D C:\Users\mateu\AppData\Local\Adobe
2019-11-28 21:28 - 2019-07-17 20:35 - 000004480 _____ C:\Windows\system32\Tasks\Adobe Flash Player Updater
2019-11-28 21:28 - 2019-04-11 21:23 - 000004658 _____ C:\Windows\system32\Tasks\Adobe Flash Player PPAPI Notifier
2019-11-28 21:28 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2019-11-28 21:28 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\system32\Macromed
2019-11-28 21:09 - 2018-12-27 22:53 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2941261810-902327263-3775141702-1001
2019-11-28 21:09 - 2018-12-27 22:53 - 000000000 ___RD C:\Users\mateu\OneDrive
2019-11-28 21:09 - 2018-12-27 22:49 - 000002407 _____ C:\Users\mateu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-11-13 16:41 - 2018-12-28 22:19 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-11-13 16:38 - 2018-12-28 14:16 - 000748816 _____ (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2019-11-13 16:28 - 2018-12-27 22:51 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-11-13 16:28 - 2018-12-27 22:51 - 000000000 ___RD C:\Users\mateu\3D Objects
2019-11-13 16:27 - 2018-12-27 22:44 - 001533424 _____ C:\Windows\system32\FNTCACHE.DAT
2019-11-12 20:31 - 2018-09-15 08:33 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2019-11-12 20:31 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\SysWOW64\Dism
2019-11-12 20:31 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\system32\oobe
2019-11-12 20:31 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\system32\appraiser
2019-11-12 20:31 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\ShellExperiences
2019-11-12 20:31 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\PolicyDefinitions
2019-11-12 20:31 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\bcastdvr
2019-11-12 20:31 - 2018-09-15 07:09 - 000000000 ____D C:\Windows\system32\Dism
2019-11-12 20:25 - 2018-12-28 20:07 - 000000000 ____D C:\Windows\system32\MRT
2019-11-12 20:22 - 2018-12-28 20:07 - 128443096 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-11-12 20:21 - 2018-12-27 22:43 - 000408802 __RSH C:\bootmgr

==================== Pliki w katalogu głównym wybranych folderów ========

2019-12-04 17:19 - 2019-12-08 18:39 - 000000004 _____ () C:\ProgramData\lock.dat
2019-12-04 17:20 - 2019-12-08 18:50 - 000000004 _____ () C:\ProgramData\rc.dat
2019-12-04 17:19 - 2019-12-04 17:19 - 000000008 _____ () C:\ProgramData\ts.dat
2018-12-27 22:56 - 2019-12-08 19:03 - 001388432 _____ () C:\Users\Public\VOIP.dat

==================== SigCheck ============================

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

==================== Koniec FRST.txt ========================

wirus.zip > AdwCleaner[S02].txt

# -------------------------------
# Malwarebytes AdwCleaner 8.0.0.0
# -------------------------------
# Build: 11-21-2019
# Database: 2019-11-26.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 12-08-2019
# Duration: 00:00:18
# OS: Windows 10 Pro
# Scanned: 35225
# Detected: 2


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

Adware.ICLoader HKLM\Software\Wow6432Node\WIFIService

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

PUP.Optional.Legacy WebSearch

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [3991 octets] - [05/12/2019 20:33:35]
AdwCleaner[C00].txt - [3494 octets] - [05/12/2019 20:34:05]
AdwCleaner[S01].txt - [1488 octets] - [08/12/2019 19:03:08]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########

wirus.zip > Addition_2.txt

Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 07-12-2019
Uruchomiony przez mateu (08-12-2019 19:14:32)
Uruchomiony z C:\Users\mateu\Desktop
Windows 10 Pro Wersja 1809 17763.864 (X64) (2018-12-27 21:48:02)
Tryb startu: Normal
==========================================================


==================== Konta użytkowników: =============================

Administrator (S-1-5-21-2941261810-902327263-3775141702-500 - Administrator - Disabled)
Gość (S-1-5-21-2941261810-902327263-3775141702-501 - Limited - Disabled)
Konto domyślne (S-1-5-21-2941261810-902327263-3775141702-503 - Limited - Disabled)
mateu (S-1-5-21-2941261810-902327263-3775141702-1001 - Administrator - Enabled) = & gt; C:\Users\mateu
WDAGUtilityAccount (S-1-5-21-2941261810-902327263-3775141702-504 - Limited - Disabled)

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą " Hidden " w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

µTorrent (HKU\S-1-5-21-2941261810-902327263-3775141702-1001\...\uTorrent) (Version: 3.5.5.45095 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 19.021.20056 - Adobe Systems Incorporated)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.293 - Adobe)
ALLPlayer (wersja 8.3) (HKLM\...\{68972948-F221-4267-9EB6-2EB5D913C4CF}_is1) (Version: 8.3 - ALLPlayer Ltd.)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.05 - NVIDIA Corporation) Hidden
Boris FX Continuum Plug-ins 11 for OpenFX and Compatible Products (HKLM\...\{CD3E4D20-4EAA-461F-9025-FAD60661D06D}_is1) (Version: - Boris FX, Inc.)
Centrum obsługi urządzeń z systemem Windows Mobile — aktualizacja sterowników (HKLM\...\{92DBCA36-9B41-4DD1-941A-AED149DD37F0}) (Version: 6.1.6965.0 - Microsoft Corporation)
Centrum obsługi urządzeń z systemem Windows Mobile (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.16.50 - Conexant)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.9.0.0677 - Disc Soft Ltd)
Dassault Systèmes - VBA 7.1 (HKLM-x32\...\{28a6dd70-bbe1-410e-abe3-d4b2c302558f}) (Version: 1.0.1.0 - Dassault Systèmes)
Dassault Systemes Doc English CATIA STUDENT Version 5-6 Release 2018(B28) (HKLM-x32\...\Dassault Systemes Doc English B28) (Version: - )
Dassault Systemes Software Prerequisites x86-x64 (HKLM\...\{CF1EB598-B424-436A-B15F-B763846BA970}) (Version: 8.1.3 - Dassault Systemes)
Dassault Systemes Software VC10 Prerequisites x86-x64 (HKLM\...\{7C534131-6431-4ECB-9069-525CB5F75CC8}) (Version: 10.1.1 - Dassault Systemes)
Dassault Systemes Software VC11 Prerequisites x86-x64 (HKLM\...\{C857169D-3F1A-4530-99A0-CAE966CE267E}) (Version: 11.0.1 - Dassault Systemes)
Dassault Systemes Software Version 5-6 Release 2018 (B28) (HKLM\...\Dassault Systemes B28_0) (Version: - )
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.6.5.1 - Dolby Laboratories Inc)
DSVBAHotFix (32 bit) (HKLM-x32\...\{C3AC0E8F-F28E-4D6D-9097-DC0162F02786}) (Version: 1.0.0.0 - DASSAULT SYSTEMES) Hidden
DSVBAHotFix (64 bit) (HKLM\...\{D16F10CE-DB9D-434F-B669-94184303DF4D}) (Version: 1.0.0.0 - DASSAULT SYSTEMES) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 78.0.3904.108 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.341 - Google LLC) Hidden
Integrated Camera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 10.0.10120.11107 - Realtek Semiconductor Corp.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Java 8 Update 191 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
K-Lite Codec Pack 14.6.2 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 14.6.2 - KLCP)
MAGIX Connect (HKLM\...\{B0C73D27-EB3E-4D0E-B40D-0141DAF708CC}) (Version: 3.0.0.1 - MAGIX Software GmbH) Hidden
MAGIX Connect (HKLM\...\MX.{B0C73D27-EB3E-4D0E-B40D-0141DAF708CC}) (Version: 3.0.0.1 - MAGIX Software GmbH)
MAGIX Soundpool Music Maker - Feel good (HKLM\...\{83D2491E-E25D-4CEB-9AFD-CEF77BF03974}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Zawartość i Soundpoole (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX Software GmbH)
Malwarebytes (wersja 3.8.3.2965) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Microsoft ODBC Driver 11 for SQL Server (HKLM\...\{BF5ABBDB-D3AA-4BCB-8D10-FCD4A4BB7F93}) (Version: 12.1.4100.1 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2941261810-902327263-3775141702-1001\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation)
Microsoft SQL Server 2008 Native Client (HKLM\...\{C79A7EAB-9D6F-4072-8A6D-F8F54957CD93}) (Version: 10.0.1600.22 - Microsoft Corporation)
Microsoft SQL Server 2008 Setup Support Files (HKLM\...\{6292D514-17A4-403F-98F9-E150F10C043D}) (Version: 10.3.5500.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client (HKLM\...\{49D665A2-4C2A-476E-9AB8-FCC425F526FC}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2014 (64-bit) (HKLM\...\Microsoft SQL Server SQLServer2014) (Version: - Microsoft Corporation)
Microsoft SQL Server 2014 Setup (English) (HKLM\...\{C7E2483C-10A4-41E3-A2F6-240186FE3E41}) (Version: 12.1.4100.1 - Microsoft Corporation)
Microsoft SQL Server 2014 Transact-SQL ScriptDom (HKLM\...\{FF7DDA05-6EA7-4C01-B44A-3E57F8B9B97B}) (Version: 12.1.4100.1 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26429 (HKLM-x32\...\{2019b6a0-8533-4a04-ac0e-b2c10bdb9841}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft VSS Writer for SQL Server 2014 (HKLM\...\{366CD715-2FF4-40B4-A8B4-A05E5D21A945}) (Version: 12.1.4100.1 - Microsoft Corporation)
Music Maker (HKLM\...\{A03DDADD-6280-46A7-B101-93EF16E78DE4}) (Version: 27.0.2.28 - MAGIX Software GmbH) Hidden
Music Maker (HKLM-x32\...\MX.{A03DDADD-6280-46A7-B101-93EF16E78DE4}) (Version: 27.0.2.28 - MAGIX Software GmbH)
NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version: - )
Napisy24 (HKLM-x32\...\{D1985DBC-F09E-4317-91B8-932AD0FD4A27}_is1) (Version: 1.9.3 - Napisy24.pl)
NVIDIA Sterownik graficzny 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.05 - NVIDIA Corporation)
P2ware Project Manager 8 (HKLM-x32\...\{0b71a461-bf38-4290-bdaf-0817f4287dd7}) (Version: 8.0.17270.1 - P2ware) Hidden
P2ware Project Manager 8 (HKLM-x32\...\{EB333D62-B251-43B1-BCE3-06799EA320A5}) (Version: 8.0.17270.1 - P2ware)
Panel sterowania NVIDIA 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 382.05 - NVIDIA Corporation) Hidden
Revo Uninstaller 2.1.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.0 - VS Revo Group, Ltd.)
Service Pack 1 for SQL Server 2014 (KB3058865) (64-bit) (HKLM\...\KB3058865) (Version: 12.1.4100.1 - Microsoft Corporation)
SOLIDWORKS 2017 Polish Resources (HKLM\...\{D6D986AE-357E-4E58-B53B-83644B3EC0A3}) (Version: 25.130.59 - Dassault Systemes SolidWorks Corp) Hidden
SOLIDWORKS 2017 SP03 (HKLM\...\{BB965FD0-077F-4CA4-BFD1-39FFEFF15770}) (Version: 25.130.59 - Dassault Systemes SolidWorks Corp) Hidden
SOLIDWORKS 2017 SP03 (HKLM-x32\...\SolidWorks Installation Manager 20170-40300-1100-100) (Version: 25.3.0.59 - SolidWorks Corporation)
SOLIDWORKS Composer Player 2017 SP03 (HKLM\...\{2F5D372A-EE3F-4201-8899-AA717AB91110}) (Version: 25.30.59 - Dassault Systemes SolidWorks Corp) Hidden
SOLIDWORKS eDrawings 2017 SP03 (HKLM\...\{004F702B-4455-4132-9DC2-2E82263A3E06}) (Version: 17.3.0034 - Dassault Systemes SolidWorks Corp) Hidden
SOLIDWORKS Electrical2017 SP03 (HKLM\...\{B4DEFB17-F6CA-4FBD-8FE3-2D22D6F7186B}) (Version: 25.30.59 - Dassault Systemes SolidWorks Corp) Hidden
SOLIDWORKS Flow Simulation 2017 SP03 (HKLM\...\{C69508D6-6335-49D1-A206-50DCA9A166AE}) (Version: 25.30.60 - Dassault Systemes SolidWorks Corp) Hidden
SOLIDWORKS Plastics 2017 SP03 (HKLM\...\{BB73823B-4D4D-44FF-86A3-4CDC21CF76F0}) (Version: 25.30.59 - Dassault Systemes SolidWorks Corp) Hidden
SOLIDWORKS Visualize 2017 SP03 (HKLM\...\{D802560E-F2DA-4CCD-85EB-C29437F112F2}) (Version: 25.30.59 - Dassault Systemes SolidWorks Corp) Hidden
SpyHunter 5 (HKLM-x32\...\SpyHunter5) (Version: 5.7.24.155 - EnigmaSoft Limited)
SQL Server 2014 Common Files (HKLM\...\{BD1CD96B-FE4B-4EAE-83D4-6EF55AB5779C}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden
SQL Server 2014 Common Files (HKLM\...\{F7012F84-80F5-4C25-852E-B1BA03276FE6}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Services (HKLM\...\{17531BCD-C627-46A2-9F1E-7CC920E0E94A}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Services (HKLM\...\{5082A9F3-AEE5-4639-9BA7-C19661BA7331}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Shared (HKLM\...\{ACC530B8-B6B4-40D6-B59B-152468CF47D0}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Shared (HKLM\...\{D1B847A9-B06B-4264-9EF0-78E6E1571E65}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden
SQL Server Browser for SQL Server 2014 (HKLM-x32\...\{3204DE95-97D2-4261-A286-98A262E171D4}) (Version: 12.1.4100.1 - Microsoft Corporation)
Sql Server Customer Experience Improvement Program (HKLM\...\{6476DB81-F263-4C04-8574-AAD31136C304}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden
Subtitle Workshop 6.0b (HKLM-x32\...\SubtitleWorkshop) (Version: - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.2 - Synaptics Incorporated)
VEGAS Pro 15.0 (HKLM\...\{E0F91FB0-7FC4-11E7-B8E9-95BE57594EAC}) (Version: 15.0.177 - VEGAS)
Vita Concert Grand LE (HKLM\...\{CB5D721E-C919-4CDF-8356-D6F84490FB3F}) (Version: 2.4.0.96 - MAGIX Software GmbH) Hidden
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
WinRAR 5.61 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
WPTx64 (HKLM-x32\...\{0B2C58EB-67A2-225B-60B2-D1990E55DD33}) (Version: 8.100.26866 - Microsoft)

Packages:
=========
Adobe Photoshop Express: edytor obrazów, regulacje, filtry, efekty, krawędzie - & gt; C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobePhotoshopExpress_3.0.316.0_x64__ynb6jyjzte8ga [2019-05-24] (Adobe Inc.)
Dodatek Aparat multimediów dla aplikacji Zdjęcia - & gt; C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-15] (Microsoft Corporation)
Microsoft Advertising SDK for XAML - & gt; C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-25] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML - & gt; C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-25] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection - & gt; C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.11052.0_x64__8wekyb3d8bbwe [2019-11-09] (Microsoft Studios) [MS Ad]
MSN Pogoda - & gt; C:\Program Files\WindowsApps\Microsoft.BingWeather_4.33.13253.0_x64__8wekyb3d8bbwe [2019-11-28] (Microsoft Corporation) [MS Ad]
Poczta i Kalendarz - & gt; C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12228.20276.0_x64__8wekyb3d8bbwe [2019-11-28] (Microsoft Corporation) [MS Ad]

==================== Niestandardowe rejestracje CLSID (filtrowane): ==============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - E:\Programy\Office 2010\Office14\GROOVEEX.DLL [6722448 2010-03-25] (Microsoft Corporation - & gt; Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4222864 2010-03-25] (Microsoft Corporation - & gt; Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] - & gt; {472083B0-C522-11CF-8763-00608CC02F24} = & gt; - & gt; Brak pliku
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] - & gt; {99FD978C-D287-4F50-827F-B2C658EDA8E7} = & gt; E:\Programy\Office 2010\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation - & gt; Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2 (GFS Stub)] - & gt; {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} = & gt; E:\Programy\Office 2010\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation - & gt; Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] - & gt; {920E6DB1-9907-4370-B3A0-BAFC03D81399} = & gt; E:\Programy\Office 2010\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation - & gt; Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 3 (GFS Folder)] - & gt; {16F3DD56-1AF5-4347-846D-7C10C4192619} = & gt; E:\Programy\Office 2010\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation - & gt; Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] - & gt; {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} = & gt; E:\Programy\Office 2010\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation - & gt; Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] - & gt; {99FD978C-D287-4F50-827F-B2C658EDA8E7} = & gt; E:\Programy\Office 2010\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation - & gt; Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2 (GFS Stub)] - & gt; {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} = & gt; E:\Programy\Office 2010\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation - & gt; Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] - & gt; {920E6DB1-9907-4370-B3A0-BAFC03D81399} = & gt; E:\Programy\Office 2010\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation - & gt; Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 3 (GFS Folder)] - & gt; {16F3DD56-1AF5-4347-846D-7C10C4192619} = & gt; E:\Programy\Office 2010\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation - & gt; Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] - & gt; {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} = & gt; E:\Programy\Office 2010\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation - & gt; Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] - & gt; {B41DB860-64E4-11D2-9906-E49FADC173CA} = & gt; E:\Programy\Winrar\rarext.dll [2018-10-27] (win.rar GmbH - & gt; Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] - & gt; {B41DB860-8EE4-11D2-9906-E49FADC173CA} = & gt; E:\Programy\Winrar\rarext32.dll [2018-10-27] (win.rar GmbH - & gt; Alexander Roshal)
ContextMenuHandlers1: [XXX Groove GFS Context Menu Handler XXX] - & gt; {6C467336-8281-4E60-8204-430CED96822D} = & gt; E:\Programy\Office 2010\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation - & gt; Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] - & gt; {57CE581A-0CB6-4266-9CA0-19364C90A0B3} = & gt; C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation - & gt; Malwarebytes)
ContextMenuHandlers3: [XXX Groove GFS Context Menu Handler XXX] - & gt; {6C467336-8281-4E60-8204-430CED96822D} = & gt; E:\Programy\Office 2010\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation - & gt; Microsoft Corporation)
ContextMenuHandlers4: [XXX Groove GFS Context Menu Handler XXX] - & gt; {6C467336-8281-4E60-8204-430CED96822D} = & gt; E:\Programy\Office 2010\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation - & gt; Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] - & gt; {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} = & gt; - & gt; Brak pliku
ContextMenuHandlers5: [igfxDTCM] - & gt; {9B5F5829-A529-4B12-814A-E81BCB8D93FC} = & gt; C:\Windows\system32\igfxDTCM.dll [2016-11-01] (Microsoft Windows Hardware Compatibility Publisher - & gt; Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] - & gt; {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} = & gt; C:\Windows\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation - & gt; NVIDIA Corporation)
ContextMenuHandlers5: [XXX Groove GFS Context Menu Handler XXX] - & gt; {6C467336-8281-4E60-8204-430CED96822D} = & gt; E:\Programy\Office 2010\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation - & gt; Microsoft Corporation)
ContextMenuHandlers6: [MBAMShlExt] - & gt; {57CE581A-0CB6-4266-9CA0-19364C90A0B3} = & gt; C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation - & gt; Malwarebytes)
ContextMenuHandlers6: [WinRAR] - & gt; {B41DB860-64E4-11D2-9906-E49FADC173CA} = & gt; E:\Programy\Winrar\rarext.dll [2018-10-27] (win.rar GmbH - & gt; Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] - & gt; {B41DB860-8EE4-11D2-9906-E49FADC173CA} = & gt; E:\Programy\Winrar\rarext32.dll [2018-10-27] (win.rar GmbH - & gt; Alexander Roshal)
ContextMenuHandlers6: [XXX Groove GFS Context Menu Handler XXX] - & gt; {6C467336-8281-4E60-8204-430CED96822D} = & gt; E:\Programy\Office 2010\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation - & gt; Microsoft Corporation)

==================== Codecs (filtrowane) ====================

==================== Skróty & WMI ========================

==================== Załadowane moduły (filtrowane) =============

==================== Alternate Data Streams (filtrowane) ========

(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)

AlternateDataStreams: C:\Users\mateu\OneDrive:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.SyncRootIdentity [130]

==================== Tryb awaryjny (filtrowane) ==================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość " AlternateShell " zostanie przywrócona.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService = & gt; " " = " Service "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService = & gt; " " = " Service "

==================== Powiązania plików (filtrowane) =================

==================== Internet Explorer - Witryny zaufane i z ograniczeniami ==========

==================== Hosts - zawartość: =========================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2018-09-15 08:31 - 2019-01-04 10:08 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

2019-01-26 20:32 - 2019-10-13 19:52 - 000000510 _____ C:\Windows\system32\drivers\etc\hosts.ics
192.168.137.1 DESKTOP-BR9BP0C.mshome.net # 2024 10 5 11 18 52 37 505
192.168.137.166 LGwebOSTV.mshome.net # 2019 10 0 20 18 52 37 505

==================== Inne obszary ===========================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path - & gt; C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Microsoft SQL Server\Client SDK\ODBC\110\Tools\Binn\;C:\Program Files (x86)\Microsoft SQL Server\120\Tools\Binn\;C:\Program Files\Microsoft SQL Server\120\Tools\Binn\;C:\Program Files\Microsoft SQL Server\120\DTS\Binn\;C:\Program Files (x86)\Windows Kits\8.1\Windows Performance Toolkit\
HKU\S-1-5-21-2941261810-902327263-3775141702-1001\Control Panel\Desktop\\Wallpaper - & gt; C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 31.11.202.254 - 37.8.214.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System = & gt; (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer = & gt; (SmartScreenEnabled: )
Zapora systemu Windows [funkcja włączona]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

HKLM\...\StartupApproved\StartupFolder: = & gt; " SOLIDWORKS 2017 Fast Start.lnk "
HKU\S-1-5-21-2941261810-902327263-3775141702-1001\...\StartupApproved\Run: = & gt; " OneDrive "
HKU\S-1-5-21-2941261810-902327263-3775141702-1001\...\StartupApproved\Run: = & gt; " ALLUpdate "
HKU\S-1-5-21-2941261810-902327263-3775141702-1001\...\StartupApproved\Run: = & gt; " AvastBrowserAutoLaunch_C34FA0B911A03E3341B3117F23E24B10 "
HKU\S-1-5-21-2941261810-902327263-3775141702-1001\...\StartupApproved\Run: = & gt; " DAEMON Tools Lite Automount "
HKU\S-1-5-21-2941261810-902327263-3775141702-1001\...\StartupApproved\Run: = & gt; " Napisy24Update "
HKU\S-1-5-21-2941261810-902327263-3775141702-1001\...\StartupApproved\Run: = & gt; " QMxNetworkSync "
HKU\S-1-5-21-2941261810-902327263-3775141702-1001\...\StartupApproved\Run: = & gt; " Napisy24.pl "

==================== Reguły Zapory systemu Windows (filtrowane) ================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

FirewallRules: [{34839E41-FD4B-4CE2-970C-89776C4402B6}] = & gt; (Allow) E:\Programy\AVAST\AvEmUpdate.exe Brak pliku
FirewallRules: [{98DBA329-94BF-4951-83A6-90F6760A904B}] = & gt; (Allow) E:\Programy\AVAST\AvEmUpdate.exe Brak pliku
FirewallRules: [TCP Query User{4593B540-351A-4E6E-90D7-72504559E5C5}C:\program files\dassault systemes\b28\win_b64\code\bin\orbixd.exe] = & gt; (Allow) C:\program files\dassault systemes\b28\win_b64\code\bin\orbixd.exe () [Brak podpisu cyfrowego]
FirewallRules: [UDP Query User{6D2C9C13-1C0A-4C16-895F-643D3252925C}C:\program files\dassault systemes\b28\win_b64\code\bin\orbixd.exe] = & gt; (Allow) C:\program files\dassault systemes\b28\win_b64\code\bin\orbixd.exe () [Brak podpisu cyfrowego]
FirewallRules: [TCP Query User{8D9EC084-E8B5-4476-A782-16A166C704F8}C:\program files\dassault systemes\b28\win_b64\code\bin\cnext.exe] = & gt; (Allow) C:\program files\dassault systemes\b28\win_b64\code\bin\cnext.exe (Dassault Systemes SE - & gt; Dassault Systemes)
FirewallRules: [UDP Query User{14048BAB-1802-4DED-8899-FB40BF32D533}C:\program files\dassault systemes\b28\win_b64\code\bin\cnext.exe] = & gt; (Allow) C:\program files\dassault systemes\b28\win_b64\code\bin\cnext.exe (Dassault Systemes SE - & gt; Dassault Systemes)
FirewallRules: [{E91A29FB-2D33-4AAD-A6AE-88043167B49E}] = & gt; (Allow) E:\Programy\D-Lite Tool\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA - & gt; Disc Soft Ltd)
FirewallRules: [{7746E7D2-B163-4CED-B410-781F0E0BBE6E}] = & gt; (Allow) E:\Programy\Office 2010\Office14\GROOVE.EXE (Microsoft Corporation - & gt; Microsoft Corporation)
FirewallRules: [{42462D1D-2192-40C6-B374-BE2C6A8FBB65}] = & gt; (Allow) E:\Programy\Office 2010\Office14\GROOVE.EXE (Microsoft Corporation - & gt; Microsoft Corporation)
FirewallRules: [{EA392491-DFDA-4BAF-8B52-0C65FBFB6F56}] = & gt; (Allow) E:\Programy\Office 2010\Office14\ONENOTE.EXE (Microsoft Corporation - & gt; Microsoft Corporation)
FirewallRules: [{EC6928B6-BFA3-4F2E-AEEE-6E3F88477EF0}] = & gt; (Allow) E:\Programy\Office 2010\Office14\ONENOTE.EXE (Microsoft Corporation - & gt; Microsoft Corporation)
FirewallRules: [{10275308-9187-4EFB-A122-CEEB8B5915C3}] = & gt; (Allow) E:\Programy\Office 2010\Office14\outlook.exe (Microsoft Corporation - & gt; Microsoft Corporation)
FirewallRules: [{7981CA37-73D4-47F8-BDE0-CE0557C9AB95}] = & gt; (Allow) C:\Users\mateu\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc - & gt; BitTorrent Inc.)
FirewallRules: [{2C647D84-A4DC-4911-B2D6-427306E43E26}] = & gt; (Allow) C:\Users\mateu\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc - & gt; BitTorrent Inc.)
FirewallRules: [{245FEF84-6740-42B1-BEFD-36DB7F6B09DE}] = & gt; (Allow) E:\Programy\NapiProjekt\napisy.exe () [Brak podpisu cyfrowego]
FirewallRules: [{51182655-864C-43C2-9909-BDB0EF75578C}] = & gt; (Allow) E:\Programy\NapiProjekt\napisy.exe () [Brak podpisu cyfrowego]
FirewallRules: [{0D3D6C5C-611B-4537-91C5-25479752ED8B}] = & gt; (Allow) C:\Program Files (x86)\MAGIX\Music Maker\27\MusicMaker.exe (MAGIX Software GmbH - & gt; MAGIX Software GmbH)
FirewallRules: [{F289906F-D39F-47E5-B6FE-BA5922B40EE4}] = & gt; (Allow) C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QMxNetworkSync.exe (MAGIX Software GmbH - & gt; MAGIX)
FirewallRules: [TCP Query User{D4F83AD9-9553-4A6C-908F-1465A2767941}C:\program files\dassault systemes\b28\win_b64\code\bin\cnext.exe] = & gt; (Allow) C:\program files\dassault systemes\b28\win_b64\code\bin\cnext.exe (Dassault Systemes SE - & gt; Dassault Systemes)
FirewallRules: [UDP Query User{00DA3BEE-1929-44E5-93EE-B81FA55B35F2}C:\program files\dassault systemes\b28\win_b64\code\bin\cnext.exe] = & gt; (Allow) C:\program files\dassault systemes\b28\win_b64\code\bin\cnext.exe (Dassault Systemes SE - & gt; Dassault Systemes)
FirewallRules: [{C875E616-B1C9-4201-A7D3-769C23745DB7}] = & gt; (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC - & gt; Google LLC)
FirewallRules: [{66E287DD-99A7-4F37-A216-E0565F0C2A5D}] = & gt; (Allow) C:\Windows\system32\rundll32.exe (Microsoft Windows - & gt; Microsoft Corporation)
FirewallRules: [{E7FAB801-226C-4583-BAAA-365D0A19EDCB}] = & gt; (Allow) C:\Program Files\BlueStacks\HD-Player.exe Brak pliku
FirewallRules: [{A19943B3-CA77-40CC-9583-92DDADE16324}] = & gt; (Allow) C:\Windows\System32\rundll32.exe (Microsoft Windows - & gt; Microsoft Corporation)
FirewallRules: [{8EA25774-EBAB-4563-A59C-4136B5B4BCC7}] = & gt; (Allow) C:\Windows\System32\rundll32.exe (Microsoft Windows - & gt; Microsoft Corporation)

==================== Punkty Przywracania systemu =========================

UWAGA: Przywracanie systemu jest wyłączone (Total:91.99 GB) (Free:16.44 GB) (18%)

==================== Wadliwe urządzenia w Menedżerze urządzeń ============


==================== Błędy w Dzienniku zdarzeń: ========================

Dziennik Aplikacja:
==================
Error: (12/08/2019 06:48:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: assistant.exe, wersja: 3.1.0.1840, sygnatura czasowa: 0x5d5c15d4
Nazwa modułu powodującego błąd: Qt5Core.dll, wersja: 5.11.1.0, sygnatura czasowa: 0x5cba0161
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x001a82db
Identyfikator procesu powodującego błąd: 0xdc8
Godzina uruchomienia aplikacji powodującej błąd: 0x01d5adefa226a847
Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\assistant.exe
Ścieżka modułu powodującego błąd: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Identyfikator raportu: a9cb4344-2b7c-45e3-b03a-7a505328feca
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (12/08/2019 06:47:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: svchost.exe_WbioSrvc, wersja: 10.0.17763.1, sygnatura czasowa: 0xb900eeff
Nazwa modułu powodującego błąd: CRYPT32.dll, wersja: 10.0.17763.864, sygnatura czasowa: 0xb2fbbe58
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x000000000003431f
Identyfikator procesu powodującego błąd: 0x32f8
Godzina uruchomienia aplikacji powodującej błąd: 0x01d5adef9107964d
Ścieżka aplikacji powodującej błąd: C:\Windows\system32\svchost.exe
Ścieżka modułu powodującego błąd: C:\Windows\System32\CRYPT32.dll
Identyfikator raportu: f1c22854-e280-443d-8197-32730c397721
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (12/08/2019 06:47:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: svchost.exe_WbioSrvc, wersja: 10.0.17763.1, sygnatura czasowa: 0xb900eeff
Nazwa modułu powodującego błąd: CRYPT32.dll, wersja: 10.0.17763.864, sygnatura czasowa: 0xb2fbbe58
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x000000000003431f
Identyfikator procesu powodującego błąd: 0x3388
Godzina uruchomienia aplikacji powodującej błąd: 0x01d5adef902e7de4
Ścieżka aplikacji powodującej błąd: C:\Windows\system32\svchost.exe
Ścieżka modułu powodującego błąd: C:\Windows\System32\CRYPT32.dll
Identyfikator raportu: 3cea0060-2d77-42c9-8133-4af09936e757
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (12/08/2019 06:47:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: svchost.exe_WbioSrvc, wersja: 10.0.17763.1, sygnatura czasowa: 0xb900eeff
Nazwa modułu powodującego błąd: CRYPT32.dll, wersja: 10.0.17763.864, sygnatura czasowa: 0xb2fbbe58
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x000000000003431f
Identyfikator procesu powodującego błąd: 0xde0
Godzina uruchomienia aplikacji powodującej błąd: 0x01d5adef8f106c53
Ścieżka aplikacji powodującej błąd: C:\Windows\system32\svchost.exe
Ścieżka modułu powodującego błąd: C:\Windows\System32\CRYPT32.dll
Identyfikator raportu: 62fe6258-23e9-4f15-8c9f-ae7100ebcc37
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (12/08/2019 06:47:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: svchost.exe_WbioSrvc, wersja: 10.0.17763.1, sygnatura czasowa: 0xb900eeff
Nazwa modułu powodującego błąd: CRYPT32.dll, wersja: 10.0.17763.864, sygnatura czasowa: 0xb2fbbe58
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x000000000003431f
Identyfikator procesu powodującego błąd: 0x2df4
Godzina uruchomienia aplikacji powodującej błąd: 0x01d5adef8e366711
Ścieżka aplikacji powodującej błąd: C:\Windows\system32\svchost.exe
Ścieżka modułu powodującego błąd: C:\Windows\System32\CRYPT32.dll
Identyfikator raportu: 535c2ce9-3d5f-4a4c-9836-c88cf4a286af
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (12/08/2019 06:47:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: svchost.exe_WbioSrvc, wersja: 10.0.17763.1, sygnatura czasowa: 0xb900eeff
Nazwa modułu powodującego błąd: CRYPT32.dll, wersja: 10.0.17763.864, sygnatura czasowa: 0xb2fbbe58
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x000000000003431f
Identyfikator procesu powodującego błąd: 0x3630
Godzina uruchomienia aplikacji powodującej błąd: 0x01d5adef8ce9b57e
Ścieżka aplikacji powodującej błąd: C:\Windows\system32\svchost.exe
Ścieżka modułu powodującego błąd: C:\Windows\System32\CRYPT32.dll
Identyfikator raportu: 6452b48d-3bc5-4c5a-aff2-36a2ed79ffdf
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (12/08/2019 06:47:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: svchost.exe_WbioSrvc, wersja: 10.0.17763.1, sygnatura czasowa: 0xb900eeff
Nazwa modułu powodującego błąd: CRYPT32.dll, wersja: 10.0.17763.864, sygnatura czasowa: 0xb2fbbe58
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x000000000003431f
Identyfikator procesu powodującego błąd: 0x19ec
Godzina uruchomienia aplikacji powodującej błąd: 0x01d5adef8bc6e6f0
Ścieżka aplikacji powodującej błąd: C:\Windows\system32\svchost.exe
Ścieżka modułu powodującego błąd: C:\Windows\System32\CRYPT32.dll
Identyfikator raportu: b7b2dcf0-569d-4296-a587-4797d5efb04d
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (12/08/2019 06:47:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: svchost.exe_WbioSrvc, wersja: 10.0.17763.1, sygnatura czasowa: 0xb900eeff
Nazwa modułu powodującego błąd: CRYPT32.dll, wersja: 10.0.17763.864, sygnatura czasowa: 0xb2fbbe58
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x000000000003431f
Identyfikator procesu powodującego błąd: 0xd60
Godzina uruchomienia aplikacji powodującej błąd: 0x01d5adef8af9c904
Ścieżka aplikacji powodującej błąd: C:\Windows\system32\svchost.exe
Ścieżka modułu powodującego błąd: C:\Windows\System32\CRYPT32.dll
Identyfikator raportu: 708ca5ec-0c98-419f-9b4c-019393be8d03
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:


Dziennik System:
=============
Error: (12/08/2019 07:06:45 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-BR9BP0C)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
i identyfikatorem aplikacji APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
użytkownikowi DESKTOP-BR9BP0C\mateu o identyfikatorze zabezpieczeń SID (S-1-5-21-2941261810-902327263-3775141702-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (12/08/2019 07:06:03 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-BR9BP0C)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
i identyfikatorem aplikacji APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
użytkownikowi DESKTOP-BR9BP0C\mateu o identyfikatorze zabezpieczeń SID (S-1-5-21-2941261810-902327263-3775141702-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (12/08/2019 06:55:40 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID
Windows.SecurityCenter.SecurityAppBroker
i identyfikatorem aplikacji APPID
Niedostępny
użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (12/08/2019 06:55:40 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID
Windows.SecurityCenter.WscBrokerManager
i identyfikatorem aplikacji APPID
Niedostępny
użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (12/08/2019 06:54:06 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
i identyfikatorem aplikacji APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (12/08/2019 06:54:06 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
i identyfikatorem aplikacji APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (12/08/2019 06:53:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi SAService z powodu następującego błędu:
Nie można odnaleźć określonego pliku.

Error: (12/08/2019 06:53:05 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Usługa Serwer współpracy SOLIDWORKS Electrical zaraportowała nieprawidłowy stan bieżący 0.


Windows Defender:
===================================
Date: 2019-12-04 18:14:23.964
Description:
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=Trojan:Win32/Wacatac.B!ml & threatid=2147735505 & enterprise=0
Nazwa: Trojan:Win32/Wacatac.B!ml
Identyfikator: 2147735505
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\Users\mateu\AppData\Local\Temp\5uvsqnhxbfx\txb0byco2bo.exe; file:_C:\Users\mateu\AppData\Roaming\amkplvw5dkn\31dl1x1u1i1.exe; regkey:_HKCU@S-1-5-21-2941261810-902327263-3775141702-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\1489183; runkey:_HKCU@S-1-5-21-2941261810-902327263-3775141702-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\1489183
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: System
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Nazwa procesu: Unknown
Wersja podpisu: AV: 1.305.3285.0, AS: 1.305.3285.0, NIS: 1.305.3285.0
Wersja aparatu: AM: 1.1.16500.1, NIS: 1.1.16500.1

Date: 2019-12-04 18:14:23.957
Description:
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=Trojan:Win32/Wacatac.A!ml & threatid=2147735504 & enterprise=0
Nazwa: Trojan:Win32/Wacatac.A!ml
Identyfikator: 2147735504
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\Users\mateu\AppData\Local\Temp\hdwnjxamwzu\atinok4ce1p.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: System
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Nazwa procesu: Unknown
Wersja podpisu: AV: 1.305.3285.0, AS: 1.305.3285.0, NIS: 1.305.3285.0
Wersja aparatu: AM: 1.1.16500.1, NIS: 1.1.16500.1

Date: 2019-12-04 17:01:07.736
Description:
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=Behavior:Win32/Persistence.MI!ml & threatid=2147737727 & enterprise=0
Nazwa: Behavior:Win32/Persistence.MI!ml
Identyfikator: 2147737727
Ważność: Poważny
Kategoria: Podejrzane zachowanie
Ścieżka: file:_C:\Users\mateu\AppData\Local\Temp\is-7EOH5.tmp\31dl1x1u1i1.tmp; file:_C:\Users\mateu\AppData\Local\Temp\is-JDDIU.tmp\GorrillaGlass.tmp; process:_pid:14972,ProcessStart:132199488158395915; process:_pid:3472,ProcessStart:132199488090143922
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: System
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Nazwa procesu: C:\Users\mateu\AppData\Local\Temp\is-JDDIU.tmp\GorrillaGlass.tmp
Wersja podpisu: AV: 1.305.3285.0, AS: 1.305.3285.0, NIS: 1.305.3285.0
Wersja aparatu: AM: 1.1.16500.1, NIS: 1.1.16500.1

Date: 2019-12-04 17:01:07.734
Description:
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=Trojan:Win32/Trickbot.GN & threatid=2147741839 & enterprise=0
Nazwa: Trojan:Win32/Trickbot.GN
Identyfikator: 2147741839
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\Users\mateu\AppData\Local\Temp\is-4O4FO.tmp\ModularInstaller.exe; file:_C:\Users\mateu\AppData\Local\Temp\l9utyxSLEA\4QPRfZmK6KsrYBw1vELn.exe; regkey:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{EF758C50-5FA2-4B0A-86D3-8B65B176BC53}; uninstall:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{EF758C50-5FA2-4B0A-86D3-8B65B176BC53}
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: System
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Nazwa procesu: C:\Users\mateu\AppData\Local\Temp\is-4O4FO.tmp\ModularInstaller.exe
Wersja podpisu: AV: 1.305.3285.0, AS: 1.305.3285.0, NIS: 1.305.3285.0
Wersja aparatu: AM: 1.1.16500.1, NIS: 1.1.16500.1

Date: 2019-12-04 17:00:50.355
Description:
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=Trojan:Win32/Wacatac.B!ml & threatid=2147735505 & enterprise=0
Nazwa: Trojan:Win32/Wacatac.B!ml
Identyfikator: 2147735505
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\Users\mateu\AppData\Local\Temp\5uvsqnhxbfx\txb0byco2bo.exe; file:_C:\Users\mateu\AppData\Roaming\amkplvw5dkn\31dl1x1u1i1.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: System
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Nazwa procesu: Unknown
Wersja podpisu: AV: 1.305.3285.0, AS: 1.305.3285.0, NIS: 1.305.3285.0
Wersja aparatu: AM: 1.1.16500.1, NIS: 1.1.16500.1

Date: 2019-08-11 22:10:30.253
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.299.1461.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ podpisu: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.16200.1
Kod błędu: 0x80072ee7
Opis błędu: Nie można określić nazwy serwera lub adresu.

Date: 2019-08-11 22:10:30.252
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.299.1461.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ podpisu: Oprogramowanie antyszpiegowskie
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.16200.1
Kod błędu: 0x80072ee7
Opis błędu: Nie można określić nazwy serwera lub adresu.

Date: 2019-08-11 22:10:30.251
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.299.1461.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ podpisu: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.16200.1
Kod błędu: 0x80072ee7
Opis błędu: Nie można określić nazwy serwera lub adresu.

Date: 2019-08-11 22:10:30.224
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.299.1461.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ podpisu: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.16200.1
Kod błędu: 0x80072ee7
Opis błędu: Nie można określić nazwy serwera lub adresu.

Date: 2019-08-11 22:10:30.223
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.299.1461.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ podpisu: Oprogramowanie antyszpiegowskie
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.16200.1
Kod błędu: 0x80072ee7
Opis błędu: Nie można określić nazwy serwera lub adresu.

CodeIntegrity:
===================================

Date: 2019-12-08 19:03:14.366
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2019-12-08 18:59:13.198
Description:
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-12-08 18:59:13.187
Description:
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-12-08 18:59:12.884
Description:
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-12-08 18:59:12.873
Description:
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-12-08 18:59:12.869
Description:
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-12-08 18:59:12.864
Description:
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-12-08 18:59:12.858
Description:
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.

==================== Statystyki pamięci ===========================

BIOS: LENOVO J9ET96WW (2.16 ) 10/14/2014
Płyta główna: LENOVO 20C6S06G00
Procesor: Intel(R) Core(TM) i7-4702MQ CPU @ 2.20GHz
Procent pamięci w użyciu: 41%
Całkowita pamięć fizyczna: 12002.47 MB
Dostępna pamięć fizyczna: 7076.59 MB
Całkowita pamięć wirtualna: 13858.47 MB
Dostępna pamięć wirtualna: 9016.96 MB

==================== Dyski ================================

Drive c: () (Fixed) (Total:91.99 GB) (Free:16.44 GB) NTFS == & gt; [dysk z komponentami startowymi (pozyskano odczytując BCD)]
Drive e: () (Fixed) (Total:145.95 GB) (Free:96.52 GB) NTFS
Drive f: (Audio CD) (CDROM) (Total:0 GB) (Free:0 GB) CDFS
Drive g: (ESD-USB) (Removable) (Total:14.59 GB) (Free:7.97 GB) FAT32


==================== MBR & Tablica partycji ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 41CE54C7)
Partition 1: (Not Active) - (Size=145.9 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=92 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (Protective MBR) (Size: 14.6 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Koniec Addition.txt =======================

wirus.zip > FRST_2.txt

Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 07-12-2019
Uruchomiony przez mateu (administrator) DESKTOP-BR9BP0C (LENOVO 20C6S06G00) (08-12-2019 19:13:23)
Uruchomiony z C:\Users\mateu\Desktop
Załadowane profile: mateu (Dostępne profile: mateu)
Platform: Windows 10 Pro Wersja 1809 17763.864 (X64) Język: Polski (Polska)
Domyślna przeglądarka: Chrome
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesy (filtrowane) =================

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

(Adobe Inc. - & gt; Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Conexant Systems, Inc. - & gt; Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Conexant Systems, Inc. - & gt; Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Dassault Systemes SE - & gt; Dassault Systemes) C:\Program Files\Dassault Systemes\B28\win_b64\code\bin\CATSysDemon.exe
(Dassault Systemes SolidWorks Corp. - & gt; Dassault Systèmes) E:\Programy\SOLIDWORKS 2017\SOLIDWORKS Visualize\SWVisualize.Queue.Server.exe
(EnigmaSoft Limited - & gt; EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe
(EnigmaSoft Limited - & gt; EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe
(EnigmaSoft Limited - & gt; EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\SpyHunter5.exe
(Fortemedia Inc - & gt; ) C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
(Google LLC - & gt; Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC - & gt; Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC - & gt; Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC - & gt; Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC - & gt; Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC - & gt; Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC - & gt; Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC - & gt; Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC - & gt; Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC - & gt; Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC - & gt; Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC - & gt; Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel(R) pGFX - & gt; ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX - & gt; Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX - & gt; Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX - & gt; Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) Wireless Connectivity Solutions - & gt; Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Lenovo - & gt; Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Lenovo - & gt; Lenovo.) C:\Windows\System32\LPlatSvc.exe
(Lenovo - & gt; Lenovo.) C:\Windows\System32\LPlatSvc.exe
(Malwarebytes Corporation - & gt; Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc - & gt; Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation - & gt; Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation - & gt; Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation - & gt; Microsoft Corporation) C:\ProgramData\SOLIDWORKS Electrical\MSSQL12.TEW_SQLEXPRESS\MSSQL\Binn\sqlservr.exe
(Microsoft Corporation - & gt; Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation - & gt; Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation - & gt; Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1910.0.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11911.1001.9.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19101.10711.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Windows - & gt; Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows - & gt; Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows - & gt; Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Windows - & gt; Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows - & gt; Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows - & gt; Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows - & gt; Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows - & gt; Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher - & gt; Synaptics Incorporated) C:\Program Files\Synaptics\SynFP\Shared\SensorDBSynch.exe
(Microsoft Windows Hardware Compatibility Publisher - & gt; Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(Microsoft Windows Hardware Compatibility Publisher - & gt; Synaptics Incorporated) C:\Windows\System32\valWbioSyncSvc.exe
(NVIDIA Corporation - & gt; NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation - & gt; NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Oracle America, Inc. - & gt; Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp - & gt; Realtek Semiconductor Corp.) C:\Windows\RtsCM64.exe
(Synaptics Incorporated - & gt; Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated - & gt; Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated - & gt; Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Synaptics Incorporated - & gt; Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Synaptics Incorporated - & gt; Synaptics) C:\Program Files\Synaptics\SynTP\SynLenovoHelper.exe
(Trace Software International - & gt; ) E:\Programy\SOLIDWORKS 2017\SOLIDWORKS Electrical\server\EwServer.exe

==================== Rejestr (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM\...\Run: [ForteConfig] = & gt; C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] (Fortemedia Inc - & gt; )
HKLM\...\Run: [cAudioFilterAgent] = & gt; C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [935104 2014-11-25] (Conexant Systems, Inc. - & gt; Conexant Systems, Inc.)
HKLM\...\Run: [SmartAudio] = & gt; C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc. - & gt; Conexant Systems, Inc.)
HKLM\...\Run: [RtsCM] = & gt; C:\Windows\RTSCM64.EXE [212208 2015-09-17] (Realtek Semiconductor Corp - & gt; Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] = & gt; C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3954880 2015-08-07] (Synaptics Incorporated - & gt; Synaptics Incorporated)
HKLM\...\Run: [Windows Mobile Device Center] = & gt; C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation - & gt; Microsoft Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] = & gt; C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-10-06] (Oracle America, Inc. - & gt; Oracle Corporation)
HKLM\ DisallowedCertificates: 0A0CF21F2AD2796FCC1309F2993659FC9F4BBFB9 (U)
HKLM\ DisallowedCertificates: 4E564B9FBCE8F496FFF51278CCD14EE17F09A1CE (U)
HKLM\ DisallowedCertificates: 5DE56B2BAAA995F447949B869356528F91230A49 (U)
HKLM\ DisallowedCertificates: 8B6DD299C6E4092040E98EB773F3818DF50B038D (U)
HKLM\ DisallowedCertificates: 8DC9FE53D5F1D7D558EBE131E922730780D88865 (U)
HKLM\ DisallowedCertificates: 9A32249E9A6B9CF5C36B0749C81613524D37C594 (Safer Networking Ltd.) & lt; ==== UWAGA
HKLM\ DisallowedCertificates: AA8399A239AE1785200917D32C21F6B662477BE4 (U)
HKLM\ DisallowedCertificates: AEEA60E86C66327BFBB8492C33122687AB2B5D91 (U)
HKLM\ DisallowedCertificates: B7E607E1FB8943C634580F621788C01C962E8280 (U)
HKLM\ DisallowedCertificates: BF9254919794C1075EA027889C5D304F1121C653 (Kaspersky Lab) & lt; ==== UWAGA
HKLM\ DisallowedCertificates: E4A0C1054F8025DD88EE5053094A9A61661AE123 (U)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia & lt; ==== UWAGA
HKU\S-1-5-21-2941261810-902327263-3775141702-1001\...\Run: [ALLUpdate] = & gt; E:\Programy\ALLPlayer\ALLUpdate.exe [3884720 2017-10-04] (ALLPlayer Group - & gt; ALLPlayer.org)
HKU\S-1-5-21-2941261810-902327263-3775141702-1001\...\Run: [DAEMON Tools Lite Automount] = & gt; E:\Programy\D-Lite Tool\DTAgent.exe [731240 2018-12-17] (AVB Disc Soft, SIA - & gt; Disc Soft Ltd)
HKU\S-1-5-21-2941261810-902327263-3775141702-1001\...\Run: [QMxNetworkSync] = & gt; C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QMxNetworkSync.exe [851704 2018-11-13] (MAGIX Software GmbH - & gt; MAGIX)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] - & gt; C:\Program Files (x86)\Google\Chrome\Application\78.0.3904.108\Installer\chrmstp.exe [2019-11-18] (Google LLC - & gt; Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SOLIDWORKS 2017 Fast Start.lnk [2018-12-28]
ShortcutTarget: SOLIDWORKS 2017 Fast Start.lnk - & gt; C:\Windows\Installer\{BB965FD0-077F-4CA4-BFD1-39FFEFF15770}\NewShortcut2_87EDF6C81D0A4B7B84F42FE0C6A9D608.exe (Flexera Software LLC) [Brak podpisu cyfrowego]
GroupPolicy: Ograniczenia ? & lt; ==== UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia & lt; ==== UWAGA

==================== Zaplanowane zadania (filtrowane) ============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

Task: {2D41B654-5BBD-4A5C-B60C-216CE0211BFC} - System32\Tasks\Lenovo\Power Manager\Background monitor = & gt; C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
Task: {317D5991-D5AF-48F0-BBCC-0F675699F27F} - System32\Tasks\Avast Software\Overseer = & gt; C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1873288 2019-09-20] (AVAST Software s.r.o. - & gt; AVAST Software)
Task: {3422FDAF-CE0F-4B7F-B325-D44C1B03B312} - System32\Tasks\Adobe Acrobat Update Task = & gt; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. - & gt; Adobe Systems)
Task: {45ADC73F-2B7C-4664-99D4-D80E4B276327} - System32\Tasks\fjwydzPhXqli = & gt; C:\Windows\system32\rundll32.exe " C:\Program Files (x86)\fjwydzPhXqli\fjwydzPhXqli.dll " ,fjwydzPhXqli & lt; ==== UWAGA
Task: {4B610A35-01CB-48E1-8FDD-354B8A2F9F84} - System32\Tasks\Adobe Flash Player PPAPI Notifier = & gt; C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_293_pepper.exe [1453112 2019-11-28] (Adobe Inc. - & gt; Adobe)
Task: {8938D929-A420-47E0-81CF-F72CFA71ACB8} - System32\Tasks\Lenovo Power Management Driver PnP Task = & gt; C:\Windows\System32\ibmpmsvc.exe [856072 2018-10-11] (Lenovo - & gt; Lenovo.)
Task: {B96A8913-3F79-4D7B-81BD-58FF835F991C} - System32\Tasks\Adobe Flash Player Updater = & gt; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-11-28] (Adobe Inc. - & gt; Adobe)
Task: {F875CEB2-B447-4A61-9A0E-6771487AD001} - System32\Tasks\klcp_update = & gt; e:\programy\k-lite codec pack\tools\codectweaktool.exe [1179648 2018-12-14] () [Brak podpisu cyfrowego]
Task: {F8A6C65F-0181-42F1-BCCC-8B7ECD5B54C9} - System32\Tasks\Lenovo\Power Manager\Uninstall task = & gt; C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgrInst.exe
Task: {FA8FC751-1621-481D-9EF0-E7E8F1D1033E} - System32\Tasks\DriverDoc automatic scan and new device notifications = & gt; C:\Program Files (x86)\DriverDoc\DOCTray.exe

(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)


==================== Internet (filtrowane) ====================

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

Tcpip\Parameters: [DhcpNameServer] 31.11.202.254 37.8.214.2
Tcpip\..\Interfaces\{a71f2800-7635-40b9-a086-60a49f1c8615}: [DhcpNameServer] 31.11.202.254 37.8.214.2
Tcpip\..\Interfaces\{f40d3ade-c4c0-48d2-bc53-3367a9ee9297}: [DhcpNameServer] 192.168.42.129

Internet Explorer:
==================
SearchScopes: HKLM-x32 - & gt; DefaultScope - brak wartości
BHO: Groove GFS Browser Helper - & gt; {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - & gt; E:\Programy\Office 2010\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation - & gt; Microsoft Corporation)
BHO: Office Document Cache Handler - & gt; {B4F3A835-0E21-4959-BA22-42B3008E02FF} - & gt; E:\Programy\Office 2010\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation - & gt; Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper - & gt; {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - & gt; C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation - & gt; Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - & gt; {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - & gt; E:\Programy\Java\bin\ssv.dll [2018-12-28] (Oracle America, Inc. - & gt; Oracle Corporation)
BHO-x32: Office Document Cache Handler - & gt; {B4F3A835-0E21-4959-BA22-42B3008E02FF} - & gt; C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation - & gt; Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - & gt; {DBC80044-A445-435b-BC74-9C25C1C588A9} - & gt; E:\Programy\Java\bin\jp2ssv.dll [2018-12-28] (Oracle America, Inc. - & gt; Oracle Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll [2008-05-23] (Microsoft Corporation) [Brak podpisu cyfrowego]

Edge:
======
Edge Notifications: HKU\S-1-5-21-2941261810-902327263-3775141702-1001 - & gt; hxxps://www.dobreprogramy.pl

FireFox:
========
FF Plugin: 3ds.com/ComposerPlayerWebPlugin_x86_64 - & gt; E:\Programy\SOLIDWORKS 2017\SOLIDWORKS Composer Player\Bin\npcomposerplayerwebplugin.dll [2017-04-20] (Dassault Systemes SE - & gt; Dassault Systemes)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - & gt; E:\Programy\Office 2010\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation - & gt; Microsoft Corporation)
FF Plugin-x32: 3ds.com/ComposerPlayerWebPlugin - & gt; E:\Programy\SOLIDWORKS 2017\SOLIDWORKS Composer Player\Bin\x86\npcomposerplayerwebplugin.dll [2017-04-20] (Dassault Systemes SE - & gt; Dassault Systemes)
FF Plugin-x32: @java.com/DTPlugin,version=11.191.2 - & gt; E:\Programy\Java\bin\dtplugin\npDeployJava1.dll [2018-12-28] (Oracle America, Inc. - & gt; Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.191.2 - & gt; E:\Programy\Java\bin\plugin2\npjp2.dll [2018-12-28] (Oracle America, Inc. - & gt; Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - & gt; C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation - & gt; Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - & gt; C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation - & gt; Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - & gt; C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-05] (Google Inc - & gt; Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - & gt; C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-05] (Google Inc - & gt; Google LLC)
FF Plugin-x32: Adobe Reader - & gt; C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-10-16] (Adobe Inc. - & gt; Adobe Systems Inc.)

Chrome:
=======
CHR Profile: C:\Users\mateu\AppData\Local\Google\Chrome\User Data\Default [2019-12-08]
CHR Extension: (Adobe Acrobat) - C:\Users\mateu\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2019-12-08]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\mateu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-12-08]
CHR Extension: (Chrome Media Router) - C:\Users\mateu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-08]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Usługi (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R2 BBDemon; C:\Program Files\Dassault Systemes\B28\win_b64\code\bin\CATSysDemon.exe [54120 2017-09-20] (Dassault Systemes SE - & gt; Dassault Systemes)
S3 CoordinatorServiceHost; E:\Programy\SOLIDWORKS 2017\SOLIDWORKS\swScheduler\DTSCoordinatorService.exe [81304 2017-04-20] (Dassault Systemes SolidWorks Corp. - & gt; Dassault Systèmes SolidWorks Corporation)
S3 Disc Soft Lite Bus Service; E:\Programy\D-Lite Tool\DiscSoftBusServiceLite.exe [3644008 2018-12-17] (AVB Disc Soft, SIA - & gt; Disc Soft Ltd)
R2 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [11780320 2019-12-05] (EnigmaSoft Limited - & gt; EnigmaSoft Limited)
R2 ewserver; E:\Programy\SOLIDWORKS 2017\SOLIDWORKS Electrical\server\EwServer.exe [184368 2017-04-20] (Trace Software International - & gt; )
R2 ibtsiva; C:\Windows\system32\ibtsiva.exe [542016 2018-11-20] (Intel(R) Wireless Connectivity Solutions - & gt; Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [373744 2016-11-01] (Intel(R) pGFX - & gt; Intel Corporation)
S3 impi_hydra; C:\Program Files\Common Files\SolidWorks Shared\Simulation Worker Agent\hydra_service.exe [880296 2017-04-20] (Intel(R) Software Development Products - & gt; Intel Corporation)
R2 LPlatSvc; C:\Windows\System32\LPlatSvc.exe [774152 2018-10-11] (Lenovo - & gt; Lenovo.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation - & gt; Malwarebytes)
S3 Microsoft SharePoint Workspace Audit Service; E:\Programy\Office 2010\Office14\GROOVE.EXE [51456888 2010-03-25] (Microsoft Corporation - & gt; Microsoft Corporation)
R2 MSSQL$TEW_SQLEXPRESS; C:\ProgramData\SOLIDWORKS Electrical\MSSQL12.TEW_SQLEXPRESS\MSSQL\Binn\sqlservr.exe [372416 2015-04-20] (Microsoft Corporation - & gt; Microsoft Corporation)
R2 RapiMgr; C:\Windows\WindowsMobile\rapimgr.dll [225672 2007-05-31] (Microsoft Corporation - & gt; Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5378320 2019-10-10] (Microsoft Windows Publisher - & gt; Microsoft Corporation)
R2 ShMonitor; C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe [519904 2019-12-05] (EnigmaSoft Limited - & gt; EnigmaSoft Limited)
S3 SolidWorks Licensing Service; C:\Program Files (x86)\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe [79360 2018-12-28] (SolidWorks) [Brak podpisu cyfrowego]
S4 SQLAgent$TEW_SQLEXPRESS; C:\ProgramData\SOLIDWORKS Electrical\MSSQL12.TEW_SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [613056 2015-04-20] (Microsoft Corporation - & gt; Microsoft Corporation)
R2 SWVisualize2017.Queue.Server; E:\Programy\SOLIDWORKS 2017\SOLIDWORKS Visualize\SWVisualize.Queue.Server.exe [26008 2017-04-20] (Dassault Systemes SolidWorks Corp. - & gt; Dassault Systèmes)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [255168 2015-08-07] (Synaptics Incorporated - & gt; Synaptics Incorporated)
R2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [86544 2016-07-13] (Microsoft Windows Hardware Compatibility Publisher - & gt; Synaptics Incorporated)
R2 valWbioSyncSvc; C:\Windows\system32\valWbioSyncSvc.exe [56848 2016-07-13] (Microsoft Windows Hardware Compatibility Publisher - & gt; Synaptics Incorporated)
R2 WcesComm; C:\Windows\WindowsMobile\wcescomm.dll [443784 2007-05-31] (Microsoft Corporation - & gt; Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\NisSrv.exe [3201616 2019-11-04] (Microsoft Windows Publisher - & gt; Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MsMpEng.exe [103168 2019-11-04] (Microsoft Windows Publisher - & gt; Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; " C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe " -s NVDisplay.ContainerLocalSystem -f " C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log " -l 3 -d " C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem " -r -p 30000

===================== Sterowniki (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. - & gt; Samsung Electronics Co., Ltd.)
R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30264 2018-12-28] (Disc Soft Ltd - & gt; Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\drivers\dtliteusbbus.sys [47672 2018-12-28] (Disc Soft Ltd - & gt; Disc Soft Ltd)
R3 EnigmaFileMonDriver; C:\Windows\System32\drivers\EnigmaFileMonDriver.sys [68424 2019-12-08] (EnigmaSoft Limited - & gt; EnigmaSoft Limited)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2019-09-30] (Malwarebytes Corporation - & gt; Malwarebytes)
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [144528 2018-11-20] (Intel(R) Wireless Connectivity Solutions - & gt; Intel Corporation)
R0 IntelHSWPcc; C:\Windows\System32\drivers\IntelPcc.sys [88256 2015-06-09] (Intel(R) Software - & gt; Intel Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [199768 2019-12-05] (Malwarebytes Corporation - & gt; Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2019-06-26] (Microsoft Windows Early Launch Anti-malware Publisher - & gt; Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [224408 2019-12-08] (Malwarebytes Corporation - & gt; Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [73584 2019-12-08] (Malwarebytes Corporation - & gt; Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [275232 2019-12-08] (Malwarebytes Corporation - & gt; Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [116832 2019-12-08] (Malwarebytes Corporation - & gt; Malwarebytes)
R3 NETwNb64; C:\Windows\System32\drivers\Netwbw02.sys [3485696 2018-09-15] (Microsoft Windows - & gt; Intel Corporation)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6608c7a6e4ffbd7d\nvlddmkm.sys [14456912 2017-05-31] (NVIDIA Corporation - & gt; NVIDIA Corporation)
R0 PMDRVS; C:\Windows\System32\drivers\pmdrvs.sys [41472 2018-10-11] (Lenovo - & gt; Lenovo.)
S4 RsFx0310; C:\Windows\System32\DRIVERS\RsFx0310.sys [249024 2015-04-20] (Microsoft Corporation - & gt; Microsoft Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [895256 2015-06-18] (Realtek Semiconductor Corp - & gt; Realtek )
R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [761600 2015-06-15] (Realtek Semiconductor Corp - & gt; Realsil Semiconductor Corporation)
R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [3070192 2015-09-17] (Realtek Semiconductor Corp - & gt; Realtek Semiconductor Corp.)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [52912 2015-08-07] (Synaptics Incorporated - & gt; Synaptics Incorporated)
R1 SMIDriver; C:\Windows\system32\DRIVERS\smi.sys [39488 2016-07-13] (Synaptics Inc. - & gt; Synaptics Incorporated)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. - & gt; Samsung Electronics Co., Ltd.)
S3 usbrndis6; C:\Windows\System32\drivers\usb80236.sys [24576 2018-09-15] (Microsoft Windows - & gt; Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [46472 2019-11-04] (Microsoft Windows Early Launch Anti-malware Publisher - & gt; Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [351968 2019-11-04] (Microsoft Windows - & gt; Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [53984 2019-11-04] (Microsoft Windows - & gt; Microsoft Corporation)

==================== NetSvcs (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


==================== Trzy miesiące (utworzone) ===================

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2019-12-08 19:13 - 2019-12-08 19:13 - 000000000 ____D C:\Users\mateu\Desktop\FRST-OlderVersion
2019-12-08 19:10 - 2019-12-08 19:10 - 000001549 _____ C:\Users\mateu\Desktop\AdwCleaner[S02].txt
2019-12-08 18:54 - 2019-12-08 18:54 - 000000000 ____D C:\Users\mateu\AppData\Local\mbam
2019-12-08 18:53 - 2019-12-08 18:53 - 000275232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-12-08 18:53 - 2019-12-08 18:53 - 000224408 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2019-12-08 18:53 - 2019-12-08 18:53 - 000116832 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2019-12-08 18:53 - 2019-12-08 18:53 - 000073584 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2019-12-08 18:53 - 2019-12-08 18:53 - 000054198 _____ C:\native log.txt
2019-12-08 18:51 - 2019-12-08 18:53 - 000042375 _____ C:\spyhunter.fix.old
2019-12-08 18:50 - 2019-12-08 18:50 - 000000000 ___HD C:\l0bjE0L4VJFMEzNJ
2019-12-05 20:54 - 2019-12-08 19:02 - 000000000 ____D C:\ProgramData\Doctor Web
2019-12-05 20:54 - 2019-12-05 22:18 - 000000000 ____D C:\Users\mateu\Doctor Web
2019-12-05 20:45 - 2019-12-05 20:50 - 205314040 _____ C:\Users\mateu\Desktop\launch.exe
2019-12-05 20:39 - 2019-12-05 20:40 - 000052047 _____ C:\Users\mateu\Desktop\Addition.txt
2019-12-05 20:37 - 2019-12-08 19:14 - 000024790 _____ C:\Users\mateu\Desktop\FRST.txt
2019-12-05 20:37 - 2019-12-08 19:13 - 000000000 ____D C:\FRST
2019-12-05 20:35 - 2019-12-05 20:35 - 000003494 _____ C:\Users\mateu\Desktop\AdwCleaner[C00].txt
2019-12-05 20:33 - 2019-12-08 19:13 - 002263552 _____ (Farbar) C:\Users\mateu\Desktop\FRST64.exe
2019-12-05 20:33 - 2019-12-05 20:34 - 000000000 ____D C:\AdwCleaner
2019-12-05 20:32 - 2019-12-05 20:32 - 008218800 _____ (Malwarebytes) C:\Users\mateu\Desktop\AdwCleaner8.0.exe
2019-12-05 19:09 - 2019-12-05 19:09 - 000000000 ____D C:\Users\mateu\AppData\Local\mbamtray
2019-12-05 19:02 - 2019-12-05 19:02 - 000199768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2019-12-05 19:02 - 2019-12-05 19:02 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-12-05 19:02 - 2019-12-05 19:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-12-05 19:02 - 2019-09-30 06:25 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-12-05 19:02 - 2019-06-26 13:00 - 000020936 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2019-12-05 19:01 - 2019-12-05 19:01 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-12-05 19:01 - 2019-12-05 19:01 - 000000000 ____D C:\Program Files\Malwarebytes
2019-12-05 18:27 - 2019-12-08 18:53 - 000068424 _____ (EnigmaSoft Limited) C:\Windows\system32\Drivers\EnigmaFileMonDriver.sys
2019-12-05 18:26 - 2019-12-05 18:26 - 000001055 _____ C:\Users\Public\Desktop\SpyHunter5.lnk
2019-12-05 18:26 - 2019-12-05 18:26 - 000000000 ____D C:\sh5ldr
2019-12-05 18:26 - 2019-12-05 18:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
2019-12-05 18:26 - 2019-12-05 18:26 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2019-12-05 18:25 - 2019-12-05 18:25 - 000000000 ____D C:\Program Files\EnigmaSoft
2019-12-05 18:18 - 2019-12-05 18:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2019-12-05 18:18 - 2019-12-05 18:18 - 000000000 ____D C:\Program Files\VS Revo Group
2019-12-04 18:10 - 2019-12-04 18:10 - 001883976 _____ (Malwarebytes) C:\Users\mateu\Downloads\MBSetup.exe
2019-12-04 18:04 - 2019-12-04 18:04 - 000447482 _____ C:\Users\mateu\Desktop\PRINCE2.Certkey.PRINCE2-Foundation.v2018-12-16.by.Bobby.140q.pdf
2019-12-04 18:04 - 2019-12-04 18:04 - 000382904 _____ C:\Users\mateu\Desktop\PRINCE2.Test-king.PRINCE2-Foundation.v2019-03-14.by.Simon.157q.pdf
2019-12-04 17:57 - 2019-12-04 17:57 - 000432537 _____ C:\Users\mateu\Desktop\Exin.BrainDumps.PR2F.v2016-10-26.by_.Walras.400q.pdf
2019-12-04 17:57 - 2019-12-04 17:57 - 000409866 _____ C:\Users\mateu\Desktop\Exin.Testkings.PR2F.v2015-03-19.by_.Ellwood.241q.pdf
2019-12-04 17:57 - 2019-12-04 17:57 - 000327472 _____ C:\Users\mateu\Desktop\Exin.Braindumps.PR2F.v2015-03-14.by_.Dewayne.244q.pdf
2019-12-04 17:57 - 2019-12-04 17:57 - 000192342 _____ C:\Users\mateu\Desktop\Exin.ActualTests.PR2F.v2016-07-22.by_.Olu_.150q.pdf
2019-12-04 17:38 - 2019-12-04 17:48 - 000000000 ____D C:\Users\mateu\AppData\Local\BlueStacks
2019-12-04 17:38 - 2019-12-04 17:42 - 000000000 ____D C:\Users\Public\BlueStacks
2019-12-04 17:20 - 2019-12-08 18:50 - 000000004 _____ C:\ProgramData\rc.dat
2019-12-04 17:19 - 2019-12-08 18:39 - 000000096 _____ C:\ProgramData\irw.atsd
2019-12-04 17:19 - 2019-12-08 18:39 - 000000004 _____ C:\ProgramData\lock.dat
2019-12-04 17:19 - 2019-12-04 17:19 - 000000008 _____ C:\ProgramData\ts.dat
2019-12-04 17:10 - 2019-12-08 18:53 - 000000000 ____D C:\Program Files (x86)\Innovative Solutions
2019-12-04 17:10 - 2019-12-04 17:10 - 000000000 ____D C:\Users\mateu\AppData\Roaming\Mozilla
2019-12-04 17:01 - 2019-12-08 18:52 - 000000000 ____D C:\Program Files (x86)\fjwydzPhXqli
2019-12-04 17:01 - 2019-12-05 21:11 - 000016826 _____ C:\Windows\system32\Tasks\fjwydzPhXqli
2019-12-04 17:00 - 2019-12-04 18:14 - 000000000 ____D C:\Users\mateu\AppData\Roaming\amkplvw5dkn
2019-12-04 17:00 - 2019-12-04 17:00 - 000000000 ____D C:\Program Files (x86)\StreamingF
2019-12-04 16:59 - 2019-12-04 17:00 - 000000000 ____D C:\Program Files (x86)\AZUZ
2019-11-30 15:51 - 2019-11-30 16:21 - 000018539 _____ C:\Users\mateu\Desktop\zarzadznie_budzetem.xlsx
2019-11-30 12:22 - 2019-11-30 12:47 - 007511663 _____ C:\Users\mateu\Desktop\zadanie_uzasadnienie_biznesowe.xlsx
2019-11-30 10:59 - 2019-11-30 10:59 - 000000000 ____D C:\Users\mateu\Desktop\2019J-4
2019-11-30 09:40 - 2019-11-30 09:40 - 002710137 _____ C:\Users\mateu\Desktop\2019J-4.zip
2019-11-12 20:21 - 2019-11-12 20:21 - 023455232 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 022137120 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 019014144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 012960256 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 012258816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 011724288 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 009941504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 009667896 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 007872000 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 007700696 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 007656072 _____ (Microsoft Corporation) C:\Windows\system32\OneCoreUAPCommonProxyStub.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 007645392 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 006934016 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 006547896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 006318328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 006065152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 005770240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 005608336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 005575168 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 005573232 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 005436696 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 004873216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 004866560 _____ (Microsoft Corporation) C:\Windows\system32\Windows.AI.MachineLearning.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 004661760 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 004413936 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 004303872 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 004049920 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 003906560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 003872336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 003703296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 003656792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneCoreUAPCommonProxyStub.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 003637760 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 003624448 _____ (Microsoft Corporation) C:\Windows\system32\tellib.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 003576832 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 003550384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 003496448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.AI.MachineLearning.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 003387392 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 003363640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 003333632 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 003082752 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 002918200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 002871824 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 002848768 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 002765312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 002707968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 002699976 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 002698752 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 002645504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 002628112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 002421248 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 002393600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AcGenral.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 002348544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 002192384 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 002109960 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 002072176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 002050560 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001994976 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001966096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refs.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 001933408 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001929728 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001918792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001904128 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001751432 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001729024 _____ (Microsoft Corporation) C:\Windows\system32\CoreShell.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001726480 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001708544 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001702600 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-11-12 20:21 - 2019-11-12 20:21 - 001677808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001674480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001668784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001668752 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001666440 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001644544 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001608192 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001538560 _____ (Microsoft Corporation) C:\Windows\system32\wbengine.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 001486472 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001473296 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 001465472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001388032 _____ (Microsoft Corporation) C:\Windows\system32\qmgr.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001388032 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001346216 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-11-12 20:21 - 2019-11-12 20:21 - 001331536 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001319936 _____ (Microsoft Corporation) C:\Windows\system32\NotificationController.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001294792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001291264 _____ (Microsoft Corporation) C:\Windows\system32\werconcpl.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001267240 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2019-11-12 20:21 - 2019-11-12 20:21 - 001262592 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.Handlers.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001258512 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 001200920 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001183504 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 001180248 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001098136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001054712 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 001054224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ClipSp.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 001050112 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 001049608 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 001024712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 001022464 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000981504 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000948224 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000936960 _____ (Microsoft Corporation) C:\Windows\system32\assignedaccessmanagersvc.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000927232 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000888560 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000877568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000872448 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000869888 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000862008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 000856424 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000842752 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000834048 _____ (Microsoft Corporation) C:\Windows\system32\iphlpsvc.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000811536 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000808960 _____ (Microsoft Corporation) C:\Windows\system32\cscui.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000808272 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000807424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdiWiFi.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 000801792 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000782968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000775768 _____ (Microsoft Corporation) C:\Windows\system32\pkeyhelper.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000774144 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000773208 _____ (Microsoft Corporation) C:\Windows\system32\taskschd.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000764928 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000750592 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000747536 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000741688 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_StorageSense.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000729088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000703488 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000680184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000676352 _____ (Microsoft Corporation) C:\Windows\system32\sud.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000667664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 000664576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000661264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000652088 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000642560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sud.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000638480 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000629248 _____ (Microsoft Corporation) C:\Windows\system32\AssignedAccessManager.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000613376 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000604344 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000596992 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000595968 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000591160 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000590336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000588816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 000579072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\csc.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 000575488 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000574464 _____ (Microsoft Corporation) C:\Windows\system32\wpnprv.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000553784 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000553472 _____ (Microsoft Corporation) C:\Windows\system32\dmenrollengine.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000551936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 000548864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptui.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000547328 _____ (Microsoft Corporation) C:\Windows\system32\VAN.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000542320 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000536320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskschd.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000535080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 000533504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000520704 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Notifications.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000520208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Vid.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 000514600 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000513544 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000509968 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000505640 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000495616 _____ (Microsoft Corporation) C:\Windows\system32\werui.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000486400 _____ C:\Windows\system32\AssignedAccessCsp.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000481280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000474936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2019-11-12 20:21 - 2019-11-12 20:21 - 000473832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000465416 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000462352 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000462336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmenrollengine.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000455168 _____ (Microsoft Corporation) C:\Windows\system32\upnphost.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000450632 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000445752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000435512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fltMgr.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 000430592 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werui.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000427832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volsnap.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 000420864 _____ (Microsoft Corporation) C:\Windows\system32\SettingsEnvironment.Desktop.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000415760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000415744 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000408064 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000394240 _____ (Microsoft Corporation) C:\Windows\system32\Search.ProtocolHandler.MAPI2.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000389408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000385848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000383288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 000367104 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000360960 _____ (Microsoft Corporation) C:\Windows\system32\DeviceEnroller.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000350208 _____ (Microsoft Corporation) C:\Windows\system32\AcGenral.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000349184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000331264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\upnphost.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000324624 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000321024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000315904 _____ (Microsoft Corporation) C:\Windows\system32\ComposableShellProxyStub.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000303104 _____ (Microsoft Corporation) C:\Windows\system32\dmenterprisediagnostics.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000292352 _____ (Microsoft Corporation) C:\Windows\system32\CapabilityAccessManager.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000284672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000281088 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.AppDefaults.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000273408 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000263360 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000262152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 000256000 _____ (Microsoft Corporation) C:\Windows\system32\wpnservice.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000249856 _____ (Gracenote, Inc.) C:\Windows\SysWOW64\gnsdk_fp.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000240640 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000226816 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_CapabilityAccess.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000217088 _____ (Microsoft Corporation) C:\Windows\system32\DWWIN.EXE
2019-11-12 20:21 - 2019-11-12 20:21 - 000215040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BthA2dp.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 000214528 _____ (Microsoft Corporation) C:\Windows\system32\wersvc.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000213304 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000201528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 000198968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spacedump.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 000198144 _____ (Microsoft Corporation) C:\Windows\system32\policymanagerprecheck.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000193336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000182784 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000180736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWWIN.EXE
2019-11-12 20:21 - 2019-11-12 20:21 - 000178176 _____ (Microsoft Corporation) C:\Windows\system32\prntvpt.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000177664 _____ (Microsoft Corporation) C:\Windows\system32\spacebridge.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000166400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spacebridge.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000164368 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000161792 _____ (Microsoft Corporation) C:\Windows\system32\dssvc.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000160272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pacer.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 000154624 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_AppExecutionAlias.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000152896 _____ (Microsoft Corporation) C:\Windows\system32\userenv.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ComposableShellProxyStub.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000151552 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_BackgroundApps.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000144384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000141736 _____ (Microsoft Corporation) C:\Windows\system32\wldp.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000139776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\prntvpt.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000138112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\userenv.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000132608 _____ (Microsoft Corporation) C:\Windows\splwow64.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tunnel.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 000122368 _____ (Microsoft Corporation) C:\Windows\system32\wercplsupport.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000120352 _____ (Microsoft Corporation) C:\Windows\system32\OpenWith.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000118480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wldp.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000112168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 000111104 _____ (Microsoft Corporation) C:\Windows\system32\AxInstSv.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000110080 _____ (Microsoft Corporation) C:\Windows\system32\WinHvPlatform.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000109568 _____ (Microsoft Corporation) C:\Windows\system32\CapabilityAccessManagerClient.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000105832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OpenWith.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000101888 _____ (Microsoft Corporation) C:\Windows\system32\CoreShellExtFramework.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\wsqmcons.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000090632 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000087080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winhvr.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 000087040 _____ (Microsoft Corporation) C:\Windows\system32\ApiSetHost.AppExecutionAlias.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000086840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\npfs.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 000086744 _____ (Microsoft Corporation) C:\Windows\system32\taskhostw.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dtdump.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000080400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvservice.sys
2019-11-12 20:21 - 2019-11-12 20:21 - 000079360 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000077824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000071696 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CapabilityAccessManagerClient.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000068096 _____ (Microsoft Corporation) C:\Windows\system32\udhisapi.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000064512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ApiSetHost.AppExecutionAlias.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000061480 _____ (Microsoft Corporation) C:\Windows\system32\hvhostsvc.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\TpmTasks.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\AssignedAccessRuntime.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000058368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\udhisapi.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\dwm.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000047616 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AssignedAccessRuntime.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000046080 _____ (Microsoft Corporation) C:\Windows\system32\compact.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\WiredNetworkCSP.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000041472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\compact.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000038912 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000036368 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2019-11-12 20:21 - 2019-11-12 20:21 - 000023768 _____ (Microsoft Corporation) C:\Windows\system32\nsi.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000020144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nsi.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2019-11-12 20:21 - 2019-11-12 20:21 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2019-11-12 20:21 - 2019-11-12 20:21 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2019-11-12 20:21 - 2019-11-12 20:21 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2019-11-12 20:21 - 2019-11-12 20:21 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2019-11-12 20:21 - 2019-11-12 20:21 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2019-11-12 20:21 - 2019-11-12 20:21 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2019-11-12 20:21 - 2019-11-12 20:21 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2019-11-12 20:21 - 2019-11-12 20:21 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2019-11-05 17:29 - 2019-11-05 17:29 - 000064658 _____ C:\Users\mateu\Desktop\Wyniki_testu_Mateusz.pdf
2019-10-16 17:23 - 2019-10-16 17:23 - 000000000 ____D C:\Users\mateu\Documents\My Plans
2019-10-16 17:16 - 2019-10-16 17:16 - 000000000 ____D C:\ProgramData\P2ware Licenses
2019-10-16 17:15 - 2019-10-16 17:15 - 000000000 ____D C:\Users\mateu\AppData\Local\P2ware
2019-10-16 17:12 - 2019-10-16 17:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\P2ware Project Manager 8
2019-10-10 20:12 - 2019-10-10 20:12 - 002469440 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2019-10-10 20:12 - 2019-10-10 20:12 - 002323696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2019-10-10 20:12 - 2019-10-10 20:12 - 002278240 _____ (Microsoft Corporation) C:\Windows\system32\mfasfsrcsnk.dll
2019-10-10 20:12 - 2019-10-10 20:12 - 001289192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfasfsrcsnk.dll
2019-10-10 20:12 - 2019-10-10 20:12 - 001155584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shellstyle.dll
2019-10-10 20:12 - 2019-10-10 20:12 - 001155584 _____ (Microsoft Corporation) C:\Windows\system32\shellstyle.dll
2019-10-10 20:12 - 2019-10-10 20:12 - 000415744 _____ (Microsoft Corporation) C:\Windows\system32\DavSyncProvider.dll
2019-10-10 20:12 - 2019-10-10 20:12 - 000329216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DavSyncProvider.dll
2019-10-10 20:12 - 2019-10-10 20:12 - 000241976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mssecflt.sys
2019-10-10 20:12 - 2019-10-10 20:12 - 000087040 _____ (Microsoft Corporation) C:\Windows\system32\mssecuser.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 026806784 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 024616960 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 020816384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 019284992 _____ (Microsoft Corporation) C:\Windows\system32\HologramWorld.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 017485312 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 015220224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 008903168 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 007921664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 007886848 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 006444544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 006058032 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 005309080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 005299712 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 005086208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 004737536 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 004628992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 004588544 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 004344832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 003978240 _____ (Microsoft Corporation) C:\Windows\system32\bootux.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 003428864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 003198976 _____ (Microsoft Corporation) C:\Windows\system32\CertEnroll.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 003000832 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 002839040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CertEnroll.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 002779784 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 002437344 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 002429768 _____ (Microsoft Corporation) C:\Windows\system32\WMVCORE.DLL
2019-10-10 20:11 - 2019-10-10 20:11 - 002415928 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.AppAgent.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 002298880 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngine.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 002279304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 002200376 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystems64.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 002160160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVCORE.DLL
2019-10-10 20:11 - 2019-10-10 20:11 - 002118656 _____ (Microsoft Corporation) C:\Windows\system32\pnidui.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 002096640 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2019-10-10 20:11 - 2019-10-10 20:11 - 002018304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2019-10-10 20:11 - 2019-10-10 20:11 - 002015400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001924976 _____ (Microsoft Corporation) C:\Windows\system32\DisplaySwitch.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 001893376 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001864704 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001830200 _____ (Microsoft Corporation) C:\Windows\system32\rdpserverbase.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001764864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001750528 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001720120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Uev.AppAgent.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001711104 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001701176 _____ (Microsoft Corporation) C:\Windows\system32\ContentDeliveryManager.Utilities.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001674752 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001590072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpserverbase.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001522488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppVEntSubsystems32.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001506304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001399608 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystemController.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001390888 _____ (Microsoft Corporation) C:\Windows\system32\Taskmgr.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 001315328 _____ (Microsoft Corporation) C:\Windows\system32\MiracastReceiver.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001309696 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001308672 _____ (Microsoft Corporation) C:\Windows\system32\TaskFlowDataEngine.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001278808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Taskmgr.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 001272120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ContentDeliveryManager.Utilities.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001247560 _____ (Microsoft Corporation) C:\Windows\system32\ClipUp.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 001224704 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001205248 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001170432 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001132032 _____ (Microsoft Corporation) C:\Windows\system32\nettrace.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001098056 _____ (Microsoft Corporation) C:\Windows\system32\WpcMon.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 001087800 _____ (Microsoft Corporation) C:\Windows\system32\ReAgent.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001059328 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2019-10-10 20:11 - 2019-10-10 20:11 - 001056056 _____ (Microsoft Corporation) C:\Windows\system32\pidgenx.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001019392 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001011200 _____ (Microsoft Corporation) C:\Windows\system32\refsutil.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 001006392 _____ (Microsoft Corporation) C:\Windows\system32\DismApi.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 001005056 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000993280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000987520 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000938296 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostCommon.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000931328 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000917816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ReAgent.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000912384 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000901632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MiracastReceiver.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000901120 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000890368 _____ (Microsoft Corporation) C:\Windows\system32\WpcWebFilter.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000888120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pidgenx.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000883200 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000882688 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2019-10-10 20:11 - 2019-10-10 20:11 - 000860160 _____ C:\Windows\system32\MBR2GPT.EXE
2019-10-10 20:11 - 2019-10-10 20:11 - 000848896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMPEG2ENC.DLL
2019-10-10 20:11 - 2019-10-10 20:11 - 000840704 _____ (Microsoft Corporation) C:\Windows\system32\ieproxy.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000829440 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000821048 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupEngine.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000817464 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntStreamingManager.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000805296 _____ (Microsoft Corporation) C:\Windows\system32\BioIso.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000801280 _____ (Microsoft Corporation) C:\Windows\system32\uReFS.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000794112 _____ (Microsoft Corporation) C:\Windows\system32\LogonController.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000791864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostCommon.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000782336 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000780408 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000777728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000773632 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000773632 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000770096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000767800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DismApi.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000764216 _____ (Microsoft Corporation) C:\Windows\system32\wimgapi.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000682496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uReFS.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000670208 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Devices.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000662024 _____ (Microsoft Corporation) C:\Windows\system32\computecore.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000661096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000658432 _____ (Microsoft Corporation) C:\Windows\system32\lsm.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000657408 _____ (Microsoft Corporation) C:\Windows\system32\BootMenuUX.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000644608 _____ (Microsoft Corporation) C:\Windows\system32\cdpsvc.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000629248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WpcWebFilter.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000626176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000616448 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000613176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000608256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000605496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wimgapi.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000605368 _____ (Microsoft Corporation) C:\Windows\system32\directmanipulation.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000598328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupEngine.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000590336 _____ (Microsoft Corporation) C:\Windows\system32\AppResolver.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000578560 _____ (Microsoft Corporation) C:\Windows\system32\SppExtComObj.Exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000531976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000525824 _____ (Microsoft Corporation) C:\Windows\system32\nltest.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000523776 _____ (Microsoft Corporation) C:\Windows\system32\newdev.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000522104 _____ (Microsoft Corporation) C:\Windows\system32\systemreset.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000519992 _____ (Microsoft Corporation) C:\Windows\system32\wimserv.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000519168 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000518144 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000515448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\directmanipulation.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000506200 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000487936 _____ (Microsoft Corporation) C:\Windows\system32\InputSwitch.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000487424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\newdev.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000482816 _____ (Microsoft Corporation) C:\Windows\system32\SessEnv.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000470016 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2019-10-10 20:11 - 2019-10-10 20:11 - 000467456 _____ (Microsoft Corporation) C:\Windows\system32\wwanconn.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000462848 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000453432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000452992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppResolver.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000449024 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000444416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000439096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000434952 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000425984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000421176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000414720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InputSwitch.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000413696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SessEnv.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000399360 _____ (Microsoft Corporation) C:\Windows\system32\Narrator.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000392192 _____ (Microsoft Corporation) C:\Windows\system32\WiFiDisplay.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000384272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ws2_32.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000376568 _____ (Microsoft Corporation) C:\Windows\system32\MusNotifyIcon.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000373248 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.Service.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000371712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\puiobj.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000357888 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicSvc.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000353792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000341392 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000330752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000313856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2019-10-10 20:11 - 2019-10-10 20:11 - 000310272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WiFiDisplay.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000309760 _____ (Microsoft Corporation) C:\Windows\system32\msIso.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000305664 _____ (Microsoft Corporation) C:\Windows\system32\wc_storage.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000294512 _____ (Microsoft Corporation) C:\Windows\system32\skci.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000290616 _____ (Microsoft Corporation) C:\Windows\system32\Dism.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000290304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\MbbCx.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000282424 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000278416 _____ (Microsoft Corporation) C:\Windows\system32\LsaIso.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000260096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000257024 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicCapsule.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000256704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsta.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000250880 _____ (Microsoft Corporation) C:\Windows\system32\FileHistory.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msltus40.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000240640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winnat.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000234808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netvsc.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000231224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Dism.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000224768 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.OneCore.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000224568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wof.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000208896 _____ (Microsoft Corporation) C:\Windows\system32\dpapisrv.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000193704 _____ (Microsoft Corporation) C:\Windows\system32\CloudStorageWizard.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000179512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000176640 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\tssrvlic.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000169984 _____ (Microsoft Corporation) C:\Windows\system32\drvinst.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000163840 _____ (Microsoft Corporation) C:\Windows\system32\spopk.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000163232 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000162816 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.XamlHost.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000160768 _____ (Microsoft Corporation) C:\Windows\system32\umpo.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000157696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000156512 _____ (Microsoft Corporation) C:\Windows\system32\devobj.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000156160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.OneCore.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000155968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudStorageWizard.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000147944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFaultSecure.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spopk.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000138552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmbus.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000135816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\devobj.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000134656 _____ (Microsoft Corporation) C:\Windows\system32\dnscmmc.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000131384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stornvme.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000125440 _____ (Microsoft Corporation) C:\Windows\system32\setupcl.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000123392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.XamlHost.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000120832 _____ (Microsoft Corporation) C:\Windows\system32\updatecsp.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000109568 _____ (Microsoft Corporation) C:\Windows\system32\drvsetup.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000108544 _____ (Microsoft Corporation) C:\Windows\system32\usoapi.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000105984 _____ (Microsoft Corporation) C:\Windows\system32\regapi.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000104464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bindflt.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000101376 _____ (Microsoft Corporation) C:\Windows\system32\fveskybackup.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000094008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmbkmcl.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000093496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\crashdmp.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000093184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drvsetup.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000088576 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicAgent.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\regapi.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000079032 _____ (Microsoft Corporation) C:\Windows\system32\CloudNotifications.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000078336 _____ (Microsoft Corporation) C:\Windows\system32\fhuxgraphics.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usoapi.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000067072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\monitor.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Synth3dVsc.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000065608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudNotifications.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000063488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000057656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dmvsc.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000055296 _____ (Microsoft Corporation) C:\Windows\system32\pnppolicy.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000053760 _____ (Microsoft Corporation) C:\Windows\system32\TSTheme.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000052536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmstorfl.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\NAPCRYPT.DLL
2019-10-10 20:11 - 2019-10-10 20:11 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\UsoClient.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000045056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSTheme.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000044912 _____ (Microsoft Corporation) C:\Windows\system32\PasswordOnWakeSettingFlyout.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000042296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storvsc.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000042296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msfs.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000041984 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rndismp6.sys
2019-10-10 20:11 - 2019-10-10 20:11 - 000039304 _____ (Microsoft Corporation) C:\Windows\system32\NtlmShared.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000038184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PasswordOnWakeSettingFlyout.exe
2019-10-10 20:11 - 2019-10-10 20:11 - 000035840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werdiagcontroller.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000033056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NtlmShared.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000030720 _____ C:\Windows\system32\uwfservicingapi.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\shunimpl.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000021504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shunimpl.dll
2019-10-10 20:11 - 2019-10-10 20:11 - 000018744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msisadrv.sys
2019-09-11 19:16 - 2019-09-11 19:16 - 003490816 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 003096576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 002127360 _____ (Microsoft Corporation) C:\Windows\system32\wsp_fs.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 002099752 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 002086400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xpsservices.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 001782272 _____ (Microsoft Corporation) C:\Windows\system32\wsp_health.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 001655976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 001604760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 001573240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\propsys.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 001521664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_fs.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 001307648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_health.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 001297120 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 001272560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ttdrecordcpu.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 001075832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 001071616 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2019-09-11 19:16 - 2019-09-11 19:16 - 001047552 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000988672 _____ (Microsoft Corporation) C:\Windows\system32\StorSvc.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000968192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Unistore.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000914432 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000798736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys
2019-09-11 19:16 - 2019-09-11 19:16 - 000793600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000774968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Services.TargetedContent.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000736056 _____ (Microsoft Corporation) C:\Windows\system32\LicensingWinRT.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000652832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000622392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicensingWinRT.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000622080 _____ (Microsoft Corporation) C:\Windows\system32\resutils.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000605184 _____ (Microsoft Corporation) C:\Windows\system32\facecredentialprovider.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000540240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\ResourceMapper.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000480256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resutils.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000475648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxbde40.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000439808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ngccredprov.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000409256 _____ (Microsoft Corporation) C:\Windows\system32\tsmf.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000386048 _____ (curl, hxxps://curl.haxx.se/) C:\Windows\SysWOW64\curl.exe
2019-09-11 19:16 - 2019-09-11 19:16 - 000349144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsmf.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000322048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptngc.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd2x40.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000279416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.ApplicationData.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000272648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ttdwriter.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000251904 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_ManagePhone.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000195224 _____ (Microsoft Corporation) C:\Windows\system32\SecurityCenterBroker.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000177176 _____ (Microsoft Corporation) C:\Windows\system32\imm32.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000175616 _____ (Microsoft Corporation) C:\Windows\system32\NcaSvc.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000168248 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000154624 _____ (Microsoft Corporation) C:\Windows\system32\fcon.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000144080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imm32.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000140088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmapi.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000130560 _____ (Microsoft Corporation) C:\Windows\system32\dwmredir.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000098080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.Display.BrightnessOverride.dll
2019-09-11 19:16 - 2019-09-11 19:16 - 000080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mcbuilder.exe
2019-09-11 19:16 - 2019-09-11 19:16 - 000078336 _____ (Microsoft Corporation) C:\Windows\system32\ComputerDefaults.exe
2019-09-11 19:16 - 2019-09-11 19:16 - 000066048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ComputerDefaults.exe
2019-09-11 19:16 - 2019-09-11 19:16 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\LSCSHostPolicy.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 003333984 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 002879488 _____ (Microsoft Corporation) C:\Windows\system32\xpsservices.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 002593032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 002233688 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 002148864 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.ModernAppAgent.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 001743168 _____ (Microsoft Corporation) C:\Windows\system32\propsys.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 001563880 _____ (Microsoft Corporation) C:\Windows\system32\ttdrecordcpu.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 001551360 _____ (Microsoft Corporation) C:\Windows\system32\SpeechPal.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 001387512 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 001191512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 001187840 _____ (Microsoft Corporation) C:\Windows\system32\AgentService.exe
2019-09-11 19:15 - 2019-09-11 19:15 - 001183744 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.CommonBridge.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 001171968 _____ (Microsoft Corporation) C:\Windows\system32\Unistore.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 001128448 _____ (Microsoft Corporation) C:\Windows\system32\ApplySettingsTemplateCatalog.exe
2019-09-11 19:15 - 2019-09-11 19:15 - 001081656 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Services.TargetedContent.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 001052160 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 001022824 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000865576 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000848896 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Signals.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000806568 _____ C:\Windows\SysWOW64\locale.nls
2019-09-11 19:15 - 2019-09-11 19:15 - 000806568 _____ C:\Windows\system32\locale.nls
2019-09-11 19:15 - 2019-09-11 19:15 - 000793824 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000791352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\acpi.sys
2019-09-11 19:15 - 2019-09-11 19:15 - 000762880 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.PrinterCustomActions.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000751928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2019-09-11 19:15 - 2019-09-11 19:15 - 000740864 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.Office2013CustomActions.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000736768 _____ (Microsoft Corporation) C:\Windows\system32\LockController.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000675096 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000646656 _____ (Microsoft Corporation) C:\Windows\system32\w32time.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000622080 _____ (Microsoft Corporation) C:\Windows\system32\NgcCtnrSvc.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000603784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000558592 _____ (Microsoft Corporation) C:\Windows\system32\ngccredprov.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Uev.Office2013CustomActions.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000497152 _____ (Microsoft Corporation) C:\Windows\system32\NgcCtnr.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000484352 _____ (Microsoft Corporation) C:\Windows\system32\cloudAP.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000435712 _____ (Microsoft Corporation) C:\Windows\system32\cryptngc.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000422912 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.CscUnpinTool.exe
2019-09-11 19:15 - 2019-09-11 19:15 - 000421376 _____ (curl, hxxps://curl.haxx.se/) C:\Windows\system32\curl.exe
2019-09-11 19:15 - 2019-09-11 19:15 - 000405304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2019-09-11 19:15 - 2019-09-11 19:15 - 000402368 _____ (Microsoft Corporation) C:\Windows\system32\SgrmEnclave.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000398336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\HdAudio.sys
2019-09-11 19:15 - 2019-09-11 19:15 - 000398208 _____ (Microsoft Corporation) C:\Windows\system32\SgrmEnclave_secure.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000378368 _____ (Microsoft Corporation) C:\Windows\system32\provengine.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000351432 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.ApplicationData.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000347576 _____ (Microsoft Corporation) C:\Windows\system32\AudioSrvPolicyManager.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000346624 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000330672 _____ (Microsoft Corporation) C:\Windows\system32\ttdwriter.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000330592 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000312832 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000293376 _____ (Microsoft Corporation) C:\Windows\system32\TDLMigration.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000281088 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.ConfigWrapper.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000274432 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000273920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000251904 _____ (Microsoft Corporation) C:\Windows\system32\HttpsDataSource.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000248832 _____ (Microsoft Corporation) C:\Windows\system32\w32tm.exe
2019-09-11 19:15 - 2019-09-11 19:15 - 000228864 _____ (Microsoft Corporation) C:\Windows\system32\provisioningcsp.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000224768 _____ (Microsoft Corporation) C:\Windows\system32\ptpprov.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000211968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\w32tm.exe
2019-09-11 19:15 - 2019-09-11 19:15 - 000209920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2019-09-11 19:15 - 2019-09-11 19:15 - 000202752 _____ (Microsoft Corporation) C:\Windows\system32\SecureTimeAggregator.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000190976 _____ (Microsoft Corporation) C:\Windows\system32\ngcpopkeysrv.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000164504 _____ (Microsoft Corporation) C:\Windows\system32\vertdll.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000163328 _____ (Microsoft Corporation) C:\Windows\system32\profext.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000140600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tm.sys
2019-09-11 19:15 - 2019-09-11 19:15 - 000133632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\profext.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000131072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tsusbhub.sys
2019-09-11 19:15 - 2019-09-11 19:15 - 000130872 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Display.BrightnessOverride.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Storage.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000126976 _____ (Microsoft Corporation) C:\Windows\system32\AppxSysprep.dll
2019-09-11 19:15 - 2019-09-11 19:15 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\UcmUcsiCx.sys
2019-09-11 19:15 - 2019-09-11 19:15 - 000094208 _____ (Microsoft Corporation) C:\Windows\system32\mcbuilder.exe
2019-09-11 19:15 - 2019-09-11 19:15 - 000031744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\UcmUcsiAcpiClient.sys
2019-09-11 19:15 - 2019-09-11 19:15 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ws2ifsl.sys
2019-09-10 18:26 - 2019-09-10 18:27 - 3564474880 _____ C:\Users\mateu\Documents\projekt_lotnia.avi

==================== Trzy miesiące (zmodyfikowane) ==================

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2019-12-08 19:06 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-12-08 19:03 - 2018-12-27 22:56 - 001388432 _____ C:\Users\Public\VOIP.dat
2019-12-08 19:02 - 2018-12-27 22:49 - 000000000 ____D C:\Users\mateu
2019-12-08 18:57 - 2018-12-27 22:54 - 002053538 _____ C:\Windows\system32\PerfStringBackup.INI
2019-12-08 18:57 - 2018-09-15 17:43 - 000884950 _____ C:\Windows\system32\perfh015.dat
2019-12-08 18:57 - 2018-09-15 17:43 - 000193000 _____ C:\Windows\system32\perfc015.dat
2019-12-08 18:57 - 2018-09-15 08:31 - 000000000 ____D C:\Windows\INF
2019-12-08 18:54 - 2018-12-28 14:30 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-12-08 18:54 - 2018-12-28 14:30 - 000000000 __SHD C:\Users\mateu\IntelGraphicsProfiles
2019-12-08 18:53 - 2018-12-28 22:43 - 000000000 ____D C:\Program Files (x86)\Napisy24
2019-12-08 18:53 - 2018-12-28 14:24 - 000000000 ____D C:\ProgramData\NVIDIA
2019-12-08 18:53 - 2018-12-27 22:58 - 000000000 ____D C:\ProgramData\Synaptics
2019-12-08 18:53 - 2018-12-27 22:44 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-12-08 18:53 - 2018-09-15 07:09 - 000524288 _____ C:\Windows\system32\config\BBI
2019-12-08 18:48 - 2019-02-27 23:39 - 000000000 ____D C:\Users\mateu\AppData\Local\CrashDumps
2019-12-08 18:42 - 2018-09-15 08:23 - 000000000 ____D C:\Windows\CbsTemp
2019-12-08 18:40 - 2018-12-28 15:30 - 000002307 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-12-08 18:40 - 2018-12-28 15:30 - 000002266 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-12-05 22:57 - 2018-12-27 22:44 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-12-05 20:34 - 2019-07-26 20:40 - 000000576 __RSH C:\ProgramData\ntuser.pol
2019-12-05 20:34 - 2018-12-28 14:30 - 000000000 ____D C:\Windows\SysWOW64\Lenovo
2019-12-05 20:34 - 2018-12-28 14:25 - 000003700 _____ C:\Windows\system32\Tasks\Lenovo Power Management Driver PnP Task
2019-12-05 19:02 - 2018-09-15 08:33 - 000000000 ___HD C:\Windows\ELAMBKUP
2019-12-05 17:42 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\system32\NDF
2019-12-05 17:39 - 2018-09-15 08:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-12-05 17:39 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\AppReadiness
2019-11-30 15:53 - 2019-01-15 20:34 - 000178448 _____ C:\Windows\Control.KTL
2019-11-30 15:53 - 2019-01-02 16:00 - 005761379 _____ C:\Windows\NGIPacket.KTL
2019-11-30 15:53 - 2019-01-02 16:00 - 001471260 _____ C:\Windows\ProcessedPackets.KTL
2019-11-30 15:53 - 2019-01-02 16:00 - 000296688 _____ C:\Windows\NGIControl.KTL
2019-11-30 15:53 - 2019-01-02 16:00 - 000035741 _____ C:\Windows\SentOSPackets.KTL
2019-11-28 21:31 - 2018-12-28 22:16 - 000000000 ____D C:\Users\mateu\AppData\Local\Adobe
2019-11-28 21:28 - 2019-07-17 20:35 - 000004480 _____ C:\Windows\system32\Tasks\Adobe Flash Player Updater
2019-11-28 21:28 - 2019-04-11 21:23 - 000004658 _____ C:\Windows\system32\Tasks\Adobe Flash Player PPAPI Notifier
2019-11-28 21:28 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2019-11-28 21:28 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\system32\Macromed
2019-11-28 21:09 - 2018-12-27 22:53 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2941261810-902327263-3775141702-1001
2019-11-28 21:09 - 2018-12-27 22:53 - 000000000 ___RD C:\Users\mateu\OneDrive
2019-11-28 21:09 - 2018-12-27 22:49 - 000002407 _____ C:\Users\mateu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-11-13 16:41 - 2018-12-28 22:19 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-11-13 16:38 - 2018-12-28 14:16 - 000748816 _____ (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2019-11-13 16:28 - 2018-12-27 22:51 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-11-13 16:28 - 2018-12-27 22:51 - 000000000 ___RD C:\Users\mateu\3D Objects
2019-11-13 16:27 - 2018-12-27 22:44 - 001533424 _____ C:\Windows\system32\FNTCACHE.DAT
2019-11-12 20:31 - 2018-09-15 08:33 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2019-11-12 20:31 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\SysWOW64\Dism
2019-11-12 20:31 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\system32\oobe
2019-11-12 20:31 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\system32\appraiser
2019-11-12 20:31 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\ShellExperiences
2019-11-12 20:31 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\PolicyDefinitions
2019-11-12 20:31 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\bcastdvr
2019-11-12 20:31 - 2018-09-15 07:09 - 000000000 ____D C:\Windows\system32\Dism
2019-11-12 20:25 - 2018-12-28 20:07 - 000000000 ____D C:\Windows\system32\MRT
2019-11-12 20:22 - 2018-12-28 20:07 - 128443096 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-11-12 20:21 - 2018-12-27 22:43 - 000408802 __RSH C:\bootmgr

==================== Pliki w katalogu głównym wybranych folderów ========

2019-12-04 17:19 - 2019-12-08 18:39 - 000000004 _____ () C:\ProgramData\lock.dat
2019-12-04 17:20 - 2019-12-08 18:50 - 000000004 _____ () C:\ProgramData\rc.dat
2019-12-04 17:19 - 2019-12-04 17:19 - 000000008 _____ () C:\ProgramData\ts.dat
2018-12-27 22:56 - 2019-12-08 19:03 - 001388432 _____ () C:\Users\Public\VOIP.dat

==================== SigCheck ============================

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

==================== Koniec FRST.txt ========================

wirus.zip > Addition.txt

Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 07-12-2019
Uruchomiony przez mateu (08-12-2019 19:14:32)
Uruchomiony z C:\Users\mateu\Desktop
Windows 10 Pro Wersja 1809 17763.864 (X64) (2018-12-27 21:48:02)
Tryb startu: Normal
==========================================================


==================== Konta użytkowników: =============================

Administrator (S-1-5-21-2941261810-902327263-3775141702-500 - Administrator - Disabled)
Gość (S-1-5-21-2941261810-902327263-3775141702-501 - Limited - Disabled)
Konto domyślne (S-1-5-21-2941261810-902327263-3775141702-503 - Limited - Disabled)
mateu (S-1-5-21-2941261810-902327263-3775141702-1001 - Administrator - Enabled) = & gt; C:\Users\mateu
WDAGUtilityAccount (S-1-5-21-2941261810-902327263-3775141702-504 - Limited - Disabled)

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą " Hidden " w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

µTorrent (HKU\S-1-5-21-2941261810-902327263-3775141702-1001\...\uTorrent) (Version: 3.5.5.45095 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 19.021.20056 - Adobe Systems Incorporated)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.293 - Adobe)
ALLPlayer (wersja 8.3) (HKLM\...\{68972948-F221-4267-9EB6-2EB5D913C4CF}_is1) (Version: 8.3 - ALLPlayer Ltd.)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.05 - NVIDIA Corporation) Hidden
Boris FX Continuum Plug-ins 11 for OpenFX and Compatible Products (HKLM\...\{CD3E4D20-4EAA-461F-9025-FAD60661D06D}_is1) (Version: - Boris FX, Inc.)
Centrum obsługi urządzeń z systemem Windows Mobile — aktualizacja sterowników (HKLM\...\{92DBCA36-9B41-4DD1-941A-AED149DD37F0}) (Version: 6.1.6965.0 - Microsoft Corporation)
Centrum obsługi urządzeń z systemem Windows Mobile (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.16.50 - Conexant)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.9.0.0677 - Disc Soft Ltd)
Dassault Systèmes - VBA 7.1 (HKLM-x32\...\{28a6dd70-bbe1-410e-abe3-d4b2c302558f}) (Version: 1.0.1.0 - Dassault Systèmes)
Dassault Systemes Doc English CATIA STUDENT Version 5-6 Release 2018(B28) (HKLM-x32\...\Dassault Systemes Doc English B28) (Version: - )
Dassault Systemes Software Prerequisites x86-x64 (HKLM\...\{CF1EB598-B424-436A-B15F-B763846BA970}) (Version: 8.1.3 - Dassault Systemes)
Dassault Systemes Software VC10 Prerequisites x86-x64 (HKLM\...\{7C534131-6431-4ECB-9069-525CB5F75CC8}) (Version: 10.1.1 - Dassault Systemes)
Dassault Systemes Software VC11 Prerequisites x86-x64 (HKLM\...\{C857169D-3F1A-4530-99A0-CAE966CE267E}) (Version: 11.0.1 - Dassault Systemes)
Dassault Systemes Software Version 5-6 Release 2018 (B28) (HKLM\...\Dassault Systemes B28_0) (Version: - )
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.6.5.1 - Dolby Laboratories Inc)
DSVBAHotFix (32 bit) (HKLM-x32\...\{C3AC0E8F-F28E-4D6D-9097-DC0162F02786}) (Version: 1.0.0.0 - DASSAULT SYSTEMES) Hidden
DSVBAHotFix (64 bit) (HKLM\...\{D16F10CE-DB9D-434F-B669-94184303DF4D}) (Version: 1.0.0.0 - DASSAULT SYSTEMES) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 78.0.3904.108 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.341 - Google LLC) Hidden
Integrated Camera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 10.0.10120.11107 - Realtek Semiconductor Corp.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Java 8 Update 191 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
K-Lite Codec Pack 14.6.2 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 14.6.2 - KLCP)
MAGIX Connect (HKLM\...\{B0C73D27-EB3E-4D0E-B40D-0141DAF708CC}) (Version: 3.0.0.1 - MAGIX Software GmbH) Hidden
MAGIX Connect (HKLM\...\MX.{B0C73D27-EB3E-4D0E-B40D-0141DAF708CC}) (Version: 3.0.0.1 - MAGIX Software GmbH)
MAGIX Soundpool Music Maker - Feel good (HKLM\...\{83D2491E-E25D-4CEB-9AFD-CEF77BF03974}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Zawartość i Soundpoole (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX Software GmbH)
Malwarebytes (wersja 3.8.3.2965) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Microsoft ODBC Driver 11 for SQL Server (HKLM\...\{BF5ABBDB-D3AA-4BCB-8D10-FCD4A4BB7F93}) (Version: 12.1.4100.1 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2941261810-902327263-3775141702-1001\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation)
Microsoft SQL Server 2008 Native Client (HKLM\...\{C79A7EAB-9D6F-4072-8A6D-F8F54957CD93}) (Version: 10.0.1600.22 - Microsoft Corporation)
Microsoft SQL Server 2008 Setup Support Files (HKLM\...\{6292D514-17A4-403F-98F9-E150F10C043D}) (Version: 10.3.5500.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client (HKLM\...\{49D665A2-4C2A-476E-9AB8-FCC425F526FC}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2014 (64-bit) (HKLM\...\Microsoft SQL Server SQLServer2014) (Version: - Microsoft Corporation)
Microsoft SQL Server 2014 Setup (English) (HKLM\...\{C7E2483C-10A4-41E3-A2F6-240186FE3E41}) (Version: 12.1.4100.1 - Microsoft Corporation)
Microsoft SQL Server 2014 Transact-SQL ScriptDom (HKLM\...\{FF7DDA05-6EA7-4C01-B44A-3E57F8B9B97B}) (Version: 12.1.4100.1 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26429 (HKLM-x32\...\{2019b6a0-8533-4a04-ac0e-b2c10bdb9841}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft VSS Writer for SQL Server 2014 (HKLM\...\{366CD715-2FF4-40B4-A8B4-A05E5D21A945}) (Version: 12.1.4100.1 - Microsoft Corporation)
Music Maker (HKLM\...\{A03DDADD-6280-46A7-B101-93EF16E78DE4}) (Version: 27.0.2.28 - MAGIX Software GmbH) Hidden
Music Maker (HKLM-x32\...\MX.{A03DDADD-6280-46A7-B101-93EF16E78DE4}) (Version: 27.0.2.28 - MAGIX Software GmbH)
NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version: - )
Napisy24 (HKLM-x32\...\{D1985DBC-F09E-4317-91B8-932AD0FD4A27}_is1) (Version: 1.9.3 - Napisy24.pl)
NVIDIA Sterownik graficzny 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.05 - NVIDIA Corporation)
P2ware Project Manager 8 (HKLM-x32\...\{0b71a461-bf38-4290-bdaf-0817f4287dd7}) (Version: 8.0.17270.1 - P2ware) Hidden
P2ware Project Manager 8 (HKLM-x32\...\{EB333D62-B251-43B1-BCE3-06799EA320A5}) (Version: 8.0.17270.1 - P2ware)
Panel sterowania NVIDIA 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 382.05 - NVIDIA Corporation) Hidden
Revo Uninstaller 2.1.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.0 - VS Revo Group, Ltd.)
Service Pack 1 for SQL Server 2014 (KB3058865) (64-bit) (HKLM\...\KB3058865) (Version: 12.1.4100.1 - Microsoft Corporation)
SOLIDWORKS 2017 Polish Resources (HKLM\...\{D6D986AE-357E-4E58-B53B-83644B3EC0A3}) (Version: 25.130.59 - Dassault Systemes SolidWorks Corp) Hidden
SOLIDWORKS 2017 SP03 (HKLM\...\{BB965FD0-077F-4CA4-BFD1-39FFEFF15770}) (Version: 25.130.59 - Dassault Systemes SolidWorks Corp) Hidden
SOLIDWORKS 2017 SP03 (HKLM-x32\...\SolidWorks Installation Manager 20170-40300-1100-100) (Version: 25.3.0.59 - SolidWorks Corporation)
SOLIDWORKS Composer Player 2017 SP03 (HKLM\...\{2F5D372A-EE3F-4201-8899-AA717AB91110}) (Version: 25.30.59 - Dassault Systemes SolidWorks Corp) Hidden
SOLIDWORKS eDrawings 2017 SP03 (HKLM\...\{004F702B-4455-4132-9DC2-2E82263A3E06}) (Version: 17.3.0034 - Dassault Systemes SolidWorks Corp) Hidden
SOLIDWORKS Electrical2017 SP03 (HKLM\...\{B4DEFB17-F6CA-4FBD-8FE3-2D22D6F7186B}) (Version: 25.30.59 - Dassault Systemes SolidWorks Corp) Hidden
SOLIDWORKS Flow Simulation 2017 SP03 (HKLM\...\{C69508D6-6335-49D1-A206-50DCA9A166AE}) (Version: 25.30.60 - Dassault Systemes SolidWorks Corp) Hidden
SOLIDWORKS Plastics 2017 SP03 (HKLM\...\{BB73823B-4D4D-44FF-86A3-4CDC21CF76F0}) (Version: 25.30.59 - Dassault Systemes SolidWorks Corp) Hidden
SOLIDWORKS Visualize 2017 SP03 (HKLM\...\{D802560E-F2DA-4CCD-85EB-C29437F112F2}) (Version: 25.30.59 - Dassault Systemes SolidWorks Corp) Hidden
SpyHunter 5 (HKLM-x32\...\SpyHunter5) (Version: 5.7.24.155 - EnigmaSoft Limited)
SQL Server 2014 Common Files (HKLM\...\{BD1CD96B-FE4B-4EAE-83D4-6EF55AB5779C}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden
SQL Server 2014 Common Files (HKLM\...\{F7012F84-80F5-4C25-852E-B1BA03276FE6}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Services (HKLM\...\{17531BCD-C627-46A2-9F1E-7CC920E0E94A}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Services (HKLM\...\{5082A9F3-AEE5-4639-9BA7-C19661BA7331}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Shared (HKLM\...\{ACC530B8-B6B4-40D6-B59B-152468CF47D0}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Shared (HKLM\...\{D1B847A9-B06B-4264-9EF0-78E6E1571E65}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden
SQL Server Browser for SQL Server 2014 (HKLM-x32\...\{3204DE95-97D2-4261-A286-98A262E171D4}) (Version: 12.1.4100.1 - Microsoft Corporation)
Sql Server Customer Experience Improvement Program (HKLM\...\{6476DB81-F263-4C04-8574-AAD31136C304}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden
Subtitle Workshop 6.0b (HKLM-x32\...\SubtitleWorkshop) (Version: - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.2 - Synaptics Incorporated)
VEGAS Pro 15.0 (HKLM\...\{E0F91FB0-7FC4-11E7-B8E9-95BE57594EAC}) (Version: 15.0.177 - VEGAS)
Vita Concert Grand LE (HKLM\...\{CB5D721E-C919-4CDF-8356-D6F84490FB3F}) (Version: 2.4.0.96 - MAGIX Software GmbH) Hidden
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
WinRAR 5.61 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
WPTx64 (HKLM-x32\...\{0B2C58EB-67A2-225B-60B2-D1990E55DD33}) (Version: 8.100.26866 - Microsoft)

Packages:
=========
Adobe Photoshop Express: edytor obrazów, regulacje, filtry, efekty, krawędzie - & gt; C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobePhotoshopExpress_3.0.316.0_x64__ynb6jyjzte8ga [2019-05-24] (Adobe Inc.)
Dodatek Aparat multimediów dla aplikacji Zdjęcia - & gt; C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-15] (Microsoft Corporation)
Microsoft Advertising SDK for XAML - & gt; C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-25] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML - & gt; C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-25] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection - & gt; C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.11052.0_x64__8wekyb3d8bbwe [2019-11-09] (Microsoft Studios) [MS Ad]
MSN Pogoda - & gt; C:\Program Files\WindowsApps\Microsoft.BingWeather_4.33.13253.0_x64__8wekyb3d8bbwe [2019-11-28] (Microsoft Corporation) [MS Ad]
Poczta i Kalendarz - & gt; C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12228.20276.0_x64__8wekyb3d8bbwe [2019-11-28] (Microsoft Corporation) [MS Ad]

==================== Niestandardowe rejestracje CLSID (filtrowane): ==============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - E:\Programy\Office 2010\Office14\GROOVEEX.DLL [6722448 2010-03-25] (Microsoft Corporation - & gt; Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4222864 2010-03-25] (Microsoft Corporation - & gt; Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] - & gt; {472083B0-C522-11CF-8763-00608CC02F24} = & gt; - & gt; Brak pliku
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] - & gt; {99FD978C-D287-4F50-827F-B2C658EDA8E7} = & gt; E:\Programy\Office 2010\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation - & gt; Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2 (GFS Stub)] - & gt; {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} = & gt; E:\Programy\Office 2010\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation - & gt; Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] - & gt; {920E6DB1-9907-4370-B3A0-BAFC03D81399} = & gt; E:\Programy\Office 2010\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation - & gt; Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 3 (GFS Folder)] - & gt; {16F3DD56-1AF5-4347-846D-7C10C4192619} = & gt; E:\Programy\Office 2010\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation - & gt; Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] - & gt; {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} = & gt; E:\Programy\Office 2010\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation - & gt; Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] - & gt; {99FD978C-D287-4F50-827F-B2C658EDA8E7} = & gt; E:\Programy\Office 2010\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation - & gt; Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2 (GFS Stub)] - & gt; {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} = & gt; E:\Programy\Office 2010\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation - & gt; Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] - & gt; {920E6DB1-9907-4370-B3A0-BAFC03D81399} = & gt; E:\Programy\Office 2010\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation - & gt; Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 3 (GFS Folder)] - & gt; {16F3DD56-1AF5-4347-846D-7C10C4192619} = & gt; E:\Programy\Office 2010\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation - & gt; Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] - & gt; {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} = & gt; E:\Programy\Office 2010\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation - & gt; Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] - & gt; {B41DB860-64E4-11D2-9906-E49FADC173CA} = & gt; E:\Programy\Winrar\rarext.dll [2018-10-27] (win.rar GmbH - & gt; Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] - & gt; {B41DB860-8EE4-11D2-9906-E49FADC173CA} = & gt; E:\Programy\Winrar\rarext32.dll [2018-10-27] (win.rar GmbH - & gt; Alexander Roshal)
ContextMenuHandlers1: [XXX Groove GFS Context Menu Handler XXX] - & gt; {6C467336-8281-4E60-8204-430CED96822D} = & gt; E:\Programy\Office 2010\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation - & gt; Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] - & gt; {57CE581A-0CB6-4266-9CA0-19364C90A0B3} = & gt; C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation - & gt; Malwarebytes)
ContextMenuHandlers3: [XXX Groove GFS Context Menu Handler XXX] - & gt; {6C467336-8281-4E60-8204-430CED96822D} = & gt; E:\Programy\Office 2010\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation - & gt; Microsoft Corporation)
ContextMenuHandlers4: [XXX Groove GFS Context Menu Handler XXX] - & gt; {6C467336-8281-4E60-8204-430CED96822D} = & gt; E:\Programy\Office 2010\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation - & gt; Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] - & gt; {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} = & gt; - & gt; Brak pliku
ContextMenuHandlers5: [igfxDTCM] - & gt; {9B5F5829-A529-4B12-814A-E81BCB8D93FC} = & gt; C:\Windows\system32\igfxDTCM.dll [2016-11-01] (Microsoft Windows Hardware Compatibility Publisher - & gt; Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] - & gt; {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} = & gt; C:\Windows\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation - & gt; NVIDIA Corporation)
ContextMenuHandlers5: [XXX Groove GFS Context Menu Handler XXX] - & gt; {6C467336-8281-4E60-8204-430CED96822D} = & gt; E:\Programy\Office 2010\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation - & gt; Microsoft Corporation)
ContextMenuHandlers6: [MBAMShlExt] - & gt; {57CE581A-0CB6-4266-9CA0-19364C90A0B3} = & gt; C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation - & gt; Malwarebytes)
ContextMenuHandlers6: [WinRAR] - & gt; {B41DB860-64E4-11D2-9906-E49FADC173CA} = & gt; E:\Programy\Winrar\rarext.dll [2018-10-27] (win.rar GmbH - & gt; Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] - & gt; {B41DB860-8EE4-11D2-9906-E49FADC173CA} = & gt; E:\Programy\Winrar\rarext32.dll [2018-10-27] (win.rar GmbH - & gt; Alexander Roshal)
ContextMenuHandlers6: [XXX Groove GFS Context Menu Handler XXX] - & gt; {6C467336-8281-4E60-8204-430CED96822D} = & gt; E:\Programy\Office 2010\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation - & gt; Microsoft Corporation)

==================== Codecs (filtrowane) ====================

==================== Skróty & WMI ========================

==================== Załadowane moduły (filtrowane) =============

==================== Alternate Data Streams (filtrowane) ========

(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)

AlternateDataStreams: C:\Users\mateu\OneDrive:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.SyncRootIdentity [130]

==================== Tryb awaryjny (filtrowane) ==================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość " AlternateShell " zostanie przywrócona.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService = & gt; " " = " Service "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService = & gt; " " = " Service "

==================== Powiązania plików (filtrowane) =================

==================== Internet Explorer - Witryny zaufane i z ograniczeniami ==========

==================== Hosts - zawartość: =========================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2018-09-15 08:31 - 2019-01-04 10:08 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

2019-01-26 20:32 - 2019-10-13 19:52 - 000000510 _____ C:\Windows\system32\drivers\etc\hosts.ics
192.168.137.1 DESKTOP-BR9BP0C.mshome.net # 2024 10 5 11 18 52 37 505
192.168.137.166 LGwebOSTV.mshome.net # 2019 10 0 20 18 52 37 505

==================== Inne obszary ===========================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path - & gt; C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Microsoft SQL Server\Client SDK\ODBC\110\Tools\Binn\;C:\Program Files (x86)\Microsoft SQL Server\120\Tools\Binn\;C:\Program Files\Microsoft SQL Server\120\Tools\Binn\;C:\Program Files\Microsoft SQL Server\120\DTS\Binn\;C:\Program Files (x86)\Windows Kits\8.1\Windows Performance Toolkit\
HKU\S-1-5-21-2941261810-902327263-3775141702-1001\Control Panel\Desktop\\Wallpaper - & gt; C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 31.11.202.254 - 37.8.214.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System = & gt; (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer = & gt; (SmartScreenEnabled: )
Zapora systemu Windows [funkcja włączona]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

HKLM\...\StartupApproved\StartupFolder: = & gt; " SOLIDWORKS 2017 Fast Start.lnk "
HKU\S-1-5-21-2941261810-902327263-3775141702-1001\...\StartupApproved\Run: = & gt; " OneDrive "
HKU\S-1-5-21-2941261810-902327263-3775141702-1001\...\StartupApproved\Run: = & gt; " ALLUpdate "
HKU\S-1-5-21-2941261810-902327263-3775141702-1001\...\StartupApproved\Run: = & gt; " AvastBrowserAutoLaunch_C34FA0B911A03E3341B3117F23E24B10 "
HKU\S-1-5-21-2941261810-902327263-3775141702-1001\...\StartupApproved\Run: = & gt; " DAEMON Tools Lite Automount "
HKU\S-1-5-21-2941261810-902327263-3775141702-1001\...\StartupApproved\Run: = & gt; " Napisy24Update "
HKU\S-1-5-21-2941261810-902327263-3775141702-1001\...\StartupApproved\Run: = & gt; " QMxNetworkSync "
HKU\S-1-5-21-2941261810-902327263-3775141702-1001\...\StartupApproved\Run: = & gt; " Napisy24.pl "

==================== Reguły Zapory systemu Windows (filtrowane) ================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

FirewallRules: [{34839E41-FD4B-4CE2-970C-89776C4402B6}] = & gt; (Allow) E:\Programy\AVAST\AvEmUpdate.exe Brak pliku
FirewallRules: [{98DBA329-94BF-4951-83A6-90F6760A904B}] = & gt; (Allow) E:\Programy\AVAST\AvEmUpdate.exe Brak pliku
FirewallRules: [TCP Query User{4593B540-351A-4E6E-90D7-72504559E5C5}C:\program files\dassault systemes\b28\win_b64\code\bin\orbixd.exe] = & gt; (Allow) C:\program files\dassault systemes\b28\win_b64\code\bin\orbixd.exe () [Brak podpisu cyfrowego]
FirewallRules: [UDP Query User{6D2C9C13-1C0A-4C16-895F-643D3252925C}C:\program files\dassault systemes\b28\win_b64\code\bin\orbixd.exe] = & gt; (Allow) C:\program files\dassault systemes\b28\win_b64\code\bin\orbixd.exe () [Brak podpisu cyfrowego]
FirewallRules: [TCP Query User{8D9EC084-E8B5-4476-A782-16A166C704F8}C:\program files\dassault systemes\b28\win_b64\code\bin\cnext.exe] = & gt; (Allow) C:\program files\dassault systemes\b28\win_b64\code\bin\cnext.exe (Dassault Systemes SE - & gt; Dassault Systemes)
FirewallRules: [UDP Query User{14048BAB-1802-4DED-8899-FB40BF32D533}C:\program files\dassault systemes\b28\win_b64\code\bin\cnext.exe] = & gt; (Allow) C:\program files\dassault systemes\b28\win_b64\code\bin\cnext.exe (Dassault Systemes SE - & gt; Dassault Systemes)
FirewallRules: [{E91A29FB-2D33-4AAD-A6AE-88043167B49E}] = & gt; (Allow) E:\Programy\D-Lite Tool\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA - & gt; Disc Soft Ltd)
FirewallRules: [{7746E7D2-B163-4CED-B410-781F0E0BBE6E}] = & gt; (Allow) E:\Programy\Office 2010\Office14\GROOVE.EXE (Microsoft Corporation - & gt; Microsoft Corporation)
FirewallRules: [{42462D1D-2192-40C6-B374-BE2C6A8FBB65}] = & gt; (Allow) E:\Programy\Office 2010\Office14\GROOVE.EXE (Microsoft Corporation - & gt; Microsoft Corporation)
FirewallRules: [{EA392491-DFDA-4BAF-8B52-0C65FBFB6F56}] = & gt; (Allow) E:\Programy\Office 2010\Office14\ONENOTE.EXE (Microsoft Corporation - & gt; Microsoft Corporation)
FirewallRules: [{EC6928B6-BFA3-4F2E-AEEE-6E3F88477EF0}] = & gt; (Allow) E:\Programy\Office 2010\Office14\ONENOTE.EXE (Microsoft Corporation - & gt; Microsoft Corporation)
FirewallRules: [{10275308-9187-4EFB-A122-CEEB8B5915C3}] = & gt; (Allow) E:\Programy\Office 2010\Office14\outlook.exe (Microsoft Corporation - & gt; Microsoft Corporation)
FirewallRules: [{7981CA37-73D4-47F8-BDE0-CE0557C9AB95}] = & gt; (Allow) C:\Users\mateu\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc - & gt; BitTorrent Inc.)
FirewallRules: [{2C647D84-A4DC-4911-B2D6-427306E43E26}] = & gt; (Allow) C:\Users\mateu\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc - & gt; BitTorrent Inc.)
FirewallRules: [{245FEF84-6740-42B1-BEFD-36DB7F6B09DE}] = & gt; (Allow) E:\Programy\NapiProjekt\napisy.exe () [Brak podpisu cyfrowego]
FirewallRules: [{51182655-864C-43C2-9909-BDB0EF75578C}] = & gt; (Allow) E:\Programy\NapiProjekt\napisy.exe () [Brak podpisu cyfrowego]
FirewallRules: [{0D3D6C5C-611B-4537-91C5-25479752ED8B}] = & gt; (Allow) C:\Program Files (x86)\MAGIX\Music Maker\27\MusicMaker.exe (MAGIX Software GmbH - & gt; MAGIX Software GmbH)
FirewallRules: [{F289906F-D39F-47E5-B6FE-BA5922B40EE4}] = & gt; (Allow) C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QMxNetworkSync.exe (MAGIX Software GmbH - & gt; MAGIX)
FirewallRules: [TCP Query User{D4F83AD9-9553-4A6C-908F-1465A2767941}C:\program files\dassault systemes\b28\win_b64\code\bin\cnext.exe] = & gt; (Allow) C:\program files\dassault systemes\b28\win_b64\code\bin\cnext.exe (Dassault Systemes SE - & gt; Dassault Systemes)
FirewallRules: [UDP Query User{00DA3BEE-1929-44E5-93EE-B81FA55B35F2}C:\program files\dassault systemes\b28\win_b64\code\bin\cnext.exe] = & gt; (Allow) C:\program files\dassault systemes\b28\win_b64\code\bin\cnext.exe (Dassault Systemes SE - & gt; Dassault Systemes)
FirewallRules: [{C875E616-B1C9-4201-A7D3-769C23745DB7}] = & gt; (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC - & gt; Google LLC)
FirewallRules: [{66E287DD-99A7-4F37-A216-E0565F0C2A5D}] = & gt; (Allow) C:\Windows\system32\rundll32.exe (Microsoft Windows - & gt; Microsoft Corporation)
FirewallRules: [{E7FAB801-226C-4583-BAAA-365D0A19EDCB}] = & gt; (Allow) C:\Program Files\BlueStacks\HD-Player.exe Brak pliku
FirewallRules: [{A19943B3-CA77-40CC-9583-92DDADE16324}] = & gt; (Allow) C:\Windows\System32\rundll32.exe (Microsoft Windows - & gt; Microsoft Corporation)
FirewallRules: [{8EA25774-EBAB-4563-A59C-4136B5B4BCC7}] = & gt; (Allow) C:\Windows\System32\rundll32.exe (Microsoft Windows - & gt; Microsoft Corporation)

==================== Punkty Przywracania systemu =========================

UWAGA: Przywracanie systemu jest wyłączone (Total:91.99 GB) (Free:16.44 GB) (18%)

==================== Wadliwe urządzenia w Menedżerze urządzeń ============


==================== Błędy w Dzienniku zdarzeń: ========================

Dziennik Aplikacja:
==================
Error: (12/08/2019 06:48:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: assistant.exe, wersja: 3.1.0.1840, sygnatura czasowa: 0x5d5c15d4
Nazwa modułu powodującego błąd: Qt5Core.dll, wersja: 5.11.1.0, sygnatura czasowa: 0x5cba0161
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x001a82db
Identyfikator procesu powodującego błąd: 0xdc8
Godzina uruchomienia aplikacji powodującej błąd: 0x01d5adefa226a847
Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\assistant.exe
Ścieżka modułu powodującego błąd: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Identyfikator raportu: a9cb4344-2b7c-45e3-b03a-7a505328feca
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (12/08/2019 06:47:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: svchost.exe_WbioSrvc, wersja: 10.0.17763.1, sygnatura czasowa: 0xb900eeff
Nazwa modułu powodującego błąd: CRYPT32.dll, wersja: 10.0.17763.864, sygnatura czasowa: 0xb2fbbe58
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x000000000003431f
Identyfikator procesu powodującego błąd: 0x32f8
Godzina uruchomienia aplikacji powodującej błąd: 0x01d5adef9107964d
Ścieżka aplikacji powodującej błąd: C:\Windows\system32\svchost.exe
Ścieżka modułu powodującego błąd: C:\Windows\System32\CRYPT32.dll
Identyfikator raportu: f1c22854-e280-443d-8197-32730c397721
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (12/08/2019 06:47:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: svchost.exe_WbioSrvc, wersja: 10.0.17763.1, sygnatura czasowa: 0xb900eeff
Nazwa modułu powodującego błąd: CRYPT32.dll, wersja: 10.0.17763.864, sygnatura czasowa: 0xb2fbbe58
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x000000000003431f
Identyfikator procesu powodującego błąd: 0x3388
Godzina uruchomienia aplikacji powodującej błąd: 0x01d5adef902e7de4
Ścieżka aplikacji powodującej błąd: C:\Windows\system32\svchost.exe
Ścieżka modułu powodującego błąd: C:\Windows\System32\CRYPT32.dll
Identyfikator raportu: 3cea0060-2d77-42c9-8133-4af09936e757
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (12/08/2019 06:47:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: svchost.exe_WbioSrvc, wersja: 10.0.17763.1, sygnatura czasowa: 0xb900eeff
Nazwa modułu powodującego błąd: CRYPT32.dll, wersja: 10.0.17763.864, sygnatura czasowa: 0xb2fbbe58
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x000000000003431f
Identyfikator procesu powodującego błąd: 0xde0
Godzina uruchomienia aplikacji powodującej błąd: 0x01d5adef8f106c53
Ścieżka aplikacji powodującej błąd: C:\Windows\system32\svchost.exe
Ścieżka modułu powodującego błąd: C:\Windows\System32\CRYPT32.dll
Identyfikator raportu: 62fe6258-23e9-4f15-8c9f-ae7100ebcc37
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (12/08/2019 06:47:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: svchost.exe_WbioSrvc, wersja: 10.0.17763.1, sygnatura czasowa: 0xb900eeff
Nazwa modułu powodującego błąd: CRYPT32.dll, wersja: 10.0.17763.864, sygnatura czasowa: 0xb2fbbe58
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x000000000003431f
Identyfikator procesu powodującego błąd: 0x2df4
Godzina uruchomienia aplikacji powodującej błąd: 0x01d5adef8e366711
Ścieżka aplikacji powodującej błąd: C:\Windows\system32\svchost.exe
Ścieżka modułu powodującego błąd: C:\Windows\System32\CRYPT32.dll
Identyfikator raportu: 535c2ce9-3d5f-4a4c-9836-c88cf4a286af
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (12/08/2019 06:47:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: svchost.exe_WbioSrvc, wersja: 10.0.17763.1, sygnatura czasowa: 0xb900eeff
Nazwa modułu powodującego błąd: CRYPT32.dll, wersja: 10.0.17763.864, sygnatura czasowa: 0xb2fbbe58
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x000000000003431f
Identyfikator procesu powodującego błąd: 0x3630
Godzina uruchomienia aplikacji powodującej błąd: 0x01d5adef8ce9b57e
Ścieżka aplikacji powodującej błąd: C:\Windows\system32\svchost.exe
Ścieżka modułu powodującego błąd: C:\Windows\System32\CRYPT32.dll
Identyfikator raportu: 6452b48d-3bc5-4c5a-aff2-36a2ed79ffdf
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (12/08/2019 06:47:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: svchost.exe_WbioSrvc, wersja: 10.0.17763.1, sygnatura czasowa: 0xb900eeff
Nazwa modułu powodującego błąd: CRYPT32.dll, wersja: 10.0.17763.864, sygnatura czasowa: 0xb2fbbe58
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x000000000003431f
Identyfikator procesu powodującego błąd: 0x19ec
Godzina uruchomienia aplikacji powodującej błąd: 0x01d5adef8bc6e6f0
Ścieżka aplikacji powodującej błąd: C:\Windows\system32\svchost.exe
Ścieżka modułu powodującego błąd: C:\Windows\System32\CRYPT32.dll
Identyfikator raportu: b7b2dcf0-569d-4296-a587-4797d5efb04d
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (12/08/2019 06:47:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: svchost.exe_WbioSrvc, wersja: 10.0.17763.1, sygnatura czasowa: 0xb900eeff
Nazwa modułu powodującego błąd: CRYPT32.dll, wersja: 10.0.17763.864, sygnatura czasowa: 0xb2fbbe58
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x000000000003431f
Identyfikator procesu powodującego błąd: 0xd60
Godzina uruchomienia aplikacji powodującej błąd: 0x01d5adef8af9c904
Ścieżka aplikacji powodującej błąd: C:\Windows\system32\svchost.exe
Ścieżka modułu powodującego błąd: C:\Windows\System32\CRYPT32.dll
Identyfikator raportu: 708ca5ec-0c98-419f-9b4c-019393be8d03
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:


Dziennik System:
=============
Error: (12/08/2019 07:06:45 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-BR9BP0C)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
i identyfikatorem aplikacji APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
użytkownikowi DESKTOP-BR9BP0C\mateu o identyfikatorze zabezpieczeń SID (S-1-5-21-2941261810-902327263-3775141702-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (12/08/2019 07:06:03 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-BR9BP0C)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
i identyfikatorem aplikacji APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
użytkownikowi DESKTOP-BR9BP0C\mateu o identyfikatorze zabezpieczeń SID (S-1-5-21-2941261810-902327263-3775141702-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (12/08/2019 06:55:40 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID
Windows.SecurityCenter.SecurityAppBroker
i identyfikatorem aplikacji APPID
Niedostępny
użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (12/08/2019 06:55:40 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID
Windows.SecurityCenter.WscBrokerManager
i identyfikatorem aplikacji APPID
Niedostępny
użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (12/08/2019 06:54:06 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
i identyfikatorem aplikacji APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (12/08/2019 06:54:06 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
i identyfikatorem aplikacji APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (12/08/2019 06:53:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi SAService z powodu następującego błędu:
Nie można odnaleźć określonego pliku.

Error: (12/08/2019 06:53:05 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Usługa Serwer współpracy SOLIDWORKS Electrical zaraportowała nieprawidłowy stan bieżący 0.


Windows Defender:
===================================
Date: 2019-12-04 18:14:23.964
Description:
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=Trojan:Win32/Wacatac.B!ml & threatid=2147735505 & enterprise=0
Nazwa: Trojan:Win32/Wacatac.B!ml
Identyfikator: 2147735505
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\Users\mateu\AppData\Local\Temp\5uvsqnhxbfx\txb0byco2bo.exe; file:_C:\Users\mateu\AppData\Roaming\amkplvw5dkn\31dl1x1u1i1.exe; regkey:_HKCU@S-1-5-21-2941261810-902327263-3775141702-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\1489183; runkey:_HKCU@S-1-5-21-2941261810-902327263-3775141702-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\1489183
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: System
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Nazwa procesu: Unknown
Wersja podpisu: AV: 1.305.3285.0, AS: 1.305.3285.0, NIS: 1.305.3285.0
Wersja aparatu: AM: 1.1.16500.1, NIS: 1.1.16500.1

Date: 2019-12-04 18:14:23.957
Description:
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=Trojan:Win32/Wacatac.A!ml & threatid=2147735504 & enterprise=0
Nazwa: Trojan:Win32/Wacatac.A!ml
Identyfikator: 2147735504
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\Users\mateu\AppData\Local\Temp\hdwnjxamwzu\atinok4ce1p.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: System
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Nazwa procesu: Unknown
Wersja podpisu: AV: 1.305.3285.0, AS: 1.305.3285.0, NIS: 1.305.3285.0
Wersja aparatu: AM: 1.1.16500.1, NIS: 1.1.16500.1

Date: 2019-12-04 17:01:07.736
Description:
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=Behavior:Win32/Persistence.MI!ml & threatid=2147737727 & enterprise=0
Nazwa: Behavior:Win32/Persistence.MI!ml
Identyfikator: 2147737727
Ważność: Poważny
Kategoria: Podejrzane zachowanie
Ścieżka: file:_C:\Users\mateu\AppData\Local\Temp\is-7EOH5.tmp\31dl1x1u1i1.tmp; file:_C:\Users\mateu\AppData\Local\Temp\is-JDDIU.tmp\GorrillaGlass.tmp; process:_pid:14972,ProcessStart:132199488158395915; process:_pid:3472,ProcessStart:132199488090143922
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: System
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Nazwa procesu: C:\Users\mateu\AppData\Local\Temp\is-JDDIU.tmp\GorrillaGlass.tmp
Wersja podpisu: AV: 1.305.3285.0, AS: 1.305.3285.0, NIS: 1.305.3285.0
Wersja aparatu: AM: 1.1.16500.1, NIS: 1.1.16500.1

Date: 2019-12-04 17:01:07.734
Description:
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=Trojan:Win32/Trickbot.GN & threatid=2147741839 & enterprise=0
Nazwa: Trojan:Win32/Trickbot.GN
Identyfikator: 2147741839
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\Users\mateu\AppData\Local\Temp\is-4O4FO.tmp\ModularInstaller.exe; file:_C:\Users\mateu\AppData\Local\Temp\l9utyxSLEA\4QPRfZmK6KsrYBw1vELn.exe; regkey:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{EF758C50-5FA2-4B0A-86D3-8B65B176BC53}; uninstall:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{EF758C50-5FA2-4B0A-86D3-8B65B176BC53}
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: System
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Nazwa procesu: C:\Users\mateu\AppData\Local\Temp\is-4O4FO.tmp\ModularInstaller.exe
Wersja podpisu: AV: 1.305.3285.0, AS: 1.305.3285.0, NIS: 1.305.3285.0
Wersja aparatu: AM: 1.1.16500.1, NIS: 1.1.16500.1

Date: 2019-12-04 17:00:50.355
Description:
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=Trojan:Win32/Wacatac.B!ml & threatid=2147735505 & enterprise=0
Nazwa: Trojan:Win32/Wacatac.B!ml
Identyfikator: 2147735505
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\Users\mateu\AppData\Local\Temp\5uvsqnhxbfx\txb0byco2bo.exe; file:_C:\Users\mateu\AppData\Roaming\amkplvw5dkn\31dl1x1u1i1.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: System
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Nazwa procesu: Unknown
Wersja podpisu: AV: 1.305.3285.0, AS: 1.305.3285.0, NIS: 1.305.3285.0
Wersja aparatu: AM: 1.1.16500.1, NIS: 1.1.16500.1

Date: 2019-08-11 22:10:30.253
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.299.1461.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ podpisu: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.16200.1
Kod błędu: 0x80072ee7
Opis błędu: Nie można określić nazwy serwera lub adresu.

Date: 2019-08-11 22:10:30.252
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.299.1461.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ podpisu: Oprogramowanie antyszpiegowskie
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.16200.1
Kod błędu: 0x80072ee7
Opis błędu: Nie można określić nazwy serwera lub adresu.

Date: 2019-08-11 22:10:30.251
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.299.1461.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ podpisu: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.16200.1
Kod błędu: 0x80072ee7
Opis błędu: Nie można określić nazwy serwera lub adresu.

Date: 2019-08-11 22:10:30.224
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.299.1461.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ podpisu: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.16200.1
Kod błędu: 0x80072ee7
Opis błędu: Nie można określić nazwy serwera lub adresu.

Date: 2019-08-11 22:10:30.223
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.299.1461.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ podpisu: Oprogramowanie antyszpiegowskie
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.16200.1
Kod błędu: 0x80072ee7
Opis błędu: Nie można określić nazwy serwera lub adresu.

CodeIntegrity:
===================================

Date: 2019-12-08 19:03:14.366
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2019-12-08 18:59:13.198
Description:
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-12-08 18:59:13.187
Description:
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-12-08 18:59:12.884
Description:
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-12-08 18:59:12.873
Description:
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-12-08 18:59:12.869
Description:
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-12-08 18:59:12.864
Description:
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-12-08 18:59:12.858
Description:
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.

==================== Statystyki pamięci ===========================

BIOS: LENOVO J9ET96WW (2.16 ) 10/14/2014
Płyta główna: LENOVO 20C6S06G00
Procesor: Intel(R) Core(TM) i7-4702MQ CPU @ 2.20GHz
Procent pamięci w użyciu: 41%
Całkowita pamięć fizyczna: 12002.47 MB
Dostępna pamięć fizyczna: 7076.59 MB
Całkowita pamięć wirtualna: 13858.47 MB
Dostępna pamięć wirtualna: 9016.96 MB

==================== Dyski ================================

Drive c: () (Fixed) (Total:91.99 GB) (Free:16.44 GB) NTFS == & gt; [dysk z komponentami startowymi (pozyskano odczytując BCD)]
Drive e: () (Fixed) (Total:145.95 GB) (Free:96.52 GB) NTFS
Drive f: (Audio CD) (CDROM) (Total:0 GB) (Free:0 GB) CDFS
Drive g: (ESD-USB) (Removable) (Total:14.59 GB) (Free:7.97 GB) FAT32


==================== MBR & Tablica partycji ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 41CE54C7)
Partition 1: (Not Active) - (Size=145.9 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=92 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (Protective MBR) (Size: 14.6 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Koniec Addition.txt =======================