Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 23.08.2018 Uruchomiony przez SYSTEM MININT-BG97IS9 (26-08-2018 21:43:38) Uruchomiony z G:\ Platform: Windows 10 Home Wersja 1803 17134.228 (X64) Język: Polski (Polska) Internet Explorer Wersja 11 Tryb startu: Recovery Domyślne: ControlSet001 [b]UWAGA!:=====> Jeśli system uruchamia się, FRST należy uruchomić z poziomu Trybu awaryjnego lub normalnego w celu utworzenia kompletnego raportu.[/b] Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation) HKLM\...\Run: [RtkAudUService] => "C:\Windows\System32\RtkAudUService64.exe" -background HKLM\...\Run: [egui] => "C:\Program Files\ESET\ESET Security\ecmds.exe" /launch /hide HKLM-x32\...\Run: [SunJavaUpdateSched] => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" HKLM-x32\...\Run: [StatusAlerts] => C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe [330040 2014-02-11] (Hewlett-Packard Company) HKLM-x32\...\Run: [V0760Mon.exe] => C:\Windows\V0760Mon.exe [32884 2012-03-15] (Creative Technology Ltd.) ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S2 Dhcp; C:\Windows\SysWOW64\dhcpcore.dll [317440 2018-07-14] () S3 DsSvc; C:\Windows\System32\DsSvc.dll [0 2018-06-08] () <==== UWAGA (zerobajtowy plik/folder) S2 sppsvc; C:\Windows\system32\sppsvc.exe [4527680 2018-06-08] () S4 ssh-agent; C:\Windows\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] () S2 AdobeARMservice; "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" [X] S3 AppXSvc; %SystemRoot%\system32\appxdeploymentserver.dll [X] S2 BrokerInfrastructure; %SystemRoot%\System32\bisrv.dll [X] S3 cphs; %SystemRoot%\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9929e26743d53831\IntelCpHeciSvc.exe [X] S3 cplspcon; %SystemRoot%\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9929e26743d53831\IntelCpHDCPSvc.exe [X] S2 DiagTrack; %SystemRoot%\system32\diagtrack.dll [X] S2 ekrn; "C:\Program Files\ESET\ESET Security\ekrn.exe" [X] S3 ekrnEpfw; "C:\Program Files\ESET\ESET Security\ekrn.exe" [X] S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X] S2 igfxCUIService2.0.0.0; %SystemRoot%\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9929e26743d53831\igfxCUIService.exe [X] S3 Intel(R) Capability Licensing Service TCP IP Interface; "C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe" [X] S2 Intel(R) TPM Provisioning Service; "C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe" [X] S2 jhi_service; "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe" [X] S2 LMS; "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe" [X] S3 Microsoft SharePoint Workspace Audit Service; "C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE" /auditservice [X] S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X] S3 ose; "C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE" [X] S3 osppsvc; "C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE" [X] S3 PhoneSvc; %SystemRoot%\System32\PhoneService.dll [X] S2 RtkAudioUniversalService; "%SystemRoot%\System32\RtkAudUService64.exe" [X] S3 StorSvc; %SystemRoot%\system32\storsvc.dll [X] S3 WdNisSvc; "%ProgramData%\Microsoft\Windows Defender\platform\4.16.17656.18052-0\NisSrv.exe" [X] S3 WinDefend; "C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MsMpEng.exe" [X] S2 WirelessKB850NotificationService; %SystemRoot%\system32\WirelessKB850NotificationService.exe [X] S3 WpcMonSvc; %SystemRoot%\System32\WpcDesktopMonSvc.dll [X] ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 exfat; C:\Windows\System32\Drivers\exfat.sys [358400 2018-07-14] () S3 HdAudAddService; C:\Windows\System32\drivers\HdAudio.sys [0 2018-04-12] () <==== UWAGA (zerobajtowy plik/folder) S3 mvusbews; C:\Windows\System32\Drivers\mvusbews.sys [20480 2012-08-21] (Marvell Semiconductor, Inc.) S3 TPM; C:\Windows\System32\drivers\tpm.sys [230304 2018-07-14] () S3 V0760Vid; C:\Windows\system32\DRIVERS\V0760Vid.sys [379520 2012-07-12] (Creative Technology Ltd.) S3 vpci; C:\Windows\System32\drivers\vpci.sys [75160 2018-08-03] () S3 WSDScan; C:\Windows\System32\drivers\WSDScan.sys [0 2018-04-12] () <==== UWAGA (zerobajtowy plik/folder) S0 CLFS; System32\drivers\CLFS.sys [X] S1 eamonm; system32\DRIVERS\eamonm.sys [X] S0 edevmon; system32\DRIVERS\edevmon.sys [X] S0 eelam; system32\DRIVERS\eelam.sys [X] S1 ehdrv; \SystemRoot\system32\DRIVERS\ehdrv.sys [X] S2 ekbdflt; \SystemRoot\system32\DRIVERS\ekbdflt.sys [X] S1 epfw; \SystemRoot\system32\DRIVERS\epfw.sys [X] S1 epfwwfp; \SystemRoot\system32\DRIVERS\epfwwfp.sys [X] S3 iaLPSS2_GPIO2; \SystemRoot\System32\drivers\iaLPSS2_GPIO2.sys [X] S3 igfx; \SystemRoot\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9929e26743d53831\igdkmd64.sys [X] S3 IntcAzAudAddService; \SystemRoot\system32\drivers\RTKVHD64.sys [X] S3 IntcDAud; \SystemRoot\system32\DRIVERS\IntcDAud.sys [X] S3 MEIx64; \SystemRoot\System32\drivers\TeeDriverW8x64.sys [X] S3 rt640x64; \SystemRoot\System32\drivers\rt640x64.sys [X] S0 stornvme; System32\drivers\stornvme.sys [X] S3 usbscan; \SystemRoot\System32\drivers\usbscan.sys [X] S3 WdBoot; \SystemRoot\system32\drivers\wd\WdBoot.sys [X] S3 WdFilter; \SystemRoot\system32\drivers\wd\WdFilter.sys [X] S3 WdNisDrv; system32\drivers\wd\WdNisDrv.sys [X] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2018-08-25 21:44 - 2018-08-26 21:43 - 000000000 ____D C:\FRST 2018-08-24 09:28 - 2018-08-24 09:28 - 000000000 __SHD C:\found.000 2018-08-23 08:27 - 2018-08-23 08:27 - 001094669 _____ C:\Users\Biuro\Desktop\Mazek Tadeusz.pdf 2018-08-16 07:58 - 2018-08-03 04:39 - 007519992 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Media.Protection.PlayReady.dll 2018-08-16 07:58 - 2018-08-03 04:25 - 006568784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll 2018-08-16 07:57 - 2018-08-03 09:39 - 021389368 _____ (Microsoft Corporation) C:\Windows\System32\shell32.dll 2018-08-16 07:57 - 2018-08-03 09:39 - 000790304 _____ (Microsoft Corporation) C:\Windows\System32\fontdrvhost.exe 2018-08-16 07:57 - 2018-08-03 09:25 - 000178176 _____ (Microsoft Corporation) C:\Windows\System32\t2embed.dll 2018-08-16 07:57 - 2018-08-03 09:25 - 000123392 _____ (Microsoft Corporation) C:\Windows\System32\fontsub.dll 2018-08-16 07:57 - 2018-08-03 09:24 - 000099328 _____ (Microsoft Corporation) C:\Windows\System32\hlink.dll 2018-08-16 07:57 - 2018-08-03 09:24 - 000066048 _____ (Microsoft Corporation) C:\Windows\System32\msiexec.exe 2018-08-16 07:57 - 2018-08-03 09:24 - 000046592 _____ (Adobe Systems) C:\Windows\System32\atmlib.dll 2018-08-16 07:57 - 2018-08-03 09:22 - 001127936 _____ (Microsoft Corporation) C:\Windows\System32\nettrace.dll 2018-08-16 07:57 - 2018-08-03 09:21 - 001364992 _____ (Microsoft Corporation) C:\Windows\System32\bcastdvruserservice.dll 2018-08-16 07:57 - 2018-08-03 09:21 - 001121792 _____ (Microsoft Corporation) C:\Windows\System32\TSWorkspace.dll 2018-08-16 07:57 - 2018-08-03 09:21 - 000765440 _____ (Microsoft Corporation) C:\Windows\System32\tdh.dll 2018-08-16 07:57 - 2018-08-03 09:21 - 000391680 _____ (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll 2018-08-16 07:57 - 2018-08-03 09:20 - 004049408 _____ (Microsoft Corporation) C:\Windows\System32\msi.dll 2018-08-16 07:57 - 2018-08-03 09:20 - 003652608 _____ (Microsoft Corporation) C:\Windows\System32\win32kfull.sys 2018-08-16 07:57 - 2018-08-03 09:20 - 000134144 _____ (Microsoft Corporation) C:\Windows\System32\sppc.dll 2018-08-16 07:57 - 2018-08-03 09:19 - 001661440 _____ (Microsoft Corporation) C:\Windows\System32\GdiPlus.dll 2018-08-16 07:57 - 2018-08-03 08:45 - 000663128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe 2018-08-16 07:57 - 2018-08-03 08:43 - 020383720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2018-08-16 07:57 - 2018-08-03 08:33 - 000138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll 2018-08-16 07:57 - 2018-08-03 08:32 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe 2018-08-16 07:57 - 2018-08-03 08:30 - 000099840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll 2018-08-16 07:57 - 2018-08-03 08:29 - 000621568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll 2018-08-16 07:57 - 2018-08-03 08:29 - 000343552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2018-08-16 07:57 - 2018-08-03 08:28 - 002895360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys 2018-08-16 07:57 - 2018-08-03 08:27 - 004050432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll 2018-08-16 07:57 - 2018-08-03 08:27 - 001469952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll 2018-08-16 07:57 - 2018-08-03 06:41 - 001008640 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Media.MixedRealityCapture.dll 2018-08-16 07:57 - 2018-08-03 05:49 - 000868864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.MixedRealityCapture.dll 2018-08-16 07:57 - 2018-08-03 04:47 - 001034624 _____ (Microsoft Corporation) C:\Windows\System32\ApplyTrustOffline.exe 2018-08-16 07:57 - 2018-08-03 04:47 - 000128920 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\scmbus.sys 2018-08-16 07:57 - 2018-08-03 04:46 - 000272296 _____ (Microsoft Corporation) C:\Windows\System32\SgrmEnclave.dll 2018-08-16 07:57 - 2018-08-03 04:46 - 000269248 _____ (Microsoft Corporation) C:\Windows\System32\SgrmEnclave_secure.dll 2018-08-16 07:57 - 2018-08-03 04:41 - 000568600 _____ C:\Windows\System32\tcblaunch.exe 2018-08-16 07:57 - 2018-08-03 04:41 - 000077608 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\hvservice.sys 2018-08-16 07:57 - 2018-08-03 04:41 - 000061736 _____ (Microsoft Corporation) C:\Windows\System32\hvhostsvc.dll 2018-08-16 07:57 - 2018-08-03 04:40 - 001221048 _____ (Microsoft Corporation) C:\Windows\System32\hvix64.exe 2018-08-16 07:57 - 2018-08-03 04:40 - 001064744 _____ (Microsoft Corporation) C:\Windows\System32\SecConfig.efi 2018-08-16 07:57 - 2018-08-03 04:40 - 001030952 _____ (Microsoft Corporation) C:\Windows\System32\hvax64.exe 2018-08-16 07:57 - 2018-08-03 04:40 - 000566568 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\USBHUB3.SYS 2018-08-16 07:57 - 2018-08-03 04:40 - 000228136 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\Ucx01000.sys 2018-08-16 07:57 - 2018-08-03 04:40 - 000136488 _____ (Microsoft Corporation) C:\Windows\System32\hvloader.dll 2018-08-16 07:57 - 2018-08-03 04:40 - 000072800 _____ (Microsoft Corporation) C:\Windows\System32\wldp.dll 2018-08-16 07:57 - 2018-08-03 04:39 - 009091480 _____ (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe 2018-08-16 07:57 - 2018-08-03 04:39 - 002829216 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\dxgkrnl.sys 2018-08-16 07:57 - 2018-08-03 04:39 - 001457136 _____ (Microsoft Corporation) C:\Windows\System32\winload.efi 2018-08-16 07:57 - 2018-08-03 04:39 - 000709824 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\cng.sys 2018-08-16 07:57 - 2018-08-03 04:39 - 000692240 _____ (Microsoft Corporation) C:\Windows\System32\StructuredQuery.dll 2018-08-16 07:57 - 2018-08-03 04:39 - 000170936 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ksecpkg.sys 2018-08-16 07:57 - 2018-08-03 04:39 - 000114080 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\vmbus.sys 2018-08-16 07:57 - 2018-08-03 04:39 - 000075160 _____ C:\Windows\System32\Drivers\vpci.sys 2018-08-16 07:57 - 2018-08-03 04:39 - 000031648 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\winhv.sys 2018-08-16 07:57 - 2018-08-03 04:38 - 002765440 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll 2018-08-16 07:57 - 2018-08-03 04:38 - 001945792 _____ (Microsoft Corporation) C:\Windows\System32\ntdll.dll 2018-08-16 07:57 - 2018-08-03 04:38 - 001285536 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ndis.sys 2018-08-16 07:57 - 2018-08-03 04:38 - 001258288 _____ (Microsoft Corporation) C:\Windows\System32\winload.exe 2018-08-16 07:57 - 2018-08-03 04:38 - 001140576 _____ (Microsoft Corporation) C:\Windows\System32\winresume.efi 2018-08-16 07:57 - 2018-08-03 04:38 - 001097648 _____ (Microsoft Corporation) C:\Windows\System32\msvproc.dll 2018-08-16 07:57 - 2018-08-03 04:38 - 000983016 _____ (Microsoft Corporation) C:\Windows\System32\winresume.exe 2018-08-16 07:57 - 2018-08-03 04:38 - 000885856 _____ (Microsoft Corporation) C:\Windows\System32\CoreMessaging.dll 2018-08-16 07:57 - 2018-08-03 04:38 - 000713368 _____ (Microsoft Corporation) C:\Windows\System32\MSVideoDSP.dll 2018-08-16 07:57 - 2018-08-03 04:38 - 000604576 _____ (Microsoft Corporation) C:\Windows\System32\securekernel.exe 2018-08-16 07:57 - 2018-08-03 04:38 - 000158720 _____ (Microsoft Corporation) C:\Windows\System32\vertdll.dll 2018-08-16 07:57 - 2018-08-03 04:38 - 000115640 _____ (Microsoft Corporation) C:\Windows\System32\kdnet.dll 2018-08-16 07:57 - 2018-08-03 04:27 - 000061032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wldp.dll 2018-08-16 07:57 - 2018-08-03 04:26 - 006043600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll 2018-08-16 07:57 - 2018-08-03 04:25 - 002255008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2018-08-16 07:57 - 2018-08-03 04:25 - 001622296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2018-08-16 07:57 - 2018-08-03 04:25 - 001131064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvproc.dll 2018-08-16 07:57 - 2018-08-03 04:25 - 000583120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVideoDSP.dll 2018-08-16 07:57 - 2018-08-03 04:25 - 000568568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreMessaging.dll 2018-08-16 07:57 - 2018-08-03 04:25 - 000539168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll 2018-08-16 07:57 - 2018-08-03 04:23 - 025846784 _____ (Microsoft Corporation) C:\Windows\System32\edgehtml.dll 2018-08-16 07:57 - 2018-08-03 04:18 - 022714880 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll 2018-08-16 07:57 - 2018-08-03 04:18 - 022007808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll 2018-08-16 07:57 - 2018-08-03 04:17 - 004380160 _____ (Microsoft Corporation) C:\Windows\System32\EdgeContent.dll 2018-08-16 07:57 - 2018-08-03 04:17 - 000010240 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\vmgid.sys 2018-08-16 07:57 - 2018-08-03 04:16 - 000144384 _____ (Microsoft Corporation) C:\Windows\System32\mssprxy.dll 2018-08-16 07:57 - 2018-08-03 04:16 - 000018432 _____ (Microsoft Corporation) C:\Windows\System32\winshfhc.dll 2018-08-16 07:57 - 2018-08-03 04:15 - 008188928 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Data.Pdf.dll 2018-08-16 07:57 - 2018-08-03 04:15 - 000068096 _____ C:\Windows\System32\Drivers\winhvr.sys 2018-08-16 07:57 - 2018-08-03 04:14 - 004867584 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll 2018-08-16 07:57 - 2018-08-03 04:14 - 000514560 _____ (Microsoft Corporation) C:\Windows\System32\nltest.exe 2018-08-16 07:57 - 2018-08-03 04:14 - 000113664 _____ (Microsoft Corporation) C:\Windows\System32\WaaSAssessment.dll 2018-08-16 07:57 - 2018-08-03 04:13 - 019404288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2018-08-16 07:57 - 2018-08-03 04:13 - 000154112 _____ (Microsoft Corporation) C:\Windows\System32\Chakradiag.dll 2018-08-16 07:57 - 2018-08-03 04:13 - 000000000 _____ C:\Windows\SysWOW64\Windows.Data.Pdf.dll 2018-08-16 07:57 - 2018-08-03 04:12 - 003392000 _____ (Microsoft Corporation) C:\Windows\System32\tquery.dll 2018-08-16 07:57 - 2018-08-03 04:12 - 002738688 _____ (Microsoft Corporation) C:\Windows\System32\mssrch.dll 2018-08-16 07:57 - 2018-08-03 04:12 - 000894464 _____ (Microsoft Corporation) C:\Windows\System32\webplatstorageserver.dll 2018-08-16 07:57 - 2018-08-03 04:12 - 000761344 _____ (Microsoft Corporation) C:\Windows\System32\nshwfp.dll 2018-08-16 07:57 - 2018-08-03 04:12 - 000726528 _____ (Microsoft Corporation) C:\Windows\System32\jscript9diag.dll 2018-08-16 07:57 - 2018-08-03 04:12 - 000311296 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\netbt.sys 2018-08-16 07:57 - 2018-08-03 04:11 - 007577088 _____ (Microsoft Corporation) C:\Windows\System32\Chakra.dll 2018-08-16 07:57 - 2018-08-03 04:11 - 003712000 _____ C:\Windows\SysWOW64\jscript9.dll 2018-08-16 07:57 - 2018-08-03 04:11 - 002700288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll 2018-08-16 07:57 - 2018-08-03 04:11 - 002172928 _____ (Microsoft Corporation) C:\Windows\System32\AppXDeploymentExtensions.onecore.dll 2018-08-16 07:57 - 2018-08-03 04:11 - 001708544 _____ (Microsoft Corporation) C:\Windows\System32\MSPhotography.dll 2018-08-16 07:57 - 2018-08-03 04:11 - 000983040 _____ (Microsoft Corporation) C:\Windows\System32\wbiosrvc.dll 2018-08-16 07:57 - 2018-08-03 04:11 - 000898560 _____ (Microsoft Corporation) C:\Windows\System32\WpcWebFilter.dll 2018-08-16 07:57 - 2018-08-03 04:11 - 000808448 _____ (Microsoft Corporation) C:\Windows\System32\EdgeManager.dll 2018-08-16 07:57 - 2018-08-03 04:10 - 001535488 _____ (Microsoft Corporation) C:\Windows\System32\lsasrv.dll 2018-08-16 07:57 - 2018-08-03 04:10 - 000015872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winshfhc.dll 2018-08-16 07:57 - 2018-08-03 04:09 - 005776896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll 2018-08-16 07:57 - 2018-08-03 04:09 - 004615680 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll 2018-08-16 07:57 - 2018-08-03 04:09 - 001932288 _____ (Microsoft Corporation) C:\Windows\System32\edgeangle.dll 2018-08-16 07:57 - 2018-08-03 04:09 - 001854976 _____ (Microsoft Corporation) C:\Windows\System32\wevtsvc.dll 2018-08-16 07:57 - 2018-08-03 04:09 - 001550848 _____ (Microsoft Corporation) C:\Windows\System32\AppXDeploymentExtensions.desktop.dll 2018-08-16 07:57 - 2018-08-03 04:09 - 001395200 _____ (Microsoft Corporation) C:\Windows\System32\TokenBroker.dll 2018-08-16 07:57 - 2018-08-03 04:09 - 001361408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSPhotography.dll 2018-08-16 07:57 - 2018-08-03 04:09 - 001057792 _____ (Microsoft Corporation) C:\Windows\System32\SearchIndexer.exe 2018-08-16 07:57 - 2018-08-03 04:09 - 000916480 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Security.Authentication.Web.Core.dll 2018-08-16 07:57 - 2018-08-03 04:08 - 002258944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll 2018-08-16 07:57 - 2018-08-03 04:08 - 002236928 _____ (Microsoft Corporation) C:\Windows\System32\win32kbase.sys 2018-08-16 07:57 - 2018-08-03 04:08 - 000796672 _____ (Microsoft Corporation) C:\Windows\System32\mssvp.dll 2018-08-16 07:57 - 2018-08-03 04:08 - 000776192 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll 2018-08-16 07:57 - 2018-08-03 04:08 - 000608768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll 2018-08-16 07:57 - 2018-08-03 04:08 - 000602112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll 2018-08-16 07:57 - 2018-08-03 04:08 - 000561152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2018-08-16 07:57 - 2018-08-03 04:08 - 000542208 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll 2018-08-16 07:57 - 2018-08-03 04:08 - 000406528 _____ (Microsoft Corporation) C:\Windows\System32\SearchProtocolHost.exe 2018-08-16 07:57 - 2018-08-03 04:08 - 000331264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll 2018-08-16 07:57 - 2018-08-03 04:08 - 000288768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Search.ProtocolHandler.MAPI2.dll 2018-08-16 07:57 - 2018-08-03 04:07 - 000578560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll 2018-08-16 07:57 - 2018-08-03 04:07 - 000505344 _____ (Microsoft Corporation) C:\Windows\System32\edgeIso.dll 2018-08-16 07:57 - 2018-08-03 04:07 - 000176640 _____ (Microsoft Corporation) C:\Windows\System32\mssph.dll 2018-08-16 07:57 - 2018-08-03 04:07 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll 2018-08-16 07:57 - 2018-08-03 04:06 - 004191232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2018-08-16 07:57 - 2018-08-03 04:06 - 001000448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll 2018-08-16 07:57 - 2018-08-03 04:06 - 000856064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe 2018-08-16 07:57 - 2018-08-03 04:06 - 000678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll 2018-08-16 07:57 - 2018-08-03 04:06 - 000619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WpcWebFilter.dll 2018-08-16 07:57 - 2018-08-03 04:06 - 000251904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll 2018-08-16 07:57 - 2018-08-03 04:05 - 000735744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll 2018-08-16 07:57 - 2018-08-03 04:05 - 000669696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2018-08-16 07:57 - 2018-08-03 04:05 - 000534016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2018-08-16 07:57 - 2018-08-03 04:04 - 000345088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe 2018-08-16 07:57 - 2018-08-03 02:54 - 000001312 _____ C:\Windows\System32\tcbres.wim 2018-08-16 07:57 - 2018-07-15 01:58 - 000094112 _____ (Microsoft Corporation) C:\Windows\System32\rdpudd.dll 2018-08-16 07:57 - 2018-07-15 01:56 - 001523240 _____ (Microsoft Corporation) C:\Windows\System32\msctf.dll 2018-08-16 07:57 - 2018-07-15 01:44 - 006587392 _____ (Microsoft Corporation) C:\Windows\System32\twinui.dll 2018-08-16 07:57 - 2018-07-15 01:44 - 000064000 _____ (Microsoft Corporation) C:\Windows\System32\iemigplugin.dll 2018-08-16 07:57 - 2018-07-15 01:43 - 012710400 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll 2018-08-16 07:57 - 2018-07-15 01:42 - 008624128 _____ (Microsoft Corporation) C:\Windows\System32\mstscax.dll 2018-08-16 07:57 - 2018-07-15 01:42 - 004708864 _____ (Microsoft Corporation) C:\Windows\System32\twinui.pcshell.dll 2018-08-16 07:57 - 2018-07-15 01:41 - 000169984 _____ (Microsoft Corporation) C:\Windows\System32\Windows.UI.XamlHost.dll 2018-08-16 07:57 - 2018-07-15 01:41 - 000075264 _____ (Microsoft Corporation) C:\Windows\System32\ProvSysprep.dll 2018-08-16 07:57 - 2018-07-15 01:39 - 001787392 _____ (Microsoft Corporation) C:\Windows\System32\wsp_health.dll 2018-08-16 07:57 - 2018-07-15 01:39 - 001605632 _____ (Microsoft Corporation) C:\Windows\System32\rdpcorets.dll 2018-08-16 07:57 - 2018-07-15 01:38 - 002051584 _____ (Microsoft Corporation) C:\Windows\System32\wsp_fs.dll 2018-08-16 07:57 - 2018-07-15 01:38 - 001180160 _____ (Microsoft Corporation) C:\Windows\System32\localspl.dll 2018-08-16 07:57 - 2018-07-15 01:38 - 001004032 _____ (Microsoft Corporation) C:\Windows\System32\clusapi.dll 2018-08-16 07:57 - 2018-07-15 01:38 - 000615936 _____ (Microsoft Corporation) C:\Windows\System32\resutils.dll 2018-08-16 07:57 - 2018-07-15 01:36 - 000091136 _____ (Microsoft Corporation) C:\Windows\System32\mcbuilder.exe 2018-08-16 07:57 - 2018-07-15 00:28 - 001327424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll 2018-08-16 07:57 - 2018-07-15 00:18 - 005657600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll 2018-08-16 07:57 - 2018-07-15 00:17 - 011901440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2018-08-16 07:57 - 2018-07-15 00:15 - 007987712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll 2018-08-16 07:57 - 2018-07-15 00:14 - 000133632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.XamlHost.dll 2018-08-16 07:57 - 2018-07-15 00:13 - 001452544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_fs.dll 2018-08-16 07:57 - 2018-07-15 00:13 - 001308160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_health.dll 2018-08-16 07:57 - 2018-07-15 00:13 - 000775168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll 2018-08-16 07:57 - 2018-07-15 00:13 - 000485376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resutils.dll 2018-08-16 07:57 - 2018-07-15 00:11 - 000080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mcbuilder.exe 2018-08-16 07:57 - 2018-07-14 07:46 - 023862784 _____ (Microsoft Corporation) C:\Windows\System32\Hydrogen.dll 2018-08-16 07:57 - 2018-07-14 05:37 - 000375712 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\pci.sys 2018-08-16 07:57 - 2018-07-14 05:37 - 000230304 _____ C:\Windows\System32\Drivers\tpm.sys 2018-08-16 07:57 - 2018-07-14 05:23 - 000760888 _____ (Microsoft Corporation) C:\Windows\System32\SecurityHealthService.exe 2018-08-16 07:57 - 2018-07-14 05:22 - 006813744 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Media.dll 2018-08-16 07:57 - 2018-07-14 05:22 - 001144664 _____ (Microsoft Corporation) C:\Windows\System32\mfnetcore.dll 2018-08-16 07:57 - 2018-07-14 05:22 - 000510392 _____ (Microsoft Corporation) C:\Windows\System32\policymanager.dll 2018-08-16 07:57 - 2018-07-14 05:22 - 000203560 _____ (Microsoft Corporation) C:\Windows\System32\rsaenh.dll 2018-08-16 07:57 - 2018-07-14 05:21 - 000722824 _____ (Microsoft Corporation) C:\Windows\System32\ci.dll 2018-08-16 07:57 - 2018-07-14 05:21 - 000192920 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\appid.sys 2018-08-16 07:57 - 2018-07-14 05:20 - 000184472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rsaenh.dll 2018-08-16 07:57 - 2018-07-14 05:19 - 002535032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll 2018-08-16 07:57 - 2018-07-14 05:19 - 001946752 _____ (Microsoft Corporation) C:\Windows\System32\mfplat.dll 2018-08-16 07:57 - 2018-07-14 05:19 - 000981920 _____ (Microsoft Corporation) C:\Windows\System32\LicenseManager.dll 2018-08-16 07:57 - 2018-07-14 05:19 - 000636944 _____ (Microsoft Corporation) C:\Windows\System32\services.exe 2018-08-16 07:57 - 2018-07-14 05:19 - 000483024 _____ (Microsoft Corporation) C:\Windows\System32\ucrtbase_enclave.dll 2018-08-16 07:57 - 2018-07-14 05:18 - 002563984 _____ (Microsoft Corporation) C:\Windows\System32\mfmp4srcsnk.dll 2018-08-16 07:57 - 2018-07-14 05:18 - 002371416 _____ (Microsoft Corporation) C:\Windows\System32\msmpeg2vdec.dll 2018-08-16 07:57 - 2018-07-14 05:18 - 001017584 _____ (Microsoft Corporation) C:\Windows\System32\ucrtbase.dll 2018-08-16 07:57 - 2018-07-14 05:18 - 000930712 _____ (Microsoft Corporation) C:\Windows\System32\WWAHost.exe 2018-08-16 07:57 - 2018-07-14 05:18 - 000613176 _____ (Microsoft Corporation) C:\Windows\System32\TextInputFramework.dll 2018-08-16 07:57 - 2018-07-14 05:18 - 000443216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll 2018-08-16 07:57 - 2018-07-14 05:18 - 000376216 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\fastfat.sys 2018-08-16 07:57 - 2018-07-14 05:17 - 006527056 _____ C:\Windows\SysWOW64\Windows.Media.dll 2018-08-16 07:57 - 2018-07-14 05:17 - 002420632 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ntfs.sys 2018-08-16 07:57 - 2018-07-14 05:17 - 000743320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicenseManager.dll 2018-08-16 07:57 - 2018-07-14 05:16 - 002331576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll 2018-08-16 07:57 - 2018-07-14 05:16 - 001143096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfnetcore.dll 2018-08-16 07:57 - 2018-07-14 05:16 - 000506728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TextInputFramework.dll 2018-08-16 07:57 - 2018-07-14 05:15 - 001559368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll 2018-08-16 07:57 - 2018-07-14 05:15 - 001174552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll 2018-08-16 07:57 - 2018-07-14 05:15 - 000829856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe 2018-08-16 07:57 - 2018-07-14 05:01 - 006647296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll 2018-08-16 07:57 - 2018-07-14 04:59 - 009084928 _____ (Microsoft Corporation) C:\Windows\System32\BingMaps.dll 2018-08-16 07:57 - 2018-07-14 04:59 - 005883392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mos.dll 2018-08-16 07:57 - 2018-07-14 04:58 - 000172544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\enrollmentapi.dll 2018-08-16 07:57 - 2018-07-14 04:58 - 000094720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTimeUtil.dll 2018-08-16 07:57 - 2018-07-14 04:58 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll 2018-08-16 07:57 - 2018-07-14 04:57 - 007057920 _____ (Microsoft Corporation) C:\Windows\System32\mos.dll 2018-08-16 07:57 - 2018-07-14 04:57 - 004331008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll 2018-08-16 07:57 - 2018-07-14 04:57 - 001295360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVPXENC.dll 2018-08-16 07:57 - 2018-07-14 04:57 - 000391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll 2018-08-16 07:57 - 2018-07-14 04:56 - 004559872 _____ (Microsoft Corporation) C:\Windows\System32\MFMediaEngine.dll 2018-08-16 07:57 - 2018-07-14 04:56 - 002900992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll 2018-08-16 07:57 - 2018-07-14 04:56 - 002697216 _____ (Microsoft Corporation) C:\Windows\System32\Windows.UI.Xaml.Controls.dll 2018-08-16 07:57 - 2018-07-14 04:56 - 002449408 _____ C:\Windows\SysWOW64\MapRouter.dll 2018-08-16 07:57 - 2018-07-14 04:56 - 001986560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapGeocoder.dll 2018-08-16 07:57 - 2018-07-14 04:56 - 001703936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.Controls.dll 2018-08-16 07:57 - 2018-07-14 04:56 - 001558016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpserverbase.dll 2018-08-16 07:57 - 2018-07-14 04:56 - 000392704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapConfiguration.dll 2018-08-16 07:57 - 2018-07-14 04:56 - 000365568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpencom.dll 2018-08-16 07:57 - 2018-07-14 04:56 - 000257536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WiFiDisplay.dll 2018-08-16 07:57 - 2018-07-14 04:56 - 000118784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\raschap.dll 2018-08-16 07:57 - 2018-07-14 04:56 - 000073728 _____ (Microsoft Corporation) C:\Windows\System32\WFDSConMgr.dll 2018-08-16 07:57 - 2018-07-14 04:55 - 001627136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2018-08-16 07:57 - 2018-07-14 04:55 - 001124352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdprt.dll 2018-08-16 07:57 - 2018-07-14 04:55 - 000993792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Vpn.dll 2018-08-16 07:57 - 2018-07-14 04:55 - 000582144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Core.TextInput.dll 2018-08-16 07:57 - 2018-07-14 04:55 - 000458752 _____ (Microsoft Corporation) C:\Windows\System32\cloudAP.dll 2018-08-16 07:57 - 2018-07-14 04:55 - 000414720 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\cldflt.sys 2018-08-16 07:57 - 2018-07-14 04:55 - 000317440 _____ C:\Windows\SysWOW64\dhcpcore.dll 2018-08-16 07:57 - 2018-07-14 04:55 - 000282624 _____ (Microsoft Corporation) C:\Windows\System32\provops.dll 2018-08-16 07:57 - 2018-07-14 04:55 - 000227840 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\winnat.sys 2018-08-16 07:57 - 2018-07-14 04:55 - 000208384 _____ (Microsoft Corporation) C:\Windows\System32\provisioningcsp.dll 2018-08-16 07:57 - 2018-07-14 04:55 - 000205312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneCoreCommonProxyStub.dll 2018-08-16 07:57 - 2018-07-14 04:55 - 000204288 _____ (Microsoft Corporation) C:\Windows\System32\enrollmentapi.dll 2018-08-16 07:57 - 2018-07-14 04:55 - 000185856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mdmregistration.dll 2018-08-16 07:57 - 2018-07-14 04:55 - 000147456 _____ (Microsoft Corporation) C:\Windows\System32\datamarketsvc.dll 2018-08-16 07:57 - 2018-07-14 04:55 - 000119296 _____ (Microsoft Corporation) C:\Windows\System32\UserDataTimeUtil.dll 2018-08-16 07:57 - 2018-07-14 04:55 - 000062976 _____ (Microsoft Corporation) C:\Windows\System32\EASPolicyManagerBrokerHost.exe 2018-08-16 07:57 - 2018-07-14 04:55 - 000002560 _____ (Microsoft Corporation) C:\Windows\System32\tzres.dll 2018-08-16 07:57 - 2018-07-14 04:55 - 000000000 _____ C:\Windows\System32\RasMediaManager.dll 2018-08-16 07:57 - 2018-07-14 04:54 - 003319808 _____ (Microsoft Corporation) C:\Windows\System32\dwmcore.dll 2018-08-16 07:57 - 2018-07-14 04:54 - 002825728 _____ (Microsoft Corporation) C:\Windows\System32\MapGeocoder.dll 2018-08-16 07:57 - 2018-07-14 04:54 - 001627136 _____ (Microsoft Corporation) C:\Windows\System32\enterprisecsps.dll 2018-08-16 07:57 - 2018-07-14 04:54 - 001537024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActiveSyncProvider.dll 2018-08-16 07:57 - 2018-07-14 04:54 - 001307648 _____ (Microsoft Corporation) C:\Windows\System32\MSVPXENC.dll 2018-08-16 07:57 - 2018-07-14 04:54 - 000898560 _____ (Microsoft Corporation) C:\Windows\System32\MusUpdateHandlers.dll 2018-08-16 07:57 - 2018-07-14 04:54 - 000729088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NMAA.dll 2018-08-16 07:57 - 2018-07-14 04:54 - 000603648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PCPKsp.dll 2018-08-16 07:57 - 2018-07-14 04:54 - 000530432 _____ (Microsoft Corporation) C:\Windows\System32\MapConfiguration.dll 2018-08-16 07:57 - 2018-07-14 04:54 - 000444416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmenrollengine.dll 2018-08-16 07:57 - 2018-07-14 04:54 - 000409088 _____ (Microsoft Corporation) C:\Windows\System32\rdpencom.dll 2018-08-16 07:57 - 2018-07-14 04:54 - 000392192 _____ (Microsoft Corporation) C:\Windows\System32\provengine.dll 2018-08-16 07:57 - 2018-07-14 04:54 - 000358400 _____ C:\Windows\System32\Drivers\exfat.sys 2018-08-16 07:57 - 2018-07-14 04:54 - 000352768 _____ (Microsoft Corporation) C:\Windows\System32\dhcpcore.dll 2018-08-16 07:57 - 2018-07-14 04:54 - 000262144 _____ (Microsoft Corporation) C:\Windows\System32\PushToInstall.dll 2018-08-16 07:57 - 2018-07-14 04:54 - 000137728 _____ (Microsoft Corporation) C:\Windows\System32\raschap.dll 2018-08-16 07:57 - 2018-07-14 04:54 - 000014336 _____ (Microsoft Corporation) C:\Windows\System32\EasPolicyManagerBrokerPS.dll 2018-08-16 07:57 - 2018-07-14 04:53 - 004770816 _____ (Microsoft Corporation) C:\Windows\System32\InputService.dll 2018-08-16 07:57 - 2018-07-14 04:53 - 003381248 _____ (Microsoft Corporation) C:\Windows\System32\MapRouter.dll 2018-08-16 07:57 - 2018-07-14 04:53 - 002368512 _____ (Microsoft Corporation) C:\Windows\System32\WebRuntimeManager.dll 2018-08-16 07:57 - 2018-07-14 04:53 - 001825792 _____ (Microsoft Corporation) C:\Windows\System32\Windows.CloudStore.dll 2018-08-16 07:57 - 2018-07-14 04:53 - 001668096 _____ (Microsoft Corporation) C:\Windows\System32\cdprt.dll 2018-08-16 07:57 - 2018-07-14 04:53 - 000713216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingOnlineServices.dll 2018-08-16 07:57 - 2018-07-14 04:53 - 000705024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapControlCore.dll 2018-08-16 07:57 - 2018-07-14 04:53 - 000681984 _____ (Microsoft Corporation) C:\Windows\System32\WFDSConMgrSvc.dll 2018-08-16 07:57 - 2018-07-14 04:53 - 000566272 _____ (Microsoft Corporation) C:\Windows\System32\daxexec.dll 2018-08-16 07:57 - 2018-07-14 04:53 - 000396800 _____ (Microsoft Corporation) C:\Windows\System32\profsvc.dll 2018-08-16 07:57 - 2018-07-14 04:53 - 000220160 _____ (Microsoft Corporation) C:\Windows\System32\mdmregistration.dll 2018-08-16 07:57 - 2018-07-14 04:52 - 000972800 _____ (Microsoft Corporation) C:\Windows\System32\sysmain.dll 2018-08-16 07:57 - 2018-07-14 04:52 - 000790528 _____ (Microsoft Corporation) C:\Windows\System32\PCPKsp.dll 2018-08-16 07:57 - 2018-07-14 04:52 - 000755712 _____ (Microsoft Corporation) C:\Windows\System32\Windows.UI.Core.TextInput.dll 2018-08-16 07:57 - 2018-07-14 04:52 - 000506880 _____ (Microsoft Corporation) C:\Windows\System32\netprofmsvc.dll 2018-08-16 07:57 - 2018-07-14 04:52 - 000311296 _____ (Microsoft Corporation) C:\Windows\System32\WiFiDisplay.dll 2018-08-16 07:57 - 2018-07-14 04:51 - 003376640 _____ (Microsoft Corporation) C:\Windows\System32\NetworkMobileSettings.dll 2018-08-16 07:57 - 2018-07-14 04:51 - 002904576 _____ (Microsoft Corporation) C:\Windows\System32\wuaueng.dll 2018-08-16 07:57 - 2018-07-14 04:51 - 001804288 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll 2018-08-16 07:57 - 2018-07-14 04:51 - 001747968 _____ (Microsoft Corporation) C:\Windows\System32\rdpserverbase.dll 2018-08-16 07:57 - 2018-07-14 04:51 - 000491520 _____ (Microsoft Corporation) C:\Windows\System32\defragsvc.dll 2018-08-16 07:57 - 2018-07-14 04:51 - 000466432 _____ (Microsoft Corporation) C:\Windows\System32\wuuhext.dll 2018-08-16 07:57 - 2018-07-14 04:50 - 001773056 _____ (Microsoft Corporation) C:\Windows\System32\ActiveSyncProvider.dll 2018-08-16 07:57 - 2018-07-14 04:50 - 001457664 _____ (Microsoft Corporation) C:\Windows\System32\dosvc.dll 2018-08-16 07:57 - 2018-07-14 04:50 - 001359360 _____ (Microsoft Corporation) C:\Windows\System32\lpasvc.dll 2018-08-16 07:57 - 2018-07-14 04:50 - 001225216 _____ (Microsoft Corporation) C:\Windows\System32\MapsStore.dll 2018-08-16 07:57 - 2018-07-14 04:50 - 000949760 _____ (Microsoft Corporation) C:\Windows\System32\wcmsvc.dll 2018-08-16 07:57 - 2018-07-14 04:50 - 000943616 _____ (Microsoft Corporation) C:\Windows\System32\BingOnlineServices.dll 2018-08-16 07:57 - 2018-07-14 04:50 - 000932352 _____ (Microsoft Corporation) C:\Windows\System32\rasmans.dll 2018-08-16 07:57 - 2018-07-14 04:50 - 000884224 _____ (Microsoft Corporation) C:\Windows\System32\NMAA.dll 2018-08-16 07:57 - 2018-07-14 04:50 - 000522752 _____ (Microsoft Corporation) C:\Windows\System32\dmenrollengine.dll 2018-08-16 07:57 - 2018-07-14 04:50 - 000401920 _____ (Microsoft Corporation) C:\Windows\System32\rascustom.dll 2018-08-16 07:57 - 2018-07-14 04:49 - 000884736 _____ (Microsoft Corporation) C:\Windows\System32\MapControlCore.dll 2018-08-16 07:57 - 2018-07-13 05:30 - 002718624 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys 2018-08-08 15:20 - 2018-08-08 15:23 - 000000000 ____D C:\Users\Biuro\AppData\Local\PDFCreator ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2018-08-23 13:48 - 2018-06-09 13:11 - 000000000 ____D C:\Windows\System32\SleepStudy 2018-08-23 07:49 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2018-08-23 07:43 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps 2018-08-23 07:43 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\AppReadiness 2018-08-23 07:42 - 2018-06-09 13:20 - 001673758 _____ C:\Windows\System32\PerfStringBackup.INI 2018-08-23 07:42 - 2018-04-12 16:51 - 000745704 _____ C:\Windows\System32\perfh015.dat 2018-08-23 07:42 - 2018-04-12 16:51 - 000143716 _____ C:\Windows\System32\perfc015.dat 2018-08-23 07:42 - 2018-04-12 00:36 - 000000000 ____D C:\Windows\INF 2018-08-23 07:37 - 2018-06-09 13:11 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-08-22 16:00 - 2018-04-11 22:04 - 000524288 _____ C:\Windows\System32\config\BBI 2018-08-22 14:55 - 2018-06-12 14:58 - 000000000 ____D C:\Users\Biuro\Desktop\LGK 2018-08-22 07:47 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\LiveKernelReports 2018-08-20 16:04 - 2018-06-09 13:42 - 000000000 ____D C:\users\Biuro 2018-08-18 08:18 - 2018-06-09 13:44 - 000000000 __RHD C:\Users\Public\AccountPictures 2018-08-18 08:18 - 2018-06-09 13:44 - 000000000 ___RD C:\Users\Biuro\3D Objects 2018-08-18 08:16 - 2018-06-09 13:11 - 000418704 _____ C:\Windows\System32\FNTCACHE.DAT 2018-08-17 17:05 - 2018-04-12 16:53 - 000000000 ____D C:\Windows\SysWOW64\zu-ZA 2018-08-17 17:05 - 2018-04-12 16:53 - 000000000 ____D C:\Windows\SysWOW64\yo-NG 2018-08-17 17:05 - 2018-04-12 16:53 - 000000000 ____D C:\Windows\SysWOW64\xh-ZA 2018-08-17 17:05 - 2018-04-12 16:53 - 000000000 ____D C:\Windows\SysWOW64\wo-SN 2018-08-17 17:05 - 2018-04-12 16:53 - 000000000 ____D C:\Windows\SysWOW64\uz-Latn-UZ 2018-08-17 17:05 - 2018-04-12 16:53 - 000000000 ____D C:\Windows\SysWOW64\tn-ZA 2018-08-17 17:05 - 2018-04-12 16:53 - 000000000 ____D C:\Windows\SysWOW64\ti-ET 2018-08-17 17:05 - 2018-04-12 16:53 - 000000000 ____D C:\Windows\SysWOW64\tg-Cyrl-TJ 2018-08-17 17:05 - 2018-04-12 16:53 - 000000000 ____D C:\Windows\SysWOW64\sr-Cyrl-RS 2018-08-17 17:05 - 2018-04-12 16:53 - 000000000 ____D C:\Windows\SysWOW64\sr-Cyrl-BA 2018-08-17 17:05 - 2018-04-12 16:53 - 000000000 ____D C:\Windows\SysWOW64\sd-Arab-PK 2018-08-17 17:05 - 2018-04-12 16:53 - 000000000 ____D C:\Windows\SysWOW64\rw-RW 2018-08-17 17:05 - 2018-04-12 16:53 - 000000000 ____D C:\Windows\SysWOW64\quc-Latn-GT 2018-08-17 17:05 - 2018-04-12 16:53 - 000000000 ____D C:\Windows\SysWOW64\pa-Arab-PK 2018-08-17 17:05 - 2018-04-12 16:53 - 000000000 ____D C:\Windows\SysWOW64\nso-ZA 2018-08-17 17:05 - 2018-04-12 16:53 - 000000000 ____D C:\Windows\SysWOW64\ku-Arab-IQ 2018-08-17 17:05 - 2018-04-12 16:53 - 000000000 ____D C:\Windows\SysWOW64\ig-NG 2018-08-17 17:05 - 2018-04-12 16:53 - 000000000 ____D C:\Windows\SysWOW64\ha-Latn-NG 2018-08-17 17:05 - 2018-04-12 16:53 - 000000000 ____D C:\Windows\SysWOW64\chr-CHER-US 2018-08-17 17:05 - 2018-04-12 16:53 - 000000000 ____D C:\Windows\SysWOW64\ca-ES-valencia 2018-08-17 17:05 - 2018-04-12 16:53 - 000000000 ____D C:\Windows\SysWOW64\bs-Latn-BA 2018-08-17 17:05 - 2018-04-12 16:53 - 000000000 ____D C:\Windows\SysWOW64\az-Latn-AZ 2018-08-17 17:05 - 2018-04-12 16:53 - 000000000 ____D C:\Windows\System32\zu-ZA 2018-08-17 17:05 - 2018-04-12 16:53 - 000000000 ____D C:\Windows\System32\yo-NG 2018-08-17 17:05 - 2018-04-12 16:53 - 000000000 ____D C:\Windows\System32\xh-ZA 2018-08-17 17:05 - 2018-04-12 16:53 - 000000000 ____D C:\Windows\System32\wo-SN 2018-08-17 17:05 - 2018-04-12 16:53 - 000000000 ____D C:\Windows\System32\uz-Latn-UZ 2018-08-17 17:05 - 2018-04-12 16:53 - 000000000 ____D C:\Windows\System32\tn-ZA 2018-08-17 17:05 - 2018-04-12 16:53 - 000000000 ____D C:\Windows\System32\ti-ET 2018-08-17 17:05 - 2018-04-12 16:53 - 000000000 ____D C:\Windows\System32\tg-Cyrl-TJ 2018-08-17 17:05 - 2018-04-12 16:53 - 000000000 ____D C:\Windows\System32\sr-Cyrl-RS 2018-08-17 17:05 - 2018-04-12 16:53 - 000000000 ____D C:\Windows\System32\sr-Cyrl-BA 2018-08-17 17:05 - 2018-04-12 16:53 - 000000000 ____D C:\Windows\System32\sd-Arab-PK 2018-08-17 17:05 - 2018-04-12 16:53 - 000000000 ____D C:\Windows\System32\rw-RW 2018-08-17 17:05 - 2018-04-12 16:53 - 000000000 ____D C:\Windows\System32\quc-Latn-GT 2018-08-17 17:05 - 2018-04-12 16:53 - 000000000 ____D C:\Windows\System32\pa-Arab-PK 2018-08-17 17:05 - 2018-04-12 16:53 - 000000000 ____D C:\Windows\System32\nso-ZA 2018-08-17 17:05 - 2018-04-12 16:53 - 000000000 ____D C:\Windows\System32\ku-Arab-IQ 2018-08-17 17:05 - 2018-04-12 16:53 - 000000000 ____D C:\Windows\System32\ig-NG 2018-08-17 17:05 - 2018-04-12 16:53 - 000000000 ____D C:\Windows\System32\ha-Latn-NG 2018-08-17 17:05 - 2018-04-12 16:53 - 000000000 ____D C:\Windows\System32\chr-CHER-US 2018-08-17 17:05 - 2018-04-12 16:53 - 000000000 ____D C:\Windows\System32\ca-ES-valencia 2018-08-17 17:05 - 2018-04-12 16:53 - 000000000 ____D C:\Windows\System32\bs-Latn-BA 2018-08-17 17:05 - 2018-04-12 16:53 - 000000000 ____D C:\Windows\System32\az-Latn-AZ 2018-08-17 17:05 - 2018-04-12 00:38 - 000000000 ___SD C:\Windows\SysWOW64\F12 2018-08-17 17:05 - 2018-04-12 00:38 - 000000000 ___SD C:\Windows\System32\UNP 2018-08-17 17:05 - 2018-04-12 00:38 - 000000000 ___SD C:\Windows\System32\F12 2018-08-17 17:05 - 2018-04-12 00:38 - 000000000 ___SD C:\Windows\System32\DiagSvcs 2018-08-17 17:05 - 2018-04-12 00:38 - 000000000 ___RD C:\Windows\PrintDialog 2018-08-17 17:05 - 2018-04-12 00:38 - 000000000 ___RD C:\Program Files\Windows Defender 2018-08-17 17:05 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\TextInput 2018-08-17 17:05 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\System32\ShellExperiences 2018-08-17 17:05 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\ShellExperiences 2018-08-17 17:05 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\bcastdvr 2018-08-17 17:05 - 2018-04-12 00:38 - 000000000 ____D C:\Program Files (x86)\Windows Defender 2018-08-17 07:48 - 2018-04-12 00:30 - 000000000 ____D C:\Windows\CbsTemp 2018-08-17 07:40 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\System32\NDF 2018-08-16 08:03 - 2018-04-12 00:38 - 000000167 _____ C:\Windows\win.ini 2018-08-03 07:52 - 2018-06-09 22:46 - 000000000 ____D C:\Users\Biuro\Desktop\Aneta Niektóre pliki w TEMP: ==================== 2018-06-10 20:12 - 2012-09-04 07:12 - 000608160 ____R (HP) C:\Users\Biuro\AppData\Local\Temp\siinst.exe 2018-06-10 20:12 - 2012-08-21 08:59 - 000270336 ____R (HP) C:\Users\Biuro\AppData\Local\Temp\strings.dll ==================== Known DLLs (filtrowane) ========================= C:\Windows\System32\OLEAUT32.dll BRAK <==== UWAGA C:\Windows\SysWOW64\OLEAUT32.dll BRAK <==== UWAGA ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\System32\winlogon.exe [2018-07-11 08:50] - [2018-07-06 14:52] - 000677376 _____ (Microsoft Corporation) 3E56F9D58EBBB1B33E31B86267DBECFC C:\Windows\System32\wininit.exe => MD5 jest poprawne C:\Windows\explorer.exe [2018-07-11 08:50] - [2018-07-06 15:17] - 003932672 _____ (Microsoft Corporation) E4A81EDDFF8B844D85C8B45354E4144E C:\Windows\SysWOW64\explorer.exe [2018-07-11 08:50] - [2018-07-06 13:06] - 003611368 _____ (Microsoft Corporation) 499B0D1F6277F17B3BAC525B8717C064 C:\Windows\System32\svchost.exe => MD5 jest poprawne C:\Windows\SysWOW64\svchost.exe => MD5 jest poprawne C:\Windows\System32\services.exe [2018-08-16 07:57] - [2018-07-14 05:19] - 000636944 _____ (Microsoft Corporation) 2FC61B2CF84792516D543CA94139A92C C:\Windows\System32\User32.dll => MD5 jest poprawne C:\Windows\SysWOW64\User32.dll => MD5 jest poprawne C:\Windows\System32\userinit.exe => MD5 jest poprawne C:\Windows\SysWOW64\userinit.exe => MD5 jest poprawne C:\Windows\System32\rpcss.dll [2018-06-13 08:14] - [2018-06-08 09:55] - 001160192 _____ (Microsoft Corporation) 107661923943E9DC06ED2713AC5F7753 C:\Windows\System32\dnsapi.dll [2018-07-11 08:50] - [2018-07-06 08:26] - 000766608 _____ (Microsoft Corporation) F4B9F200B9D7EBC8BD4C8E39F02A44E3 C:\Windows\SysWOW64\dnsapi.dll [2018-07-11 08:50] - [2018-07-06 08:14] - 000573904 _____ (Microsoft Corporation) BE663A3C8E4F3ED2E8404A808614BCE3 C:\Windows\System32\Drivers\volsnap.sys => MD5 jest poprawne ==================== Powiązania plików (filtrowane) ============= ==================== Punkty Przywracania systemu ========================= ==================== Statystyki pamięci =========================== Procent pamięci w użyciu: 10% Całkowita pamięć fizyczna: 8056.51 MB Dostępna pamięć fizyczna: 7179.77 MB Całkowita pamięć wirtualna: 8056.51 MB Dostępna pamięć wirtualna: 7213.99 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:243.54 GB) (Free:224.84 GB) NTFS Drive d: () (Fixed) (Total:687.37 GB) (Free:687.19 GB) NTFS Drive f: (Odzyskiwanie) (Fixed) (Total:0.49 GB) (Free:0.12 GB) NTFS Drive g: (ESD-USB) (Removable) (Total:14.63 GB) (Free:10.8 GB) FAT32 Drive x: (Boot) (Fixed) (Total:0.5 GB) (Free:0.5 GB) NTFS \\?\Volume{2b35dbd1-7f9a-4c4a-9001-33e6928b004a}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 1 (Protective MBR) (Size: 14.6 GB) (Disk ID: 00000000) Partition: GPT. LastRegBack: 2018-06-09 13:11 ==================== Koniec FRST.txt ============================