Здравейте,

Във вторник, преглеждайки пощата си в майл,бг установих, че от мое име са изпращани мейлове с текст на руски и активни линкове , които разбира се не съм пробвала до къде водят , като писмата бяха адресирани към руски потрбители.  Имаше десетина изпратени писма и две  върнати,  реално по тях засякох , че има и изпратени , иначе надали щях да забележа. Озадачи ме факта, че има върнати майлове при положение, че аз не съм ползвала пощата си . Пуснах веднага да сканирам компа, антивирусната ми показа троянски кон, пуснах веднага и тема тук, но не зная защо тя не е активна и не е пусната , а аз се надявах на помощ. След работата на антивирусната сега пускам отново . 

Ако има причина поради която не допускате темите ми , моля уведомете ме в какво греша! Благодаря предварително!

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 19.12.2018 01
Ran by User (administrator) on USER-PC (20-12-2018 19:07:25)
Running from C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U6HDRPB6
Loaded Profiles: User (Available Profiles: User)
Platform: Windows 7 Professional Service Pack 1 (X64) Language: English (United States)
Internet Explorer Version 11 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(IVT Corporation) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(VoipConnect) C:\Program Files (x86)\VoipConnect.com\VoipConnect\voipconnect.exe
(Viber Media S.à r.l.) C:\Users\User\AppData\Local\Viber\Viber.exe
(© 2015 Microsoft Corporation) C:\Users\User\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.exe
(IVT Corporation) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe
() C:\ProgramData\MobileBrServ\mbbService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(IVT Corporation) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil64_32_0_0_101_ActiveX.exe

==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-30] (Intel Corporation)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2013-12-05] (IDT, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2795248 2013-10-25] (Synaptics Incorporated)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [108144 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2670056 2018-09-10] (Adobe Systems, Incorporated)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-04-26] (Intel Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642816 2013-05-18] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AccelerometerSysTrayApplet] => C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe [77088 2013-03-01] (Hewlett-Packard Company)
HKLM-x32\...\Run: [BtTray] => C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe [387832 2013-11-01] (IVT Corporation)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKLM\...\Policies\Explorer: [NoDrives] C:\Windows\system32\0 [0 2014-08-18] ()
HKU\S-1-5-21-3914007145-2479916420-1064401623-1000\...\Run: [*LABAL*] => C:\Windows\system32\ [0 ] ()
HKU\S-1-5-21-3914007145-2479916420-1064401623-1000\...\Run: [VoipConnect] => C:\Program Files (x86)\VoipConnect.com\VoipConnect\voipconnect.exe [36547168 2016-05-14] (VoipConnect)
HKU\S-1-5-21-3914007145-2479916420-1064401623-1000\...\Run: [Viber] => C:\Users\User\AppData\Local\Viber\Viber.exe [37140040 2018-12-15] (Viber Media S.à r.l.)
HKU\S-1-5-21-3914007145-2479916420-1064401623-1000\...\Run: [BingSvc] => C:\Users\User\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-3914007145-2479916420-1064401623-1000\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [50100160 2018-03-02] (Skype Technologies S.A.)
HKLM\...\Drivers32: [MSVideo8] => C:\Windows\system32\VfWWDM32.dll [68096 2010-11-21] (Microsoft Corporation)
SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -  ()

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{4F635613-A958-44D2-ABE6-D3CC1A3DABC3}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{7019DF92-BFEA-4C0F-A4AA-C467798353EB}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3914007145-2479916420-1064401623-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-18] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-18] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
DPF: HKLM-x32 {A996E48C-D3DC-4244-89F7-AFA33EC60679} hxxps://online.bulbank.bg/capicom.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\system32\ [] ()

FireFox:
========
FF DefaultProfile: aewkzmml.default
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\aewkzmml.default [2018-03-10]
FF NetworkProxy: Mozilla\Firefox\Profiles\aewkzmml.default -> autoconfig_url", "hxxp://aiidatapro.net/proxy2.js"
FF Extension: (Skype) - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-05-25] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_101.dll [2018-12-06] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_101.dll [2018-12-06] ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-12-04] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> msn.com
CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC=__PARAM__&q={searchTerms}
CHR DefaultSearchKeyword: Default -> bing.com
CHR DefaultSuggestURL: Default -> hxxp://www.bing.com/osjson.aspx?FORM=__PARAM__DF&PC=__PARAM__&query={searchTerms}
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2018-12-20]
CHR Extension: (Slides) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-15]
CHR Extension: (Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (Skype Calling) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blakpkgjpemejpbmfiglncklihnhjkij [2017-09-06]
CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-26]
CHR Extension: (Google Search) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-29]
CHR Extension: (Bing) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2018-09-29]
CHR Extension: (Sheets) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13]
CHR Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-22]
CHR Extension: (Skype) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2017-12-03]
CHR Extension: (Chrome Web Store Payments) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-04]
CHR Extension: (Gmail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-29]
CHR Extension: (Chrome Media Router) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-12-09]
CHR HKU\S-1-5-21-3914007145-2479916420-1064401623-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2910696 2018-09-10] (Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2704872 2018-09-10] (Adobe Systems, Incorporated)
R2 BlueSoleilCS; C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe [1706744 2013-11-01] (IVT Corporation)
R3 BsHelpCS; C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe [145656 2013-11-01] (IVT Corporation)
S3 GoogleChromeElevationService; C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\elevation_service.exe [443872 2018-12-12] (Google Inc.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-30] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [314696 2014-05-20] (Intel Corporation)
S2 JWC; C:\Jeppesen\JWC\JWC.exe [658016 2014-10-06] (Jeppesen)
R2 Mobile Broadband HL Service; C:\ProgramData\MobileBrServ\mbbservice.exe [242256 2014-08-20] ()
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [340480 2013-12-05] (IDT, Inc.) [File not signed]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7500048 2016-09-20] (TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Drivers (Whitelisted) ======================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R0 amdkmpfd; C:\Windows\System32\DRIVERS\amdkmpfd.sys [35936 2013-04-10] (Advanced Micro Devices, Inc.)
S3 BlueletAudio; C:\Windows\System32\DRIVERS\blueletaudio.sys [33968 2012-12-19] (IVT Corporation)
S3 BlueletAudio; C:\Windows\SysWOW64\DRIVERS\blueletaudio.sys [33968 2012-12-19] (IVT Corporation)
R3 BtAudioBusSrv; C:\Windows\System32\Drivers\BtAudioBus.sys [23136 2012-06-15] (IVT Corporation)
R3 BthL2caScoIfSrv; C:\Windows\System32\Drivers\BtL2caScoIf.sys [54064 2013-04-26] (Ralink Corporation)
R3 btUrbFilterDrv; C:\Windows\System32\Drivers\IvtUrbBtFlt.sys [49584 2013-03-25] (Ralink Corporation)
R3 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-08-25] (Disc Soft Ltd)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-08-30] (Intel Corporation)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [99288 2013-12-19] (Intel Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 netr28x; C:\Windows\System32\DRIVERS\netr28x.sys [2473616 2014-12-10] (MediaTek Inc.)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
R3 rtbth; C:\Windows\System32\DRIVERS\rtbth.sys [1204424 2013-12-02] (Ralink Technology, Corp.)
S3 RTSPER; C:\Windows\System32\DRIVERS\RtsPer.sys [444632 2013-09-26] (Realsil Semiconductor Corporation)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [34544 2013-10-25] (Synaptics Incorporated)
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S1 ZAM; \??\C:\Windows\System32\drivers\zam64.sys [X]
S1 ZAM_Guard; \??\C:\Windows\System32\drivers\zamguard64.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2018-12-19 23:15 - 2018-12-19 23:15 - 000105549 _____ C:\Users\User\Downloads\Payslip (3).PDF
2018-12-19 23:15 - 2018-12-19 23:15 - 000105549 _____ C:\Users\User\Downloads\Payslip (2).PDF
2018-12-19 23:14 - 2018-12-19 23:14 - 001538361 _____ C:\Users\User\Downloads\Payroll guidebook vers. 01.00_09.2018.pdf
2018-12-19 23:13 - 2018-12-19 23:13 - 000210558 _____ C:\Users\User\Downloads\Payslip Template.pdf
2018-12-18 21:24 - 2018-12-18 21:25 - 000034171 _____ C:\Users\User\Downloads\Addition.txt
2018-12-18 21:17 - 2018-12-20 19:07 - 000000000 ____D C:\FRST
2018-12-18 21:17 - 2018-12-18 21:25 - 000056684 _____ C:\Users\User\Downloads\FRST.txt
2018-12-18 21:16 - 2018-12-18 21:16 - 002417152 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe
2018-12-18 21:03 - 2018-12-18 21:04 - 000000000 ____D C:\Users\User\AppData\Local\Viber
2018-12-17 21:43 - 2018-12-17 21:43 - 000478562 _____ C:\Users\User\Documents\76HQ9Z.pdf
2018-12-17 21:43 - 2018-12-17 21:43 - 000464683 _____ C:\Users\User\Downloads\76HQ9Z.pdf
2018-12-17 21:41 - 2018-12-17 21:41 - 000691469 _____ C:\Users\User\Documents\Управлявайте резервациите си - Booking.pdf
2018-12-17 21:39 - 2018-12-17 21:39 - 000000036 _____ C:\Users\User\Desktop\greec.txt
2018-12-11 21:32 - 2018-12-06 04:39 - 003227648 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-12-11 21:32 - 2018-11-29 00:02 - 014635520 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2018-12-11 21:32 - 2018-11-29 00:02 - 012574720 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2018-12-11 21:32 - 2018-11-29 00:02 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2018-12-11 21:32 - 2018-11-29 00:02 - 000005632 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2018-12-11 21:32 - 2018-11-29 00:02 - 000005632 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2018-12-11 21:32 - 2018-11-28 23:50 - 012574208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2018-12-11 21:32 - 2018-11-28 23:50 - 011411968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2018-12-11 21:32 - 2018-11-28 23:38 - 000008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2018-12-11 21:32 - 2018-11-28 23:38 - 000004608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2018-12-11 21:32 - 2018-11-28 23:38 - 000004608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2018-12-11 21:32 - 2018-11-15 21:46 - 000397088 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-12-11 21:32 - 2018-11-15 20:55 - 000348976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-12-11 21:32 - 2018-11-15 05:00 - 025735680 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-12-11 21:32 - 2018-11-15 04:34 - 020281856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-12-11 21:32 - 2018-11-15 03:51 - 000498176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-12-11 21:32 - 2018-11-15 03:50 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-12-11 21:32 - 2018-11-13 06:54 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-12-11 21:32 - 2018-11-13 06:54 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-12-11 21:32 - 2018-11-13 06:42 - 002902016 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-12-11 21:32 - 2018-11-13 06:41 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-12-11 21:32 - 2018-11-13 06:40 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-12-11 21:32 - 2018-11-13 06:40 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-12-11 21:32 - 2018-11-13 06:39 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-12-11 21:32 - 2018-11-13 06:35 - 005778944 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-12-11 21:32 - 2018-11-13 06:33 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-12-11 21:32 - 2018-11-13 06:32 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-12-11 21:32 - 2018-11-13 06:30 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-12-11 21:32 - 2018-11-13 06:28 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-12-11 21:32 - 2018-11-13 06:28 - 000794624 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-12-11 21:32 - 2018-11-13 06:28 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-12-11 21:32 - 2018-11-13 06:28 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-12-11 21:32 - 2018-11-13 06:26 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2018-12-11 21:32 - 2018-11-13 06:21 - 000969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-12-11 21:32 - 2018-11-13 06:18 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-12-11 21:32 - 2018-11-13 06:13 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2018-12-11 21:32 - 2018-11-13 06:13 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2018-12-11 21:32 - 2018-11-13 06:13 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2018-12-11 21:32 - 2018-11-13 06:12 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2018-12-11 21:32 - 2018-11-13 06:11 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-12-11 21:32 - 2018-11-13 06:11 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-12-11 21:32 - 2018-11-13 06:10 - 002295808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-12-11 21:32 - 2018-11-13 06:10 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-12-11 21:32 - 2018-11-13 06:07 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-12-11 21:32 - 2018-11-13 06:07 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2018-12-11 21:32 - 2018-11-13 06:06 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-12-11 21:32 - 2018-11-13 06:06 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2018-12-11 21:32 - 2018-11-13 06:05 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2018-12-11 21:32 - 2018-11-13 06:05 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-12-11 21:32 - 2018-11-13 06:04 - 000662016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-12-11 21:32 - 2018-11-13 06:03 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-12-11 21:32 - 2018-11-13 06:03 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-12-11 21:32 - 2018-11-13 06:03 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2018-12-11 21:32 - 2018-11-13 05:55 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2018-12-11 21:32 - 2018-11-13 05:53 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-12-11 21:32 - 2018-11-13 05:52 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-12-11 21:32 - 2018-11-13 05:51 - 015284736 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-12-11 21:32 - 2018-11-13 05:51 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-12-11 21:32 - 2018-11-13 05:51 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2018-12-11 21:32 - 2018-11-13 05:50 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-12-11 21:32 - 2018-11-13 05:50 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2018-12-11 21:32 - 2018-11-13 05:50 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2018-12-11 21:32 - 2018-11-13 05:49 - 002136064 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-12-11 21:32 - 2018-11-13 05:47 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2018-12-11 21:32 - 2018-11-13 05:47 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2018-12-11 21:32 - 2018-11-13 05:46 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2018-12-11 21:32 - 2018-11-13 05:44 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2018-12-11 21:32 - 2018-11-13 05:42 - 004494848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-12-11 21:32 - 2018-11-13 05:39 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-12-11 21:32 - 2018-11-13 05:38 - 013681152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-12-11 21:32 - 2018-11-13 05:38 - 004859904 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-12-11 21:32 - 2018-11-13 05:37 - 002059776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-12-11 21:32 - 2018-11-13 05:37 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-12-11 21:32 - 2018-11-13 05:36 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2018-12-11 21:32 - 2018-11-13 05:27 - 001555968 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-12-11 21:32 - 2018-11-13 05:18 - 004386816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-12-11 21:32 - 2018-11-13 05:16 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-12-11 21:32 - 2018-11-13 05:15 - 001330176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-12-11 21:32 - 2018-11-13 05:14 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-12-11 21:32 - 2018-11-11 19:19 - 000631680 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-12-11 21:32 - 2018-11-11 19:02 - 000262376 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-12-11 21:32 - 2018-11-11 19:01 - 005551848 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-12-11 21:32 - 2018-11-11 19:01 - 000708328 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-12-11 21:32 - 2018-11-11 19:01 - 000366824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys
2018-12-11 21:32 - 2018-11-11 19:01 - 000154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-12-11 21:32 - 2018-11-11 19:01 - 000095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-12-11 21:32 - 2018-11-11 19:00 - 001664360 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-12-11 21:32 - 2018-11-11 18:58 - 001461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-12-11 21:32 - 2018-11-11 18:58 - 001211904 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-12-11 21:32 - 2018-11-11 18:58 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-12-11 21:32 - 2018-11-11 18:58 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-12-11 21:32 - 2018-11-11 18:58 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-12-11 21:32 - 2018-11-11 18:58 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-12-11 21:32 - 2018-11-11 18:58 - 000405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2018-12-11 21:32 - 2018-11-11 18:58 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2018-12-11 21:32 - 2018-11-11 18:58 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-12-11 21:32 - 2018-11-11 18:58 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-12-11 21:32 - 2018-11-11 18:58 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-12-11 21:32 - 2018-11-11 18:58 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2018-12-11 21:32 - 2018-11-11 18:58 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-12-11 21:32 - 2018-11-11 18:58 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-12-11 21:32 - 2018-11-11 18:58 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-12-11 21:32 - 2018-11-11 18:58 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-12-11 21:32 - 2018-11-11 18:58 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-12-11 21:32 - 2018-11-11 18:58 - 000094208 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-12-11 21:32 - 2018-11-11 18:58 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-12-11 21:32 - 2018-11-11 18:58 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-12-11 21:32 - 2018-11-11 18:58 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-12-11 21:32 - 2018-11-11 18:58 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-12-11 21:32 - 2018-11-11 18:58 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-12-11 21:32 - 2018-11-11 18:58 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2018-12-11 21:32 - 2018-11-11 18:58 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2018-12-11 21:32 - 2018-11-11 18:57 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-12-11 21:32 - 2018-11-11 18:57 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-12-11 21:32 - 2018-11-11 18:57 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-12-11 21:32 - 2018-11-11 18:57 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-12-11 21:32 - 2018-11-11 18:57 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-12-11 21:32 - 2018-11-11 18:57 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-12-11 21:32 - 2018-11-11 18:57 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-12-11 21:32 - 2018-11-11 18:57 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-12-11 21:32 - 2018-11-11 18:57 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-12-11 21:32 - 2018-11-11 18:57 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-12-11 21:32 - 2018-11-11 18:57 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:57 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:57 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:57 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:57 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:57 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:57 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:57 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:49 - 004054760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2018-12-11 21:32 - 2018-11-11 18:49 - 003960040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2018-12-11 21:32 - 2018-11-11 18:47 - 001314104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-12-11 21:32 - 2018-11-11 18:45 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2018-12-11 21:32 - 2018-11-11 18:45 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-12-11 21:32 - 2018-11-11 18:45 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2018-12-11 21:32 - 2018-11-11 18:45 - 000313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2018-12-11 21:32 - 2018-11-11 18:45 - 000275968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-12-11 21:32 - 2018-11-11 18:45 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2018-12-11 21:32 - 2018-11-11 18:45 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2018-12-11 21:32 - 2018-11-11 18:45 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2018-12-11 21:32 - 2018-11-11 18:45 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2018-12-11 21:32 - 2018-11-11 18:45 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2018-12-11 21:32 - 2018-11-11 18:45 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2018-12-11 21:32 - 2018-11-11 18:45 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2018-12-11 21:32 - 2018-11-11 18:45 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2018-12-11 21:32 - 2018-11-11 18:45 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2018-12-11 21:32 - 2018-11-11 18:45 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2018-12-11 21:32 - 2018-11-11 18:45 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2018-12-11 21:32 - 2018-11-11 18:45 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2018-12-11 21:32 - 2018-11-11 18:45 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2018-12-11 21:32 - 2018-11-11 18:44 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2018-12-11 21:32 - 2018-11-11 18:44 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2018-12-11 21:32 - 2018-11-11 18:44 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-12-11 21:32 - 2018-11-11 18:44 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2018-12-11 21:32 - 2018-11-11 18:44 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2018-12-11 21:32 - 2018-11-11 18:44 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2018-12-11 21:32 - 2018-11-11 18:44 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:44 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:44 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:44 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:44 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:44 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:44 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:44 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:44 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:44 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:44 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:44 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:44 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:44 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:44 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:44 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:44 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:44 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:44 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:44 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:44 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:44 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:44 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:44 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:25 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-12-11 21:32 - 2018-11-11 18:25 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-12-11 21:32 - 2018-11-11 18:25 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-12-11 21:32 - 2018-11-11 18:24 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-12-11 21:32 - 2018-11-11 18:20 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2018-12-11 21:32 - 2018-11-11 18:20 - 000129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2018-12-11 21:32 - 2018-11-11 18:19 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-12-11 21:32 - 2018-11-11 18:19 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2018-12-11 21:32 - 2018-11-11 18:16 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-12-11 21:32 - 2018-11-11 18:16 - 000160768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-12-11 21:32 - 2018-11-11 18:16 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-12-11 21:32 - 2018-11-11 18:15 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-12-11 21:32 - 2018-11-11 18:15 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys
2018-12-11 21:32 - 2018-11-11 18:15 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys
2018-12-11 21:32 - 2018-11-11 18:15 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys
2018-12-11 21:32 - 2018-11-11 18:15 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys
2018-12-11 21:32 - 2018-11-11 18:15 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-12-11 21:32 - 2018-11-11 18:15 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2018-12-11 21:32 - 2018-11-11 18:15 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2018-12-11 21:32 - 2018-11-11 18:15 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2018-12-11 21:32 - 2018-11-11 18:15 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2018-12-11 21:32 - 2018-11-11 18:14 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2018-12-11 21:32 - 2018-11-11 18:13 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:13 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:13 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2018-12-11 21:32 - 2018-11-11 18:13 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2018-12-11 21:32 - 2018-11-08 18:58 - 002009600 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2018-12-11 21:32 - 2018-11-08 18:58 - 001889280 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2018-12-11 21:32 - 2018-11-08 18:58 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2018-12-11 21:32 - 2018-11-08 18:58 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2018-12-11 21:32 - 2018-11-08 18:43 - 001391104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2018-12-11 21:32 - 2018-11-08 18:43 - 001241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2018-12-11 21:32 - 2018-11-08 18:43 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2018-12-11 21:32 - 2018-11-08 18:43 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2018-12-11 21:32 - 2018-11-06 06:36 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-12-11 21:32 - 2018-11-06 06:20 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2018-12-11 21:32 - 2018-10-06 18:03 - 000383720 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-12-11 21:32 - 2018-10-06 17:59 - 000151552 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2018-12-11 21:32 - 2018-10-06 17:59 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2018-12-11 21:32 - 2018-10-06 17:58 - 000100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-12-11 21:32 - 2018-10-06 17:58 - 000046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2018-12-11 21:32 - 2018-10-06 17:58 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2018-12-11 21:32 - 2018-10-06 17:50 - 000309480 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2018-12-11 21:32 - 2018-10-06 17:44 - 000111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2018-12-11 21:32 - 2018-10-06 17:44 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2018-12-11 21:32 - 2018-10-06 17:43 - 000071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2018-12-11 21:32 - 2018-10-06 17:43 - 000010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2018-12-11 21:32 - 2018-10-06 17:16 - 000034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2018-12-05 09:30 - 2018-12-05 09:30 - 000140203 _____ C:\Users\User\Downloads\Protect_Buy (1).pdf
2018-12-05 09:28 - 2018-12-05 09:28 - 000035652 _____ C:\Users\User\Downloads\Invoce_1020013384913_01122018.pdf
2018-12-05 09:24 - 2018-12-05 09:25 - 000039065 _____ C:\Users\User\Downloads\sl000053 (3).pdf
2018-12-04 09:15 - 2018-12-04 09:15 - 000608589 _____ C:\Users\User\Documents\Карта за медицински преглед.pdf
2018-12-02 17:07 - 2018-12-02 17:07 - 000001100 _____ C:\Users\User\Desktop\Български Тълковен Речник.lnk
2018-12-02 17:07 - 2018-12-02 17:07 - 000000000 ____D C:\Windows\SysWOW64\embedded
2018-12-02 17:07 - 2018-12-02 17:07 - 000000000 ____D C:\Windows\pv
2018-12-02 17:07 - 2018-12-02 17:07 - 000000000 ____D C:\Windows\LHSP
2018-12-02 17:07 - 2018-12-02 17:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Polyglot7
2018-12-02 17:07 - 2018-12-02 17:07 - 000000000 ____D C:\Program Files (x86)\Polyglot7
2018-12-02 17:05 - 2018-12-02 17:06 - 050341195 _____ (Перфект Софтуер ) C:\Users\User\Downloads\Polyglot_7_All_Dictionaries.exe
2018-11-29 20:34 - 2018-11-29 20:34 - 000751687 _____ C:\Users\User\Documents\ExtendedWarrantyCertificate-BG-10037.pdf
2018-11-29 20:31 - 2018-11-29 20:31 - 000868920 _____ C:\Users\User\Downloads\ExtendedWarrantyCertificate-BG-10037.pdf
2018-11-24 21:32 - 2018-11-24 21:33 - 000145883 _____ C:\Users\User\Downloads\Crew forms 2018 (14).xlsx
2018-11-22 21:40 - 2018-11-22 21:40 - 000231758 _____ C:\Users\User\Documents\Payslip (1).pdf
2018-11-22 21:39 - 2018-11-22 21:39 - 000105298 _____ C:\Users\User\Downloads\Payslip (1).PDF
2018-11-22 18:15 - 2018-11-22 18:15 - 000105298 _____ C:\Users\User\Downloads\Payslip.PDF
2018-11-21 19:50 - 2018-11-21 19:50 - 000478036 _____ C:\Users\User\Documents\GetFileAttachment.pdf
2018-11-21 19:42 - 2018-11-21 19:42 - 000005188 _____ C:\Users\User\Downloads\BEG Declaration Form.odt
2018-11-21 19:24 - 2018-11-21 19:24 - 000021809 _____ C:\Users\User\Downloads\BGE Bestellformular Crewverkauf Winter 2018_BGE_NEU_2.xlsx

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2018-12-20 17:44 - 2018-10-20 13:37 - 000003918 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{DD511EAE-AE87-49B5-802E-5328985FD7D1}
2018-12-20 17:03 - 2016-08-05 15:18 - 000003620 _____ C:\Windows\SysWOW64\LOCALSERVICE.INI
2018-12-20 17:03 - 2016-08-05 15:18 - 000000043 _____ C:\Windows\SysWOW64\LOCALDEVICE.INI
2018-12-20 17:03 - 2013-11-20 09:44 - 000001077 _____ C:\Windows\SysWOW64\bscs.ini
2018-12-20 13:40 - 2016-08-05 15:20 - 000000710 _____ C:\Windows\SysWOW64\REMOTEDEVICE.INI
2018-12-20 12:51 - 2009-07-14 06:45 - 000031504 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-12-20 12:51 - 2009-07-14 06:45 - 000031504 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-12-20 12:24 - 2014-12-08 23:49 - 000003432 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-12-20 12:24 - 2014-12-08 23:49 - 000003304 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-12-19 22:27 - 2017-06-11 17:30 - 000000000 ____D C:\Users\User\Documents\ViberDownloads
2018-12-19 22:20 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-12-19 08:31 - 2017-06-11 17:28 - 000000000 ____D C:\Users\User\AppData\Roaming\ViberPC
2018-12-17 11:08 - 2009-07-14 07:13 - 000783606 _____ C:\Windows\system32\PerfStringBackup.INI
2018-12-17 11:08 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-12-14 12:18 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\rescache
2018-12-12 21:05 - 2014-12-08 23:49 - 000002184 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-12-12 21:05 - 2014-12-08 23:49 - 000002143 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-12-12 20:49 - 2009-07-14 06:45 - 000410984 _____ C:\Windows\system32\FNTCACHE.DAT
2018-12-11 23:11 - 2014-08-18 16:35 - 000767916 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2018-12-11 23:10 - 2014-08-18 18:28 - 000000000 ____D C:\Windows\system32\MRT
2018-12-11 23:07 - 2014-08-18 18:28 - 137260640 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-12-11 23:04 - 2009-07-14 04:34 - 000000478 _____ C:\Windows\win.ini
2018-12-11 21:34 - 2017-03-06 14:12 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-12-11 00:04 - 2010-11-21 05:27 - 000592616 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2018-12-06 15:51 - 2014-08-21 18:10 - 000004312 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-12-06 15:50 - 2018-03-13 13:57 - 000004458 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-12-06 15:50 - 2014-08-21 18:10 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-12-06 15:50 - 2014-08-21 18:10 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-12-06 15:50 - 2014-08-21 18:10 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-12-06 15:50 - 2014-08-21 18:10 - 000000000 ____D C:\Windows\system32\Macromed
2018-12-05 18:40 - 2018-03-31 20:36 - 000000000 ____D C:\Users\User\Desktop\Flying Book R.I
2018-12-02 15:33 - 2009-07-14 07:09 - 000000000 ____D C:\Windows\System32\Tasks\WPD
2018-12-01 23:37 - 2014-08-19 15:13 - 000000000 ____D C:\Users\User\AppData\Roaming\vlc
2018-11-27 10:58 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF

==================== Files in the root of some directories =======

2018-09-29 09:29 - 2018-09-29 09:29 - 000000000 _____ () C:\Users\User\AppData\Local\oobelibMkey.log
2016-05-14 20:19 - 2016-05-14 20:19 - 000000017 _____ () C:\Users\User\AppData\Local\resmon.resmoncfg
2017-07-13 22:04 - 2017-07-13 22:04 - 000000000 _____ () C:\Users\User\AppData\Local\{08496EBD-3675-4FFD-9190-C60ED46C2602}

==================== Bamital & volsnap ======================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed

LastRegBack: 2018-12-14 12:10

==================== End of FRST.txt ============================

 

Addition1.txt

Здравейте отново , има ли причина или грешка от моя страна темата ми да не се пуска  и какво трябва да направя , за да получа отговор ?

 

Здравейте,

 

Просто в момента явно отново съм сам в раздела и изнемогвам. Отделно са и празници и нямам много време (за щастие) за форумите и за компютрите като цяло.

При първа възможност ще пиша.

 

Поздрави!

Здравейте отново и за Много Години!

Прегледах лог файловете, но активни зарази не се виждат. Може ли да покажете историята на засичанията от антивирусната програма?

Виждам, че ползвате Microsoft Security Essentials. Отворете табът History и направете снимка на записите в All detected items.

Все пак е препоръчително да смените паролата на пощата си, да изключите т.нар. Security Questions (ако използвате такива, защото по тях някой, който ви познава може да отгатне паролата ви) и включите двойното удостоверяване (т.е. да получавате код за потвърждение на телефона си, който трябва да въвеждате всеки път при опит за влизане, защото така за да ви открадне някой login данните, той трябва да открадне или хакне и телефона ви).

Поздрави!

преди 18 часа, B-boy/StyLe/ написа:

Здравейте отново и за Много Години!

Прегледах лог файловете, но активни зарази не се виждат. Може ли да покажете историята на засичанията от антивирусната програма?

Виждам, че ползвате Microsoft Security Essentials. Отворете табът History и направете снимка на записите в All detected items.

Все пак е препоръчително да смените паролата на пощата си, да изключите т.нар. Security Questions (ако използвате такива, защото по тях някой, който ви познава може да отгатне паролата ви) и включите двойното удостоверяване (т.е. да получавате код за потвърждение на телефона си, който трябва да въвеждате всеки път при опит за влизане, защото така за да ви открадне някой login данните, той трябва да открадне или хакне и телефона ви).

Поздрави!

Аз веднага смених паролата. Не съм поместила верен телефонен номер, защото , когато влезеш в майл.бг веднага се изписва телефон и ЕГН , които аз поправих с грешни  преди време, защото реално както ми бяха хакнали мейла щяха да видят и ЕГН с телефон в комплект, което никак не е добра идея. След като смених паролата нямаше второ влизане, но това по никакъв начин не ме успокоява, Сега като ми казахте да отворя историята на антивирусната , виждам , че има и втори троянец , засечен след празниците. 

Нещо не разбрах..как ще ви видят телефона, като той се използва за двойно удостоверяване? Явно не сте разбрали за какво говоря или просто въпросната поща няма такава опция (не знам, защото не съм я ползвал):

https://www.pcmag.com/feature/358289/two-factor-authentication-who-has-it-and-how-to-set-it-up

Съвета ми е просто да си направите нова поща например в Yahoo или в Gmail и да си включите двойното удостоверяване, да махнете напомнителните въпроси и да използвате сайт за генериране на сложни пароли. След това за да не ги забравите или използвайте услуга като LastPass или мениджър за пароли като KeePass. Може и в браузъра да ги запаметите, но само ако използвате Mozilla Firefox и то ако сложите Master Password за всички вкарани пароли. Но по-добре с LastPass или с KeePass.

А иначе намерените обекти са фалшива тревога...в смисъл засичането е правилно, но това е активатора ви за Windows. Не, че няма и заразени такива, но според мен този не е от тях. И е добре дори да го изкарате от карантината и да го сложите в изключенията на антивирусната програма, защото след време Windows-а ви може да стане нерегистриран...

 

на 7.01.2019 г. в 1:24, B-boy/StyLe/ написа:

Нещо не разбрах..как ще ви видят телефона, като той се използва за двойно удостоверяване? Явно не сте разбрали за какво говоря или просто въпросната поща няма такава опция (не знам, защото не съм я ползвал):

https://www.pcmag.com/feature/358289/two-factor-authentication-who-has-it-and-how-to-set-it-up

Съвета ми е просто да си направите нова поща например в Yahoo или в Gmail и да си включите двойното удостоверяване, да махнете напомнителните въпроси и да използвате сайт за генериране на сложни пароли. След това за да не ги забравите или използвайте услуга като LastPass или мениджър за пароли като KeePass. Може и в браузъра да ги запаметите, но само ако използвате Mozilla Firefox и то ако сложите Master Password за всички вкарани пароли. Но по-добре с LastPass или с KeePass.

А иначе намерените обекти са фалшива тревога...в смисъл засичането е правилно, но това е активатора ви за Windows. Не, че няма и заразени такива, но според мен този не е от тях. И е добре дори да го изкарате от карантината и да го сложите в изключенията на антивирусната програма, защото след време Windows-а ви може да стане нерегистриран...

 

Явно ще трябва да спра да ползвам мейл бг като по

а за регистрации. Имам и други пощи, включително и в gmail , просто  мейл .бг я ползвах най-вече за регистрации , ато Букинг, Софийска вода и всякакви подобни , за да не ми се пълнят другите пощи със спам . 

Въпроса ми беше имам ли зараза в компа. 

Благодаря за съветите! 

Да разбирам ли , че всичко с проверките , които бях пуснала за компа е наред?

Ами според лог файловете системата изглежда чиста. А и както казах антивирусната реално не е намерила зловредни файлове и тя.

За ваше успокоение нека да направим две финални проверки:

 

СТЪПКА 1

 

Моля изтеглете   Malwarebytes Anti-Malware 3.6.1.2711 Final и я запазете на вашия десктоп.

• Стартирайте файла mb3-setup-consumer-3.6.1.2711.exe и следвайте указанията за да инсталирате програмата.
• След като инсталацията приключи програмата ще стартира автоматично.
• Отидете до табът Settings => Protection > и под категорията Scan Options включете опцията "Scan for rootkits" като преместите плъзгача надясно.

• Отидете до табът Scan, и изберете Threat Scan и след това натиснете бутона Start Scan.

• Ще започне проверка за зловреден софтуер.

• След като проверката приключи ще се появи списъка с резултатите (ако има намерени обекти). Ако програмата е минимизирана докато сканира ще се появи следното съобщение ако има открити заплахи. Натиснете бутона View Scan Results.

• . Натиснете бутона Quarantine Selected.

• Изчакайте да се появи прозореца подканващ ви да рестартирате и след това натиснете бутона Yes.

• След рестарта, стартирайте отново Malwarebytes Anti-Malware.
• Отидете то табът Reports и отворете лог файла с името Scan Report.

• Натиснете бутона Export и след това =>  "Copy to Clipboard"

Сега вече поставете съдържанието на лог файла с клавишната комбинация Ctrl + V и го публикувайте в следващия си коментар.

 

СТЪПКА 2

 

• Моля изтеглете EmsisoftEmergencyKit, стартирайте exe файла и посочете къде да се разархивира програмата - например в (C:\EEK), натискайки бутона Extract.
• Стартирайте иконата на файла Start Emsisoft Emergency Kit от десктопа за да стартирате приложението.
• Натиснете бутона"Yes", когато бъдете подканени да обновите дефинициите на програмата.
• След като процеса по обновяването на дефинициите приключи натиснете бутона "Scan".
• Натиснете бутона "Yes", когато бъдете попитани дали да програмата да включи засичането на потенциално нежелани приложения (Potentially Unwanted Applications).
• Сега вече изберете бутона Custom Scan. Премахнете от списъка всички дялове без C:\ (т.е. нека да остане само дял C:\ в списъка).
• Натиснете Next за да започне проверката.
• Когато проверката приключи натиснете бутона View Report.
• Копирайте съдържанието на лог файла в следващия си коментар.

 

Поздрави!

на 10.01.2019 г. в 12:59, B-boy/StyLe/ написа:

Ами според лог файловете системата изглежда чиста. А и както казах антивирусната реално не е намерила зловредни файлове и тя.

За ваше успокоение нека да направим две финални проверки:

 

СТЪПКА 1

 

Моля изтеглете   Malwarebytes Anti-Malware 3.6.1.2711 Final и я запазете на вашия десктоп.

• Стартирайте файла mb3-setup-consumer-3.6.1.2711.exe и следвайте указанията за да инсталирате програмата.
• След като инсталацията приключи програмата ще стартира автоматично.
• Отидете до табът Settings => Protection > и под категорията Scan Options включете опцията "Scan for rootkits" като преместите плъзгача надясно.

• Отидете до табът Scan, и изберете Threat Scan и след това натиснете бутона Start Scan.

• Ще започне проверка за зловреден софтуер.

• След като проверката приключи ще се появи списъка с резултатите (ако има намерени обекти). Ако програмата е минимизирана докато сканира ще се появи следното съобщение ако има открити заплахи. Натиснете бутона View Scan Results.

• . Натиснете бутона Quarantine Selected.

• Изчакайте да се появи прозореца подканващ ви да рестартирате и след това натиснете бутона Yes.

• След рестарта, стартирайте отново Malwarebytes Anti-Malware.
• Отидете то табът Reports и отворете лог файла с името Scan Report.

• Натиснете бутона Export и след това =>  "Copy to Clipboard"

Сега вече поставете съдържанието на лог файла с клавишната комбинация Ctrl + V и го публикувайте в следващия си коментар.

 

СТЪПКА 2

 

• Моля изтеглете EmsisoftEmergencyKit, стартирайте exe файла и посочете къде да се разархивира програмата - например в (C:\EEK), натискайки бутона Extract.
• Стартирайте иконата на файла Start Emsisoft Emergency Kit от десктопа за да стартирате приложението.
• Натиснете бутона"Yes", когато бъдете подканени да обновите дефинициите на програмата.
• След като процеса по обновяването на дефинициите приключи натиснете бутона "Scan".
• Натиснете бутона "Yes", когато бъдете попитани дали да програмата да включи засичането на потенциално нежелани приложения (Potentially Unwanted Applications).
• Сега вече изберете бутона Custom Scan. Премахнете от списъка всички дялове без C:\ (т.е. нека да остане само дял C:\ в списъка).
• Натиснете Next за да започне проверката.
• Когато проверката приключи натиснете бутона View Report.
• Копирайте съдържанието на лог файла в следващия си коментар.

 

Поздрави!

Malwarebytes
www.malwarebytes.com

-Log Details-
Scan Date: 1/12/19
Scan Time: 11:03 PM
Log File: 78030c6a-16ad-11e9-b2db-90489a63bfbc.json

-Software Information-
Version: 3.6.1.2711
Components Version: 1.0.519
Update Package Version: 1.0.8746
License: Trial

-System Information-
OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: User-PC\User

-Scan Summary-
Scan Type: Threat Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 262401
Threats Detected: 11
Threats Quarantined: 11
Time Elapsed: 13 min, 34 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 4
PUP.Optional.MindSpark.Generic, HKU\S-1-5-21-3914007145-2479916420-1064401623-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\EasyPDFCombineTooltab Uninstall Internet Explorer, Quarantined, [1718], [356944],1.0.8746
Generic.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\KMSAutoNet, Quarantined, [0], [392686],1.0.8746
Generic.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B0E8CBB3-E88E-4E78-A0C0-21F319FD30D6}, Quarantined, [0], [392686],1.0.8746
Generic.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{B0E8CBB3-E88E-4E78-A0C0-21F319FD30D6}, Quarantined, [0], [392686],1.0.8746

Registry Value: 1
PUP.Optional.MindSpark, HKU\S-1-5-21-3914007145-2479916420-1064401623-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\EasyPDFCombineTooltab Uninstall Internet Explorer|PUBLISHER, Quarantined, [597], [352442],1.0.8746

Registry Data: 1
PUP.Optional.MindSpark, HKU\S-1-5-21-3914007145-2479916420-1064401623-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Replaced, [597], [293497],1.0.8746

Data Stream: 0
(No malicious items detected)

Folder: 1
PUP.Optional.MindSpark.Generic, C:\USERS\USER\APPDATA\LOCAL\EasyPDFCombineTooltab, Quarantined, [1718], [356944],1.0.8746

File: 4
PUP.Optional.MindSpark.Generic, C:\USERS\USER\APPDATA\LOCAL\EasyPDFCombineTooltab\TooltabExtension.dll, Quarantined, [1718], [356944],1.0.8746
Generic.Malware/Suspicious, C:\WINDOWS\SYSTEM32\TASKS\KMSAutoNet, Quarantined, [0], [392686],1.0.8746
Generic.Malware/Suspicious, C:\PROGRAMDATA\KMSAUTOS\KMSAUTO NET.EXE, Quarantined, [0], [392686],1.0.8746
Generic.Malware/Suspicious, C:\PROGRAMDATA\KMSAUTOS\BIN\KMSSS.EXE, Quarantined, [0], [392686],1.0.8746

Physical Sector: 0
(No malicious items detected)

WMI: 0
(No malicious items detected)

(end)

на 10.01.2019 г. в 12:59, B-boy/StyLe/ написа:

Ами според лог файловете системата изглежда чиста. А и както казах антивирусната реално не е намерила зловредни файлове и тя.

За ваше успокоение нека да направим две финални проверки:

 

СТЪПКА 1

 

Моля изтеглете   Malwarebytes Anti-Malware 3.6.1.2711 Final и я запазете на вашия десктоп.

• Стартирайте файла mb3-setup-consumer-3.6.1.2711.exe и следвайте указанията за да инсталирате програмата.
• След като инсталацията приключи програмата ще стартира автоматично.
• Отидете до табът Settings => Protection > и под категорията Scan Options включете опцията "Scan for rootkits" като преместите плъзгача надясно.

• Отидете до табът Scan, и изберете Threat Scan и след това натиснете бутона Start Scan.

• Ще започне проверка за зловреден софтуер.

• След като проверката приключи ще се появи списъка с резултатите (ако има намерени обекти). Ако програмата е минимизирана докато сканира ще се появи следното съобщение ако има открити заплахи. Натиснете бутона View Scan Results.

• . Натиснете бутона Quarantine Selected.

• Изчакайте да се появи прозореца подканващ ви да рестартирате и след това натиснете бутона Yes.

• След рестарта, стартирайте отново Malwarebytes Anti-Malware.
• Отидете то табът Reports и отворете лог файла с името Scan Report.

• Натиснете бутона Export и след това =>  "Copy to Clipboard"

Сега вече поставете съдържанието на лог файла с клавишната комбинация Ctrl + V и го публикувайте в следващия си коментар.

 

СТЪПКА 2

 

• Моля изтеглете EmsisoftEmergencyKit, стартирайте exe файла и посочете къде да се разархивира програмата - например в (C:\EEK), натискайки бутона Extract.
• Стартирайте иконата на файла Start Emsisoft Emergency Kit от десктопа за да стартирате приложението.
• Натиснете бутона"Yes", когато бъдете подканени да обновите дефинициите на програмата.
• След като процеса по обновяването на дефинициите приключи натиснете бутона "Scan".
• Натиснете бутона "Yes", когато бъдете попитани дали да програмата да включи засичането на потенциално нежелани приложения (Potentially Unwanted Applications).
• Сега вече изберете бутона Custom Scan. Премахнете от списъка всички дялове без C:\ (т.е. нека да остане само дял C:\ в списъка).
• Натиснете Next за да започне проверката.
• Когато проверката приключи натиснете бутона View Report.
• Копирайте съдържанието на лог файла в следващия си коментар.

 

Поздрави!

Втората проверка

Emsisoft Emergency Kit - Version 2018.6
Last update: 12.1.2019 г. 23:52:38
User account: User-PC\User
Computer name: USER-PC
OS version: Windows 7x64 Service Pack 1

Scan settings:

Scan type: Custom Scan
Objects: Rootkits, Memory, Traces, C:\

Detect PUPs: On
Scan archives: On
Scan mail archives: Off
ADS Scan: On
File extension filter: Off
Direct disk access: Off

Scan start:    13.1.2019 г. 16:38:11
Key: HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\CONTROL\CLASS\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}     detected: Application.AdShopper (A) [281285]
Key: HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\CONTROL\CLASS\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}     detected: Application.AdShopper (A) [281286]
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8E5MKFRI\EasyPDFCombine.d4474bbd9f604376b761895597c25057.exe     detected: Application.WebToolbar (A) [283280]

Scanned    327147
Found    3

Scan end:    13.1.2019 г. 18:48:06
Scan time:    2:09:55
 

 

Благодаря предваритело!

Поздрави!

 

на 10.01.2019 г. в 12:59, B-boy/StyLe/ написа:

Ами според лог файловете системата изглежда чиста. А и както казах антивирусната реално не е намерила зловредни файлове и тя.

За ваше успокоение нека да направим две финални проверки:

 

СТЪПКА 1

 

Моля изтеглете   Malwarebytes Anti-Malware 3.6.1.2711 Final и я запазете на вашия десктоп.

• Стартирайте файла mb3-setup-consumer-3.6.1.2711.exe и следвайте указанията за да инсталирате програмата.
• След като инсталацията приключи програмата ще стартира автоматично.
• Отидете до табът Settings => Protection > и под категорията Scan Options включете опцията "Scan for rootkits" като преместите плъзгача надясно.

• Отидете до табът Scan, и изберете Threat Scan и след това натиснете бутона Start Scan.

• Ще започне проверка за зловреден софтуер.

• След като проверката приключи ще се появи списъка с резултатите (ако има намерени обекти). Ако програмата е минимизирана докато сканира ще се появи следното съобщение ако има открити заплахи. Натиснете бутона View Scan Results.

• . Натиснете бутона Quarantine Selected.

• Изчакайте да се появи прозореца подканващ ви да рестартирате и след това натиснете бутона Yes.

• След рестарта, стартирайте отново Malwarebytes Anti-Malware.
• Отидете то табът Reports и отворете лог файла с името Scan Report.

• Натиснете бутона Export и след това =>  "Copy to Clipboard"

Сега вече поставете съдържанието на лог файла с клавишната комбинация Ctrl + V и го публикувайте в следващия си коментар.

 

СТЪПКА 2

 

• Моля изтеглете EmsisoftEmergencyKit, стартирайте exe файла и посочете къде да се разархивира програмата - например в (C:\EEK), натискайки бутона Extract.
• Стартирайте иконата на файла Start Emsisoft Emergency Kit от десктопа за да стартирате приложението.
• Натиснете бутона"Yes", когато бъдете подканени да обновите дефинициите на програмата.
• След като процеса по обновяването на дефинициите приключи натиснете бутона "Scan".
• Натиснете бутона "Yes", когато бъдете попитани дали да програмата да включи засичането на потенциално нежелани приложения (Potentially Unwanted Applications).
• Сега вече изберете бутона Custom Scan. Премахнете от списъка всички дялове без C:\ (т.е. нека да остане само дял C:\ в списъка).
• Натиснете Next за да започне проверката.
• Когато проверката приключи натиснете бутона View Report.
• Копирайте съдържанието на лог файла в следващия си коментар.

 

Поздрави!

Забравих да спомена , че при първата  проверка не се появи прозорец за рестарт на системата автоматично

• Изчакайте да се появи прозореца подканващ ви да рестартирате и след това натиснете бутона Yes.

и рестартирах ръчно.

Здравейте,

Извинявам се за забавянето, но този месец бях супер ангажиран. Както виждате от резултатите програмите са намерили безобидни остатъци от потенциално нежелани приложения, а Malwarebytes е намерила и тя (подобно на Windows Defender). активатора ви за Windows (нещо, което е нормално, защото е нелегален инструмент за активиране на Windows). Изтрихте ли и намерените обекти от Emsisoft? Ако не, повторете проверката и този път ги изтрийте с бутона Quarantine Selected.

След това пишете как е състоянието на системата.

Поздрави!

на 19.01.2019 г. в 19:00, B-boy/StyLe/ написа:

Здравейте,

Извинявам се за забавянето, но този месец бях супер ангажиран. Както виждате от резултатите програмите са намерили безобидни остатъци от потенциално нежелани приложения, а Malwarebytes е намерила и тя (подобно на Windows Defender). активатора ви за Windows (нещо, което е нормално, защото е нелегален инструмент за активиране на Windows). Изтрихте ли и намерените обекти от Emsisoft? Ако не, повторете проверката и този път ги изтрийте с бутона Quarantine Selected.

След това пишете как е състоянието на системата.

Поздрави!

Много благодаря, 

Напълно ви разбирам и съм изключително благодарна за помощтааз също съм постоянно заета, наложи се и в неделя да работя   .

Честно казано аз като видя , че нещо засичат проверите изпадам в ужас, че пак нещо съм "оплескала"   

Сега ще пусна пак проверки преди да заспя като предния път компа върху мен .....Мъжо се върнал след вечерна разходка на кучето и ме заварил върху спалнята с лаптопа върху мен и като се опитал да го вземе аз съм го дръпнала и съм почнала в просъница да мрънкам :" отави компа на 80%  процента е , не затваряй !!! " и пак съм заспала

преди 6 минути, Rada Beliata написа:

Сега ще пусна пак проверки преди да заспя като предния път компа върху мен .....Мъжо се върнал след вечерна разходка на кучето и ме заварил върху спалнята с лаптопа върху мен и като се опитал да го вземе аз съм го дръпнала и съм почнала в просъница да мрънкам :" отави компа на 80%  процента е , не затваряй !!! " и пак съм заспала

Това е да си отдаден на решаването на проблемите. Евала! И аз съм така...като захвана нещо искам да го свърша до край (по възможност като хората).

преди 1 минута, B-boy/StyLe/ написа:

Това е да си отдаден на решаването на проблемите. Евала! И аз съм така...като захвана нещо искам да го свърша до край (по възможност като хората).

Аз това работя цял ден - помагам на клиентите да си оправят проблемите , не са софтуерни ,  но съм на лайф линия като рядко имам повече от минута пауза между обаждания и така 8 часа    

на 19.01.2019 г. в 19:00, B-boy/StyLe/ написа:

Здравейте,

Извинявам се за забавянето, но този месец бях супер ангажиран. Както виждате от резултатите програмите са намерили безобидни остатъци от потенциално нежелани приложения, а Malwarebytes е намерила и тя (подобно на Windows Defender). активатора ви за Windows (нещо, което е нормално, защото е нелегален инструмент за активиране на Windows). Изтрихте ли и намерените обекти от Emsisoft? Ако не, повторете проверката и този път ги изтрийте с бутона Quarantine Selected.

След това пишете как е състоянието на системата.

Поздрави!

Пуснах отново проверки

Malwarebytes
www.malwarebytes.com

-Log Details-
Scan Date: 1/21/19
Scan Time: 8:30 PM
Log File: 99800ba0-1daa-11e9-a8b0-90489a63bfbc.json

-Software Information-
Version: 3.6.1.2711
Components Version: 1.0.519
Update Package Version: 1.0.8896
License: Trial

-System Information-
OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: User-PC\User

-Scan Summary-
Scan Type: Threat Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 262216
Threats Detected: 1
Threats Quarantined: 1
Time Elapsed: 12 min, 15 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 0
(No malicious items detected)

Registry Value: 0
(No malicious items detected)

Registry Data: 1
PUP.Optional.MindSpark, HKU\S-1-5-21-3914007145-2479916420-1064401623-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Replaced, [603], [293497],1.0.8896

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 0
(No malicious items detected)

Physical Sector: 0
(No malicious items detected)

WMI: 0
(No malicious items detected)

(end)

преди 1 час, Rada Beliata написа:

Аз това работя цял ден - помагам на клиентите да си оправят проблемите , не са софтуерни ,  но съм на лайф линия като рядко имам повече от минута пауза между обаждания и така 8 часа    

Ясно. Нещо като Call Center.

Иначе Malwarebytes не е намерила нищо. То на мен идеята ми беше да се повтори само проверката с Emsisoft, но не пречи, че сте пуснали и Malwarebytes още веднъж де.

преди 3 минути, B-boy/StyLe/ написа:

Ясно. Нещо като Call Center.

Иначе Malwarebytes не е намерила нищо. То на мен идеята ми беше да се повтори само проверката с Emsisoft, но не пречи, че сте пуснали и Malwarebytes още веднъж де.

Сега ще пусна и другата проверка , но още е на 87% , аз все още не спя  

Не е спешно, затова е форум. Всеки да пише, когато му е удобно. Лягайте ако ви се спи.

Ще довършим друг ден. Няма да избяга.

преди 23 часа, B-boy/StyLe/ написа:

Не е спешно, затова е форум. Всеки да пише, когато му е удобно. Лягайте ако ви се спи.

Ще довършим друг ден. Няма да избяга.

Пак заспах на скорост снощи- помня , че го изчаках до 100% и явно директно съм заспала без да пусна нищо в темата. Извинявам се !!! Днес намирам това по долу, дано да е вярното което трябва да поместя:

[General]
Revision=2
Language=en-us
EULAAccepted=1
SectionsCount=31

[Position]
Revision=1
Length=44
ShowCmd=1
ptMinX=-1
ptMinY=-1
ptMaxX=-1
ptMaxY=-1
rcNormalLeft=227
rcNormalTop=38
rcNormalRight=1251
rcNormalBottom=598
rcNormalTopLeftX=227
rcNormalTopLeftY=38
rcNormalBottomRightX=1251
rcNormalBottomRightY=598

[Connection]
Revision=2

[Download]
Revision=3

[Folders]
Revision=1

[InfoBox]
Revision=3

[Submit]
Revision=1

[News]
Revision=1
Message=[clr=13010179/b]New protection feature: Safe web-browsing with Emsisoft Browser Security[/clr]

[News1]
Revision=1
Message=New protection feature: Safe web-browsing with Emsisoft Browser Security
URL=http://emsi.at/update201812/?ref=newsbox_news190102
Date=1546473600

[News2]
Revision=1
Message=How to prevent phishing attacks
URL=http://emsi.at/preventphishing/?ref=newsbox_ticker181219
Date=1545004800

[News3]
Revision=1
Message=5 Privacy tools to keep your data safe and secure during the holidays
URL=http://emsi.at/privacytools/?ref=newsbox_ticker181219
Date=1544659200

[News4]
Revision=1
Message=Emotet trojan is back with a vengeance
URL=http://emsi.at/emotetisback/?ref=newsbox_ticker181219
Date=1544400000

[News5]
Revision=1
Message=Beware: New wave of malware spreads via ISO file email attachments
URL=http://emsi.at/isomalware/?ref=newsbox_ticker181117
Date=1542412800

[LastScan]
Revision=2
LastDetection=1548107580
Date=1548113708
Detected=6

[LastUpdated]
Revision=1
Date=1548104969
Result=2
LastTryResult=2

[TimeDelta]
Revision=1

[LicenseDetails]
Revision=7
SubscriptionStatus=1
MachineKey=7681A0D7A9E0776A9F921879B8026E47DD6A37FB
MachineName=USER-PC
ID=16052778
Model=1
Starts=1547243519
Ends=32503680000
Offline=0
LicenseEnds=32503680000
LicenseSignature=jVDL+445PKxCLcISz9Z6v1zrGbqazz/l0drLTyFhjNfzIvIRSKXDCS9XZExXCZ4Ni5XcksSMdwWFF7t8SQDab4epUHvClR36MUU57r2LyP6j3Di3aW7nqhL4JbNwN00XcsKz+bgQtykFzGKINnxBDnwHDLZfzRRKUZ/Ul6tnpUA=
LastUpdate=-62135596800

[AccountDlg]
Revision=1

[ReScanQuarantine]
Revision=1

[CachedFolders]
Revision=1

[LicenseType]
Revision=1
Type=8

[Key]
Revision=3
RegistrationKey=UdGXN75mTLmfU2DSPc5b
RegistrationKeys=JtvrTLnxU7rST5zwN7GgNqzWJsTFOc5aNs9bPcLZNrzFUdGXN75mTLmfU2DSPc5bJs1bNsHXPcPdJsTFOc5aNs9bPrzVNrzF

[ElevatedRisk]
Revision=1

[MemoryUsage]
Revision=2

[ScanPerformance]
Revision=2

[ScannerOptions]
Revision=1
DetectPUP=1

[GridsSettings]
Revision=2

[SystemConnection]
Revision=1
SectionType=9

[LicenseStat]
Revision=1

;File timestamp: 1548114208
 

 

Здравейте,

Това не е правилния лог. В папката, където е разархивирана програмата би трябвало да има подпапка с името Reports

В нея би трябвало да се намират всички лог файлове от сканирането с програмата досега. Намерете този с последната дата (би трябвало да е последния файл в папката) и копирайте съдържанието му в следващия си коментар.

И след това ще ви кажа как да изтрием използваните от нас инструменти.

 

Поздрави!

преди 21 часа, B-boy/StyLe/ написа:

Здравейте,

Това не е правилния лог. В папката, където е разархивирана програмата би трябвало да има подпапка с името Reports

В нея би трябвало да се намират всички лог файлове от сканирането с програмата досега. Намерете този с последната дата (би трябвало да е последния файл в папката) и копирайте съдържанието му в следващия си коментар.

И след това ще ви кажа как да изтрием използваните от нас инструменти.

 

Поздрави!

Благодаря ! Това трябва да е според указанието :

Emsisoft Emergency Kit - Version 2018.6
Last update: 21.1.2019 г. 21:09:29
User account: User-PC\User
Computer name: USER-PC
OS version: Windows 7x64 Service Pack 1

Scan settings:

Scan type: Custom Scan
Objects: Rootkits, Memory, Traces, C:\

Detect PUPs: On
Scan archives: On
Scan mail archives: Off
ADS Scan: On
File extension filter: Off
Direct disk access: Off

Scan start:    21.1.2019 г. 21:11:30
Key: HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\CONTROL\CLASS\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}     detected: Application.AdShopper (A) [281285]
Key: HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\CONTROL\CLASS\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}     detected: Application.AdShopper (A) [281286]
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8E5MKFRI\EasyPDFCombine.d4474bbd9f604376b761895597c25057.exe     detected: Application.WebToolbar (A) [283280]

Scanned    317951
Found    3

Scan end:    21.1.2019 г. 23:35:08
Scan time:    2:23:38

C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8E5MKFRI\EasyPDFCombine.d4474bbd9f604376b761895597c25057.exe     Application.WebToolbar (A)

Quarantined    1
 

 

Редактирано 23 януари 20197 г. от Rada Beliata (преглед на промените)

Здравейте,

Изтеглете fixlist.txt и го запазете на в папката, където сте свалили FRST64.exe.

Стартирайте FRST64.exe и натиснете бутона Fix веднъж!

След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата.

Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

на 23.01.2019 г. в 23:34, B-boy/StyLe/ написа:

Здравейте,

Изтеглете fixlist.txt и го запазете на в папката, където сте свалили FRST64.exe.

Стартирайте FRST64.exe и натиснете бутона Fix веднъж!

След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата.

Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

Нещо май не ми се получава тази последна проверка

start
CreateRestorePoint:
CloseProcesses:
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\CONTROL\CLASS\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\CONTROL\CLASS\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5
EmptyTemp:
end

Здравей,

Извинявай за закъснението, но съм пропуснал отговора ти.

Това, което си публикувала е съдържанието на fixlist.txt, не на fixlog.txt след изпълнението на скрипта. Виж пак инструкциите и ще се получи.

Поздрави!