CoinMiner.DC v paměti, antivir neumí vyčistit ani po resetu

Zpráva

Clorky · #1 Příspěvek od **Clorky** » 08 úno 2018 18:47

Mám tady zvláštní problém, Mbam s tím nic nezmůže, ani nainstalovaný ESET. Hlásí 7 virů v "memory" a akce "Clean" nedělá nic. Nevím, kdy to začalo. Je to totiž bratrův notebook. Zde je RSIT:

Logfile of random's system information tool 1.10 (written by random/random)
Run by test at 2018-02-08 18:41:28
Microsoft Windows 10 Pro
System drive C: has 431 GB (90%) free of 476 GB
Total RAM: 4025 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:43:13, on 08.02.2018
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.15063.0850)
Boot mode: Normal

Running processes:
C:\Program Files\trend micro\test.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL
O4 - HKCU\..\Run: [OneDrive] "C:\Users\test\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [NetLimiter] "C:\Program Files\Locktime Software\NetLimiter 4\nlclientapp.exe" /minimized
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'NETWORK SERVICE')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://help.eset.com (HKLM)
O15 - ESC Trusted Zone: http://help.eset.com (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1e9162d7-6519-4fca-9d07-663df4d04ec5}: NameServer = 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{21d05b8e-534a-4628-b000-a397567117e0}: NameServer = 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{656e83cd-04fa-11e8-b807-806e6f6e6963}: NameServer = 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{76dc3add-4a79-4c65-a88e-d113b75a79c8}: NameServer = 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{87f3b5b8-44dd-4100-bf17-09e97fd232e6}: NameServer = 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{a94e1dbd-abc5-4e75-aa36-015576c7ef12}: NameServer = 8.8.8.8
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 8.8.8.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{1e9162d7-6519-4fca-9d07-663df4d04ec5}: NameServer = 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 8.8.8.8
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @oem12.inf,%HidMonitor.SvcDisp%;Alps HID Monitor Service (ApHidMonitorService) - Alps Electric Co., Ltd. - C:\Program Files\Apoint2K\HidMonitorSvc.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @oem2.inf,%Fuj02e3_Utility_Service_DisplayName%;Fujitsu FUJ02E3 Device Driver - Utility Service (Fuj02e3DriverUtilityService) - FUJITSU LIMITED - C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_01e99a21e8963291\fuj02e3-utility.exe
O23 - Service: @oem6.inf,%SERVICE_NAME%;Intel Bluetooth Service (ibtsiva) - Unknown owner - C:\Windows\system32\ibtsiva (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Unknown owner - C:\Windows\system32\igfxCUIService.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NetLimiter 4 Service (nlsvc) - Locktime Software - C:\Program Files\Locktime Software\NetLimiter 4\NLSvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\Windows\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001 (Sense) - Unknown owner - C:\Program Files (x86)\Windows Defender Advanced Threat Protection\MsSense.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\Windows\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\Windows\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\Windows\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8627 bytes

======Listing Processes======

winlogon.exe
C:\Windows\system32\lsass.exe
c:\windows\system32\svchost.exe -k dcomlaunch -s PlugPlay
"fontdrvhost.exe"
"fontdrvhost.exe"
C:\Windows\system32\svchost.exe -k DcomLaunch
c:\windows\system32\svchost.exe -k rpcss
c:\windows\system32\svchost.exe -k dcomlaunch -s LSM
"dwm.exe"
C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
c:\windows\system32\svchost.exe -k localservice -s bthserv
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s NcbService
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -s TimeBrokerSvc
c:\windows\system32\svchost.exe -k netsvcs -s Schedule
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
"C:\Windows\System32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:HostProcess-48755446-9682-40af-9d94-b3b81a49a513 -SystemEventPortName:HostProcess-87873642-4fd3-4498-af16-88e205ad6571 -IoCancelEventPortName:HostProcess-add4abbf-3a3b-4777-882d-7a46f450dc8e -NonStateChangingEventPortName:HostProcess-7c4283cd-8c04-4c1d-ad1f-1c127874a6e3 -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:2b50c0c2-03fc-4bf6-966e-e692adfd4887 -DeviceGroupId:WudfDefaultDevicePool
c:\windows\system32\svchost.exe -k netsvcs -s ProfSvc
c:\windows\system32\svchost.exe -k localservice -s EventSystem
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -s EventLog
c:\windows\system32\svchost.exe -k netsvcs -s UserManager
c:\windows\system32\svchost.exe -k netsvcs -s SENS
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s DeviceAssociationService
C:\Windows\system32\igfxCUIService.exe
c:\windows\system32\svchost.exe -k localservice -s nsi
c:\windows\system32\svchost.exe -k appmodel -s StateRepository
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -s Dhcp
"C:\Program Files\ESET\ESET Smart Security\ekrn.exe"
c:\windows\system32\svchost.exe -k networkservice -s NlaSvc
c:\windows\system32\svchost.exe -k netsvcs -s Winmgmt
c:\windows\system32\svchost.exe -k netsvcs -s Themes
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s AudioEndpointBuilder
c:\windows\system32\svchost.exe -k localservice -s netprofm
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
c:\windows\system32\svchost.exe -k networkservice -s Dnscache
C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
c:\windows\system32\svchost.exe -k netsvcs -s ShellHWDetection
C:\Windows\System32\spoolsv.exe
c:\windows\system32\svchost.exe -k appmodel -s tiledatamodelsvc
c:\windows\system32\svchost.exe -k networkservice -s LanmanWorkstation
sihost.exe
c:\windows\system32\svchost.exe -k unistacksvcgroup -s CDPUserSvc
"C:\Program Files\Apoint2K\HidMonitorSvc.exe"
c:\windows\system32\svchost.exe -k unistacksvcgroup -s WpnUserService
c:\windows\system32\svchost.exe -k networkservice -s CryptSvc
C:\Windows\System32\svchost.exe -k utcsvc
C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_01e99a21e8963291\fuj02e3-utility.exe
c:\windows\system32\svchost.exe -k localservicenonetwork -s DPS
C:\Windows\system32\ibtsiva
c:\windows\system32\svchost.exe -k netsvcs -s IKEEXT
"C:\Program Files\Locktime Software\NetLimiter 4\NLSvc.exe"
c:\windows\system32\svchost.exe -k localservice -s WinHttpAutoProxySvc
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s SysMain
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s PcaSvc

c:\windows\system32\svchost.exe -k netsvcs -s LanmanServer
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s TrkWks
c:\windows\system32\svchost.exe -k netsvcs -s WpnService
igfxEM.exe
taskhostw.exe {222A245B-E637-4AE9-A93F-A59CA119A75E}
igfxHK.exe
igfxTray.exe

c:\windows\system32\svchost.exe -k localservice -s WdiServiceHost
c:\windows\system32\svchost.exe -k netsvcs -s iphlpsvc
c:\windows\system32\svchost.exe -k netsvcs -s TokenBroker
"C:\Program Files\Apoint2K\Apoint.exe"
C:\Windows\Explorer.EXE
c:\windows\system32\svchost.exe -k netsvcs -s Appinfo
"C:\Program Files\Apoint2K\ApMsgFwd.exe" -s{05FA8492-C047-4207-BE65-780D8591C113}
C:\Windows\system32\SearchIndexer.exe /Embedding
"C:\Program Files\Apoint2K\HidFind.exe"
"C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe" -ServerName:App.AppXtk181tbxbce2qsex02s8tw7hfxa9xb3t.mca
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca
"Apntex.exe"
\??\C:\Windows\system32\conhost.exe 0x4
C:\Windows\System32\RuntimeBroker.exe -Embedding
c:\windows\system32\svchost.exe -k netsvcs
C:\Windows\System32\InstallAgent.exe -Embedding
c:\windows\system32\svchost.exe -k localservice -s CDPSvc
c:\windows\system32\svchost.exe -k netsvcs -s DoSvc
c:\windows\system32\svchost.exe -k networkservicenetworkrestricted -s PolicyAgent
"C:\Program Files\Mozilla Firefox\firefox.exe"
"C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide
"C:\Program Files\Mozilla Firefox\firefox.exe" -contentproc --channel="8040.0.1167170477\49884972" -greomni "C:\Program Files\Mozilla Firefox\omni.ja" -appomni "C:\Program Files\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files\Mozilla Firefox\browser" "C:\Users\test\AppData\LocalLow\Mozilla\Temp-{aa556198-5858-4340-804a-6a882891c8e7}" 8040 "\\.\pipe\gecko-crash-server-pipe.8040" gpu
"C:\Program Files\Locktime Software\NetLimiter 4\NLClientApp.exe" /minimized
"C:\Program Files\Mozilla Firefox\firefox.exe" -contentproc --channel="8040.13.1424838995\1479879896" -childID 2 -isForBrowser -intPrefs 5:50|6:-1|28:1000|34:20|35:5|36:10|45:128|46:10000|51:0|53:400|54:1|55:0|56:0|61:0|62:120|63:120|99:2|100:1|115:5000|125:0|127:0|138:10000|150:-1|158:24|159:32768|161:0|162:0|170:5|174:1048576|175:100|176:5000|178:600|180:1|188:20|191:4|195:0|204:60000| -boolPrefs 1:0|2:0|4:0|26:1|27:1|30:0|33:1|37:1|38:0|39:0|40:0|43:1|44:1|47:0|48:0|49:0|50:0|52:0|57:1|58:1|59:0|60:1|64:1|65:1|66:0|67:1|68:1|69:0|70:1|73:0|74:0|77:1|78:1|82:1|83:1|84:0|85:0|86:0|88:0|89:0|90:1|91:1|92:1|95:1|96:0|98:0|101:1|102:0|109:0|114:0|117:1|120:1|122:1|126:0|129:1|132:1|133:1|139:1|140:0|141:1|143:0|149:0|151:1|152:0|153:1|156:0|157:0|160:1|163:1|165:1|167:1|168:0|177:1|182:0|183:0|184:0|185:1|186:0|187:0|189:1|190:1|193:0|196:0|197:0|198:1|199:1|200:0|201:1|202:1|203:1|205:0|206:0|208:0|217:1|218:1|219:0|220:0|221:0| -stringPrefs "3:7;release|97:0;|142:3;1.0|154:332; ¼½¾ǃː̷̸։֊׃״؉؊٪۔܁܂܃܄ᅟᅠ᜵ ‎‏‐’․‧  ‪‫‬‭‮ ‹›⁁⁄⁒ ⅓⅔⅕⅖⅗⅘⅙⅚⅛⅜⅝⅞⅟∕∶⎮╱⧶⧸⫻⫽⿰⿱⿲⿳⿴⿵⿶⿷⿸⿹⿺⿻　。〔〕〳゠ㅤ㈝㈞㎮㎯㏆㏟꞉︔︕︿﹝﹞．／｡ﾠ￹￺￻�|155:4;high|192:38;{aa556198-5858-4340-804a-6a882891c8e7}|" -schedulerPrefs 0001,2 -greomni "C:\Program Files\Mozilla Firefox\omni.ja" -appomni "C:\Program Files\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files\Mozilla Firefox\browser" 8040 "\\.\pipe\gecko-crash-server-pipe.8040" tab
"C:\Program Files\Mozilla Firefox\firefox.exe" -contentproc --channel="8040.27.614665428\1619999597" -childID 4 -isForBrowser -intPrefs 5:50|6:-1|28:1000|34:20|35:5|36:10|45:128|46:10000|51:0|53:400|54:1|55:0|56:0|61:0|62:120|63:120|99:2|100:1|115:5000|125:0|127:0|138:10000|150:-1|158:24|159:32768|161:0|162:0|170:5|174:1048576|175:100|176:5000|178:600|180:1|188:20|191:4|195:0|204:60000| -boolPrefs 1:0|2:0|4:0|26:1|27:1|30:0|33:1|37:1|38:0|39:0|40:0|43:1|44:1|47:0|48:0|49:0|50:0|52:0|57:1|58:1|59:0|60:1|64:1|65:1|66:0|67:1|68:1|69:0|70:1|73:0|74:0|77:1|78:1|82:1|83:1|84:0|85:0|86:0|88:0|89:0|90:1|91:1|92:1|95:1|96:0|98:0|101:1|102:0|109:0|114:0|117:1|120:1|122:1|126:0|129:1|132:1|133:1|139:1|140:0|141:1|143:0|149:0|151:1|152:0|153:1|156:0|157:0|160:1|163:1|165:1|167:1|168:0|177:1|182:0|183:0|184:0|185:1|186:0|187:0|189:1|190:1|193:0|196:0|197:0|198:1|199:1|200:0|201:1|202:1|203:1|205:0|206:0|208:0|217:1|218:1|219:0|220:0|221:0| -stringPrefs "3:7;release|97:0;|142:3;1.0|154:332; ¼½¾ǃː̷̸։֊׃״؉؊٪۔܁܂܃܄ᅟᅠ᜵ ‎‏‐’․‧  ‪‫‬‭‮ ‹›⁁⁄⁒ ⅓⅔⅕⅖⅗⅘⅙⅚⅛⅜⅝⅞⅟∕∶⎮╱⧶⧸⫻⫽⿰⿱⿲⿳⿴⿵⿶⿷⿸⿹⿺⿻　。〔〕〳゠ㅤ㈝㈞㎮㎯㏆㏟꞉︔︕︿﹝﹞．／｡ﾠ￹￺￻�|155:4;high|192:38;{aa556198-5858-4340-804a-6a882891c8e7}|" -schedulerPrefs 0001,2 -greomni "C:\Program Files\Mozilla Firefox\omni.ja" -appomni "C:\Program Files\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files\Mozilla Firefox\browser" 8040 "\\.\pipe\gecko-crash-server-pipe.8040" tab
C:\Windows\System32\InstallAgentUserBroker.exe -Embedding
c:\windows\system32\svchost.exe -k localservice -s LicenseManager
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s StorSvc
"C:\Program Files\Mozilla Firefox\firefox.exe" -contentproc --channel="8040.34.599519376\275326348" -childID 5 -isForBrowser -intPrefs 5:50|6:-1|28:1000|34:20|35:5|36:10|45:128|46:10000|51:0|53:400|54:1|55:0|56:0|61:0|62:120|63:120|99:2|100:1|115:5000|125:0|127:0|138:10000|150:-1|158:24|159:32768|161:0|162:0|170:5|174:1048576|175:100|176:5000|178:600|180:1|188:20|191:4|195:0|204:60000| -boolPrefs 1:0|2:0|4:0|26:1|27:1|30:0|33:1|37:1|38:0|39:0|40:0|43:1|44:1|47:0|48:0|49:0|50:0|52:0|57:1|58:1|59:0|60:1|64:1|65:1|66:0|67:1|68:1|69:0|70:1|73:0|74:0|77:1|78:1|82:1|83:1|84:0|85:0|86:0|88:0|89:0|90:1|91:1|92:1|95:1|96:0|98:0|101:1|102:0|109:0|114:0|117:1|120:1|122:1|126:0|129:1|132:1|133:1|139:1|140:0|141:1|143:0|149:0|151:1|152:0|153:1|156:0|157:0|160:1|163:1|165:1|167:1|168:0|177:1|182:0|183:0|184:0|185:1|186:0|187:0|189:1|190:1|193:0|196:0|197:0|198:1|199:1|200:0|201:1|202:1|203:1|205:0|206:0|208:0|217:1|218:1|219:0|220:0|221:0| -stringPrefs "3:7;release|97:0;|142:3;1.0|154:332; ¼½¾ǃː̷̸։֊׃״؉؊٪۔܁܂܃܄ᅟᅠ᜵ ‎‏‐’․‧  ‪‫‬‭‮ ‹›⁁⁄⁒ ⅓⅔⅕⅖⅗⅘⅙⅚⅛⅜⅝⅞⅟∕∶⎮╱⧶⧸⫻⫽⿰⿱⿲⿳⿴⿵⿶⿷⿸⿹⿺⿻　。〔〕〳゠ㅤ㈝㈞㎮㎯㏆㏟꞉︔︕︿﹝﹞．／｡ﾠ￹￺￻�|155:4;high|192:38;{aa556198-5858-4340-804a-6a882891c8e7}|" -schedulerPrefs 0001,2 -greomni "C:\Program Files\Mozilla Firefox\omni.ja" -appomni "C:\Program Files\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files\Mozilla Firefox\browser" 8040 "\\.\pipe\gecko-crash-server-pipe.8040" tab
c:\windows\system32\svchost.exe -k unistacksvcgroup
c:\windows\system32\svchost.exe -k netsvcs -s BITS
c:\windows\system32\svchost.exe -k localserviceandnoimpersonation -s SSDPSRV
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -s wscsvc
c:\windows\system32\svchost.exe -k netsvcs -s lfsvc
"C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE"
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -s RmSvc
c:\windows\system32\svchost.exe -k localservice -s SstpSvc
C:\Windows\system32\svchost.exe -k LocalService -s FontCache
C:\Windows\system32\AUDIODG.EXE 0x458
"C:\Program Files\Mozilla Firefox\firefox.exe" -contentproc --channel="8040.55.2053953868\1464708962" -childID 8 -isForBrowser -intPrefs 5:50|6:-1|28:1000|34:20|35:5|36:10|45:128|46:10000|51:0|53:400|54:1|55:0|56:0|61:0|62:120|63:120|99:2|100:1|115:5000|125:0|127:0|138:10000|150:-1|158:24|159:32768|161:0|162:0|170:5|174:1048576|175:100|176:5000|178:600|180:1|188:20|191:4|195:0|204:60000| -boolPrefs 1:0|2:0|4:0|26:1|27:1|30:0|33:1|37:1|38:0|39:0|40:0|43:1|44:1|47:0|48:0|49:0|50:0|52:0|57:1|58:1|59:0|60:1|64:1|65:1|66:0|67:1|68:1|69:0|70:1|73:0|74:0|77:1|78:1|82:1|83:1|84:0|85:0|86:0|88:0|89:0|90:1|91:1|92:1|95:1|96:0|98:0|101:1|102:0|109:0|114:0|117:1|120:1|122:1|126:0|129:1|132:1|133:1|139:1|140:0|141:1|143:0|149:0|151:1|152:0|153:1|156:0|157:0|160:1|163:1|165:1|167:1|168:0|177:1|182:0|183:0|184:0|185:1|186:0|187:0|189:1|190:1|193:0|196:0|197:0|198:1|199:1|200:0|201:1|202:1|203:1|205:0|206:0|208:0|217:1|218:1|219:0|220:0|221:0| -stringPrefs "3:7;release|97:0;|142:3;1.0|154:332; ¼½¾ǃː̷̸։֊׃״؉؊٪۔܁܂܃܄ᅟᅠ᜵ ‎‏‐’․‧  ‪‫‬‭‮ ‹›⁁⁄⁒ ⅓⅔⅕⅖⅗⅘⅙⅚⅛⅜⅝⅞⅟∕∶⎮╱⧶⧸⫻⫽⿰⿱⿲⿳⿴⿵⿶⿷⿸⿹⿺⿻　。〔〕〳゠ㅤ㈝㈞㎮㎯㏆㏟꞉︔︕︿﹝﹞．／｡ﾠ￹￺￻�|155:4;high|192:38;{aa556198-5858-4340-804a-6a882891c8e7}|" -schedulerPrefs 0001,2 -greomni "C:\Program Files\Mozilla Firefox\omni.ja" -appomni "C:\Program Files\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files\Mozilla Firefox\browser" 8040 "\\.\pipe\gecko-crash-server-pipe.8040" tab
C:\Windows\system32\ApplicationFrameHost.exe -Embedding
"C:\Windows\ImmersiveControlPanel\SystemSettings.exe" -ServerName:microsoft.windows.immersivecontrolpanel
"C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.16112.11621.0_x64__8wekyb3d8bbwe\Music.UI.exe" -ServerName:Microsoft.ZuneMusic.AppX48dcrcgzqqdshm3kf61t0cm5e9pyd6h6.mca
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s DsSvc
"C:\Program Files\Mozilla Firefox\firefox.exe" -contentproc --channel="8040.62.438391496\979431146" -childID 9 -isForBrowser -intPrefs 5:50|6:-1|28:1000|34:20|35:5|36:10|45:128|46:10000|51:0|53:400|54:1|55:0|56:0|61:0|62:120|63:120|99:2|100:1|115:5000|125:0|127:0|138:10000|150:-1|158:24|159:32768|161:0|162:0|170:5|174:1048576|175:100|176:5000|178:600|180:1|188:20|191:4|195:0|204:60000| -boolPrefs 1:0|2:0|4:0|26:1|27:1|30:0|33:1|37:1|38:0|39:0|40:0|43:1|44:1|47:0|48:0|49:0|50:0|52:0|57:1|58:1|59:0|60:1|64:1|65:1|66:0|67:1|68:1|69:0|70:1|73:0|74:0|77:1|78:1|82:1|83:1|84:0|85:0|86:0|88:0|89:0|90:1|91:1|92:1|95:1|96:0|98:0|101:1|102:0|109:0|114:0|117:1|120:1|122:1|126:0|129:1|132:1|133:1|139:1|140:0|141:1|143:0|149:0|151:1|152:0|153:1|156:0|157:0|160:1|163:1|165:1|167:1|168:0|177:1|182:0|183:0|184:0|185:1|186:0|187:0|189:1|190:1|193:0|196:0|197:0|198:1|199:1|200:0|201:1|202:1|203:1|205:0|206:0|208:0|217:1|218:1|219:0|220:0|221:0| -stringPrefs "3:7;release|97:0;|142:3;1.0|154:332; ¼½¾ǃː̷̸։֊׃״؉؊٪۔܁܂܃܄ᅟᅠ᜵ ‎‏‐’․‧  ‪‫‬‭‮ ‹›⁁⁄⁒ ⅓⅔⅕⅖⅗⅘⅙⅚⅛⅜⅝⅞⅟∕∶⎮╱⧶⧸⫻⫽⿰⿱⿲⿳⿴⿵⿶⿷⿸⿹⿺⿻　。〔〕〳゠ㅤ㈝㈞㎮㎯㏆㏟꞉︔︕︿﹝﹞．／｡ﾠ￹￺￻�|155:4;high|192:38;{aa556198-5858-4340-804a-6a882891c8e7}|" -schedulerPrefs 0001,2 -greomni "C:\Program Files\Mozilla Firefox\omni.ja" -appomni "C:\Program Files\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files\Mozilla Firefox\browser" 8040 "\\.\pipe\gecko-crash-server-pipe.8040" tab
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted -s lmhosts
"C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe17_ Global\UsGthrCtrlFltPipeMssGthrPipe17 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"
"C:\Windows\system32\SearchFilterHost.exe" 0 680 688 696 8192 692
"C:\Users\test\Downloads\RSITx64.exe"
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted -s WdiSystemHost

======Scheduled tasks folder======

C:\Windows\tasks\CreateExplorerShellUnelevatedTask.job - C:\Windows\explorer.exe /NOUACCHECK

=========Mozilla firefox=========

ProfilePath - C:\Users\test\AppData\Roaming\Mozilla\Firefox\Profiles\or8jztrf.default

prefs.js - "browser.startup.homepage" - "www.google.cz"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0]
"Description"=Office Authorization plug-in for NPAPI browsers
"Path"=C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@microsoft.com/SharePoint,version=14.0]
"Description"=Microsoft SharePoint Plug-in for Firefox
"Path"=C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0]
"Description"=Office Authorization plug-in for NPAPI browsers
"Path"=C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/SharePoint,version=14.0]
"Description"=Microsoft SharePoint Plug-in for Firefox
"Path"=C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
Office Document Cache Handler - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL [2013-03-06 562904]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}]
Microsoft SkyDrive Pro Browser Helper - C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL [2014-01-22 1728216]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SecurityHealth"=C:\Program Files\Windows Defender\MSASCuiL.exe [2017-03-18 629152]
"RTHDVCPL"=C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2016-10-06 16696840]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"OneDrive"=C:\Users\test\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2018-02-01 1554080]
"NetLimiter"=C:\Program Files\Locktime Software\NetLimiter 4\nlclientapp.exe [2017-10-30 56368]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CoreMessagingRegistrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iai2c.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TileDataModelSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\CoreMessagingRegistrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MBAMService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetSetupSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TileDataModelSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DSCAutomationHostEnabled"=2

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"vidc.i420"=iyuv_32.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"MSVideo8"=VfWWDM32.dll
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave2"=wdmaud.drv
"midi2"=wdmaud.drv
"mixer2"=wdmaud.drv
"aux2"=wdmaud.drv
"wave3"=wdmaud.drv
"mixer3"=wdmaud.drv
"wave4"=wdmaud.drv
"mixer4"=wdmaud.drv
"wave5"=wdmaud.drv
"midi3"=wdmaud.drv
"mixer5"=wdmaud.drv
"aux3"=wdmaud.drv

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2018-02-08 18:41:28 ----D---- C:\rsit
2018-02-08 18:41:28 ----D---- C:\Program Files\trend micro
2018-02-08 14:04:00 ----SHD---- C:\Config.Msi
2018-02-05 18:22:56 ----HD---- C:\$WINDOWS.~BT
2018-02-05 14:30:58 ----A---- C:\Windows\SYSWOW64\DDJ-RB_ASIO.dll
2018-02-05 14:30:58 ----A---- C:\Windows\system32\drivers\DDJ-RBAudio64.sys
2018-02-05 14:30:58 ----A---- C:\Windows\system32\DDJ-RB_ASIO64.dll
2018-02-05 14:30:57 ----D---- C:\Program Files (x86)\Pioneer
2018-02-05 14:27:29 ----D---- C:\Users\test\AppData\Roaming\PioneerLog
2018-02-05 14:27:14 ----D---- C:\ProgramData\SafeNet Sentinel
2018-02-05 14:21:11 ----D---- C:\Users\test\AppData\Roaming\Pioneer
2018-02-05 14:17:01 ----D---- C:\Program Files\Pioneer
2018-02-02 16:34:26 ----HD---- C:\$SysReset
2018-02-02 16:01:56 ----A---- C:\Windows\ntbtlog.txt
2018-02-02 14:28:51 ----D---- C:\ProgramData\Sophos
2018-02-02 14:05:02 ----D---- C:\Program Files (x86)\Sophos
2018-02-02 13:58:02 ----A---- C:\Windows\system32\drivers\TrueSight.sys
2018-02-02 13:57:38 ----D---- C:\ProgramData\RogueKiller
2018-02-02 11:16:32 ----D---- C:\Program Files\Malwarebytes
2018-02-02 00:25:05 ----AD---- C:\Program Files\rempl
2018-02-02 00:20:28 ----A---- C:\Windows\SYSWOW64\wininet.dll
2018-02-02 00:20:28 ----A---- C:\Windows\SYSWOW64\winhttp.dll
2018-02-02 00:20:28 ----A---- C:\Windows\SYSWOW64\msIso.dll
2018-02-02 00:20:28 ----A---- C:\Windows\SYSWOW64\kerberos.dll
2018-02-02 00:20:27 ----A---- C:\Windows\SYSWOW64\urlmon.dll
2018-02-02 00:20:27 ----A---- C:\Windows\SYSWOW64\tetheringclient.dll
2018-02-02 00:20:27 ----A---- C:\Windows\SYSWOW64\rpcrt4.dll
2018-02-02 00:20:27 ----A---- C:\Windows\SYSWOW64\ole32.dll
2018-02-02 00:20:27 ----A---- C:\Windows\SYSWOW64\atmlib.dll
2018-02-02 00:20:27 ----A---- C:\Windows\SYSWOW64\atmfd.dll
2018-02-02 00:20:25 ----A---- C:\Windows\SYSWOW64\Windows.Data.Pdf.dll
2018-02-02 00:20:25 ----A---- C:\Windows\SYSWOW64\Unistore.dll
2018-02-02 00:20:25 ----A---- C:\Windows\SYSWOW64\ncryptprov.dll
2018-02-02 00:20:25 ----A---- C:\Windows\SYSWOW64\AppxAllUserStore.dll
2018-02-02 00:20:25 ----A---- C:\Windows\SYSWOW64\advapi32.dll
2018-02-02 00:20:24 ----A---- C:\Windows\SYSWOW64\Windows.UI.Xaml.Phone.dll
2018-02-02 00:20:24 ----A---- C:\Windows\SYSWOW64\windows.storage.dll
2018-02-02 00:20:24 ----A---- C:\Windows\SYSWOW64\Windows.Internal.Bluetooth.dll
2018-02-02 00:20:24 ----A---- C:\Windows\SYSWOW64\vbscript.dll
2018-02-02 00:20:24 ----A---- C:\Windows\SYSWOW64\iertutil.dll
2018-02-02 00:20:24 ----A---- C:\Windows\SYSWOW64\fontdrvhost.exe
2018-02-02 00:20:23 ----A---- C:\Windows\SYSWOW64\win32kfull.sys
2018-02-02 00:20:23 ----A---- C:\Windows\SYSWOW64\twinui.dll
2018-02-02 00:20:23 ----A---- C:\Windows\SYSWOW64\offreg.dll
2018-02-02 00:20:23 ----A---- C:\Windows\SYSWOW64\FirewallAPI.dll
2018-02-02 00:20:22 ----A---- C:\Windows\SYSWOW64\shell32.dll
2018-02-02 00:20:20 ----A---- C:\Windows\system32\drivers\vhdmp.sys
2018-02-02 00:20:20 ----A---- C:\Windows\system32\drivers\sdbus.sys
2018-02-02 00:20:20 ----A---- C:\Windows\system32\drivers\netvsc.sys
2018-02-02 00:20:20 ----A---- C:\Windows\system32\drivers\dumpsd.sys
2018-02-02 00:20:19 ----A---- C:\Windows\SYSWOW64\WWanAPI.dll
2018-02-02 00:20:19 ----A---- C:\Windows\SYSWOW64\wscapi.dll
2018-02-02 00:20:19 ----A---- C:\Windows\SYSWOW64\wldp.dll
2018-02-02 00:20:19 ----A---- C:\Windows\SYSWOW64\WinSCard.dll
2018-02-02 00:20:19 ----A---- C:\Windows\SYSWOW64\Windows.Storage.ApplicationData.dll
2018-02-02 00:20:19 ----A---- C:\Windows\SYSWOW64\SyncController.dll
2018-02-02 00:20:19 ----A---- C:\Windows\SYSWOW64\rdpserverbase.dll
2018-02-02 00:20:19 ----A---- C:\Windows\SYSWOW64\rdpbase.dll
2018-02-02 00:20:19 ----A---- C:\Windows\SYSWOW64\msxml6.dll
2018-02-02 00:20:19 ----A---- C:\Windows\SYSWOW64\msdtcprx.dll
2018-02-02 00:20:19 ----A---- C:\Windows\SYSWOW64\Microsoft.Bluetooth.Profiles.Gatt.Interface.dll
2018-02-02 00:20:19 ----A---- C:\Windows\SYSWOW64\inetcomm.dll
2018-02-02 00:20:19 ----A---- C:\Windows\system32\drivers\vmbus.sys
2018-02-02 00:20:19 ----A---- C:\Windows\system32\drivers\USBXHCI.SYS
2018-02-02 00:20:18 ----A---- C:\Windows\SYSWOW64\wwapi.dll
2018-02-02 00:20:18 ----A---- C:\Windows\SYSWOW64\wshhyperv.dll
2018-02-02 00:20:18 ----A---- C:\Windows\SYSWOW64\Windows.Devices.SmartCards.Phone.dll
2018-02-02 00:20:18 ----A---- C:\Windows\SYSWOW64\ssdpapi.dll
2018-02-02 00:20:18 ----A---- C:\Windows\SYSWOW64\rmclient.dll
2018-02-02 00:20:18 ----A---- C:\Windows\SYSWOW64\logoncli.dll
2018-02-02 00:20:18 ----A---- C:\Windows\SYSWOW64\actxprxy.dll
2018-02-02 00:20:18 ----A---- C:\Windows\system32\vmbuspipe.dll
2018-02-02 00:20:18 ----A---- C:\Windows\system32\drivers\vpci.sys
2018-02-02 00:20:18 ----A---- C:\Windows\system32\drivers\volmgr.sys
2018-02-02 00:20:18 ----A---- C:\Windows\system32\drivers\vmstorfl.sys
2018-02-02 00:20:18 ----A---- C:\Windows\system32\drivers\storvsc.sys
2018-02-02 00:20:18 ----A---- C:\Windows\system32\drivers\spaceport.sys
2018-02-02 00:20:18 ----A---- C:\Windows\system32\drivers\disk.sys
2018-02-02 00:20:17 ----A---- C:\Windows\SYSWOW64\xolehlp.dll
2018-02-02 00:20:17 ----A---- C:\Windows\SYSWOW64\WcnApi.dll
2018-02-02 00:20:17 ----A---- C:\Windows\SYSWOW64\taskcomp.dll
2018-02-02 00:20:17 ----A---- C:\Windows\SYSWOW64\SessEnv.dll
2018-02-02 00:20:17 ----A---- C:\Windows\SYSWOW64\nlaapi.dll
2018-02-02 00:20:17 ----A---- C:\Windows\SYSWOW64\mapistub.dll
2018-02-02 00:20:17 ----A---- C:\Windows\SYSWOW64\mapi32.dll
2018-02-02 00:20:17 ----A---- C:\Windows\SYSWOW64\hlink.dll
2018-02-02 00:20:17 ----A---- C:\Windows\SYSWOW64\fontsub.dll
2018-02-02 00:20:17 ----A---- C:\Windows\SYSWOW64\dot3dlg.dll
2018-02-02 00:20:17 ----A---- C:\Windows\SYSWOW64\AppLockerCSP.dll
2018-02-02 00:20:16 ----A---- C:\Windows\SYSWOW64\wscproxystub.dll
2018-02-02 00:20:16 ----A---- C:\Windows\SYSWOW64\wmiprop.dll
2018-02-02 00:20:16 ----A---- C:\Windows\SYSWOW64\rdvvmtransport.dll
2018-02-02 00:20:16 ----A---- C:\Windows\SYSWOW64\PimIndexMaintenanceClient.dll
2018-02-02 00:20:16 ----A---- C:\Windows\SYSWOW64\LaunchWinApp.exe
2018-02-02 00:20:16 ----A---- C:\Windows\SYSWOW64\keyiso.dll
2018-02-02 00:20:16 ----A---- C:\Windows\SYSWOW64\jsproxy.dll
2018-02-02 00:20:16 ----A---- C:\Windows\SYSWOW64\fwpolicyiomgr.dll
2018-02-02 00:20:16 ----A---- C:\Windows\SYSWOW64\fixmapi.exe
2018-02-02 00:20:16 ----A---- C:\Windows\SYSWOW64\fdPnp.dll
2018-02-02 00:20:16 ----A---- C:\Windows\SYSWOW64\dhcpcore6.dll
2018-02-02 00:20:16 ----A---- C:\Windows\SYSWOW64\dhcpcore.dll
2018-02-02 00:20:16 ----A---- C:\Windows\SYSWOW64\container.dll
2018-02-02 00:20:16 ----A---- C:\Windows\system32\drivers\vmgid.sys
2018-02-02 00:20:16 ----A---- C:\Windows\system32\drivers\Synth3dVsc.sys
2018-02-02 00:20:16 ----A---- C:\Windows\system32\drivers\RfxVmt.sys
2018-02-02 00:20:16 ----A---- C:\Windows\system32\drivers\rdpbus.sys
2018-02-02 00:20:16 ----A---- C:\Windows\system32\drivers\dmvsc.sys
2018-02-02 00:20:15 ----A---- C:\Windows\SYSWOW64\virtdisk.dll
2018-02-02 00:20:15 ----A---- C:\Windows\SYSWOW64\msrating.dll
2018-02-02 00:20:15 ----A---- C:\Windows\SYSWOW64\fdWNet.dll
2018-02-02 00:20:13 ----A---- C:\Windows\system32\UserDataService.dll
2018-02-02 00:20:13 ----A---- C:\Windows\system32\Unistore.dll
2018-02-02 00:20:13 ----A---- C:\Windows\system32\drivers\tdx.sys
2018-02-02 00:20:13 ----A---- C:\Windows\system32\drivers\tcpip.sys
2018-02-02 00:20:13 ----A---- C:\Windows\system32\drivers\srv.sys
2018-02-02 00:20:12 ----A---- C:\Windows\system32\diagtrack.dll
2018-02-02 00:20:11 ----A---- C:\Windows\system32\utcutil.dll
2018-02-02 00:20:11 ----A---- C:\Windows\system32\StorSvc.dll
2018-02-02 00:20:11 ----A---- C:\Windows\system32\Spectrum.exe
2018-02-02 00:20:11 ----A---- C:\Windows\system32\SensorService.dll
2018-02-02 00:20:11 ----A---- C:\Windows\system32\PimIndexMaintenance.dll
2018-02-02 00:20:11 ----A---- C:\Windows\system32\drivers\WindowsTrustedRT.sys
2018-02-02 00:20:10 ----A---- C:\Windows\SYSWOW64\rfxvmt.dll
2018-02-02 00:20:10 ----A---- C:\Windows\system32\sspicli.dll
2018-02-02 00:20:10 ----A---- C:\Windows\system32\SessEnv.dll
2018-02-02 00:20:10 ----A---- C:\Windows\system32\rfxvmt.dll
2018-02-02 00:20:10 ----A---- C:\Windows\system32\rdvvmtransport.dll
2018-02-02 00:20:10 ----A---- C:\Windows\system32\PimIndexMaintenanceClient.dll
2018-02-02 00:20:10 ----A---- C:\Windows\system32\LicenseManagerSvc.dll
2018-02-02 00:20:10 ----A---- C:\Windows\system32\drivers\winnat.sys
2018-02-02 00:20:10 ----A---- C:\Windows\system32\drivers\storqosflt.sys
2018-02-02 00:20:10 ----A---- C:\Windows\system32\drivers\rdpdr.sys
2018-02-02 00:20:10 ----A---- C:\Windows\system32\drivers\nsiproxy.sys
2018-02-02 00:20:10 ----A---- C:\Windows\system32\drivers\ndis.sys
2018-02-02 00:20:10 ----A---- C:\Windows\system32\drivers\ksecdd.sys
2018-02-02 00:20:10 ----A---- C:\Windows\system32\drivers\afd.sys
2018-02-02 00:20:09 ----A---- C:\Windows\system32\spoolsv.exe
2018-02-02 00:20:09 ----A---- C:\Windows\system32\rpcrt4.dll
2018-02-02 00:20:09 ----A---- C:\Windows\system32\PsmServiceExtHost.dll
2018-02-02 00:20:09 ----A---- C:\Windows\system32\PeerDistSvc.dll
2018-02-02 00:20:09 ----A---- C:\Windows\system32\offreg.dll
2018-02-02 00:20:09 ----A---- C:\Windows\system32\ieui.dll
2018-02-02 00:20:08 ----A---- C:\Windows\SYSWOW64\ieui.dll
2018-02-02 00:20:08 ----A---- C:\Windows\system32\rmclient.dll
2018-02-02 00:20:08 ----A---- C:\Windows\system32\rdpserverbase.dll
2018-02-02 00:20:08 ----A---- C:\Windows\system32\rdpbase.dll
2018-02-02 00:20:08 ----A---- C:\Windows\system32\p2psvc.dll
2018-02-02 00:20:08 ----A---- C:\Windows\system32\msvcp110_win.dll
2018-02-02 00:20:08 ----A---- C:\Windows\system32\drivers\wfplwfs.sys
2018-02-02 00:20:08 ----A---- C:\Windows\system32\drivers\pcw.sys
2018-02-02 00:20:08 ----A---- C:\Windows\system32\drivers\netbios.sys
2018-02-02 00:20:07 ----A---- C:\Windows\SYSWOW64\webplatstorageserver.dll
2018-02-02 00:20:07 ----A---- C:\Windows\SYSWOW64\P2P.dll
2018-02-02 00:20:07 ----A---- C:\Windows\system32\pnrpsvc.dll
2018-02-02 00:20:07 ----A---- C:\Windows\system32\PeerDistCleaner.dll
2018-02-02 00:20:07 ----A---- C:\Windows\system32\P2P.dll
2018-02-02 00:20:07 ----A---- C:\Windows\system32\nsisvc.dll
2018-02-02 00:20:07 ----A---- C:\Windows\system32\ncbservice.dll
2018-02-02 00:20:07 ----A---- C:\Windows\system32\IKEEXT.DLL
2018-02-02 00:20:07 ----A---- C:\Windows\system32\drivers\ndisuio.sys
2018-02-02 00:20:07 ----A---- C:\Windows\system32\BFE.DLL
2018-02-02 00:20:07 ----A---- C:\Windows\splwow64.exe
2018-02-02 00:20:06 ----A---- C:\Windows\SYSWOW64\mshtmled.dll
2018-02-02 00:20:06 ----A---- C:\Windows\SYSWOW64\jscript.dll
2018-02-02 00:20:06 ----A---- C:\Windows\SYSWOW64\edgehtml.dll
2018-02-02 00:20:04 ----A---- C:\Windows\SYSWOW64\mshtml.dll
2018-02-02 00:20:04 ----A---- C:\Windows\SYSWOW64\msfeeds.dll
2018-02-02 00:20:04 ----A---- C:\Windows\SYSWOW64\jscript9.dll
2018-02-02 00:20:04 ----A---- C:\Windows\SYSWOW64\iedkcs32.dll
2018-02-02 00:20:04 ----A---- C:\Windows\system32\ie4uinit.exe
2018-02-02 00:20:03 ----A---- C:\Windows\system32\jscript9.dll
2018-02-02 00:20:03 ----A---- C:\Windows\system32\iedkcs32.dll
2018-02-02 00:20:03 ----A---- C:\Windows\system32\Chakradiag.dll
2018-02-02 00:20:02 ----A---- C:\Windows\SYSWOW64\MshtmlDac.dll
2018-02-02 00:20:02 ----A---- C:\Windows\SYSWOW64\ieframe.dll
2018-02-02 00:20:02 ----A---- C:\Windows\SYSWOW64\Chakra.dll
2018-02-02 00:20:01 ----A---- C:\Windows\system32\msfeeds.dll
2018-02-02 00:20:00 ----A---- C:\Windows\SYSWOW64\webcheck.dll
2018-02-02 00:20:00 ----A---- C:\Windows\SYSWOW64\ieproxy.dll
2018-02-02 00:20:00 ----A---- C:\Windows\system32\vbscript.dll
2018-02-02 00:20:00 ----A---- C:\Windows\system32\mshtmled.dll
2018-02-02 00:20:00 ----A---- C:\Windows\system32\jscript9diag.dll
2018-02-02 00:20:00 ----A---- C:\Windows\system32\Chakra.dll
2018-02-02 00:19:59 ----A---- C:\Windows\system32\webcheck.dll
2018-02-02 00:19:59 ----A---- C:\Windows\system32\MshtmlDac.dll
2018-02-02 00:19:59 ----A---- C:\Windows\system32\ieframe.dll
2018-02-02 00:19:58 ----A---- C:\Windows\SYSWOW64\iepeers.dll
2018-02-02 00:19:58 ----A---- C:\Windows\SYSWOW64\ieapfltr.dll
2018-02-02 00:19:58 ----A---- C:\Windows\system32\mshtml.dll
2018-02-02 00:19:58 ----A---- C:\Windows\system32\jscript.dll
2018-02-02 00:19:58 ----A---- C:\Windows\system32\ieproxy.dll
2018-02-02 00:19:58 ----A---- C:\Windows\system32\hal.dll
2018-02-02 00:19:58 ----A---- C:\Windows\system32\drivers\wcifs.sys
2018-02-02 00:19:58 ----A---- C:\Windows\system32\drivers\storport.sys
2018-02-02 00:19:58 ----A---- C:\Windows\system32\drivers\partmgr.sys
2018-02-02 00:19:57 ----A---- C:\Windows\system32\ieapfltr.dll
2018-02-02 00:19:56 ----A---- C:\Windows\system32\webplatstorageserver.dll
2018-02-02 00:19:56 ----A---- C:\Windows\system32\ntoskrnl.exe
2018-02-02 00:19:56 ----A---- C:\Windows\system32\iepeers.dll
2018-02-02 00:19:56 ----A---- C:\Windows\system32\drivers\ntfs.sys
2018-02-02 00:19:55 ----A---- C:\Windows\system32\wscsvc.dll
2018-02-02 00:19:55 ----A---- C:\Windows\system32\psmsrv.dll
2018-02-02 00:19:55 ----A---- C:\Windows\system32\ole32.dll
2018-02-02 00:19:55 ----A---- C:\Windows\system32\drivers\netbt.sys
2018-02-02 00:19:55 ----A---- C:\Windows\system32\drivers\http.sys
2018-02-02 00:19:54 ----A---- C:\Windows\system32\WpAXHolder.dll
2018-02-02 00:19:54 ----A---- C:\Windows\system32\edgehtml.dll
2018-02-02 00:19:54 ----A---- C:\Windows\system32\bisrv.dll
2018-02-02 00:19:53 ----A---- C:\Windows\system32\winresume.exe
2018-02-02 00:19:53 ----A---- C:\Windows\system32\winload.exe
2018-02-02 00:19:52 ----A---- C:\Windows\SYSWOW64\Chakradiag.dll
2018-02-02 00:19:52 ----A---- C:\Windows\SYSWOW64\dxtrans.dll
2018-02-02 00:19:52 ----A---- C:\Windows\system32\Windows.Internal.Bluetooth.dll
2018-02-02 00:19:52 ----A---- C:\Windows\system32\wc_storage.dll
2018-02-02 00:19:52 ----A---- C:\Windows\system32\dxtrans.dll
2018-02-02 00:19:51 ----A---- C:\Windows\SYSWOW64\jscript9diag.dll
2018-02-02 00:19:51 ----A---- C:\Windows\SYSWOW64\dxtmsft.dll
2018-02-02 00:19:51 ----A---- C:\Windows\system32\wscapi.dll
2018-02-02 00:19:51 ----A---- C:\Windows\system32\wcncsvc.dll
2018-02-02 00:19:51 ----A---- C:\Windows\system32\SEMgrSvc.dll
2018-02-02 00:19:51 ----A---- C:\Windows\system32\msdtcprx.dll
2018-02-02 00:19:51 ----A---- C:\Windows\system32\inetcomm.dll
2018-02-02 00:19:51 ----A---- C:\Windows\system32\dxtmsft.dll
2018-02-02 00:19:51 ----A---- C:\Windows\system32\drivers\fltMgr.sys
2018-02-02 00:19:50 ----A---- C:\Windows\SYSWOW64\msvcp110_win.dll
2018-02-02 00:19:50 ----A---- C:\Windows\SYSWOW64\JavaScriptCollectionAgent.dll
2018-02-02 00:19:50 ----A---- C:\Windows\SYSWOW64\inseng.dll
2018-02-02 00:19:50 ----A---- C:\Windows\system32\Windows.Devices.SmartCards.Phone.dll
2018-02-02 00:19:50 ----A---- C:\Windows\system32\WcnApi.dll
2018-02-02 00:19:50 ----A---- C:\Windows\system32\mapistub.dll
2018-02-02 00:19:50 ----A---- C:\Windows\system32\mapi32.dll
2018-02-02 00:19:50 ----A---- C:\Windows\system32\drivers\vdrvroot.sys
2018-02-02 00:19:50 ----A---- C:\Windows\system32\drivers\mountmgr.sys
2018-02-02 00:19:50 ----A---- C:\Windows\system32\drivers\fsdepends.sys
2018-02-02 00:19:50 ----A---- C:\Windows\system32\drivers\fs_rec.sys
2018-02-02 00:19:49 ----A---- C:\Windows\SYSWOW64\pngfilt.dll
2018-02-02 00:19:49 ----A---- C:\Windows\SYSWOW64\occache.dll
2018-02-02 00:19:49 ----A---- C:\Windows\SYSWOW64\msfeedsbs.dll
2018-02-02 00:19:49 ----A---- C:\Windows\SYSWOW64\licmgr10.dll
2018-02-02 00:19:49 ----A---- C:\Windows\SYSWOW64\imgutil.dll
2018-02-02 00:19:49 ----A---- C:\Windows\system32\xolehlp.dll
2018-02-02 00:19:49 ----A---- C:\Windows\system32\wscproxystub.dll
2018-02-02 00:19:49 ----A---- C:\Windows\system32\rasauto.dll
2018-02-02 00:19:49 ----A---- C:\Windows\system32\occache.dll
2018-02-02 00:19:49 ----A---- C:\Windows\system32\msfeedsbs.dll
2018-02-02 00:19:49 ----A---- C:\Windows\system32\licmgr10.dll
2018-02-02 00:19:49 ----A---- C:\Windows\system32\inseng.dll
2018-02-02 00:19:49 ----A---- C:\Windows\system32\imgutil.dll
2018-02-02 00:19:49 ----A---- C:\Windows\system32\iesysprep.dll
2018-02-02 00:19:49 ----A---- C:\Windows\system32\EdgeManager.dll
2018-02-02 00:19:49 ----A---- C:\Windows\system32\drivers\npfs.sys
2018-02-02 00:19:49 ----A---- C:\Windows\system32\drivers\bowser.sys
2018-02-02 00:19:49 ----A---- C:\Windows\system32\drivers\ahcache.sys
2018-02-02 00:19:49 ----A---- C:\Windows\system32\dot3dlg.dll
2018-02-02 00:19:48 ----A---- C:\Windows\SYSWOW64\mshta.exe
2018-02-02 00:19:48 ----A---- C:\Windows\SYSWOW64\iexpress.exe
2018-02-02 00:19:48 ----A---- C:\Windows\SYSWOW64\ieUnatt.exe
2018-02-02 00:19:48 ----A---- C:\Windows\SYSWOW64\iesysprep.dll
2018-02-02 00:19:48 ----A---- C:\Windows\SYSWOW64\iesetup.dll
2018-02-02 00:19:48 ----A---- C:\Windows\SYSWOW64\IEAdvpack.dll
2018-02-02 00:19:48 ----A---- C:\Windows\SYSWOW64\EdgeManager.dll
2018-02-02 00:19:48 ----A---- C:\Windows\system32\pngfilt.dll
2018-02-02 00:19:48 ----A---- C:\Windows\system32\mshta.exe
2018-02-02 00:19:48 ----A---- C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-02-02 00:19:48 ----A---- C:\Windows\system32\ieUnatt.exe
2018-02-02 00:19:48 ----A---- C:\Windows\system32\IEAdvpack.dll
2018-02-02 00:19:48 ----A---- C:\Windows\system32\hlink.dll
2018-02-02 00:19:48 ----A---- C:\Windows\system32\fixmapi.exe
2018-02-02 00:19:48 ----A---- C:\Windows\system32\drivers\wcnfs.sys
2018-02-02 00:19:48 ----A---- C:\Windows\system32\drivers\rmcast.sys
2018-02-02 00:19:48 ----A---- C:\Windows\system32\drivers\rasacd.sys
2018-02-02 00:19:48 ----A---- C:\Windows\system32\drivers\msfs.sys
2018-02-02 00:19:48 ----A---- C:\Windows\system32\drivers\irda.sys
2018-02-02 00:19:48 ----A---- C:\Windows\system32\dot3svc.dll
2018-02-02 00:19:48 ----A---- C:\Windows\system32\adhsvc.dll
2018-02-02 00:19:47 ----A---- C:\Windows\SYSWOW64\wextract.exe
2018-02-02 00:19:47 ----A---- C:\Windows\SYSWOW64\url.dll
2018-02-02 00:19:47 ----A---- C:\Windows\SYSWOW64\msfeedssync.exe
2018-02-02 00:19:47 ----A---- C:\Windows\SYSWOW64\iernonce.dll
2018-02-02 00:19:47 ----A---- C:\Windows\system32\wextract.exe
2018-02-02 00:19:47 ----A---- C:\Windows\system32\url.dll
2018-02-02 00:19:47 ----A---- C:\Windows\system32\msfeedssync.exe
2018-02-02 00:19:47 ----A---- C:\Windows\system32\iexpress.exe
2018-02-02 00:19:47 ----A---- C:\Windows\system32\iesetup.dll
2018-02-02 00:19:47 ----A---- C:\Windows\system32\iernonce.dll
2018-02-02 00:19:47 ----A---- C:\Windows\system32\drivers\null.sys
2018-02-02 00:19:47 ----A---- C:\Windows\system32\dhcpcore6.dll
2018-02-02 00:19:46 ----A---- C:\Windows\SYSWOW64\perfhost.exe
2018-02-02 00:19:46 ----A---- C:\Windows\system32\wcimage.dll
2018-02-02 00:19:46 ----A---- C:\Windows\system32\msrating.dll
2018-02-02 00:19:46 ----A---- C:\Windows\system32\httpprxm.dll
2018-02-02 00:19:46 ----A---- C:\Windows\system32\dusmsvc.dll
2018-02-02 00:19:46 ----A---- C:\Windows\system32\dhcpcore.dll
2018-02-02 00:19:46 ----A---- C:\Windows\system32\container_xml.dll
2018-02-02 00:19:46 ----A---- C:\Windows\system32\container.dll
2018-02-02 00:19:46 ----A---- C:\Windows\system32\atmlib.dll
2018-02-02 00:19:45 ----A---- C:\Windows\system32\Microsoft.Bluetooth.Profiles.Gatt.Interface.dll
2018-02-02 00:19:45 ----A---- C:\Windows\system32\Microsoft.Bluetooth.Profiles.Gatt.dll
2018-02-02 00:19:45 ----A---- C:\Windows\system32\iphlpsvc.dll
2018-02-02 00:19:44 ----A---- C:\Windows\system32\Windows.Shell.StartLayoutPopulationEvents.dll
2018-02-02 00:19:44 ----A---- C:\Windows\system32\securekernel.exe
2018-02-02 00:19:44 ----A---- C:\Windows\system32\SCardSvr.dll
2018-02-02 00:19:43 ----A---- C:\Windows\system32\Windows.Shell.UnifiedTile.CuratedTileCollections.dll
2018-02-02 00:19:43 ----A---- C:\Windows\system32\NotificationController.dll
2018-02-02 00:19:43 ----A---- C:\Windows\system32\drivers\vmbkmclr.sys
2018-02-02 00:19:43 ----A---- C:\Windows\system32\drivers\cng.sys
2018-02-02 00:19:42 ----A---- C:\Windows\system32\StartTileData.dll
2018-02-02 00:19:42 ----A---- C:\Windows\system32\msIso.dll
2018-02-02 00:19:42 ----A---- C:\Windows\system32\iertutil.dll
2018-02-02 00:19:42 ----A---- C:\Windows\system32\hvloader.exe
2018-02-02 00:19:42 ----A---- C:\Windows\system32\drivers\vmbkmcl.sys
2018-02-02 00:19:42 ----A---- C:\Windows\system32\atmfd.dll
2018-02-02 00:19:41 ----A---- C:\Windows\system32\winhttp.dll
2018-02-02 00:19:41 ----A---- C:\Windows\system32\Windows.UI.Xaml.Phone.dll
2018-02-02 00:19:41 ----A---- C:\Windows\system32\Windows.Data.Pdf.dll
2018-02-02 00:19:41 ----A---- C:\Windows\system32\PhoneProviders.dll
2018-02-02 00:19:41 ----A---- C:\Windows\system32\hvax64.exe
2018-02-02 00:19:41 ----A---- C:\Windows\system32\drivers\srv2.sys
2018-02-02 00:19:40 ----A---- C:\Windows\system32\kerberos.dll
2018-02-02 00:19:40 ----A---- C:\Windows\system32\fontdrvhost.exe
2018-02-02 00:19:40 ----A---- C:\Windows\system32\advapi32.dll
2018-02-02 00:19:39 ----A---- C:\Windows\system32\twinui.dll
2018-02-02 00:19:39 ----A---- C:\Windows\system32\PhoneService.dll
2018-02-02 00:19:39 ----A---- C:\Windows\system32\LogonController.dll
2018-02-02 00:19:39 ----A---- C:\Windows\system32\drivers\fvevol.sys
2018-02-02 00:19:38 ----A---- C:\Windows\system32\winlogon.exe
2018-02-02 00:19:38 ----A---- C:\Windows\system32\wininet.dll
2018-02-02 00:19:38 ----A---- C:\Windows\system32\urlmon.dll
2018-02-02 00:19:38 ----A---- C:\Windows\system32\sysmain.dll
2018-02-02 00:19:38 ----A---- C:\Windows\system32\drivers\appid.sys
2018-02-02 00:19:38 ----A---- C:\Windows\system32\AppxAllUserStore.dll
2018-02-02 00:19:37 ----A---- C:\Windows\system32\win32kfull.sys
2018-02-02 00:19:37 ----A---- C:\Windows\system32\win32kbase.sys
2018-02-02 00:19:37 ----A---- C:\Windows\system32\ncryptprov.dll
2018-02-02 00:19:37 ----A---- C:\Windows\system32\lsasrv.dll
2018-02-02 00:19:37 ----A---- C:\Windows\system32\hvix64.exe
2018-02-02 00:19:37 ----A---- C:\Windows\system32\appinfo.dll
2018-02-02 00:19:36 ----A---- C:\Windows\system32\windows.storage.dll
2018-02-02 00:19:36 ----A---- C:\Windows\system32\srvsvc.dll
2018-02-02 00:19:36 ----A---- C:\Windows\system32\modernexecserver.dll
2018-02-02 00:19:35 ----A---- C:\Windows\system32\shell32.dll
2018-02-02 00:19:33 ----A---- C:\Windows\system32\wwansvc.dll
2018-02-02 00:19:33 ----A---- C:\Windows\system32\wevtsvc.dll
2018-02-02 00:19:33 ----A---- C:\Windows\system32\tetheringservice.dll
2018-02-02 00:19:33 ----A---- C:\Windows\system32\tetheringclient.dll
2018-02-02 00:19:33 ----A---- C:\Windows\system32\SmsRouterSvc.dll
2018-02-02 00:19:33 ----A---- C:\Windows\system32\ScDeviceEnum.dll
2018-02-02 00:19:33 ----A---- C:\Windows\system32\certprop.dll
2018-02-02 00:19:33 ----A---- C:\Windows\system32\AppVShNotify.exe
2018-02-02 00:19:33 ----A---- C:\Windows\system32\AppVOrchestration.dll
2018-02-02 00:19:33 ----A---- C:\Windows\system32\AppVManifest.dll
2018-02-02 00:19:33 ----A---- C:\Windows\system32\AppVEntVirtualization.dll
2018-02-02 00:19:33 ----A---- C:\Windows\system32\AppVEntStreamingManager.dll
2018-02-02 00:19:33 ----A---- C:\Windows\system32\AppVCatalog.dll
2018-02-02 00:19:32 ----A---- C:\Windows\system32\wcmsvc.dll
2018-02-02 00:19:32 ----A---- C:\Windows\system32\wcmcsp.dll
2018-02-02 00:19:32 ----A---- C:\Windows\system32\schedsvc.dll
2018-02-02 00:19:32 ----A---- C:\Windows\system32\pcasvc.dll
2018-02-02 00:19:32 ----A---- C:\Windows\system32\MPSSVC.dll
2018-02-02 00:19:32 ----A---- C:\Windows\system32\FirewallAPI.dll
2018-02-02 00:19:32 ----A---- C:\Windows\system32\ci.dll
2018-02-02 00:19:32 ----A---- C:\Windows\system32\AppVPolicy.dll
2018-02-02 00:19:32 ----A---- C:\Windows\system32\AppVIntegration.dll
2018-02-02 00:19:32 ----A---- C:\Windows\system32\AppVEntSubsystemController.dll
2018-02-02 00:19:31 ----A---- C:\Windows\system32\WWanAPI.dll
2018-02-02 00:19:31 ----A---- C:\Windows\system32\wlansvc.dll
2018-02-02 00:19:31 ----A---- C:\Windows\system32\wifinetworkmanager.dll
2018-02-02 00:19:31 ----A---- C:\Windows\system32\TransportDSA.dll
2018-02-02 00:19:31 ----A---- C:\Windows\system32\SettingsHandlers_Notifications.dll
2018-02-02 00:19:31 ----A---- C:\Windows\system32\rascustom.dll
2018-02-02 00:19:31 ----A---- C:\Windows\system32\provhandlers.dll
2018-02-02 00:19:31 ----A---- C:\Windows\system32\provengine.dll
2018-02-02 00:19:31 ----A---- C:\Windows\system32\msxml6.dll
2018-02-02 00:19:31 ----A---- C:\Windows\system32\AppVScripting.dll
2018-02-02 00:19:31 ----A---- C:\Windows\system32\AppVReporting.dll
2018-02-02 00:19:31 ----A---- C:\Windows\system32\AppVPublishing.dll
2018-02-02 00:19:30 ----A---- C:\Windows\system32\wow64.dll
2018-02-02 00:19:30 ----A---- C:\Windows\system32\WinSCard.dll
2018-02-02 00:19:30 ----A---- C:\Windows\system32\Windows.Storage.ApplicationData.dll
2018-02-02 00:19:30 ----A---- C:\Windows\system32\wifitask.exe
2018-02-02 00:19:30 ----A---- C:\Windows\system32\vpnike.dll
2018-02-02 00:19:30 ----A---- C:\Windows\system32\usermgr.dll
2018-02-02 00:19:30 ----A---- C:\Windows\system32\skci.dll
2018-02-02 00:19:30 ----A---- C:\Windows\system32\ncsi.dll
2018-02-02 00:19:30 ----A---- C:\Windows\system32\icfupgd.dll
2018-02-02 00:19:30 ----A---- C:\Windows\system32\efssvc.dll
2018-02-02 00:19:30 ----A---- C:\Windows\system32\AppVDllSurrogate.exe
2018-02-02 00:19:30 ----A---- C:\Windows\system32\AppLockerCSP.dll
2018-02-02 00:19:30 ----A---- C:\Windows\system32\APHostService.dll
2018-02-02 00:19:29 ----A---- C:\Windows\system32\wwapi.dll
2018-02-02 00:19:29 ----A---- C:\Windows\system32\wshhyperv.dll
2018-02-02 00:19:29 ----A---- C:\Windows\system32\wldp.dll
2018-02-02 00:19:29 ----A---- C:\Windows\system32\wificonnapi.dll
2018-02-02 00:19:29 ----A---- C:\Windows\system32\taskcomp.dll
2018-02-02 00:19:29 ----A---- C:\Windows\system32\SyncController.dll
2018-02-02 00:19:29 ----A---- C:\Windows\system32\ssdpsrv.dll
2018-02-02 00:19:29 ----A---- C:\Windows\system32\provisioningcsp.dll
2018-02-02 00:19:29 ----A---- C:\Windows\system32\nlasvc.dll
2018-02-02 00:19:29 ----A---- C:\Windows\system32\LsaIso.exe
2018-02-02 00:19:29 ----A---- C:\Windows\system32\logoncli.dll
2018-02-02 00:19:29 ----A---- C:\Windows\system32\kdhvcom.dll
2018-02-02 00:19:29 ----A---- C:\Windows\system32\IumSdk.dll
2018-02-02 00:19:29 ----A---- C:\Windows\system32\iumdll.dll
2018-02-02 00:19:29 ----A---- C:\Windows\system32\iumcrypt.dll
2018-02-02 00:19:29 ----A---- C:\Windows\system32\iumbase.dll
2018-02-02 00:19:29 ----A---- C:\Windows\system32\hvhostsvc.dll
2018-02-02 00:19:29 ----A---- C:\Windows\system32\drivers\winhv.sys
2018-02-02 00:19:29 ----A---- C:\Windows\system32\drivers\rdyboost.sys
2018-02-02 00:19:29 ----A---- C:\Windows\system32\drivers\rdbss.sys
2018-02-02 00:19:29 ----A---- C:\Windows\system32\drivers\mup.sys
2018-02-02 00:19:29 ----A---- C:\Windows\system32\drivers\hvsocket.sys
2018-02-02 00:19:29 ----A---- C:\Windows\system32\drivers\hvservice.sys
2018-02-02 00:19:29 ----A---- C:\Windows\system32\consent.exe
2018-02-02 00:19:29 ----A---- C:\Windows\system32\actxprxy.dll
2018-02-02 00:19:29 ----A---- C:\Windows\system32\ACPBackgroundManagerPolicy.dll
2018-02-02 00:19:28 ----A---- C:\Windows\system32\wifiprofilessettinghandler.dll
2018-02-02 00:19:28 ----A---- C:\Windows\system32\vmrdvcore.dll
2018-02-02 00:19:28 ----A---- C:\Windows\system32\SystemEventsBrokerServer.dll
2018-02-02 00:19:28 ----A---- C:\Windows\system32\ssdpapi.dll
2018-02-02 00:19:28 ----A---- C:\Windows\system32\SCardDlg.dll
2018-02-02 00:19:28 ----A---- C:\Windows\system32\provdatastore.dll
2018-02-02 00:19:28 ----A---- C:\Windows\system32\nlaapi.dll
2018-02-02 00:19:28 ----A---- C:\Windows\system32\NaturalAuth.dll
2018-02-02 00:19:28 ----A---- C:\Windows\system32\jsproxy.dll
2018-02-02 00:19:28 ----A---- C:\Windows\system32\icsvcext.dll
2018-02-02 00:19:28 ----A---- C:\Windows\system32\icsvc.dll
2018-02-02 00:19:28 ----A---- C:\Windows\system32\fontsub.dll
2018-02-02 00:19:28 ----A---- C:\Windows\system32\drivers\wanarp.sys
2018-02-02 00:19:28 ----A---- C:\Windows\system32\drivers\raspptp.sys
2018-02-02 00:19:28 ----A---- C:\Windows\system32\drivers\ndproxy.sys
2018-02-02 00:19:28 ----A---- C:\Windows\system32\drivers\dfsc.sys
2018-02-02 00:19:27 ----A---- C:\Windows\system32\wmiprop.dll
2018-02-02 00:19:27 ----A---- C:\Windows\system32\Windows.Management.Provisioning.ProxyStub.dll
2018-02-02 00:19:27 ----A---- C:\Windows\system32\VmApplicationHealthMonitorProxy.dll
2018-02-02 00:19:27 ----A---- C:\Windows\system32\provops.dll
2018-02-02 00:19:27 ----A---- C:\Windows\system32\pcalua.exe
2018-02-02 00:19:27 ----A---- C:\Windows\system32\pcadm.dll
2018-02-02 00:19:27 ----A---- C:\Windows\system32\NotificationControllerPS.dll
2018-02-02 00:19:27 ----A---- C:\Windows\system32\LaunchWinApp.exe
2018-02-02 00:19:27 ----A---- C:\Windows\system32\fwpolicyiomgr.dll
2018-02-02 00:19:27 ----A---- C:\Windows\system32\fdPnp.dll
2018-02-02 00:19:27 ----A---- C:\Windows\system32\efslsaext.dll
2018-02-02 00:19:27 ----A---- C:\Windows\system32\dssvc.dll
2018-02-02 00:19:27 ----A---- C:\Windows\system32\drivers\winhvr.sys
2018-02-02 00:19:27 ----A---- C:\Windows\system32\drivers\PEAuth.sys
2018-02-02 00:19:27 ----A---- C:\Windows\system32\drivers\lltdio.sys
2018-02-02 00:19:27 ----A---- C:\Windows\system32\drivers\hyperkbd.sys
2018-02-02 00:19:27 ----A---- C:\Windows\system32\BarcodeProvisioningPlugin.dll
2018-02-02 00:19:26 ----A---- C:\Windows\system32\WPTaskScheduler.dll
2018-02-02 00:19:26 ----A---- C:\Windows\system32\wkssvc.dll
2018-02-02 00:19:26 ----A---- C:\Windows\system32\vmictimeprovider.dll
2018-02-02 00:19:26 ----A---- C:\Windows\system32\virtdisk.dll
2018-02-02 00:19:26 ----A---- C:\Windows\system32\TimeBrokerServer.dll
2018-02-02 00:19:26 ----A---- C:\Windows\system32\sysntfy.dll
2018-02-02 00:19:26 ----A---- C:\Windows\system32\SCardBi.dll
2018-02-02 00:19:26 ----A---- C:\Windows\system32\nrpsrv.dll
2018-02-02 00:19:26 ----A---- C:\Windows\system32\keyiso.dll
2018-02-02 00:19:26 ----A---- C:\Windows\system32\fdWNet.dll
2018-02-02 00:19:26 ----A---- C:\Windows\system32\drivers\vms3cap.sys
2018-02-02 00:19:26 ----A---- C:\Windows\system32\drivers\vmgencounter.sys
2018-02-02 00:19:26 ----A---- C:\Windows\system32\drivers\VMBusHID.sys
2018-02-02 00:19:26 ----A---- C:\Windows\system32\drivers\gpuenergydrv.sys
2018-02-02 00:19:26 ----A---- C:\Windows\system32\drivers\beep.sys
2018-02-02 00:19:26 ----A---- C:\Windows\system32\BrokerLib.dll
2018-02-01 21:04:20 ----D---- C:\Windows\SHELLNEW
2018-02-01 18:47:41 ----D---- C:\Windows\system32\appmgmt
2018-02-01 18:24:26 ----D---- C:\Users\test\AppData\Roaming\LibreOffice
2018-02-01 18:22:28 ----AD---- C:\Program Files\LibreOffice 5
2018-02-01 17:30:56 ----AD---- C:\Program Files (x86)\CrystalDiskInfo
2018-02-01 16:48:30 ----A---- C:\Windows\system32\drivers\ekbdflt.sys
2018-02-01 16:42:14 ----D---- C:\Users\test\AppData\Roaming\Macromedia
2018-02-01 16:42:09 ----D---- C:\ProgramData\GRETECH
2018-02-01 16:31:30 ----D---- C:\ProgramData\ESET
2018-02-01 16:31:24 ----D---- C:\Program Files\ESET
2018-02-01 16:31:11 ----D---- C:\Users\test\AppData\Roaming\GRETECH
2018-02-01 16:31:05 ----D---- C:\Program Files\GRETECH
2018-02-01 16:29:23 ----D---- C:\Users\test\AppData\Roaming\WinRAR
2018-02-01 16:28:55 ----AD---- C:\Program Files\WinRAR
2018-02-01 16:28:19 ----D---- C:\Windows\system32\MRT
2018-02-01 16:28:07 ----AC---- C:\Windows\system32\MRT-KB890830.exe
2018-02-01 16:27:51 ----AC---- C:\Windows\system32\MRT.exe
2018-02-01 16:20:12 ----D---- C:\Users\test\AppData\Roaming\Locktime
2018-02-01 16:18:18 ----D---- C:\ProgramData\Locktime
2018-02-01 16:18:09 ----D---- C:\Program Files\Locktime Software
2018-02-01 16:17:42 ----D---- C:\ProgramData\Package Cache
2018-02-01 16:15:44 ----D---- C:\Users\test\AppData\Roaming\Locktime Software
2018-02-01 16:12:38 ----A---- C:\Windows\SYSWOW64\Windows.Media.Protection.PlayReady.dll
2018-02-01 16:12:37 ----A---- C:\Windows\SYSWOW64\Windows.UI.Xaml.dll
2018-02-01 16:12:31 ----A---- C:\Windows\SYSWOW64\Windows.Media.dll
2018-02-01 16:12:30 ----A---- C:\Windows\SYSWOW64\mstscax.dll
2018-02-01 16:12:28 ----A---- C:\Windows\SYSWOW64\msrd2x40.dll
2018-02-01 16:12:28 ----A---- C:\Windows\SYSWOW64\mfcore.dll
2018-02-01 16:12:27 ----A---- C:\Windows\SYSWOW64\msrepl40.dll
2018-02-01 16:12:27 ----A---- C:\Windows\SYSWOW64\msrd3x40.dll
2018-02-01 16:12:27 ----A---- C:\Windows\SYSWOW64\msjtes40.dll
2018-02-01 16:12:27 ----A---- C:\Windows\SYSWOW64\msjetoledb40.dll
2018-02-01 16:12:27 ----A---- C:\Windows\SYSWOW64\msjet40.dll
2018-02-01 16:12:27 ----A---- C:\Windows\SYSWOW64\BingMaps.dll
2018-02-01 16:12:26 ----A---- C:\Windows\SYSWOW64\MFMediaEngine.dll
2018-02-01 16:12:26 ----A---- C:\Windows\system32\tquery.dll
2018-02-01 16:12:26 ----A---- C:\Windows\system32\mssrch.dll
2018-02-01 16:12:25 ----A---- C:\Windows\SYSWOW64\Windows.StateRepository.dll
2018-02-01 16:12:25 ----A---- C:\Windows\SYSWOW64\tquery.dll
2018-02-01 16:12:25 ----A---- C:\Windows\SYSWOW64\mssrch.dll
2018-02-01 16:12:24 ----A---- C:\Windows\SYSWOW64\mfmp4srcsnk.dll
2018-02-01 16:12:24 ----A---- C:\Windows\SYSWOW64\explorer.exe
2018-02-01 16:12:24 ----A---- C:\Windows\SYSWOW64\combase.dll
2018-02-01 16:12:23 ----A---- C:\Windows\SYSWOW64\d3d10warp.dll
2018-02-01 16:12:23 ----A---- C:\Windows\SYSWOW64\CoreUIComponents.dll
2018-02-01 16:12:23 ----A---- C:\Windows\SYSWOW64\CertEnroll.dll
2018-02-01 16:12:22 ----A---- C:\Windows\SYSWOW64\msftedit.dll
2018-02-01 16:12:21 ----A---- C:\Windows\SYSWOW64\OpcServices.dll
2018-02-01 16:12:21 ----A---- C:\Windows\SYSWOW64\DWrite.dll
2018-02-01 16:12:21 ----A---- C:\Windows\SYSWOW64\dwmcore.dll
2018-02-01 16:12:20 ----A---- C:\Windows\SYSWOW64\twinapi.appcore.dll
2018-02-01 16:12:20 ----A---- C:\Windows\SYSWOW64\MapRouter.dll
2018-02-01 16:12:20 ----A---- C:\Windows\SYSWOW64\InputService.dll
2018-02-01 16:12:19 ----A---- C:\Windows\SYSWOW64\winmde.dll
2018-02-01 16:12:19 ----A---- C:\Windows\SYSWOW64\ExplorerFrame.dll
2018-02-01 16:12:18 ----A---- C:\Windows\SYSWOW64\Windows.Devices.Bluetooth.dll
2018-02-01 16:12:18 ----A---- C:\Windows\SYSWOW64\mfsrcsnk.dll
2018-02-01 16:12:18 ----A---- C:\Windows\SYSWOW64\AppVEntSubsystems32.dll
2018-02-01 16:12:17 ----A---- C:\Windows\SYSWOW64\SRH.dll
2018-02-01 16:12:17 ----A---- C:\Windows\SYSWOW64\mos.dll
2018-02-01 16:12:15 ----A---- C:\Windows\SYSWOW64\Microsoft.Uev.AppAgent.dll
2018-02-01 16:12:15 ----A---- C:\Windows\SYSWOW64\KernelBase.dll
2018-02-01 16:12:14 ----A---- C:\Windows\SYSWOW64\msxbde40.dll
2018-02-01 16:12:14 ----A---- C:\Windows\SYSWOW64\mstext40.dll
2018-02-01 16:12:14 ----A---- C:\Windows\SYSWOW64\mspbde40.dll
2018-02-01 16:12:14 ----A---- C:\Windows\SYSWOW64\msltus40.dll
2018-02-01 16:12:14 ----A---- C:\Windows\SYSWOW64\msexcl40.dll
2018-02-01 16:12:14 ----A---- C:\Windows\SYSWOW64\mfsvr.dll
2018-02-01 16:12:14 ----A---- C:\Windows\SYSWOW64\mfds.dll
2018-02-01 16:12:14 ----A---- C:\Windows\SYSWOW64\ActiveSyncProvider.dll
2018-02-01 16:12:13 ----A---- C:\Windows\SYSWOW64\Windows.UI.Xaml.Maps.dll
2018-02-01 16:12:13 ----A---- C:\Windows\SYSWOW64\MapGeocoder.dll
2018-02-01 16:12:13 ----A---- C:\Windows\SYSWOW64\d2d1.dll
2018-02-01 16:12:12 ----A---- C:\Windows\SYSWOW64\Windows.ApplicationModel.Store.dll
2018-02-01 16:12:12 ----A---- C:\Windows\SYSWOW64\TokenBroker.dll
2018-02-01 16:12:12 ----A---- C:\Windows\SYSWOW64\msxml3.dll
2018-02-01 16:12:12 ----A---- C:\Windows\SYSWOW64\mfnetcore.dll
2018-02-01 16:12:11 ----A---- C:\Windows\SYSWOW64\SettingSyncCore.dll
2018-02-01 16:12:11 ----A---- C:\Windows\SYSWOW64\msctf.dll
2018-02-01 16:12:11 ----A---- C:\Windows\SYSWOW64\mfplat.dll
2018-02-01 16:12:10 ----A---- C:\Windows\SYSWOW64\WindowsCodecs.dll
2018-02-01 16:12:10 ----A---- C:\Windows\SYSWOW64\Windows.UI.dll
2018-02-01 16:12:10 ----A---- C:\Windows\SYSWOW64\LicenseManager.dll
2018-02-01 16:12:10 ----A---- C:\Windows\SYSWOW64\AudioSes.dll
2018-02-01 16:12:10 ----A---- C:\Windows\SYSWOW64\AudioEng.dll
2018-02-01 16:12:09 ----A---- C:\Windows\SYSWOW64\Windows.UI.Immersive.dll
2018-02-01 16:12:08 ----A---- C:\Windows\SYSWOW64\UIAutomationCore.dll
2018-02-01 16:12:08 ----A---- C:\Windows\SYSWOW64\twinui.appcore.dll
2018-02-01 16:12:08 ----A---- C:\Windows\SYSWOW64\StoreAgent.dll
2018-02-01 16:12:07 ----A---- C:\Windows\SYSWOW64\SHCore.dll
2018-02-01 16:12:07 ----A---- C:\Windows\SYSWOW64\gdi32full.dll
2018-02-01 16:12:07 ----A---- C:\Windows\SYSWOW64\aepic.dll
2018-02-01 16:12:06 ----A---- C:\Windows\SYSWOW64\WWAHost.exe
2018-02-01 16:12:06 ----A---- C:\Windows\SYSWOW64\wuapi.dll
2018-02-01 16:12:06 ----A---- C:\Windows\SYSWOW64\Windows.AccountsControl.dll
2018-02-01 16:12:06 ----A---- C:\Windows\SYSWOW64\wer.dll
2018-02-01 16:12:06 ----A---- C:\Windows\SYSWOW64\quartz.dll
2018-02-01 16:12:06 ----A---- C:\Windows\SYSWOW64\msvproc.dll
2018-02-01 16:12:06 ----A---- C:\Windows\SYSWOW64\mmgaserver.exe
2018-02-01 16:12:06 ----A---- C:\Windows\SYSWOW64\dbghelp.dll
2018-02-01 16:12:05 ----A---- C:\Windows\SYSWOW64\Windows.ApplicationModel.dll
2018-02-01 16:12:05 ----A---- C:\Windows\SYSWOW64\webservices.dll
2018-02-01 16:12:05 ----A---- C:\Windows\SYSWOW64\SettingSyncHost.exe
2018-02-01 16:12:05 ----A---- C:\Windows\SYSWOW64\PCPKsp.dll
2018-02-01 16:12:05 ----A---- C:\Windows\SYSWOW64\MSAudDecMFT.dll
2018-02-01 16:12:05 ----A---- C:\Windows\SYSWOW64\MbaeApi.dll
2018-02-01 16:12:05 ----A---- C:\Windows\SYSWOW64\crypt32.dll
2018-02-01 16:12:05 ----A---- C:\Windows\system32\drivers\usbhub.sys
2018-02-01 16:12:04 ----A---- C:\Windows\SYSWOW64\SearchIndexer.exe
2018-02-01 16:12:04 ----A---- C:\Windows\SYSWOW64\GdiPlus.dll
2018-02-01 16:12:04 ----A---- C:\Windows\SYSWOW64\GamePanel.exe
2018-02-01 16:12:04 ----A---- C:\Windows\SYSWOW64\daxexec.dll
2018-02-01 16:12:04 ----A---- C:\Windows\SYSWOW64\ActivationManager.dll
2018-02-01 16:12:03 ----A---- C:\Windows\SYSWOW64\oleaut32.dll
2018-02-01 16:12:03 ----A---- C:\Windows\SYSWOW64\msv1_0.dll
2018-02-01 16:12:03 ----A---- C:\Windows\SYSWOW64\DeviceFlows.DataModel.dll
2018-02-01 16:12:03 ----A---- C:\Windows\SYSWOW64\comdlg32.dll
2018-02-01 16:12:02 ----A---- C:\Windows\SYSWOW64\wevtapi.dll
2018-02-01 16:12:02 ----A---- C:\Windows\SYSWOW64\wdc.dll
2018-02-01 16:12:02 ----A---- C:\Windows\SYSWOW64\rasapi32.dll
2018-02-01 16:12:01 ----A---- C:\Windows\SYSWOW64\user32.dll
2018-02-01 16:12:01 ----A---- C:\Windows\SYSWOW64\policymanager.dll
2018-02-01 16:12:01 ----A---- C:\Windows\SYSWOW64\MMDevAPI.dll
2018-02-01 16:12:01 ----A---- C:\Windows\SYSWOW64\autochk.exe
2018-02-01 16:12:01 ----A---- C:\Windows\SYSWOW64\AppXDeploymentClient.dll
2018-02-01 16:12:01 ----A---- C:\Windows\system32\drivers\acpi.sys
2018-02-01 16:12:00 ----A---- C:\Windows\SYSWOW64\wsp_health.dll
2018-02-01 16:12:00 ----A---- C:\Windows\SYSWOW64\wsp_fs.dll
2018-02-01 16:12:00 ----A---- C:\Windows\SYSWOW64\scksp.dll
2018-02-01 16:12:00 ----A---- C:\Windows\SYSWOW64\MFCaptureEngine.dll
2018-02-01 16:12:00 ----A---- C:\Windows\SYSWOW64\autofmt.exe
2018-02-01 16:12:00 ----A---- C:\Windows\SYSWOW64\autoconv.exe
2018-02-01 16:12:00 ----A---- C:\Windows\system32\SecurityHealthService.exe
2018-02-01 16:11:59 ----A---- C:\Windows\SYSWOW64\Windows.System.Launcher.dll
2018-02-01 16:11:59 ----A---- C:\Windows\SYSWOW64\Windows.Security.Authentication.Web.Core.dll
2018-02-01 16:11:59 ----A---- C:\Windows\SYSWOW64\ReAgent.dll
2018-02-01 16:11:59 ----A---- C:\Windows\SYSWOW64\dsreg.dll
2018-02-01 16:11:58 ----A---- C:\Windows\SYSWOW64\XpsPrint.dll
2018-02-01 16:11:58 ----A---- C:\Windows\SYSWOW64\TpmCoreProvisioning.dll
2018-02-01 16:11:58 ----A---- C:\Windows\SYSWOW64\OneCoreUAPCommonProxyStub.dll
2018-02-01 16:11:58 ----A---- C:\Windows\SYSWOW64\netlogon.dll
2018-02-01 16:11:58 ----A---- C:\Windows\SYSWOW64\DolbyDecMFT.dll
2018-02-01 16:11:57 ----A---- C:\Windows\SYSWOW64\rasdlg.dll
2018-02-01 16:11:57 ----A---- C:\Windows\SYSWOW64\OneDriveSettingSyncProvider.dll
2018-02-01 16:11:57 ----A---- C:\Windows\SYSWOW64\mswstr10.dll
2018-02-01 16:11:57 ----A---- C:\Windows\SYSWOW64\mswdat10.dll
2018-02-01 16:11:57 ----A---- C:\Windows\SYSWOW64\msjter40.dll
2018-02-01 16:11:57 ----A---- C:\Windows\SYSWOW64\msjint40.dll
2018-02-01 16:11:57 ----A---- C:\Windows\SYSWOW64\InstallAgent.exe
2018-02-01 16:11:56 ----A---- C:\Windows\SYSWOW64\Wldap32.dll
2018-02-01 16:11:56 ----A---- C:\Windows\SYSWOW64\Windows.Graphics.dll
2018-02-01 16:11:56 ----A---- C:\Windows\SYSWOW64\werui.dll
2018-02-01 16:11:56 ----A---- C:\Windows\SYSWOW64\nshwfp.dll
2018-02-01 16:11:56 ----A---- C:\Windows\SYSWOW64\InstallAgentUserBroker.exe
2018-02-01 16:11:56 ----A---- C:\Windows\SYSWOW64\CoreMessaging.dll
2018-02-01 16:11:55 ----A---- C:\Windows\SYSWOW64\Windows.Devices.Midi.dll
2018-02-01 16:11:55 ----A---- C:\Windows\SYSWOW64\SensorsApi.dll
2018-02-01 16:11:55 ----A---- C:\Windows\SYSWOW64\Faultrep.dll
2018-02-01 16:11:55 ----A---- C:\Windows\SYSWOW64\cryptngc.dll
2018-02-01 16:11:55 ----A---- C:\Windows\SYSWOW64\basecsp.dll
2018-02-01 16:11:55 ----A---- C:\Windows\system32\nshwfp.dll
2018-02-01 16:11:54 ----A---- C:\Windows\SYSWOW64\Windows.Payments.dll
2018-02-01 16:11:54 ----A---- C:\Windows\SYSWOW64\tdh.dll
2018-02-01 16:11:54 ----A---- C:\Windows\SYSWOW64\RstrtMgr.dll
2018-02-01 16:11:54 ----A---- C:\Windows\SYSWOW64\CredentialUIBroker.exe
2018-02-01 16:11:53 ----A---- C:\Windows\SYSWOW64\WerFault.exe
2018-02-01 16:11:53 ----A---- C:\Windows\SYSWOW64\PlayToManager.dll
2018-02-01 16:11:53 ----A---- C:\Windows\SYSWOW64\devicengccredprov.dll
2018-02-01 16:11:53 ----A---- C:\Windows\SYSWOW64\AppxPackaging.dll
2018-02-01 16:11:53 ----A---- C:\Windows\system32\drivers\USBHUB3.SYS
2018-02-01 16:11:52 ----A---- C:\Windows\SYSWOW64\setupapi.dll
2018-02-01 16:11:52 ----A---- C:\Windows\SYSWOW64\msinfo32.exe
2018-02-01 16:11:52 ----A---- C:\Windows\SYSWOW64\certutil.exe
2018-02-01 16:11:52 ----A---- C:\Windows\system32\drivers\tpm.sys
2018-02-01 16:11:51 ----A---- C:\Windows\SYSWOW64\resutils.dll
2018-02-01 16:11:51 ----A---- C:\Windows\SYSWOW64\rasgcw.dll
2018-02-01 16:11:51 ----A---- C:\Windows\SYSWOW64\PackageStateRoaming.dll
2018-02-01 16:11:50 ----A---- C:\Windows\SYSWOW64\untfs.dll
2018-02-01 16:11:50 ----A---- C:\Windows\SYSWOW64\mspaint.exe
2018-02-01 16:11:50 ----A---- C:\Windows\SYSWOW64\DictationManager.dll
2018-02-01 16:11:50 ----A---- C:\Windows\SYSWOW64\clusapi.dll
2018-02-01 16:11:50 ----A---- C:\Windows\system32\drivers\usbccgp.sys
2018-02-01 16:11:49 ----A---- C:\Windows\SYSWOW64\wermgr.exe
2018-02-01 16:11:49 ----A---- C:\Windows\SYSWOW64\smartscreenps.dll
2018-02-01 16:11:49 ----A---- C:\Windows\SYSWOW64\MbaeApiPublic.dll
2018-02-01 16:11:49 ----A---- C:\Windows\SYSWOW64\efswrt.dll
2018-02-01 16:11:49 ----A---- C:\Windows\SYSWOW64\dataclen.dll
2018-02-01 16:11:48 ----A---- C:\Windows\SYSWOW64\MessagingDataModel2.dll
2018-02-01 16:11:47 ----A---- C:\Windows\SYSWOW64\DWWIN.EXE
2018-02-01 16:11:47 ----A---- C:\Windows\SYSWOW64\comctl32.dll
2018-02-01 16:11:46 ----A---- C:\Windows\SYSWOW64\AboveLockAppHost.dll
2018-02-01 16:11:46 ----A---- C:\Windows\system32\VPNv2CSP.dll
2018-02-01 16:11:46 ----A---- C:\Windows\system32\drivers\storahci.sys
2018-02-01 16:11:45 ----A---- C:\Windows\SYSWOW64\WindowsCodecsExt.dll
2018-02-01 16:11:45 ----A---- C:\Windows\SYSWOW64\mfsensorgroup.dll
2018-02-01 16:11:45 ----A---- C:\Windows\SYSWOW64\mcbuilder.exe
2018-02-01 16:11:45 ----A---- C:\Windows\SYSWOW64\bcryptprimitives.dll
2018-02-01 16:11:44 ----A---- C:\Windows\SYSWOW64\Windows.Web.Diagnostics.dll
2018-02-01 16:11:44 ----A---- C:\Windows\SYSWOW64\TextInputFramework.dll
2018-02-01 16:11:44 ----A---- C:\Windows\SYSWOW64\SndVolSSO.dll
2018-02-01 16:11:44 ----A---- C:\Windows\SYSWOW64\rasplap.dll
2018-02-01 16:11:44 ----A---- C:\Windows\SYSWOW64\dnsapi.dll
2018-02-01 16:11:44 ----A---- C:\Windows\SYSWOW64\dinput8.dll
2018-02-01 16:11:44 ----A---- C:\Windows\SYSWOW64\BluetoothApis.dll
2018-02-01 16:11:44 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2018-02-01 16:11:44 ----A---- C:\Windows\system32\SearchIndexer.exe
2018-02-01 16:11:44 ----A---- C:\Windows\system32\drivers\bthpan.sys
2018-02-01 16:11:43 ----A---- C:\Windows\SYSWOW64\wisp.dll
2018-02-01 16:11:43 ----A---- C:\Windows\SYSWOW64\WiFiDisplay.dll
2018-02-01 16:11:43 ----A---- C:\Windows\SYSWOW64\WerFaultSecure.exe
2018-02-01 16:11:43 ----A---- C:\Windows\SYSWOW64\NPSM.dll
2018-02-01 16:11:43 ----A---- C:\Windows\SYSWOW64\kernel32.dll
2018-02-01 16:11:43 ----A---- C:\Windows\SYSWOW64\fdeploy.dll
2018-02-01 16:11:43 ----A---- C:\Windows\SYSWOW64\Clipc.dll
2018-02-01 16:11:43 ----A---- C:\Windows\SYSWOW64\capauthz.dll
2018-02-01 16:11:43 ----A---- C:\Windows\system32\drivers\usbser.sys
2018-02-01 16:11:43 ----A---- C:\Windows\system32\drivers\hidbth.sys
2018-02-01 16:11:42 ----A---- C:\Windows\SYSWOW64\Windows.StateRepositoryUpgrade.dll
2018-02-01 16:11:42 ----A---- C:\Windows\SYSWOW64\wincredui.dll
2018-02-01 16:11:42 ----A---- C:\Windows\SYSWOW64\thumbcache.dll
2018-02-01 16:11:42 ----A---- C:\Windows\SYSWOW64\sspicli.dll
2018-02-01 16:11:41 ----A---- C:\Windows\SYSWOW64\wininitext.dll
2018-02-01 16:11:41 ----A---- C:\Windows\SYSWOW64\Windows.Internal.Management.dll
2018-02-01 16:11:41 ----A---- C:\Windows\SYSWOW64\t2embed.dll
2018-02-01 16:11:41 ----A---- C:\Windows\SYSWOW64\dmcmnutils.dll
2018-02-01 16:11:40 ----A---- C:\Windows\SYSWOW64\VCardParser.dll
2018-02-01 16:11:40 ----A---- C:\Windows\SYSWOW64\ShareHost.dll
2018-02-01 16:11:40 ----A---- C:\Windows\SYSWOW64\IpNatHlpClient.dll
2018-02-01 16:11:40 ----A---- C:\Windows\SYSWOW64\imagehlp.dll
2018-02-01 16:11:40 ----A---- C:\Windows\system32\drivers\stornvme.sys
2018-02-01 16:11:39 ----A---- C:\Windows\SYSWOW64\Windows.UI.Xaml.Resources.dll
2018-02-01 16:11:39 ----A---- C:\Windows\SYSWOW64\updatepolicy.dll
2018-02-01 16:11:39 ----A---- C:\Windows\SYSWOW64\scrobj.dll
2018-02-01 16:11:39 ----A---- C:\Windows\SYSWOW64\qasf.dll
2018-02-01 16:11:39 ----A---- C:\Windows\SYSWOW64\ClipboardServer.dll
2018-02-01 16:11:39 ----A---- C:\Windows\system32\XblGameSaveExt.dll
2018-02-01 16:11:39 ----A---- C:\Windows\system32\cmintegrator.dll
2018-02-01 16:11:38 ----RA---- C:\Windows\SYSWOW64\icuuc.dll
2018-02-01 16:11:38 ----A---- C:\Windows\SYSWOW64\wudriver.dll
2018-02-01 16:11:38 ----A---- C:\Windows\SYSWOW64\TokenBrokerUI.dll
2018-02-01 16:11:38 ----A---- C:\Windows\SYSWOW64\SearchProtocolHost.exe
2018-02-01 16:11:38 ----A---- C:\Windows\SYSWOW64\dcomp.dll
2018-02-01 16:11:38 ----A---- C:\Windows\SYSWOW64\cscript.exe
2018-02-01 16:11:38 ----A---- C:\Windows\SYSWOW64\cmintegrator.dll
2018-02-01 16:11:38 ----A---- C:\Windows\SYSWOW64\CloudExperienceHostUser.dll

Clorky · #2 Příspěvek od **Clorky** » 08 úno 2018 18:47

2018-02-01 16:11:38 ----A---- C:\Windows\SYSWOW64\CloudExperienceHostCommon.dll
2018-02-01 16:11:38 ----A---- C:\Windows\system32\BthHFSrv.dll
2018-02-01 16:11:37 ----A---- C:\Windows\SYSWOW64\VEEventDispatcher.dll
2018-02-01 16:11:37 ----A---- C:\Windows\SYSWOW64\sscore.dll
2018-02-01 16:11:37 ----A---- C:\Windows\SYSWOW64\ngccredprov.dll
2018-02-01 16:11:37 ----A---- C:\Windows\SYSWOW64\msasn1.dll
2018-02-01 16:11:37 ----A---- C:\Windows\SYSWOW64\gdi32.dll
2018-02-01 16:11:37 ----A---- C:\Windows\system32\drivers\bthhfenum.sys
2018-02-01 16:11:36 ----A---- C:\Windows\SYSWOW64\xboxgipsynthetic.dll
2018-02-01 16:11:36 ----A---- C:\Windows\SYSWOW64\twinapi.dll
2018-02-01 16:11:36 ----A---- C:\Windows\SYSWOW64\tokenbinding.dll
2018-02-01 16:11:36 ----A---- C:\Windows\SYSWOW64\tbs.dll
2018-02-01 16:11:36 ----A---- C:\Windows\SYSWOW64\spbcd.dll
2018-02-01 16:11:36 ----A---- C:\Windows\SYSWOW64\iprtrmgr.dll
2018-02-01 16:11:36 ----A---- C:\Windows\SYSWOW64\dwmapi.dll
2018-02-01 16:11:36 ----A---- C:\Windows\SYSWOW64\cipher.exe
2018-02-01 16:11:36 ----A---- C:\Windows\SYSWOW64\AppResolver.dll
2018-02-01 16:11:36 ----A---- C:\Windows\system32\SecurityHealthSSO.dll
2018-02-01 16:11:35 ----A---- C:\Windows\SYSWOW64\olepro32.dll
2018-02-01 16:11:35 ----A---- C:\Windows\SYSWOW64\msacm32.dll
2018-02-01 16:11:35 ----A---- C:\Windows\SYSWOW64\appidapi.dll
2018-02-01 16:11:34 ----A---- C:\Windows\SYSWOW64\win32u.dll
2018-02-01 16:11:34 ----A---- C:\Windows\SYSWOW64\shlwapi.dll
2018-02-01 16:11:33 ----A---- C:\Windows\SYSWOW64\SmartcardCredentialProvider.dll
2018-02-01 16:11:33 ----A---- C:\Windows\SYSWOW64\ntprint.dll
2018-02-01 16:11:33 ----A---- C:\Windows\system32\drivers\BasicRender.sys
2018-02-01 16:11:32 ----A---- C:\Windows\SYSWOW64\wscript.exe
2018-02-01 16:11:32 ----A---- C:\Windows\SYSWOW64\sendmail.dll
2018-02-01 16:11:32 ----A---- C:\Windows\SYSWOW64\Robocopy.exe
2018-02-01 16:11:32 ----A---- C:\Windows\SYSWOW64\mfmjpegdec.dll
2018-02-01 16:11:32 ----A---- C:\Windows\SYSWOW64\CertPKICmdlet.dll
2018-02-01 16:11:32 ----A---- C:\Windows\SYSWOW64\asycfilt.dll
2018-02-01 16:11:31 ----A---- C:\Windows\SYSWOW64\themeui.dll
2018-02-01 16:11:31 ----A---- C:\Windows\SYSWOW64\srpapi.dll
2018-02-01 16:11:31 ----A---- C:\Windows\SYSWOW64\Phoneutil.dll
2018-02-01 16:11:31 ----A---- C:\Windows\SYSWOW64\dxgi.dll
2018-02-01 16:11:31 ----A---- C:\Windows\SYSWOW64\CloudBackupSettings.dll
2018-02-01 16:11:31 ----A---- C:\Windows\system32\drivers\usbvideo.sys
2018-02-01 16:11:30 ----A---- C:\Windows\SYSWOW64\Windows.Security.Authentication.Identity.Provider.dll
2018-02-01 16:11:30 ----A---- C:\Windows\SYSWOW64\dbgeng.dll
2018-02-01 16:11:30 ----A---- C:\Windows\system32\drivers\xboxgip.sys
2018-02-01 16:11:29 ----A---- C:\Windows\system32\mssprxy.dll
2018-02-01 16:11:26 ----A---- C:\Windows\SYSWOW64\msctfuimanager.dll
2018-02-01 16:11:25 ----A---- C:\Windows\SYSWOW64\UserDataTimeUtil.dll
2018-02-01 16:11:25 ----A---- C:\Windows\SYSWOW64\mgmtapi.dll
2018-02-01 16:11:25 ----A---- C:\Windows\SYSWOW64\itss.dll
2018-02-01 16:11:24 ----A---- C:\Windows\SYSWOW64\wpnapps.dll
2018-02-01 16:11:24 ----A---- C:\Windows\SYSWOW64\Microsoft.Uev.Office2013CustomActions.dll
2018-02-01 16:11:23 ----A---- C:\Windows\SYSWOW64\win32k.sys
2018-02-01 16:11:23 ----A---- C:\Windows\SYSWOW64\rasman.dll
2018-02-01 16:11:23 ----A---- C:\Windows\SYSWOW64\AzureSettingSyncProvider.dll
2018-02-01 16:11:22 ----A---- C:\Windows\SYSWOW64\authz.dll
2018-02-01 16:11:21 ----A---- C:\Windows\SYSWOW64\Windows.System.Profile.RetailInfo.dll
2018-02-01 16:11:21 ----A---- C:\Windows\SYSWOW64\webio.dll
2018-02-01 16:11:21 ----A---- C:\Windows\SYSWOW64\rastls.dll
2018-02-01 16:11:21 ----A---- C:\Windows\system32\Windows.Gaming.Preview.dll
2018-02-01 16:11:18 ----A---- C:\Windows\SYSWOW64\PlayToDevice.dll
2018-02-01 16:11:18 ----A---- C:\Windows\SYSWOW64\dinput.dll
2018-02-01 16:11:18 ----A---- C:\Windows\SYSWOW64\apphelp.dll
2018-02-01 16:11:18 ----A---- C:\Windows\SYSWOW64\aadtb.dll
2018-02-01 16:11:18 ----A---- C:\Windows\system32\drivers\buttonconverter.sys
2018-02-01 16:11:17 ----A---- C:\Windows\SYSWOW64\WMPhoto.dll
2018-02-01 16:11:17 ----A---- C:\Windows\SYSWOW64\OnDemandConnRouteHelper.dll
2018-02-01 16:11:17 ----A---- C:\Windows\SYSWOW64\InputSwitch.dll
2018-02-01 16:11:17 ----A---- C:\Windows\SYSWOW64\DevicePairing.dll
2018-02-01 16:11:17 ----A---- C:\Windows\SYSWOW64\BitLockerCsp.dll
2018-02-01 16:11:15 ----A---- C:\Windows\SYSWOW64\WpcWebFilter.dll
2018-02-01 16:11:15 ----A---- C:\Windows\SYSWOW64\VAN.dll
2018-02-01 16:11:15 ----A---- C:\Windows\SYSWOW64\rpchttp.dll
2018-02-01 16:11:15 ----A---- C:\Windows\SYSWOW64\NPSMDesktopProvider.dll
2018-02-01 16:11:14 ----A---- C:\Windows\SYSWOW64\D3DCompiler_47.dll
2018-02-01 16:11:12 ----A---- C:\Windows\SYSWOW64\rastlsext.dll
2018-02-01 16:11:12 ----A---- C:\Windows\SYSWOW64\oleacc.dll
2018-02-01 16:11:11 ----A---- C:\Windows\SYSWOW64\XpsDocumentTargetPrint.dll
2018-02-01 16:11:11 ----A---- C:\Windows\SYSWOW64\cldapi.dll
2018-02-01 16:11:07 ----A---- C:\Windows\SYSWOW64\tzres.dll
2018-02-01 16:11:07 ----A---- C:\Windows\SYSWOW64\shsvcs.dll
2018-02-01 16:11:07 ----A---- C:\Windows\SYSWOW64\odbcconf.dll
2018-02-01 16:11:07 ----A---- C:\Windows\SYSWOW64\credprovhost.dll
2018-02-01 16:11:06 ----A---- C:\Windows\SYSWOW64\mstsc.exe
2018-02-01 16:11:03 ----A---- C:\Windows\SYSWOW64\Windows.Networking.Vpn.dll
2018-02-01 16:11:03 ----A---- C:\Windows\SYSWOW64\MSVPXENC.dll
2018-02-01 16:11:03 ----A---- C:\Windows\SYSWOW64\bcastdvr.exe
2018-02-01 16:11:03 ----A---- C:\Windows\system32\Windows.Networking.Vpn.dll
2018-02-01 16:11:03 ----A---- C:\Windows\system32\drivers\hdaudbus.sys
2018-02-01 16:11:02 ----A---- C:\Windows\SYSWOW64\shdocvw.dll
2018-02-01 16:11:02 ----A---- C:\Windows\SYSWOW64\certcli.dll
2018-02-01 16:11:02 ----A---- C:\Windows\SYSWOW64\certca.dll
2018-02-01 16:10:57 ----A---- C:\Windows\SYSWOW64\edputil.dll
2018-02-01 16:10:54 ----A---- C:\Windows\SYSWOW64\raschap.dll
2018-02-01 16:10:53 ----A---- C:\Windows\SYSWOW64\ntprint.exe
2018-02-01 16:10:53 ----A---- C:\Windows\SYSWOW64\eapprovp.dll
2018-02-01 16:09:36 ----A---- C:\Windows\system32\mstscax.dll
2018-02-01 16:09:17 ----A---- C:\Windows\system32\winmde.dll
2018-02-01 16:09:15 ----A---- C:\Windows\system32\Windows.ApplicationModel.Store.dll
2018-02-01 16:09:15 ----A---- C:\Windows\system32\LicenseManager.dll
2018-02-01 16:09:12 ----A---- C:\Windows\system32\ngcsvc.dll
2018-02-01 16:09:05 ----A---- C:\Windows\system32\tileobjserver.dll
2018-02-01 16:09:05 ----A---- C:\Windows\system32\StoreAgent.dll
2018-02-01 16:09:04 ----A---- C:\Windows\system32\wbiosrvc.dll
2018-02-01 16:08:58 ----A---- C:\Windows\SYSWOW64\wpdshext.dll
2018-02-01 16:08:58 ----A---- C:\Windows\system32\wpdshext.dll
2018-02-01 16:08:57 ----A---- C:\Windows\system32\ucrtbase.dll
2018-02-01 16:08:57 ----A---- C:\Windows\system32\TDLMigration.dll
2018-02-01 16:08:57 ----A---- C:\Windows\system32\SpeechPal.dll
2018-02-01 16:08:56 ----A---- C:\Windows\system32\WWAHost.exe
2018-02-01 16:08:56 ----A---- C:\Windows\system32\NgcCtnrSvc.dll
2018-02-01 16:08:55 ----A---- C:\Windows\system32\InstallAgentUserBroker.exe
2018-02-01 16:08:55 ----A---- C:\Windows\system32\InstallAgent.exe
2018-02-01 16:08:50 ----A---- C:\Windows\system32\cryptngc.dll
2018-02-01 16:07:14 ----A---- C:\Windows\system32\NgcCtnr.dll
2018-02-01 16:06:09 ----A---- C:\Windows\SECOH-QAD.dll
2018-02-01 16:04:07 ----D---- C:\Windat
2018-02-01 16:04:05 ----D---- C:\Disk
2018-02-01 16:04:04 ----A---- C:\Windows\system32\drivers\mrxsmb10.sys
2018-02-01 16:03:51 ----A---- C:\Windows\system32\WinBioDataModel.dll
2018-02-01 16:03:36 ----A---- C:\Windows\system32\wpdbusenum.dll
2018-02-01 16:03:36 ----A---- C:\Windows\system32\fvewiz.dll
2018-02-01 16:03:35 ----A---- C:\Windows\system32\VEStoreEventHandlers.dll
2018-02-01 16:03:34 ----A---- C:\Windows\system32\drivers\UcmCx.sys
2018-02-01 16:03:33 ----A---- C:\Windows\system32\Windows.Web.Diagnostics.dll
2018-02-01 16:03:33 ----A---- C:\Windows\system32\storewuauth.dll
2018-02-01 16:03:32 ----A---- C:\Windows\system32\Phoneutil.dll
2018-02-01 16:03:31 ----A---- C:\Windows\system32\updatepolicy.dll
2018-02-01 16:03:30 ----A---- C:\Windows\SYSWOW64\wmpmde.dll
2018-02-01 16:03:24 ----A---- C:\Windows\system32\ngccredprov.dll
2018-02-01 16:03:19 ----A---- C:\Windows\system32\MusNotifyIcon.exe
2018-02-01 16:03:16 ----A---- C:\Windows\system32\wmpmde.dll
2018-02-01 16:03:15 ----A---- C:\Windows\system32\VCardParser.dll
2018-02-01 16:03:03 ----A---- C:\Windows\system32\Windows.Graphics.dll
2018-02-01 16:03:03 ----A---- C:\Windows\system32\UserDataTimeUtil.dll
2018-02-01 16:03:03 ----A---- C:\Windows\system32\drivers\UcmUcsi.sys
2018-02-01 16:02:47 ----A---- C:\Windows\system32\wuautoappupdate.dll
2018-02-01 16:02:47 ----A---- C:\Windows\system32\ngcrecovery.dll
2018-02-01 16:02:47 ----A---- C:\Windows\system32\bdesvc.dll
2018-02-01 16:02:43 ----A---- C:\Windows\system32\WinBioDataModelOOBE.exe
2018-02-01 16:02:43 ----A---- C:\Windows\system32\NotificationObjFactory.dll
2018-02-01 16:02:43 ----A---- C:\Windows\system32\fveui.dll
2018-02-01 16:02:43 ----A---- C:\Windows\system32\bdechangepin.exe
2018-02-01 16:02:42 ----A---- C:\Windows\system32\TSWorkspace.dll
2018-02-01 16:02:42 ----A---- C:\Windows\system32\ngcpopkeysrv.dll
2018-02-01 16:02:42 ----A---- C:\Windows\system32\mstsc.exe
2018-02-01 16:02:42 ----A---- C:\Windows\system32\BitLockerDeviceEncryption.exe
2018-02-01 16:02:41 ----A---- C:\Windows\system32\manage-bde.exe
2018-02-01 16:02:41 ----A---- C:\Windows\system32\fvecpl.dll
2018-02-01 16:02:34 ----A---- C:\Windows\system32\Windows.Media.dll
2018-02-01 16:02:33 ----A---- C:\Windows\system32\mfcore.dll
2018-02-01 16:02:32 ----A---- C:\Windows\system32\MFMediaEngine.dll
2018-02-01 16:02:32 ----A---- C:\Windows\system32\BingMaps.dll
2018-02-01 16:02:31 ----A---- C:\Windows\system32\mfmp4srcsnk.dll
2018-02-01 16:02:23 ----A---- C:\Windows\system32\wpncore.dll
2018-02-01 16:02:23 ----A---- C:\Windows\system32\mfsrcsnk.dll
2018-02-01 16:02:22 ----A---- C:\Windows\system32\mos.dll
2018-02-01 16:02:22 ----A---- C:\Windows\system32\InputService.dll
2018-02-01 16:02:20 ----A---- C:\Windows\system32\mfsvr.dll
2018-02-01 16:02:19 ----A---- C:\Windows\system32\mfds.dll
2018-02-01 16:02:18 ----A---- C:\Windows\system32\mfplat.dll
2018-02-01 16:02:18 ----A---- C:\Windows\system32\MapsStore.dll
2018-02-01 16:02:18 ----A---- C:\Windows\system32\localspl.dll
2018-02-01 16:02:18 ----A---- C:\Windows\system32\KernelBase.dll
2018-02-01 16:02:17 ----A---- C:\Windows\system32\MapGeocoder.dll
2018-02-01 16:02:16 ----A---- C:\Windows\system32\mfnetcore.dll
2018-02-01 16:02:16 ----A---- C:\Windows\system32\MbaeApi.dll
2018-02-01 16:02:16 ----A---- C:\Windows\system32\MapRouter.dll
2018-02-01 16:02:15 ----A---- C:\Windows\system32\MSAudDecMFT.dll
2018-02-01 16:02:14 ----A---- C:\Windows\system32\win32spl.dll
2018-02-01 16:02:14 ----A---- C:\Windows\system32\MbaeApiPublic.dll
2018-02-01 16:02:13 ----A---- C:\Windows\system32\oleaut32.dll
2018-02-01 16:02:08 ----A---- C:\Windows\system32\wpnapps.dll
2018-02-01 16:02:07 ----A---- C:\Windows\system32\Windows.Payments.dll
2018-02-01 16:02:07 ----A---- C:\Windows\system32\SensorsApi.dll
2018-02-01 16:02:07 ----A---- C:\Windows\system32\nettrace.dll
2018-02-01 16:02:07 ----A---- C:\Windows\system32\MFCaptureEngine.dll
2018-02-01 16:02:06 ----A---- C:\Windows\SYSWOW64\wmp.dll
2018-02-01 16:02:06 ----A---- C:\Windows\system32\XpsPrint.dll
2018-02-01 16:02:06 ----A---- C:\Windows\system32\pwcreator.exe
2018-02-01 16:02:06 ----A---- C:\Windows\system32\msvproc.dll
2018-02-01 16:02:06 ----A---- C:\Windows\system32\drivers\netio.sys
2018-02-01 16:02:06 ----A---- C:\Windows\system32\devicengccredprov.dll
2018-02-01 16:02:05 ----A---- C:\Windows\system32\sensrsvc.dll
2018-02-01 16:02:05 ----A---- C:\Windows\system32\rasdlg.dll
2018-02-01 16:02:04 ----A---- C:\Windows\SYSWOW64\PhotoScreensaver.scr
2018-02-01 16:02:04 ----A---- C:\Windows\system32\wmpps.dll
2018-02-01 16:02:04 ----A---- C:\Windows\system32\rasgcw.dll
2018-02-01 16:02:04 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2018-02-01 16:02:03 ----A---- C:\Windows\system32\WindowsCodecsRaw.dll
2018-02-01 16:02:03 ----A---- C:\Windows\system32\TextInputFramework.dll
2018-02-01 16:01:59 ----A---- C:\Windows\system32\drivers\bridge.sys
2018-02-01 16:01:53 ----A---- C:\Windows\SYSWOW64\WindowsCodecsRaw.dll
2018-02-01 16:01:51 ----A---- C:\Windows\system32\NPSM.dll
2018-02-01 16:01:51 ----A---- C:\Windows\system32\lsass.exe
2018-02-01 16:01:51 ----A---- C:\Windows\system32\drivers\pdc.sys
2018-02-01 16:01:50 ----A---- C:\Windows\system32\Windows.Security.Authentication.Identity.Provider.dll
2018-02-01 16:01:50 ----A---- C:\Windows\system32\rdpudd.dll
2018-02-01 16:01:50 ----A---- C:\Windows\system32\MSVideoDSP.dll
2018-02-01 16:01:50 ----A---- C:\Windows\system32\ISM.dll
2018-02-01 16:01:47 ----A---- C:\Windows\system32\Windows.Media.Streaming.ps.dll
2018-02-01 16:01:47 ----A---- C:\Windows\system32\rasplap.dll
2018-02-01 16:01:47 ----A---- C:\Windows\system32\mfps.dll
2018-02-01 16:01:47 ----A---- C:\Windows\system32\iprtrmgr.dll
2018-02-01 16:01:46 ----A---- C:\Windows\system32\PhotoScreensaver.scr
2018-02-01 16:01:45 ----A---- C:\Windows\system32\wmp.dll
2018-02-01 16:01:45 ----A---- C:\Windows\system32\ntprint.dll
2018-02-01 16:01:44 ----A---- C:\Windows\system32\sspisrv.dll
2018-02-01 16:01:44 ----A---- C:\Windows\system32\mgmtapi.dll
2018-02-01 16:01:44 ----A---- C:\Windows\system32\InputLocaleManager.dll
2018-02-01 16:01:37 ----A---- C:\Windows\system32\prntvpt.dll
2018-02-01 16:01:37 ----A---- C:\Windows\system32\PlayToReceiver.dll
2018-02-01 16:01:37 ----A---- C:\Windows\system32\drivers\rootmdm.sys
2018-02-01 16:01:36 ----A---- C:\Windows\system32\wpnprv.dll
2018-02-01 16:01:33 ----A---- C:\Windows\system32\snmptrap.exe
2018-02-01 16:01:32 ----A---- C:\Windows\system32\Windows.UI.Core.TextInput.dll
2018-02-01 16:01:30 ----A---- C:\Windows\system32\rastlsext.dll
2018-02-01 16:01:29 ----A---- C:\Windows\system32\MSVPXENC.dll
2018-02-01 16:01:28 ----A---- C:\Windows\system32\wpnpinst.exe
2018-02-01 16:01:28 ----A---- C:\Windows\system32\SEMgrPS.dll
2018-02-01 16:01:28 ----A---- C:\Windows\system32\ntprint.exe
2018-02-01 16:01:28 ----A---- C:\Windows\system32\inetpp.dll
2018-02-01 16:01:20 ----D---- C:\Install-nemazat
2018-02-01 16:01:17 ----A---- C:\Windows\system32\Windows.StateRepository.dll
2018-02-01 16:01:05 ----A---- C:\Windows\system32\d3d10warp.dll
2018-02-01 16:01:04 ----A---- C:\Windows\system32\CoreUIComponents.dll
2018-02-01 16:01:01 ----A---- C:\Windows\system32\Microsoft.Uev.AppAgent.dll
2018-02-01 16:01:00 ----A---- C:\Windows\system32\DWrite.dll
2018-02-01 16:00:57 ----A---- C:\Windows\system32\Windows.Devices.Bluetooth.dll
2018-02-01 16:00:52 ----A---- C:\Windows\system32\d2d1.dll
2018-02-01 16:00:41 ----A---- C:\Windows\system32\Microsoft.Uev.ModernAppAgent.dll
2018-02-01 16:00:38 ----A---- C:\Windows\system32\workfolderssvc.dll
2018-02-01 16:00:36 ----A---- C:\Windows\system32\FntCache.dll
2018-02-01 16:00:35 ----A---- C:\Windows\system32\Microsoft.Uev.CommonBridge.dll
2018-02-01 16:00:34 ----A---- C:\Windows\system32\comsvcs.dll
2018-02-01 16:00:34 ----A---- C:\Windows\system32\AgentService.exe
2018-02-01 16:00:33 ----A---- C:\Windows\system32\dbghelp.dll
2018-02-01 16:00:32 ----A---- C:\Windows\system32\WindowsCodecs.dll
2018-02-01 16:00:31 ----A---- C:\Windows\system32\D3DCompiler_47.dll
2018-02-01 16:00:30 ----A---- C:\Windows\system32\mmgaserver.exe
2018-02-01 16:00:29 ----A---- C:\Windows\system32\Windows.AccountsControl.dll
2018-02-01 16:00:28 ----A---- C:\Windows\system32\wer.dll
2018-02-01 16:00:27 ----A---- C:\Windows\system32\AppReadiness.dll
2018-02-01 16:00:26 ----A---- C:\Windows\system32\FlightSettings.dll
2018-02-01 16:00:24 ----A---- C:\Windows\system32\ActivationManager.dll
2018-02-01 16:00:21 ----A---- C:\Windows\SYSWOW64\ucrtbase.dll
2018-02-01 16:00:15 ----A---- C:\Windows\SYSWOW64\ntdll.dll
2018-02-01 16:00:13 ----A---- C:\Windows\system32\AppXDeploymentClient.dll
2018-02-01 16:00:12 ----A---- C:\Windows\system32\DolbyDecMFT.dll
2018-02-01 16:00:03 ----A---- C:\Windows\system32\Faultrep.dll
2018-02-01 15:59:06 ----A---- C:\Windows\system32\ApplySettingsTemplateCatalog.exe
2018-02-01 15:59:00 ----D---- C:\Users\test\AppData\Roaming\Mozilla
2018-02-01 15:58:05 ----D---- C:\Program Files (x86)\Mozilla Maintenance Service
2018-02-01 15:57:41 ----AD---- C:\Program Files\Common Files\DESIGNER
2018-02-01 15:57:13 ----D---- C:\Windows\PCHEALTH
2018-02-01 15:57:00 ----AD---- C:\Program Files\Mozilla Firefox
2018-02-01 15:56:35 ----A---- C:\Windows\system32\dnsrslvr.dll
2018-02-01 15:56:32 ----A---- C:\Windows\system32\WerFault.exe
2018-02-01 15:56:32 ----A---- C:\Windows\system32\services.exe
2018-02-01 15:56:32 ----A---- C:\Windows\system32\browserbroker.dll
2018-02-01 15:56:32 ----A---- C:\Windows\HelpPane.exe
2018-02-01 15:56:31 ----A---- C:\Windows\system32\ntdll.dll
2018-02-01 15:56:30 ----A---- C:\Windows\system32\LocationFramework.dll
2018-02-01 15:56:30 ----A---- C:\Windows\system32\ConhostV2.dll
2018-02-01 15:56:29 ----A---- C:\Windows\system32\wermgr.exe
2018-02-01 15:56:29 ----A---- C:\Windows\system32\drivers\clfs.sys
2018-02-01 15:56:29 ----A---- C:\Windows\system32\bcryptprimitives.dll
2018-02-01 15:56:26 ----A---- C:\Windows\system32\wersvc.dll
2018-02-01 15:56:25 ----A---- C:\Windows\system32\dnsapi.dll
2018-02-01 15:56:25 ----A---- C:\Windows\system32\dbgeng.dll
2018-02-01 15:56:24 ----A---- C:\Windows\system32\WerFaultSecure.exe
2018-02-01 15:56:23 ----A---- C:\Windows\system32\Windows.StateRepositoryUpgrade.dll
2018-02-01 15:56:23 ----A---- C:\Windows\system32\MessagingDataModel2.dll
2018-02-01 15:56:23 ----A---- C:\Windows\system32\datamarketsvc.dll
2018-02-01 15:56:22 ----A---- C:\Windows\system32\wudriver.dll
2018-02-01 15:56:22 ----A---- C:\Windows\system32\msxml3.dll
2018-02-01 15:56:22 ----A---- C:\Windows\system32\DmApiSetExtImplDesktop.dll
2018-02-01 15:56:21 ----A---- C:\Windows\system32\RjvMDMConfig.dll
2018-02-01 15:56:18 ----D---- C:\Users\test\AppData\Roaming\uTorrent
2018-02-01 15:56:18 ----A---- C:\Windows\system32\MDMAppInstaller.exe
2018-02-01 15:56:18 ----A---- C:\Windows\system32\imagehlp.dll
2018-02-01 15:56:18 ----A---- C:\Windows\system32\eShims.dll
2018-02-01 15:56:18 ----A---- C:\Windows\system32\EnterpriseDesktopAppMgmtCSP.dll
2018-02-01 15:56:18 ----A---- C:\Windows\system32\csrsrv.dll
2018-02-01 15:56:17 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2018-02-01 15:56:14 ----A---- C:\Windows\system32\drivers\tm.sys
2018-02-01 15:56:13 ----A---- C:\Windows\SYSWOW64\bcd.dll
2018-02-01 15:56:13 ----A---- C:\Windows\system32\dxgi.dll
2018-02-01 15:56:12 ----A---- C:\Windows\system32\browser_broker.exe
2018-02-01 15:56:12 ----A---- C:\Windows\system32\bcd.dll
2018-02-01 15:56:09 ----A---- C:\Windows\system32\asycfilt.dll
2018-02-01 15:56:08 ----A---- C:\Windows\system32\mfmjpegdec.dll
2018-02-01 15:56:07 ----A---- C:\Windows\system32\LocationFrameworkInternalPS.dll
2018-02-01 15:56:05 ----A---- C:\Windows\system32\itss.dll
2018-02-01 15:55:53 ----A---- C:\Windows\system32\catsrvps.dll
2018-02-01 15:55:22 ----A---- C:\Windows\system32\Narrator.exe
2018-02-01 15:55:02 ----AD---- C:\Program Files (x86)\Microsoft Office
2018-02-01 15:55:00 ----AD---- C:\Program Files\Microsoft Office
2018-02-01 15:54:59 ----D---- C:\ProgramData\Microsoft Help
2018-02-01 15:54:43 ----A---- C:\Windows\system32\odbcconf.dll
2018-02-01 15:54:27 ----A---- C:\Windows\system32\rpchttp.dll
2018-02-01 15:54:23 ----A---- C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2018-02-01 15:52:56 ----RHD---- C:\MSOCache
2018-02-01 15:52:40 ----A---- C:\Windows\system32\Windows.UI.Xaml.dll
2018-02-01 15:52:15 ----A---- C:\Windows\system32\SettingsHandlers_nt.dll
2018-02-01 15:52:14 ----A---- C:\Windows\system32\aitstatic.exe
2018-02-01 15:52:13 ----A---- C:\Windows\system32\combase.dll
2018-02-01 15:52:12 ----A---- C:\Windows\system32\Windows.UI.Logon.dll
2018-02-01 15:52:12 ----A---- C:\Windows\system32\Windows.CloudStore.dll
2018-02-01 15:52:10 ----A---- C:\Windows\system32\NetworkMobileSettings.dll
2018-02-01 15:52:09 ----A---- C:\Windows\system32\wuaueng.dll
2018-02-01 15:52:09 ----A---- C:\Windows\explorer.exe
2018-02-01 15:52:06 ----A---- C:\Windows\system32\dwmcore.dll
2018-02-01 15:52:06 ----A---- C:\Windows\system32\drivers\dxgkrnl.sys
2018-02-01 15:52:05 ----A---- C:\Windows\system32\CertEnroll.dll
2018-02-01 15:52:04 ----A---- C:\Windows\system32\wlidsvc.dll
2018-02-01 15:52:04 ----A---- C:\Windows\system32\ExplorerFrame.dll
2018-02-01 15:52:04 ----A---- C:\Windows\system32\AppXDeploymentServer.dll
2018-02-01 15:52:03 ----A---- C:\Windows\system32\SRH.dll
2018-02-01 15:52:02 ----A---- C:\Windows\system32\twinapi.appcore.dll
2018-02-01 15:52:01 ----A---- C:\Windows\system32\AppVEntSubsystems64.dll
2018-02-01 15:51:59 ----A---- C:\Windows\system32\smartscreen.exe
2018-02-01 15:51:59 ----A---- C:\Windows\system32\dosvc.dll
2018-02-01 15:51:55 ----A---- C:\Windows\system32\audiosrv.dll
2018-02-01 15:51:55 ----A---- C:\Windows\system32\appraiser.dll
2018-02-01 15:51:55 ----A---- C:\Windows\system32\acmigration.dll
2018-02-01 15:51:54 ----A---- C:\Windows\system32\Windows.UI.Xaml.Maps.dll
2018-02-01 15:51:49 ----A---- C:\Windows\system32\twinui.pcshell.dll
2018-02-01 15:51:49 ----A---- C:\Windows\system32\msftedit.dll
2018-02-01 15:51:48 ----A---- C:\Windows\system32\sppobjs.dll
2018-02-01 15:51:47 ----A---- C:\Windows\system32\aepic.dll
2018-02-01 15:51:47 ----A---- C:\Windows\system32\aeinv.dll
2018-02-01 15:51:46 ----A---- C:\Windows\system32\TokenBroker.dll
2018-02-01 15:51:45 ----A---- C:\Windows\system32\ResetEngine.dll
2018-02-01 15:51:45 ----A---- C:\Windows\system32\OpcServices.dll
2018-02-01 15:51:45 ----A---- C:\Windows\system32\ActiveSyncProvider.dll
2018-02-01 15:51:44 ----A---- C:\Windows\system32\Windows.UI.Immersive.dll
2018-02-01 15:51:44 ----A---- C:\Windows\system32\Windows.UI.dll
2018-02-01 15:51:44 ----A---- C:\Windows\system32\SettingSyncCore.dll
2018-02-01 15:51:43 ----A---- C:\Windows\system32\UpdateAgent.dll
2018-02-01 15:51:43 ----A---- C:\Windows\system32\rpcss.dll
2018-02-01 15:51:43 ----A---- C:\Windows\system32\lpasvc.dll
2018-02-01 15:51:42 ----A---- C:\Windows\system32\SystemSettings.Handlers.dll
2018-02-01 15:51:42 ----A---- C:\Windows\system32\devinv.dll
2018-02-01 15:51:42 ----A---- C:\Windows\system32\CompatTelRunner.exe
2018-02-01 15:51:41 ----A---- C:\Windows\system32\AudioSes.dll
2018-02-01 15:51:41 ----A---- C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2018-02-01 15:51:40 ----A---- C:\Windows\system32\XblAuthManager.dll
2018-02-01 15:51:40 ----A---- C:\Windows\system32\enterprisecsps.dll
2018-02-01 15:51:40 ----A---- C:\Windows\system32\DeviceFlows.DataModel.dll
2018-02-01 15:51:39 ----A---- C:\Windows\system32\werconcpl.dll
2018-02-01 15:51:39 ----A---- C:\Windows\system32\twinui.appcore.dll
2018-02-01 15:51:39 ----A---- C:\Windows\system32\gdi32full.dll
2018-02-01 15:51:39 ----A---- C:\Windows\system32\AudioEng.dll
2018-02-01 15:51:38 ----A---- C:\Windows\system32\wuapi.dll
2018-02-01 15:51:38 ----A---- C:\Windows\system32\win32appinventorycsp.dll
2018-02-01 15:51:38 ----A---- C:\Windows\system32\dcntel.dll
2018-02-01 15:51:37 ----A---- C:\Windows\system32\msctf.dll
2018-02-01 15:51:36 ----A---- C:\Windows\system32\efscore.dll
2018-02-01 15:51:31 ----A---- C:\Windows\system32\RecoveryDrive.exe
2018-02-01 15:51:31 ----A---- C:\Windows\system32\generaltel.dll
2018-02-01 15:51:30 ----A---- C:\Windows\system32\AppVClient.exe
2018-02-01 15:51:29 ----A---- C:\Windows\system32\PCPKsp.dll
2018-02-01 15:51:29 ----A---- C:\Windows\system32\invagent.dll
2018-02-01 15:51:29 ----A---- C:\Windows\system32\GdiPlus.dll
2018-02-01 15:51:28 ----A---- C:\Windows\system32\Windows.ApplicationModel.dll
2018-02-01 15:51:28 ----A---- C:\Windows\system32\SHCore.dll
2018-02-01 15:51:28 ----A---- C:\Windows\system32\SettingSyncHost.exe
2018-02-01 15:51:28 ----A---- C:\Windows\system32\quartz.dll
2018-02-01 15:51:28 ----A---- C:\Windows\system32\AudioEndpointBuilder.dll
2018-02-01 15:51:27 ----A---- C:\Windows\system32\wpx.dll
2018-02-01 15:51:27 ----A---- C:\Windows\system32\daxexec.dll
2018-02-01 15:51:27 ----A---- C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2018-02-01 15:51:26 ----A---- C:\Windows\system32\ReAgent.dll
2018-02-01 15:51:25 ----A---- C:\Windows\system32\SystemSettingsThresholdAdminFlowUI.dll
2018-02-01 15:51:25 ----A---- C:\Windows\system32\FrameServer.dll
2018-02-01 15:51:25 ----A---- C:\Windows\system32\crypt32.dll
2018-02-01 15:51:24 ----A---- C:\Windows\system32\mspaint.exe
2018-02-01 15:51:24 ----A---- C:\Windows\system32\audiodg.exe
2018-02-01 15:51:23 ----A---- C:\Windows\system32\rasmans.dll
2018-02-01 15:51:23 ----A---- C:\Windows\system32\msv1_0.dll
2018-02-01 15:51:23 ----A---- C:\Windows\system32\ClipSVC.dll
2018-02-01 15:51:22 ----A---- C:\Windows\system32\wow64win.dll
2018-02-01 15:51:22 ----A---- C:\Windows\system32\Windows.Shell.BlueLightReduction.dll
2018-02-01 15:51:22 ----A---- C:\Windows\system32\wevtapi.dll
2018-02-01 15:51:22 ----A---- C:\Windows\system32\rasapi32.dll
2018-02-01 15:51:22 ----A---- C:\Windows\system32\profsvc.dll
2018-02-01 15:51:22 ----A---- C:\Windows\system32\fveapi.dll
2018-02-01 15:51:21 ----A---- C:\Windows\system32\SettingsHandlers_Display.dll
2018-02-01 15:51:21 ----A---- C:\Windows\system32\policymanager.dll
2018-02-01 15:51:21 ----A---- C:\Windows\system32\GamePanel.exe
2018-02-01 15:51:21 ----A---- C:\Windows\system32\autochk.exe
2018-02-01 15:51:20 ----A---- C:\Windows\system32\wdc.dll
2018-02-01 15:51:20 ----A---- C:\Windows\system32\UIAutomationCore.dll
2018-02-01 15:51:20 ----A---- C:\Windows\system32\scksp.dll
2018-02-01 15:51:20 ----A---- C:\Windows\system32\autoconv.exe
2018-02-01 15:51:19 ----A---- C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll
2018-02-01 15:51:19 ----A---- C:\Windows\system32\updatehandlers.dll
2018-02-01 15:51:19 ----A---- C:\Windows\system32\OneCoreUAPCommonProxyStub.dll
2018-02-01 15:51:18 ----A---- C:\Windows\system32\drivers\bthport.sys
2018-02-01 15:51:17 ----A---- C:\Windows\system32\wsp_fs.dll
2018-02-01 15:51:17 ----A---- C:\Windows\system32\ubpm.dll
2018-02-01 15:51:16 ----A---- C:\Windows\system32\wuuhext.dll
2018-02-01 15:51:16 ----A---- C:\Windows\system32\Windows.System.Launcher.dll
2018-02-01 15:51:16 ----A---- C:\Windows\system32\Windows.Internal.Shell.Broker.dll
2018-02-01 15:51:16 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2018-02-01 15:51:16 ----A---- C:\Windows\system32\OneDriveSettingSyncProvider.dll
2018-02-01 15:51:16 ----A---- C:\Windows\system32\comdlg32.dll
2018-02-01 15:51:15 ----A---- C:\Windows\system32\wlansec.dll
2018-02-01 15:51:15 ----A---- C:\Windows\system32\user32.dll
2018-02-01 15:51:15 ----A---- C:\Windows\system32\TpmCoreProvisioning.dll
2018-02-01 15:51:15 ----A---- C:\Windows\system32\dsreg.dll
2018-02-01 15:51:15 ----A---- C:\Windows\system32\autofmt.exe
2018-02-01 15:51:14 ----A---- C:\Windows\system32\Windows.Devices.Midi.dll
2018-02-01 15:51:14 ----A---- C:\Windows\system32\drivers\nwifi.sys
2018-02-01 15:51:14 ----A---- C:\Windows\system32\drivers\dxgmms2.sys
2018-02-01 15:51:13 ----A---- C:\Windows\system32\wsp_health.dll
2018-02-01 15:51:13 ----A---- C:\Windows\system32\SharedPCCSP.dll
2018-02-01 15:51:13 ----A---- C:\Windows\system32\reseteng.dll
2018-02-01 15:51:13 ----A---- C:\Windows\system32\MMDevAPI.dll
2018-02-01 15:51:12 ----A---- C:\Windows\system32\werui.dll
2018-02-01 15:51:12 ----A---- C:\Windows\system32\LockHostingFramework.dll
2018-02-01 15:51:11 ----A---- C:\Windows\system32\rdbui.dll
2018-02-01 15:51:10 ----A---- C:\Windows\system32\windows.immersiveshell.serviceprovider.dll
2018-02-01 15:51:10 ----A---- C:\Windows\system32\DolbyHrtfEnc.dll
2018-02-01 15:51:09 ----A---- C:\Windows\system32\Wldap32.dll
2018-02-01 15:51:09 ----A---- C:\Windows\system32\tpmvsc.dll
2018-02-01 15:51:09 ----A---- C:\Windows\system32\propsys.dll
2018-02-01 15:51:09 ----A---- C:\Windows\system32\dcomp.dll
2018-02-01 15:51:09 ----A---- C:\Windows\system32\CloudExperienceHost.dll
2018-02-01 15:51:09 ----A---- C:\Windows\system32\basecsp.dll
2018-02-01 15:51:08 ----A---- C:\Windows\system32\netlogon.dll
2018-02-01 15:51:08 ----A---- C:\Windows\system32\MBR2GPT.EXE
2018-02-01 15:51:08 ----A---- C:\Windows\system32\ipnathlp.dll
2018-02-01 15:51:08 ----A---- C:\Windows\system32\EnterpriseAppMgmtSvc.dll
2018-02-01 15:51:08 ----A---- C:\Windows\system32\domgmt.dll
2018-02-01 15:51:07 ----A---- C:\Windows\system32\wisp.dll
2018-02-01 15:51:07 ----A---- C:\Windows\system32\Windows.SharedPC.AccountManager.dll
2018-02-01 15:51:07 ----A---- C:\Windows\system32\WFDSConMgrSvc.dll
2018-02-01 15:51:07 ----A---- C:\Windows\system32\drivers\mrxsmb20.sys
2018-02-01 15:51:06 ----A---- C:\Windows\system32\tdh.dll
2018-02-01 15:51:06 ----A---- C:\Windows\system32\SIHClient.exe
2018-02-01 15:51:06 ----A---- C:\Windows\system32\RstrtMgr.dll
2018-02-01 15:51:05 ----A---- C:\Windows\system32\TileDataRepository.dll
2018-02-01 15:51:05 ----A---- C:\Windows\system32\smartscreenps.dll
2018-02-01 15:51:05 ----A---- C:\Windows\system32\PackageStateRoaming.dll
2018-02-01 15:51:05 ----A---- C:\Windows\system32\nltest.exe
2018-02-01 15:51:05 ----A---- C:\Windows\system32\msinfo32.exe
2018-02-01 15:51:05 ----A---- C:\Windows\system32\kernel32.dll
2018-02-01 15:51:05 ----A---- C:\Windows\system32\DeviceEnroller.exe
2018-02-01 15:51:04 ----A---- C:\Windows\system32\RMapi.dll
2018-02-01 15:51:04 ----A---- C:\Windows\system32\resutils.dll
2018-02-01 15:51:04 ----A---- C:\Windows\system32\HoloSI.PCShell.dll
2018-02-01 15:51:04 ----A---- C:\Windows\system32\drivers\msiscsi.sys
2018-02-01 15:51:04 ----A---- C:\Windows\system32\DolbyMATEnc.dll
2018-02-01 15:51:03 ----A---- C:\Windows\system32\SettingsHandlers_Flights.dll
2018-02-01 15:51:03 ----A---- C:\Windows\system32\EditionUpgradeManagerObj.dll
2018-02-01 15:51:03 ----A---- C:\Windows\system32\drivers\dxgmms1.sys
2018-02-01 15:51:03 ----A---- C:\Windows\system32\dataclen.dll
2018-02-01 15:51:03 ----A---- C:\Windows\system32\AboveLockAppHost.dll
2018-02-01 15:51:02 ----A---- C:\Windows\system32\RDXService.dll
2018-02-01 15:51:02 ----A---- C:\Windows\system32\profsvcext.dll
2018-02-01 15:51:02 ----A---- C:\Windows\system32\fveapibase.dll
2018-02-01 15:51:02 ----A---- C:\Windows\system32\DWWIN.EXE
2018-02-01 15:51:02 ----A---- C:\Windows\system32\DictationManager.dll
2018-02-01 15:51:02 ----A---- C:\Windows\system32\bcdboot.exe
2018-02-01 15:51:01 ----A---- C:\Windows\system32\wininit.exe
2018-02-01 15:51:01 ----A---- C:\Windows\system32\mcbuilder.exe
2018-02-01 15:51:01 ----A---- C:\Windows\system32\embeddedmodesvc.dll
2018-02-01 15:51:01 ----A---- C:\Windows\system32\drivers\fastfat.sys
2018-02-01 15:51:01 ----A---- C:\Windows\system32\comctl32.dll
2018-02-01 15:51:01 ----A---- C:\Windows\system32\clusapi.dll
2018-02-01 15:51:01 ----A---- C:\Windows\system32\certutil.exe
2018-02-01 15:51:01 ----A---- C:\Windows\system32\BootMenuUX.dll
2018-02-01 15:51:00 ----A---- C:\Windows\system32\Windows.UI.Storage.dll
2018-02-01 15:51:00 ----A---- C:\Windows\system32\uDWM.dll
2018-02-01 15:51:00 ----A---- C:\Windows\system32\SharedStartModel.dll
2018-02-01 15:51:00 ----A---- C:\Windows\system32\cdpsvc.dll
2018-02-01 15:51:00 ----A---- C:\Windows\system32\bcdedit.exe
2018-02-01 15:50:59 ----A---- C:\Windows\system32\umpo.dll
2018-02-01 15:50:59 ----A---- C:\Windows\system32\ShareHost.dll
2018-02-01 15:50:59 ----A---- C:\Windows\system32\officecsp.dll
2018-02-01 15:50:59 ----A---- C:\Windows\system32\EditionUpgradeHelper.dll
2018-02-01 15:50:59 ----A---- C:\Windows\system32\dinput8.dll
2018-02-01 15:50:59 ----A---- C:\Windows\system32\ClipboardServer.dll
2018-02-01 15:50:58 ----A---- C:\Windows\system32\policymanagerprecheck.dll
2018-02-01 15:50:58 ----A---- C:\Windows\system32\omadmclient.exe
2018-02-01 15:50:58 ----A---- C:\Windows\system32\Clipc.dll
2018-02-01 15:50:58 ----A---- C:\Windows\system32\BluetoothApis.dll
2018-02-01 15:50:57 ----A---- C:\Windows\system32\wuuhosdeployment.dll
2018-02-01 15:50:57 ----A---- C:\Windows\system32\untfs.dll
2018-02-01 15:50:57 ----A---- C:\Windows\system32\TabSvc.dll
2018-02-01 15:50:57 ----A---- C:\Windows\system32\SndVolSSO.dll
2018-02-01 15:50:57 ----A---- C:\Windows\system32\msacm32.dll
2018-02-01 15:50:57 ----A---- C:\Windows\system32\CredentialUIBroker.exe
2018-02-01 15:50:57 ----A---- C:\Windows\system32\ActiveSyncCsp.dll
2018-02-01 15:50:56 ----A---- C:\Windows\system32\Windows.Internal.Management.dll
2018-02-01 15:50:56 ----A---- C:\Windows\system32\wercplsupport.dll
2018-02-01 15:50:56 ----A---- C:\Windows\system32\SettingsEnvironment.Desktop.dll
2018-02-01 15:50:56 ----A---- C:\Windows\system32\RasMediaManager.dll
2018-02-01 15:50:56 ----A---- C:\Windows\system32\ofdeploy.exe
2018-02-01 15:50:56 ----A---- C:\Windows\system32\drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys
2018-02-01 15:50:56 ----A---- C:\Windows\system32\csplte.dll
2018-02-01 15:50:55 ----A---- C:\Windows\system32\WiFiDisplay.dll
2018-02-01 15:50:55 ----A---- C:\Windows\system32\fdeploy.dll
2018-02-01 15:50:55 ----A---- C:\Windows\system32\efswrt.dll
2018-02-01 15:50:55 ----A---- C:\Windows\system32\dmcmnutils.dll
2018-02-01 15:50:55 ----A---- C:\Windows\system32\DeviceCredentialDeployment.exe
2018-02-01 15:50:54 ----A---- C:\Windows\system32\winsrvext.dll
2018-02-01 15:50:54 ----A---- C:\Windows\system32\rastls.dll
2018-02-01 15:50:54 ----A---- C:\Windows\system32\mfsensorgroup.dll
2018-02-01 15:50:54 ----A---- C:\Windows\system32\drivers\dam.sys
2018-02-01 15:50:54 ----A---- C:\Windows\system32\dab.dll
2018-02-01 15:50:54 ----A---- C:\Windows\bfsvc.exe
2018-02-01 15:50:53 ----RA---- C:\Windows\system32\icuuc.dll
2018-02-01 15:50:53 ----A---- C:\Windows\system32\XboxNetApiSvc.dll
2018-02-01 15:50:53 ----A---- C:\Windows\system32\wininitext.dll
2018-02-01 15:50:53 ----A---- C:\Windows\system32\Windows.UI.Xaml.Resources.dll
2018-02-01 15:50:53 ----A---- C:\Windows\system32\t2embed.dll
2018-02-01 15:50:53 ----A---- C:\Windows\system32\capauthz.dll
2018-02-01 15:50:51 ----A---- C:\Windows\system32\twinapi.dll
2018-02-01 15:50:51 ----A---- C:\Windows\system32\regsvc.dll
2018-02-01 15:50:51 ----A---- C:\Windows\system32\RDXTaskFactory.dll
2018-02-01 15:50:51 ----A---- C:\Windows\system32\qasf.dll
2018-02-01 15:50:51 ----A---- C:\Windows\system32\drivers\srvnet.sys
2018-02-01 15:50:51 ----A---- C:\Windows\system32\DeviceCensus.exe
2018-02-01 15:50:50 ----A---- C:\Windows\system32\Windows.UI.AppDefaults.dll
2018-02-01 15:50:50 ----A---- C:\Windows\system32\wincredui.dll
2018-02-01 15:50:50 ----A---- C:\Windows\system32\SyncAppvPublishingServer.exe
2018-02-01 15:50:50 ----A---- C:\Windows\system32\LockAppBroker.dll
2018-02-01 15:50:50 ----A---- C:\Windows\system32\EnterpriseAPNCsp.dll
2018-02-01 15:50:50 ----A---- C:\Windows\system32\CloudExperienceHostBroker.dll
2018-02-01 15:50:50 ----A---- C:\Windows\system32\CfgSPCellular.dll
2018-02-01 15:50:49 ----A---- C:\Windows\system32\TokenBrokerUI.dll
2018-02-01 15:50:49 ----A---- C:\Windows\system32\sscore.dll
2018-02-01 15:50:49 ----A---- C:\Windows\system32\spbcd.dll
2018-02-01 15:50:49 ----A---- C:\Windows\system32\setupapi.dll
2018-02-01 15:50:49 ----A---- C:\Windows\system32\CloudExperienceHostCommon.dll
2018-02-01 15:50:49 ----A---- C:\Windows\system32\AppVStreamingUX.dll
2018-02-01 15:50:48 ----A---- C:\Windows\system32\wuauclt.exe
2018-02-01 15:50:48 ----A---- C:\Windows\system32\rasman.dll
2018-02-01 15:50:48 ----A---- C:\Windows\system32\drivers\WdiWiFi.sys
2018-02-01 15:50:48 ----A---- C:\Windows\system32\drivers\Diskdump.sys
2018-02-01 15:50:48 ----A---- C:\Windows\system32\cscript.exe
2018-02-01 15:50:48 ----A---- C:\Windows\system32\CoreMessaging.dll
2018-02-01 15:50:48 ----A---- C:\Windows\system32\CloudExperienceHostUser.dll
2018-02-01 15:50:47 ----A---- C:\Windows\system32\WindowManagement.dll
2018-02-01 15:50:47 ----A---- C:\Windows\system32\TpmTasks.dll
2018-02-01 15:50:47 ----A---- C:\Windows\system32\tokenbinding.dll
2018-02-01 15:50:47 ----A---- C:\Windows\system32\tbs.dll
2018-02-01 15:50:47 ----A---- C:\Windows\system32\SystemSettingsAdminFlows.exe
2018-02-01 15:50:47 ----A---- C:\Windows\system32\setbcdlocale.dll
2018-02-01 15:50:47 ----A---- C:\Windows\system32\easinvoker.exe
2018-02-01 15:50:46 ----A---- C:\Windows\system32\win32u.dll
2018-02-01 15:50:46 ----A---- C:\Windows\system32\MrmCoreR.dll
2018-02-01 15:50:46 ----A---- C:\Windows\system32\CloudBackupSettings.dll
2018-02-01 15:50:46 ----A---- C:\Windows\system32\cipher.exe
2018-02-01 15:50:45 ----A---- C:\Windows\system32\wwanprotdim.dll
2018-02-01 15:50:45 ----A---- C:\Windows\system32\sendmail.dll
2018-02-01 15:50:45 ----A---- C:\Windows\system32\scrobj.dll
2018-02-01 15:50:45 ----A---- C:\Windows\system32\CloudDomainJoinDataModelServer.dll
2018-02-01 15:50:45 ----A---- C:\Windows\system32\AppResolver.dll
2018-02-01 15:50:44 ----A---- C:\Windows\system32\shlwapi.dll
2018-02-01 15:50:44 ----A---- C:\Windows\system32\ServiceWorkerHost.exe
2018-02-01 15:50:44 ----A---- C:\Windows\system32\PlayToDevice.dll
2018-02-01 15:50:44 ----A---- C:\Windows\system32\drivers\luafv.sys
2018-02-01 15:50:44 ----A---- C:\Windows\system32\drivers\ksthunk.sys
2018-02-01 15:50:44 ----A---- C:\Windows\system32\coredpus.dll
2018-02-01 15:50:44 ----A---- C:\Windows\system32\appidapi.dll
2018-02-01 15:50:43 ----A---- C:\Windows\system32\srpapi.dll
2018-02-01 15:50:43 ----A---- C:\Windows\system32\Robocopy.exe
2018-02-01 15:50:43 ----A---- C:\Windows\system32\NPSMDesktopProvider.dll
2018-02-01 15:50:43 ----A---- C:\Windows\system32\drivers\vwifimp.sys
2018-02-01 15:50:43 ----A---- C:\Windows\system32\dmenterprisediagnostics.dll
2018-02-01 15:50:43 ----A---- C:\Windows\system32\configmanager2.dll
2018-02-01 15:50:43 ----A---- C:\Windows\system32\AzureSettingSyncProvider.dll
2018-02-01 15:50:42 ----A---- C:\Windows\system32\wsqmcons.exe
2018-02-01 15:50:42 ----A---- C:\Windows\system32\wscript.exe
2018-02-01 15:50:42 ----A---- C:\Windows\system32\Windows.Networking.UX.EapRequestHandler.dll
2018-02-01 15:50:42 ----A---- C:\Windows\system32\themeui.dll
2018-02-01 15:50:42 ----A---- C:\Windows\system32\msctfuimanager.dll
2018-02-01 15:50:42 ----A---- C:\Windows\system32\CertPKICmdlet.dll
2018-02-01 15:50:41 ----A---- C:\Windows\system32\xboxgipsynthetic.dll
2018-02-01 15:50:41 ----A---- C:\Windows\system32\Windows.System.Profile.RetailInfo.dll
2018-02-01 15:50:41 ----A---- C:\Windows\system32\win32k.sys
2018-02-01 15:50:41 ----A---- C:\Windows\system32\vss_ps.dll
2018-02-01 15:50:41 ----A---- C:\Windows\system32\authz.dll
2018-02-01 15:50:40 ----A---- C:\Windows\system32\webio.dll
2018-02-01 15:50:40 ----A---- C:\Windows\system32\InputSwitch.dll
2018-02-01 15:50:40 ----A---- C:\Windows\system32\drivers\mskssrv.sys
2018-02-01 15:50:40 ----A---- C:\Windows\system32\DMPushRouterCore.dll
2018-02-01 15:50:40 ----A---- C:\Windows\system32\dmenrollengine.dll
2018-02-01 15:50:40 ----A---- C:\Windows\system32\dinput.dll
2018-02-01 15:50:39 ----A---- C:\Windows\system32\EnterpriseModernAppMgmtCSP.dll
2018-02-01 15:50:39 ----A---- C:\Windows\system32\drivers\Dumpstorport.sys
2018-02-01 15:50:39 ----A---- C:\Windows\system32\aadtb.dll
2018-02-01 15:50:38 ----A---- C:\Windows\system32\WpcWebFilter.dll
2018-02-01 15:50:38 ----A---- C:\Windows\system32\WMPhoto.dll
2018-02-01 15:50:38 ----A---- C:\Windows\system32\OnDemandConnRouteHelper.dll
2018-02-01 15:50:38 ----A---- C:\Windows\system32\mdmregistration.dll
2018-02-01 15:50:38 ----A---- C:\Windows\system32\duser.dll
2018-02-01 15:50:38 ----A---- C:\Windows\system32\dui70.dll
2018-02-01 15:50:38 ----A---- C:\Windows\system32\BitLockerCsp.dll
2018-02-01 15:50:37 ----A---- C:\Windows\system32\shsvcs.dll
2018-02-01 15:50:37 ----A---- C:\Windows\system32\oleacc.dll
2018-02-01 15:50:37 ----A---- C:\Windows\system32\drivers\rfcomm.sys
2018-02-01 15:50:37 ----A---- C:\Windows\system32\dmcsps.dll
2018-02-01 15:50:37 ----A---- C:\Windows\system32\DevicePairing.dll
2018-02-01 15:50:37 ----A---- C:\Windows\system32\CloudDomainJoinAUG.dll
2018-02-01 15:50:36 ----A---- C:\Windows\system32\drivers\bthenum.sys
2018-02-01 15:50:34 ----A---- C:\Windows\system32\XpsDocumentTargetPrint.dll
2018-02-01 15:50:34 ----A---- C:\Windows\system32\DataUsageHandlers.dll
2018-02-01 15:50:33 ----A---- C:\Windows\system32\winsrv.dll
2018-02-01 15:50:33 ----A---- C:\Windows\system32\UIRibbonRes.dll
2018-02-01 15:50:33 ----A---- C:\Windows\system32\facecredentialprovider.dll
2018-02-01 15:50:33 ----A---- C:\Windows\system32\dwmredir.dll
2018-02-01 15:50:33 ----A---- C:\Windows\system32\DataUsageLiveTileTask.exe
2018-02-01 15:50:33 ----A---- C:\Windows\system32\cldapi.dll
2018-02-01 15:50:33 ----A---- C:\Windows\system32\aadcloudap.dll
2018-02-01 15:50:32 ----A---- C:\Windows\SYSWOW64\UIRibbonRes.dll
2018-02-01 15:50:32 ----A---- C:\Windows\SYSWOW64\UIRibbon.dll
2018-02-01 15:50:32 ----A---- C:\Windows\system32\UIRibbon.dll
2018-02-01 15:50:32 ----A---- C:\Windows\system32\tzres.dll
2018-02-01 15:50:31 ----A---- C:\Windows\system32\PerceptionSimulationExtensions.dll
2018-02-01 15:50:31 ----A---- C:\Windows\system32\certca.dll
2018-02-01 15:50:31 ----A---- C:\Windows\system32\bcastdvr.exe
2018-02-01 15:50:30 ----A---- C:\Windows\system32\wups.dll
2018-02-01 15:50:30 ----A---- C:\Windows\system32\WFDSConMgr.dll
2018-02-01 15:50:30 ----A---- C:\Windows\system32\shdocvw.dll
2018-02-01 15:50:30 ----A---- C:\Windows\system32\raschap.dll
2018-02-01 15:50:30 ----A---- C:\Windows\system32\iscsiexe.dll
2018-02-01 15:50:30 ----A---- C:\Windows\system32\IpNatHlpClient.dll
2018-02-01 15:50:30 ----A---- C:\Windows\system32\edputil.dll
2018-02-01 15:50:30 ----A---- C:\Windows\system32\eapprovp.dll
2018-02-01 15:50:30 ----A---- C:\Windows\system32\certcli.dll
2018-02-01 15:30:17 ----A---- C:\Windows\system32\MusNotificationUx.exe
2018-02-01 15:30:17 ----A---- C:\Windows\system32\MusNotification.exe
2018-02-01 15:30:16 ----A---- C:\Windows\system32\usocore.dll
2018-02-01 15:30:16 ----A---- C:\Windows\system32\MusUpdateHandlers.dll
2018-02-01 15:30:15 ----A---- C:\Windows\SYSWOW64\usoapi.dll
2018-02-01 15:30:15 ----A---- C:\Windows\system32\usoapi.dll
2018-02-01 15:30:15 ----A---- C:\Windows\system32\musdialoghandlers.dll
2018-02-01 15:16:28 ----N---- C:\Windows\system32\MpSigStub.exe
2018-01-29 15:18:56 ----D---- C:\Windows\system32\DAX2
2018-01-29 15:18:47 ----D---- C:\Windows\SYSWOW64\RTCOM
2018-01-29 15:18:47 ----D---- C:\Program Files\Realtek
2018-01-29 15:17:04 ----AD---- C:\Program Files\Apoint2K
2018-01-29 15:14:18 ----D---- C:\Program Files (x86)\Intel
2018-01-29 15:14:16 ----A---- C:\Windows\system32\OpenCL.DLL
2018-01-29 15:13:58 ----D---- C:\Intel
2018-01-29 15:13:58 ----A---- C:\Windows\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2018-01-29 15:13:58 ----A---- C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-01-29 15:13:41 ----D---- C:\Program Files\Intel
2018-01-29 15:12:52 ----D---- C:\Windows\SYSWOW64\sda
2018-01-29 15:11:09 ----D---- C:\ProgramData\Microsoft OneDrive
2018-01-29 15:09:13 ----D---- C:\Users\test\AppData\Roaming\Adobe
2018-01-29 15:08:01 ----SD---- C:\Users\test\AppData\Roaming\Microsoft
2018-01-29 15:06:55 ----SD---- C:\Windows\UpdateAssistantV2
2018-01-29 15:06:29 ----A---- C:\Windows\system32\OOBEUpdater.exe
2018-01-29 15:00:46 ----D---- C:\ProgramData\USOShared
2018-01-29 14:54:32 ----A---- C:\Windows\system32\PerfStringBackup.INI
2018-01-29 14:53:13 ----D---- C:\Windows\SoftwareDistribution
2018-01-29 14:52:54 ----D---- C:\Windows\CSC
2018-01-29 14:52:45 ----A---- C:\Windows\SYSWOW64\PrintConfig.dll
2018-01-29 14:51:20 ----SHD---- C:\Recovery
2018-01-29 14:50:20 ----SHD---- C:\ProgramData\Šablony
2018-01-29 14:50:20 ----SHD---- C:\ProgramData\Plocha
2018-01-29 14:50:20 ----SHD---- C:\ProgramData\Nabídka Start
2018-01-29 14:50:20 ----SHD---- C:\ProgramData\Dokumenty
2018-01-29 14:50:20 ----SHD---- C:\ProgramData\Data aplikací
2018-01-29 14:50:19 ----SHD---- C:\Documents and Settings
2018-01-29 14:49:40 ----ASH---- C:\hiberfil.sys
2018-01-29 14:45:02 ----HD---- C:\Program Files\Uninstall Information
2018-01-29 14:44:57 ----AS---- C:\Windows\bootstat.dat
2018-01-29 14:44:18 ----D---- C:\Windows\Prefetch
2018-01-29 14:43:49 ----D---- C:\Windows\system32\SleepStudy
2018-01-29 14:43:49 ----D---- C:\Windows\ServiceProfiles
2018-01-29 14:43:47 ----SD---- C:\Windows\system32\Microsoft
2018-01-29 14:43:44 ----A---- C:\Windows\system32\FNTCACHE.DAT
2018-01-29 14:43:39 ----ASH---- C:\swapfile.sys
2018-01-29 14:43:38 ----ASH---- C:\pagefile.sys
2018-01-29 14:43:37 ----SHD---- C:\System Volume Information
2018-01-29 14:43:19 ----D---- C:\Windows\Panther
2018-01-19 08:24:54 ----A---- C:\Windows\system32\Pioneer_MIX_ASIO_x64.dll
2018-01-17 02:43:00 ----A---- C:\Windows\system32\drivers\sedisk.sys

======List of files/folders modified in the last 1 month======

2018-02-08 18:41:28 ----RD---- C:\Program Files
2018-02-08 18:41:10 ----D---- C:\Windows\Temp
2018-02-08 18:32:39 ----D---- C:\Windows\system32\sru
2018-02-08 16:19:12 ----RD---- C:\Windows\Microsoft.NET
2018-02-08 14:09:31 ----SHD---- C:\Windows\Installer
2018-02-08 14:07:02 ----D---- C:\Windows\System32
2018-02-08 14:06:57 ----D---- C:\Windows\AppReadiness
2018-02-08 14:06:35 ----D---- C:\Windows\INF
2018-02-08 14:05:55 ----RD---- C:\Windows\assembly
2018-02-08 14:05:43 ----AD---- C:\Program Files\Common Files\microsoft shared
2018-02-08 14:05:39 ----D---- C:\Windows\SysWOW64
2018-02-08 14:04:14 ----RSD---- C:\Windows\Fonts
2018-02-07 15:27:11 ----D---- C:\Windows\system32\NDF
2018-02-06 14:20:26 ----D---- C:\Windows\system32\config
2018-02-06 14:16:33 ----HD---- C:\Program Files\WindowsApps
2018-02-05 21:40:44 ----D---- C:\Windows\LiveKernelReports
2018-02-05 17:20:11 ----D---- C:\Windows\Logs
2018-02-05 15:44:55 ----D---- C:\Windows\system32\catroot2
2018-02-05 15:44:55 ----D---- C:\Windows\system32\CatRoot
2018-02-05 14:52:01 ----D---- C:\Windows\system32\drivers
2018-02-05 14:31:00 ----D---- C:\Windows\system32\DriverStore
2018-02-05 14:30:57 ----RD---- C:\Program Files (x86)
2018-02-05 14:27:14 ----HD---- C:\ProgramData
2018-02-03 11:34:56 ----SHD---- C:\$Recycle.Bin
2018-02-02 16:02:07 ----D---- C:\Windows\Tasks
2018-02-02 16:01:56 ----D---- C:\Windows
2018-02-02 15:33:19 ----D---- C:\Windows\WinSxS
2018-02-02 15:26:52 ----D---- C:\Windows\rescache
2018-02-02 14:24:24 ----HD---- C:\Windows\system32\GroupPolicy
2018-02-02 13:41:46 ----D---- C:\Windows\CbsTemp
2018-02-02 02:22:55 ----D---- C:\Windows\system32\WDI
2018-02-02 02:17:17 ----SD---- C:\Windows\SYSWOW64\F12
2018-02-02 02:17:17 ----D---- C:\Windows\SYSWOW64\migration
2018-02-02 02:17:17 ----D---- C:\Windows\SYSWOW64\Dism
2018-02-02 02:17:17 ----D---- C:\Windows\SYSWOW64\cs-CZ
2018-02-02 02:17:15 ----SD---- C:\Windows\system32\F12
2018-02-02 02:17:15 ----D---- C:\Windows\system32\wbem
2018-02-02 02:17:15 ----D---- C:\Windows\system32\migration
2018-02-02 02:17:14 ----D---- C:\Windows\system32\Dism
2018-02-02 02:17:14 ----D---- C:\Windows\system32\cs-CZ
2018-02-02 02:17:14 ----D---- C:\Windows\system32\Boot
2018-02-02 02:17:14 ----D---- C:\Windows\system32\appraiser
2018-02-02 02:17:11 ----D---- C:\Windows\Provisioning
2018-02-02 02:17:11 ----D---- C:\Windows\PolicyDefinitions
2018-02-02 02:17:10 ----D---- C:\Windows\AppPatch
2018-02-02 02:17:10 ----D---- C:\Program Files\Internet Explorer
2018-02-02 02:17:10 ----D---- C:\Program Files (x86)\Internet Explorer
2018-02-02 00:35:56 ----D---- C:\Windows\system32\WinBioDatabase
2018-02-02 00:35:11 ----D---- C:\Windows\appcompat
2018-02-01 21:05:23 ----D---- C:\Program Files (x86)\Common Files
2018-02-01 21:04:41 ----D---- C:\Windows\system32\Tasks
2018-02-01 21:04:34 ----SD---- C:\ProgramData\Microsoft
2018-02-01 17:59:47 ----D---- C:\Windows\system32\LogFiles
2018-02-01 16:57:25 ----D---- C:\Windows\SYSWOW64\WinMetadata
2018-02-01 16:57:25 ----D---- C:\Windows\SYSWOW64\wbem
2018-02-01 16:57:24 ----D---- C:\Windows\SYSWOW64\setup
2018-02-01 16:57:22 ----D---- C:\Windows\SYSWOW64\en-US
2018-02-01 16:56:44 ----D---- C:\Windows\system32\WinMetadata
2018-02-01 16:56:44 ----D---- C:\Windows\system32\WinBioPlugIns
2018-02-01 16:56:42 ----D---- C:\Windows\system32\setup
2018-02-01 16:56:42 ----D---- C:\Windows\system32\oobe
2018-02-01 16:56:41 ----D---- C:\Windows\system32\migwiz
2018-02-01 16:56:39 ----D---- C:\Windows\system32\en-US
2018-02-01 16:56:39 ----D---- C:\Windows\system32\drivers\UMDF
2018-02-01 16:56:36 ----D---- C:\Windows\system32\cs
2018-02-01 16:55:42 ----D---- C:\Windows\ShellExperiences
2018-02-01 16:55:30 ----RD---- C:\Windows\ImmersiveControlPanel
2018-02-01 16:55:21 ----D---- C:\Program Files (x86)\Windows Photo Viewer
2018-02-01 16:55:21 ----D---- C:\Program Files (x86)\Windows Media Player
2018-02-01 16:55:21 ----D---- C:\Program Files (x86)\Windows Mail
2018-02-01 16:55:20 ----D---- C:\Program Files (x86)\Windows Defender
2018-02-01 16:55:19 ----D---- C:\Program Files\Windows Photo Viewer
2018-02-01 16:55:19 ----D---- C:\Program Files\Windows Media Player
2018-02-01 16:55:19 ----D---- C:\Program Files\Windows Mail
2018-02-01 16:55:19 ----D---- C:\Program Files\Windows Defender
2018-02-01 16:52:03 ----A---- C:\Windows\SYSWOW64\msclmd.dll
2018-02-01 16:51:58 ----A---- C:\Windows\system32\msclmd.dll
2018-02-01 16:32:34 ----HD---- C:\Windows\ELAMBKUP
2018-02-01 15:58:36 ----AD---- C:\ProgramData\regid.1991-06.com.microsoft
2018-02-01 15:57:41 ----D---- C:\Program Files\Common Files
2018-02-01 15:57:13 ----D---- C:\Program Files (x86)\Microsoft.NET
2018-02-01 10:00:50 ----RD---- C:\Users
2018-01-29 15:06:30 ----D---- C:\Windows\system32\restore
2018-01-29 15:00:47 ----D---- C:\ProgramData\USOPrivate
2018-01-29 15:00:36 ----D---- C:\Windows\system32\CodeIntegrity
2018-01-29 14:53:00 ----D---- C:\Windows\system32\spool
2018-01-29 14:52:56 ----D---- C:\Windows\system32\FxsTmp
2018-01-29 14:51:08 ----D---- C:\Windows\debug
2018-01-29 14:50:21 ----D---- C:\Program Files\Windows NT
2018-01-29 14:48:50 ----D---- C:\Windows\system32\Recovery
2018-01-29 14:48:41 ----D---- C:\Windows\system32\Sysprep
2018-01-29 14:45:54 ----RD---- C:\Windows\PrintDialog
2018-01-29 14:45:53 ----RD---- C:\Windows\MiracastView
2018-01-29 14:45:22 ----D---- C:\Windows\HoloShell

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 epfwwfp;epfwwfp; C:\Windows\system32\DRIVERS\epfwwfp.sys [2018-02-01 84616]
R0 iorate;@%SystemRoot%\system32\drivers\iorate.sys,-101; C:\Windows\system32\drivers\iorate.sys [2017-03-18 49568]
R0 nldrv;nldrv; C:\Windows\system32\drivers\nldrv.sys [2017-10-30 178544]
R1 eamonm;eamonm; C:\Windows\system32\DRIVERS\eamonm.sys [2018-02-01 262792]
R1 ehdrv;ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [2018-02-01 197248]
R1 epfw;epfw; C:\Windows\system32\DRIVERS\epfw.sys [2018-02-01 208520]
R1 EpfwLWF;@oem22.inf,%EpfwLWF_Desc%;ESET Personal Firewall; C:\Windows\system32\DRIVERS\EpfwLWF.sys [2018-02-01 61568]
R1 FileCrypt;@%systemroot%\system32\drivers\filecrypt.sys,-100; C:\Windows\system32\drivers\filecrypt.sys [2017-03-18 54272]
R1 GpuEnergyDrv;@%SystemRoot%\system32\drivers\gpuenergydrv.sys,-100; C:\Windows\System32\drivers\gpuenergydrv.sys [2018-01-01 8192]
R1 sedisk;sedisk; C:\Windows\system32\drivers\sedisk.sys [2018-01-17 203144]
R2 clreg;@%SystemRoot%\system32\drivers\registry.sys,-100; C:\Windows\System32\drivers\registry.sys [2017-03-18 14336]
R2 ekbdflt;ekbdflt; C:\Windows\system32\DRIVERS\ekbdflt.sys [2018-02-01 153216]
R2 MMCSS;@%systemroot%\system32\drivers\mmcss.sys,-100; C:\Windows\system32\drivers\mmcss.sys [2017-03-18 50688]
R2 storqosflt;@%SystemRoot%\System32\drivers\storqosflt.sys,-101; C:\Windows\system32\drivers\storqosflt.sys [2018-01-01 79872]
R3 ApfiltrService;@oem12.inf,%Filter.SvcDesc%;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2017-10-12 610120]
R3 BthEnum;@bth.inf,%BthEnum.SVCDESC%;Služba Bluetooth Enumerator; C:\Windows\System32\drivers\BthEnum.sys [2017-07-28 105472]
R3 BthLEEnum;@BthLEEnum.inf,%BthLEEnum.SVCDESC%;Bluetooth Low Energy Driver; C:\Windows\System32\drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys [2017-07-28 97280]
R3 BthPan;@bthpan.inf,%BthPan.DisplayName%;Bluetooth Device (Personal Area Network); C:\Windows\System32\drivers\bthpan.sys [2017-09-05 130560]
R3 BTHUSB;@bth.inf,%BTHUSB.SvcDesc%;Ovladač rozhraní USB radiostanice Bluetooth; C:\Windows\System32\drivers\BTHUSB.sys [2017-03-18 85504]
R3 CAD;@ChargeArbitration.inf,%CAD_DevDesc%;Charge Arbitration Driver; C:\Windows\System32\drivers\CAD.sys [2017-03-18 53664]
R3 fuj02e3;@oem2.inf,%Fuj02e3_Driver_DisplayName%;Fujitsu FUJ02E3 Device Driver Service; C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_01e99a21e8963291\fuj02e3.sys [2017-07-14 42856]
R3 ibtusb;@oem6.inf,%ibtusb.SVCDESC_IBT%;Intel(R) Wireless Bluetooth(R); C:\Windows\system32\DRIVERS\ibtusb.sys [2017-11-17 136200]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd64.sys [2016-11-18 7961056]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys [2016-10-06 5310984]
R3 MEIx64;@oem13.inf,%TEE_SvcDesc%;Intel(R) Management Engine Interface ; C:\Windows\System32\drivers\TeeDriverW8x64.sys [2016-04-04 195152]
R3 Netwtw04;___ Intel(R) Wireless Adapter Driver for Windows 10 - 64 Bit; C:\Windows\System32\drivers\Netwtw04.sys [2017-03-18 7218176]
R3 RFCOMM;@tdibth.inf,%RFCOMM.DisplayName%;Bluetooth Device (RFCOMM Protocol TDI); C:\Windows\System32\drivers\rfcomm.sys [2017-08-01 180736]
R3 rt640x64;@rt640x64.inf,%rt640.Service.DispName%;Realtek RT640 NT Driver; C:\Windows\System32\drivers\rt640x64.sys [2017-03-18 604160]
R3 RTSPER;@oem3.inf,%Rts5227PER%;Realtek PCIE Card Reader - PER; C:\Windows\system32\DRIVERS\RtsPer.sys [2017-08-23 791040]
S0 eelam;eelam; C:\Windows\system32\DRIVERS\eelam.sys [2018-02-01 15488]
S0 LSI_SAS2i;LSI_SAS2i; C:\Windows\System32\drivers\lsi_sas2i.sys [2017-03-18 123808]
S0 LSI_SAS3i;LSI_SAS3i; C:\Windows\System32\drivers\lsi_sas3i.sys [2017-03-18 103328]
S0 megasas2i;megasas2i; C:\Windows\System32\drivers\MegaSas2i.sys [2017-03-18 64416]
S0 percsas2i;percsas2i; C:\Windows\System32\drivers\percsas2i.sys [2017-03-18 58784]
S0 percsas3i;percsas3i; C:\Windows\System32\drivers\percsas3i.sys [2017-03-18 61848]
S0 scmbus;@scmbus.inf,%scmbus.SvcDesc%;Microsoft Storage Class Memory Bus Driver; C:\Windows\System32\drivers\scmbus.sys [2017-03-18 91040]
S0 storufs;@storufs.inf,%UfsServiceDesc%;Microsoft Universal Flash Storage (UFS) Driver; C:\Windows\System32\drivers\storufs.sys [2017-03-18 36760]
S2 CldFlt;Windows Cloud Files Filter Driver; C:\Windows\system32\drivers\cldflt.sys [2017-03-18 12288]
S3 AcpiDev;@acpidev.inf,%AcpiDev.SvcDesc%;ACPI Devices driver; C:\Windows\System32\drivers\AcpiDev.sys [2017-03-18 20480]
S3 applockerfltr;@%systemroot%\system32\srpapi.dll,-102; C:\Windows\system32\drivers\applockerfltr.sys [2017-03-18 17920]
S3 AppvStrm;@%systemroot%\system32\drivers\AppvStrm.sys,-101; C:\Windows\system32\drivers\AppvStrm.sys [2017-03-20 127904]
S3 AppvVemgr;@%systemroot%\system32\drivers\AppvVemgr.sys,-101; C:\Windows\system32\drivers\AppvVemgr.sys [2017-03-20 161696]
S3 AppvVfs;@%systemroot%\system32\drivers\AppvVfs.sys,-101; C:\Windows\system32\drivers\AppvVfs.sys [2017-03-20 143776]
S3 BTHPORT;@bth.inf,%BTHPORT.SvcDesc%;Ovladač portu Bluetooth; C:\Windows\System32\drivers\BTHport.sys [2017-07-28 982016]
S3 buttonconverter;@buttonconverter.inf,%btnconv.SvcDesc%;Service for Portable Device Control devices; C:\Windows\System32\drivers\buttonconverter.sys [2017-09-05 39424]
S3 CapImg;@capimg.inf,%CapImgHid_Service%;HID driver for CapImg touch screen; C:\Windows\System32\drivers\capimg.sys [2017-03-18 122880]
S3 DDJ-RBAudio;@oem7.inf,%USBAudio.SvcDesc%;DDJ-RB WDM Audio; C:\Windows\system32\drivers\DDJ-RBAudio64.sys [2016-11-17 50328]
S3 genericusbfn;@genericusbfn.inf,%genericusbfn.ServiceName%;Generic USB Function Class; C:\Windows\System32\drivers\genericusbfn.sys [2017-03-18 21504]
S3 hidinterrupt;@hidinterrupt.inf,%HID_Interrupt.SvcDesc%;Common Driver for HID Buttons implemented with interrupts; C:\Windows\System32\drivers\hidinterrupt.sys [2017-03-18 51104]
S3 hvservice;@%SystemRoot%\system32\drivers\hvservice.sys,-16; C:\Windows\system32\drivers\hvservice.sys [2018-01-01 74648]
S3 cht4iscsi;cht4iscsi; C:\Windows\System32\drivers\cht4sx64.sys [2017-03-18 347032]
S3 cht4vbd;@cht4vx64.inf,%cht4vbd.generic%;Chelsio Virtual Bus Driver; C:\Windows\System32\drivers\cht4vx64.sys [2017-03-18 2104224]
S3 iagpio;@iagpio.inf,%iagpio.SVCDESC%;Intel Serial IO GPIO Controller Driver; C:\Windows\System32\drivers\iagpio.sys [2017-03-18 33280]
S3 iai2c;@iai2c.inf,%iai2c.SVCDESC%;Intel(R) Serial IO I2C Host Controller; C:\Windows\System32\drivers\iai2c.sys [2017-03-18 81408]
S3 iaLPSS2i_GPIO2;@iaLPSS2i_GPIO2_SKL.inf,%iaLPSS2i_GPIO2.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\Windows\System32\drivers\iaLPSS2i_GPIO2.sys [2017-03-18 70656]
S3 iaLPSS2i_GPIO2_BXT_P;@iaLPSS2i_GPIO2_BXT_P.inf,%iaLPSS2i_GPIO2_BXT_P.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\Windows\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys [2017-03-18 85504]
S3 iaLPSS2i_I2C;@iaLPSS2i_I2C_SKL.inf,%iaLPSS2i_I2C.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\Windows\System32\drivers\iaLPSS2i_I2C.sys [2017-03-18 165376]
S3 iaLPSS2i_I2C_BXT_P;@iaLPSS2i_I2C_BXT_P.inf,%iaLPSS2i_I2C_BXT_P.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\Windows\System32\drivers\iaLPSS2i_I2C_BXT_P.sys [2017-03-18 168448]
S3 ibbus;@mlx4_bus.inf,%Ibbus.ServiceDesc%;Mellanox InfiniBand Bus/AL (Filter Driver); C:\Windows\System32\drivers\ibbus.sys [2017-03-18 526240]
S3 IndirectKmd;@%SystemRoot%\system32\drivers\IndirectKmd.sys,-100; C:\Windows\System32\drivers\IndirectKmd.sys [2017-03-18 36864]
S3 IntcDAud;@oem10.inf,%IntcDAud.SvcDesc%;Intel(R) Display Audio; C:\Windows\system32\DRIVERS\IntcDAud.sys [2016-05-12 481768]
S3 irda;IrDA; C:\Windows\system32\drivers\irda.sys [2018-01-01 120320]
S3 mausbhost;@mausbhost.inf,%MAUSBHost.ServiceName%;MA-USB Host Controller Driver; C:\Windows\System32\drivers\mausbhost.sys [2017-03-18 405408]
S3 mausbip;@mausbhost.inf,%MAUSBIP.ServiceName%;MA-USB IP Filter Driver; C:\Windows\System32\drivers\mausbip.sys [2017-03-18 51104]
S3 mlx4_bus;@mlx4_bus.inf,%MLX4BUS.ServiceDesc%;Mellanox ConnectX Bus Enumerator; C:\Windows\System32\drivers\mlx4_bus.sys [2017-03-18 842656]
S3 MsSecFlt;@%SystemRoot%\System32\Drivers\mssecflt.sys,-1001; C:\Windows\system32\drivers\mssecflt.sys [2017-03-20 230816]
S3 ndfltr;@mlx4_bus.inf,%ndfltr.ServiceDesc%;NetworkDirect Service; C:\Windows\System32\drivers\ndfltr.sys [2017-03-18 108960]
S3 NetAdapterCx;Network Adapter Wdf Class Extension Library; C:\Windows\system32\drivers\NetAdapterCx.sys [2017-03-18 122368]
S3 nvdimmn;@nvdimmn.inf,%nvdimmn.SvcDesc%;Microsoft NVDIMM-N device driver; C:\Windows\System32\drivers\nvdimmn.sys [2017-03-18 80896]
S3 pmem;@pmem.inf,%pmem.SvcDesc%;Microsoft persistent memory disk driver; C:\Windows\System32\drivers\pmem.sys [2017-03-18 101376]
S3 ReFSv1;ReFSv1; C:\Windows\system32\drivers\ReFSv1.sys [2017-03-18 936864]
S3 SDFRd;@SDFRd.inf,%SDFRd.ServiceDesc%;SDF Reflector; C:\Windows\System32\drivers\SDFRd.sys [2017-03-18 31128]
S3 SpatialGraphFilter;Holographic Spatial Graph Filter; C:\Windows\System32\drivers\SpatialGraphFilter.sys [2017-03-20 40352]
S3 UcmCx0101;USB Connector Manager KMDF Class Extension; C:\Windows\System32\Drivers\UcmCx.sys [2017-09-05 104960]
S3 UcmTcpciCx0101;UCM-TCPCI KMDF Class Extension; C:\Windows\System32\Drivers\UcmTcpciCx.sys [2017-03-18 179200]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ApHidMonitorService;@oem12.inf,%HidMonitor.SvcDisp%;Alps HID Monitor Service; C:\Program Files\Apoint2K\HidMonitorSvc.exe [2017-10-12 105240]
R2 CDPSvc;@%SystemRoot%\system32\cdpsvc.dll,-100; C:\Windows\system32\svchost.exe [2017-03-18 47664]
R2 CDPUserSvc_22520;CDPUserSvc_22520; C:\Windows\system32\svchost.exe [2017-03-18 47664]
R2 CoreMessagingRegistrar;@%SystemRoot%\system32\coremessaging.dll,-1; C:\Windows\system32\svchost.exe [2017-03-18 47664]
R2 DiagTrack;@%SystemRoot%\system32\diagtrack.dll,-3001; C:\Windows\System32\svchost.exe [2017-03-18 47664]
R2 DoSvc;@%systemroot%\system32\dosvc.dll,-100; C:\Windows\system32\svchost.exe [2017-03-18 47664]
R2 DusmSvc;@%SystemRoot%\System32\dusmsvc.dll,-1; C:\Windows\System32\svchost.exe [2017-03-18 47664]
R2 ekrn;ESET Service; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2018-02-01 2770312]
R2 Fuj02e3DriverUtilityService;@oem2.inf,%Fuj02e3_Utility_Service_DisplayName%;Fujitsu FUJ02E3 Device Driver - Utility Service; C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_01e99a21e8963291\fuj02e3-utility.exe [2017-07-14 155504]
R2 ibtsiva;@oem6.inf,%SERVICE_NAME%;Intel Bluetooth Service; C:\Windows\system32\ibtsiva []
R2 igfxCUIService2.0.0.0;Intel(R) HD Graphics Control Panel Service; C:\Windows\system32\igfxCUIService.exe [2016-11-18 365024]
R2 nlsvc;NetLimiter 4 Service; C:\Program Files\Locktime Software\NetLimiter 4\NLSvc.exe [2017-10-30 332848]
R2 OneSyncSvc_22520;OneSyncSvc_22520; C:\Windows\system32\svchost.exe [2017-03-18 47664]
R2 SecurityHealthService;@%systemroot%\system32\SecurityHealthAgent.dll,-1002; C:\Windows\system32\SecurityHealthService.exe [2017-09-30 336320]
R2 tiledatamodelsvc;@%SystemRoot%\system32\tileobjserver.dll,-1; C:\Windows\system32\svchost.exe [2017-03-18 47664]
R3 DsSvc;@%SystemRoot%\system32\dssvc.dll,-10003; C:\Windows\System32\svchost.exe [2017-03-18 47664]
R3 LicenseManager;@%SystemRoot%\system32\licensemanagersvc.dll,-200; C:\Windows\System32\svchost.exe [2017-03-18 47664]
R3 osppsvc;Office Software Protection Platform; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 PimIndexMaintenanceSvc_22520;PimIndexMaintenanceSvc_22520; C:\Windows\system32\svchost.exe [2017-03-18 47664]
R3 RmSvc;@%SystemRoot%\system32\RMapi.dll,-1001; C:\Windows\System32\svchost.exe [2017-03-18 47664]
R3 StateRepository;@%SystemRoot%\system32\windows.staterepository.dll,-1; C:\Windows\system32\svchost.exe [2017-03-18 47664]
R3 TimeBrokerSvc;@%windir%\system32\TimeBrokerServer.dll,-1001; C:\Windows\system32\svchost.exe [2017-03-18 47664]
R3 TokenBroker;@%systemroot%\system32\tokenbroker.dll,-100; C:\Windows\system32\svchost.exe [2017-03-18 47664]
S2 CDPUserSvc;@%SystemRoot%\system32\cdpusersvc.dll,-100; C:\Windows\system32\svchost.exe [2017-03-18 47664]
S2 MapsBroker;@%SystemRoot%\System32\moshost.dll,-100; C:\Windows\System32\svchost.exe [2017-03-18 47664]
S2 OneSyncSvc;@%SystemRoot%\system32\APHostRes.dll,-10002; C:\Windows\system32\svchost.exe [2017-03-18 47664]
S3 AJRouter;@%SystemRoot%\system32\AJRouter.dll,-2; C:\Windows\system32\svchost.exe [2017-03-18 47664]
S3 BthHFSrv;@%SystemRoot%\System32\BthHFSrv.dll,-103; C:\Windows\System32\svchost.exe [2017-03-18 47664]
S3 ClipSVC;@%SystemRoot%\system32\ClipSVC.dll,-103; C:\Windows\System32\svchost.exe [2017-03-18 47664]
S3 cphs;Intel(R) Content Protection HECI Service; C:\Windows\SysWow64\IntelCpHeciSvc.exe [2016-11-18 292832]
S3 DevicesFlowUserSvc;@%SystemRoot%\system32\DevicesFlowBroker.dll,-103; C:\Windows\system32\svchost.exe [2017-03-18 47664]
S3 DevicesFlowUserSvc_22520;DevicesFlowUserSvc_22520; C:\Windows\system32\svchost.exe [2017-03-18 47664]
S3 DevQueryBroker;@%SystemRoot%\system32\DevQueryBroker.dll,-100; C:\Windows\system32\svchost.exe [2017-03-18 47664]
S3 diagnosticshub.standardcollector.service;@%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000; C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe [2017-03-18 86528]
S3 DmEnrollmentSvc;@%systemroot%\system32\Windows.Internal.Management.dll,-100; C:\Windows\system32\svchost.exe [2017-03-18 47664]
S3 dmwappushservice;@%SystemRoot%\system32\dmwappushsvc.dll,-200; C:\Windows\system32\svchost.exe [2017-03-18 47664]
S3 embeddedmode;@%SystemRoot%\system32\embeddedmodesvc.dll,-201; C:\Windows\System32\svchost.exe [2017-03-18 47664]
S3 EntAppSvc;@EnterpriseAppMgmtSvc.dll,-1; C:\Windows\system32\svchost.exe [2017-03-18 47664]
S3 FrameServer;@%systemroot%\system32\FrameServer.dll,-100; C:\Windows\System32\svchost.exe [2017-03-18 47664]
S3 HvHost;@%SystemRoot%\system32\hvhostsvc.dll,-100; C:\Windows\system32\svchost.exe [2017-03-18 47664]
S3 icssvc;@%SystemRoot%\System32\tetheringservice.dll,-4097; C:\Windows\system32\svchost.exe [2017-03-18 47664]
S3 IpxlatCfgSvc;@%Systemroot%\system32\ipxlatcfg.dll,-500; C:\Windows\System32\svchost.exe [2017-03-18 47664]
S3 irmon;@%SystemRoot%\System32\irmon.dll,-2000; C:\Windows\system32\svchost.exe [2017-03-18 47664]
S3 MessagingService;@%SystemRoot%\system32\MessagingService.dll,-100; C:\Windows\system32\svchost.exe [2017-03-18 47664]
S3 MessagingService_22520;MessagingService_22520; C:\Windows\system32\svchost.exe [2017-03-18 47664]
S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2018-01-28 194512]
S3 NaturalAuthentication;@%systemroot%\system32\NaturalAuth.dll,-100; C:\Windows\system32\svchost.exe [2017-03-18 47664]
S3 NetSetupSvc;@%SystemRoot%\system32\NetSetupSvc.dll,-3; C:\Windows\System32\svchost.exe [2017-03-18 47664]
S3 NgcCtnrSvc;@%SystemRoot%\System32\NgcCtnrSvc.dll,-1; C:\Windows\system32\svchost.exe [2017-03-18 47664]
S3 NgcSvc;@%SystemRoot%\System32\ngcsvc.dll,-100; C:\Windows\system32\svchost.exe [2017-03-18 47664]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 149352]
S3 ose64;Office 64 Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2012-12-08 178760]
S3 PhoneSvc;@%SystemRoot%\system32\PhoneserviceRes.dll,-10000; C:\Windows\system32\svchost.exe [2017-03-18 47664]
S3 PimIndexMaintenanceSvc;@%SystemRoot%\system32\UserDataAccessRes.dll,-15001; C:\Windows\system32\svchost.exe [2017-03-18 47664]
S3 RetailDemo;@%SystemRoot%\System32\RDXService.dll,-256; C:\Windows\System32\svchost.exe [2017-03-18 47664]
S3 SEMgrSvc;@%SystemRoot%\System32\SEMgrSvc.dll,-1001; C:\Windows\system32\svchost.exe [2017-03-18 47664]
S3 Sense;@%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2017-03-20 3913064]
S3 SensorDataService;@%SystemRoot%\system32\SensorDataService.exe,-101; C:\Windows\System32\SensorDataService.exe [2017-03-18 1284608]
S3 SensorService;@%SystemRoot%\System32\sensorservice.dll,-1000; C:\Windows\system32\svchost.exe [2017-03-18 47664]
S3 SmsRouter;@%SystemRoot%\System32\SmsRouterSvc.dll,-10001; C:\Windows\system32\svchost.exe [2017-03-18 47664]
S3 spectrum;@%systemroot%\system32\spectrum.exe,-101; C:\Windows\system32\spectrum.exe [2018-01-01 891904]
S3 TieringEngineService;@%SystemRoot%\system32\TieringEngineService.exe,-702; C:\Windows\system32\TieringEngineService.exe [2017-03-18 302592]
S4 AppVClient;@%systemroot%\system32\AppVClient.exe,-102; C:\Windows\system32\AppVClient.exe [2017-09-30 849816]
S4 shpamsvc;@%SystemRoot%\System32\Windows.SharedPC.AccountManager.dll,-100; C:\Windows\System32\svchost.exe [2017-03-18 47664]
S4 tzautoupdate;@%SystemRoot%\system32\tzautoupdate.dll,-200; C:\Windows\system32\svchost.exe [2017-03-18 47664]

-----------------EOF-----------------

#3 Příspěvek od **Rudy** » 08 úno 2018 19:03

Zdravím!
Spusťte tuto utilitu:

Stáhněte AdwCleaner https://toolslib.net/downloads/viewdown ... dwcleaner/
Uložte na plochu
Ukončete všechny programy
Klikněte nejprve na >Scan<(hledání) a pak na >Clean< (mazání).
Proběhne skenováni a pak se objeví log, který sem vložte.

Clorky · #4 Příspěvek od **Clorky** » 08 úno 2018 20:03

Nic. Já zkoušel i Sophos, Roguekiller, MBAM, JRT...

# AdwCleaner 7.0.7.0 - Logfile created on Thu Feb 08 18:54:43 2018
# Updated on 2018/18/01 by Malwarebytes
# Database: 02-06-2018.1
# Running on Windows 10 Pro (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-4265827460-3888401197-1645260545-1001\Software\PopWnd
PUP.Optional.Legacy, [Key] - HKCU\Software\PopWnd
PUP.Optional.Legacy, [Value] - HKU\S-1-5-21-4265827460-3888401197-1645260545-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run | YeaDesktop
Adware.ChinAd, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\pop.yeawindows.com
PUP.Optional.Amonetize, [Value] - HKU\S-1-5-21-4265827460-3888401197-1645260545-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run | msiql

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########

#5 Příspěvek od **Rudy** » 08 úno 2018 20:59

V ADW ještě klikněte na mazání, restartujte a dejte log FRST: https://forum.viry.cz/viewtopic.php?f=13&t=152707 .

Clorky · #6 Příspěvek od **Clorky** » 09 úno 2018 17:51

ADW smazalo.
Zde je FRST:

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 08.02.2018
Ran by test (administrator) on DESKTOP-LBDQ50V (09-02-2018 17:43:22)
Running from C:\Users\test\Desktop
Loaded Profiles: test (Available Profiles: test)
Platform: Windows 10 Pro Version 1703 15063.877 (X64) Language: Čeština (Česká republika)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/33 ... scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\HidMonitorSvc.exe
(FUJITSU LIMITED) C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_01e99a21e8963291\fuj02e3-utility.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Locktime Software) C:\Program Files\Locktime Software\NetLimiter 4\NLSvc.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\hidfind.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe
(Locktime Software) C:\Program Files\Locktime Software\NetLimiter 4\NLClientApp.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\eOPPFrame.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Desktop.exe
(forum.viry.cz) C:\Users\test\Desktop\FRSTLauncher.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe

==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16696840 2016-10-06] (Realtek Semiconductor)
HKU\S-1-5-21-4265827460-3888401197-1645260545-1001\...\Run: [NetLimiter] => C:\Program Files\Locktime Software\NetLimiter 4\nlclientapp.exe [56368 2017-10-30] (Locktime Software)
HKU\S-1-5-21-4265827460-3888401197-1645260545-1001\...\MountPoints2: {3dcbe6ca-04fb-11e8-b808-742b62f3f0c7} - "F:\SETUP.EXE"
HKU\S-1-5-21-4265827460-3888401197-1645260545-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\logon.scr

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\Parameters: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{1e9162d7-6519-4fca-9d07-663df4d04ec5}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{21d05b8e-534a-4628-b000-a397567117e0}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{656e83cd-04fa-11e8-b807-806e6f6e6963}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{76dc3add-4a79-4c65-a88e-d113b75a79c8}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{87f3b5b8-44dd-4100-bf17-09e97fd232e6}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{87f3b5b8-44dd-4100-bf17-09e97fd232e6}: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{a94e1dbd-abc5-4e75-aa36-015576c7ef12}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{a94e1dbd-abc5-4e75-aa36-015576c7ef12}: [DhcpNameServer] 8.8.8.8

Internet Explorer:
==================
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2014-01-22] (Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2014-01-23] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: or8jztrf.default
FF ProfilePath: C:\Users\test\AppData\Roaming\Mozilla\Firefox\Profiles\or8jztrf.default [2018-02-09]
FF Homepage: Mozilla\Firefox\Profiles\or8jztrf.default -> www.google.cz
FF NewTabOverride: Mozilla\Firefox\Profiles\or8jztrf.default -> Enabled: uBlock0@raymondhill.net
FF Extension: (Czech (CZ) Language Pack) - C:\Users\test\AppData\Roaming\Mozilla\Firefox\Profiles\or8jztrf.default\Extensions\langpack-cs@firefox.mozilla.org.xpi [2018-02-02]
FF Extension: (uBlock Origin) - C:\Users\test\AppData\Roaming\Mozilla\Firefox\Profiles\or8jztrf.default\Extensions\uBlock0@raymondhill.net.xpi [2018-02-06]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation)

==================== Services (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 ApHidMonitorService; C:\Program Files\Apoint2K\HidMonitorSvc.exe [105240 2017-10-12] (Alps Electric Co., Ltd.)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2770312 2018-02-01] (ESET)
R2 Fuj02e3DriverUtilityService; C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_01e99a21e8963291\fuj02e3-utility.exe [155504 2017-07-14] (FUJITSU LIMITED)
R2 ibtsiva; C:\Windows\system32\ibtsiva.exe [542392 2017-11-17] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [365024 2016-11-18] (Intel Corporation)
R2 nlsvc; C:\Program Files\Locktime Software\NetLimiter 4\NLSvc.exe [332848 2017-10-30] (Locktime Software)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2017-03-20] (Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10803440 2017-12-18] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-06-20] (Microsoft Corporation)

===================== Drivers (Whitelisted) ======================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 DDJ-RBAudio; C:\Windows\system32\drivers\DDJ-RBAudio64.sys [50328 2016-11-17] (Pioneer DJ Corporation.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [262792 2018-02-01] (ESET)
S0 eelam; C:\Windows\System32\DRIVERS\eelam.sys [15488 2018-02-01] (ESET)
R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [197248 2018-02-01] (ESET)
R2 ekbdflt; C:\Windows\system32\DRIVERS\ekbdflt.sys [153216 2018-02-01] (ESET)
R1 epfw; C:\Windows\system32\DRIVERS\epfw.sys [208520 2018-02-01] (ESET)
R1 EpfwLWF; C:\Windows\system32\DRIVERS\EpfwLWF.sys [61568 2018-02-01] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [84616 2018-02-01] (ESET)
R3 fuj02e3; C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_01e99a21e8963291\fuj02e3.sys [42856 2017-07-14] (FUJITSU LIMITED)
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [136200 2017-11-17] (Intel Corporation)
R3 Netwtw04; C:\Windows\System32\drivers\Netwtw04.sys [7218176 2017-03-18] (Intel Corporation)
R0 nldrv; C:\Windows\System32\drivers\nldrv.sys [178544 2017-10-30] (Locktime Software)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [604160 2017-03-18] (Realtek )
R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [791040 2017-08-23] (Realsil Semiconductor Corporation)
S3 SDFRd; C:\Windows\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
R1 sedisk; C:\Windows\System32\drivers\sedisk.sys [203144 2018-01-17] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2018-02-09 17:43 - 2018-02-09 17:44 - 000009384 _____ C:\Users\test\Desktop\FRST.txt
2018-02-09 17:43 - 2018-02-09 17:43 - 000000000 ____D C:\FRST
2018-02-09 17:42 - 2018-02-09 17:42 - 000029696 _____ C:\Users\test\AppData\Local\MSGBOX.EXE
2018-02-09 17:42 - 2018-02-09 17:42 - 000015327 _____ C:\Users\test\Desktop\LM.bat
2018-02-09 17:39 - 2018-02-09 17:40 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2018-02-09 17:39 - 2018-02-09 17:39 - 000001116 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 12.lnk
2018-02-09 17:39 - 2018-02-09 17:39 - 000001104 _____ C:\Users\Public\Desktop\TeamViewer 12.lnk
2018-02-09 17:39 - 2018-02-09 17:39 - 000000000 ____D C:\Users\test\AppData\Roaming\TeamViewer
2018-02-09 17:34 - 2018-02-09 17:34 - 000112640 _____ (forum.viry.cz) C:\Users\test\Desktop\FRSTLauncher.exe
2018-02-09 17:33 - 2018-02-09 17:38 - 015767152 _____ (TeamViewer GmbH) C:\Users\test\Downloads\TeamViewer_Setup.exe
2018-02-09 17:32 - 2018-02-09 17:34 - 002401792 _____ (Farbar) C:\Users\test\Desktop\FRST64.exe
2018-02-09 15:35 - 2018-02-09 15:35 - 000000737 _____ C:\Users\test\Desktop\rekordbox_x64.lnk
2018-02-09 15:35 - 2018-02-09 15:35 - 000000000 ____D C:\Users\test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pioneer
2018-02-09 15:33 - 2018-02-09 15:35 - 000000000 ____D C:\Program Files\Pioneer
2018-02-09 15:24 - 2018-02-09 15:31 - 192469615 _____ C:\Users\test\Downloads\Install_rekordbox_x64_5_1_1_0001.zip
2018-02-08 19:51 - 2018-02-08 20:04 - 000000000 ____D C:\AdwCleaner
2018-02-08 19:50 - 2018-02-08 19:51 - 008206624 _____ (Malwarebytes) C:\Users\test\Downloads\adwcleaner_7.0.7.0.exe
2018-02-08 18:41 - 2018-02-08 18:43 - 000000000 ____D C:\rsit
2018-02-08 18:41 - 2018-02-08 18:43 - 000000000 ____D C:\Program Files\trend micro
2018-02-08 18:41 - 2018-02-08 18:41 - 001222144 _____ C:\Users\test\Downloads\RSITx64.exe
2018-02-08 07:05 - 2018-02-08 07:05 - 000000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2018-02-08 07:05 - 2018-02-08 07:05 - 000000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help
2018-02-05 22:39 - 2018-02-08 07:01 - 000000000 ____D C:\Users\test\AppData\Local\CrashDumps
2018-02-05 18:22 - 2018-02-05 18:29 - 000000000 ___HD C:\$WINDOWS.~BT
2018-02-05 14:30 - 2018-02-05 14:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pioneer
2018-02-05 14:30 - 2018-02-05 14:30 - 000000000 ____D C:\Program Files (x86)\Pioneer
2018-02-05 14:30 - 2016-11-17 11:43 - 000050328 _____ (Pioneer DJ Corporation.) C:\Windows\system32\Drivers\DDJ-RBAudio64.sys
2018-02-05 14:30 - 2016-11-16 10:36 - 000128000 _____ (Pioneer DJ Corporation.) C:\Windows\system32\DDJ-RB_ASIO64.dll
2018-02-05 14:30 - 2016-11-15 19:54 - 000110592 _____ (Pioneer DJ Corporation.) C:\Windows\SysWOW64\DDJ-RB_ASIO.dll
2018-02-05 14:27 - 2018-02-09 15:36 - 000000000 ____D C:\Users\test\AppData\Roaming\PioneerLog
2018-02-05 14:27 - 2018-02-05 14:35 - 000000000 ____D C:\Users\test\Documents\rekordbox
2018-02-05 14:27 - 2018-02-05 14:27 - 000000000 ____D C:\Users\Public\Documents\Pioneer DJ
2018-02-05 14:27 - 2018-02-05 14:27 - 000000000 ____D C:\ProgramData\SafeNet Sentinel
2018-02-05 14:21 - 2018-02-05 14:21 - 000000000 ____D C:\Users\test\AppData\Roaming\Pioneer
2018-02-03 16:21 - 2018-02-03 16:21 - 000000000 ____D C:\Users\test\Desktop\kb
2018-02-03 16:19 - 2018-02-03 16:20 - 000006367 _____ C:\Users\test\Downloads\HYNER MAREK MGR..p12
2018-02-03 14:47 - 2018-02-05 17:02 - 000000000 ____D C:\Users\test\Desktop\dnb od 2018
2018-02-02 17:37 - 2018-02-02 17:37 - 000000000 ____D C:\Users\test\AppData\Local\ElevatedDiagnostics
2018-02-02 17:29 - 2018-02-02 17:32 - 039596928 _____ (Mozilla) C:\Users\test\Downloads\Firefox Setup 58.0.1.exe
2018-02-02 16:34 - 2018-02-02 16:34 - 000000000 ___HD C:\$SysReset
2018-02-02 16:02 - 2018-02-02 16:02 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2018-02-02 16:01 - 2018-02-02 16:03 - 000149312 _____ C:\Windows\ntbtlog.txt
2018-02-02 14:28 - 2018-02-02 14:28 - 000000000 ____D C:\ProgramData\Sophos
2018-02-02 14:05 - 2018-02-02 14:05 - 000002775 _____ C:\Users\Public\Desktop\Sophos Virus Removal Tool.lnk
2018-02-02 14:05 - 2018-02-02 14:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sophos
2018-02-02 14:05 - 2018-02-02 14:05 - 000000000 ____D C:\Program Files (x86)\Sophos
2018-02-02 13:58 - 2018-02-02 15:53 - 000028272 _____ C:\Windows\system32\Drivers\TrueSight.sys
2018-02-02 13:57 - 2018-02-02 14:26 - 000000000 ____D C:\ProgramData\RogueKiller
2018-02-02 13:43 - 2018-02-02 13:43 - 000000545 _____ C:\Users\test\Desktop\JRT.txt
2018-02-02 12:54 - 2018-02-02 13:57 - 026917960 _____ (Adlice Software) C:\Users\test\Downloads\RogueKiller_portable64.exe
2018-02-02 12:53 - 2018-02-02 14:03 - 190199576 _____ (Sophos Limited) C:\Users\test\Downloads\Sophos Virus Removal Tool.exe
2018-02-02 12:53 - 2018-02-02 12:54 - 001790024 _____ (Malwarebytes) C:\Users\test\Downloads\JRT.exe
2018-02-02 12:53 - 2018-02-02 12:53 - 000448512 _____ (OldTimer Tools) C:\Users\test\Downloads\TFC.exe
2018-02-02 11:16 - 2018-02-02 11:16 - 000000000 ____D C:\Program Files\Malwarebytes
2018-02-02 00:25 - 2018-02-02 00:35 - 000000000 ____D C:\Program Files\rempl
2018-02-02 00:20 - 2018-01-12 01:24 - 000287648 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys
2018-02-02 00:20 - 2018-01-12 01:18 - 000189336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys
2018-02-02 00:20 - 2018-01-12 01:15 - 000388512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBXHCI.SYS
2018-02-02 00:20 - 2018-01-12 00:54 - 000627584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2018-02-02 00:20 - 2018-01-12 00:44 - 000182688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2018-02-02 00:20 - 2018-01-12 00:44 - 000059448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wldp.dll
2018-02-02 00:20 - 2018-01-12 00:30 - 006729216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2018-02-02 00:20 - 2018-01-12 00:28 - 002953216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2018-02-02 00:20 - 2018-01-12 00:26 - 000033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LaunchWinApp.exe
2018-02-02 00:20 - 2018-01-12 00:25 - 000016896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fixmapi.exe
2018-02-02 00:20 - 2018-01-12 00:24 - 000334336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.SmartCards.Phone.dll
2018-02-02 00:20 - 2018-01-12 00:23 - 005970944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2018-02-02 00:20 - 2018-01-12 00:23 - 000934912 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2018-02-02 00:20 - 2018-01-12 00:22 - 000173568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSCard.dll
2018-02-02 00:20 - 2018-01-12 00:21 - 000815616 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2018-02-02 00:20 - 2018-01-12 00:18 - 001244160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.Phone.dll
2018-02-02 00:20 - 2018-01-12 00:18 - 000094720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapistub.dll
2018-02-02 00:20 - 2018-01-12 00:18 - 000094720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapi32.dll
2018-02-02 00:20 - 2018-01-01 07:03 - 000891904 _____ (Microsoft Corporation) C:\Windows\system32\Spectrum.exe
2018-02-02 00:20 - 2018-01-01 03:27 - 000074648 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vpci.sys
2018-02-02 00:20 - 2018-01-01 03:26 - 000107416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmbus.sys
2018-02-02 00:20 - 2018-01-01 03:24 - 000135576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-02-02 00:20 - 2018-01-01 03:24 - 000102808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys
2018-02-02 00:20 - 2018-01-01 03:24 - 000052632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pcw.sys
2018-02-02 00:20 - 2018-01-01 03:22 - 001239448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2018-02-02 00:20 - 2018-01-01 03:22 - 001194784 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-02-02 00:20 - 2018-01-01 03:22 - 000181912 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-02-02 00:20 - 2018-01-01 03:22 - 000119704 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2018-02-02 00:20 - 2018-01-01 03:21 - 000587160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2018-02-02 00:20 - 2018-01-01 03:20 - 000036760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storvsc.sys
2018-02-02 00:20 - 2018-01-01 03:19 - 000730008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2018-02-02 00:20 - 2018-01-01 03:19 - 000164760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys
2018-02-02 00:20 - 2018-01-01 03:19 - 000047512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmstorfl.sys
2018-02-02 00:20 - 2018-01-01 03:19 - 000027456 _____ (Microsoft Corporation) C:\Windows\system32\vmbuspipe.dll
2018-02-02 00:20 - 2018-01-01 03:18 - 000110600 _____ (Microsoft Corporation) C:\Windows\system32\rmclient.dll
2018-02-02 00:20 - 2018-01-01 03:18 - 000057752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbios.sys
2018-02-02 00:20 - 2018-01-01 03:16 - 002672024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2018-02-02 00:20 - 2018-01-01 03:16 - 000610712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2018-02-02 00:20 - 2018-01-01 03:15 - 000083352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgr.sys
2018-02-02 00:20 - 2018-01-01 03:09 - 000070224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WindowsTrustedRT.sys
2018-02-02 00:20 - 2018-01-01 03:07 - 000583688 _____ (Microsoft Corporation) C:\Windows\system32\msvcp110_win.dll
2018-02-02 00:20 - 2018-01-01 03:03 - 000311704 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2018-02-02 00:20 - 2018-01-01 02:52 - 000195768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscapi.dll
2018-02-02 00:20 - 2018-01-01 02:50 - 000787704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-02-02 00:20 - 2018-01-01 02:49 - 000267112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.ApplicationData.dll
2018-02-02 00:20 - 2018-01-01 02:48 - 005828768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2018-02-02 00:20 - 2018-01-01 02:48 - 002167320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-02-02 00:20 - 2018-01-01 02:48 - 000073896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wwapi.dll
2018-02-02 00:20 - 2018-01-01 02:47 - 001998416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2018-02-02 00:20 - 2018-01-01 02:47 - 000433888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWanAPI.dll
2018-02-02 00:20 - 2018-01-01 02:47 - 000186520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\logoncli.dll
2018-02-02 00:20 - 2018-01-01 02:47 - 000016592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshhyperv.dll
2018-02-02 00:20 - 2018-01-01 02:46 - 000702032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2018-02-02 00:20 - 2018-01-01 02:46 - 000087352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rmclient.dll
2018-02-02 00:20 - 2018-01-01 02:45 - 020374424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2018-02-02 00:20 - 2018-01-01 02:45 - 000988160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2018-02-02 00:20 - 2018-01-01 02:43 - 000558080 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-02-02 00:20 - 2018-01-01 02:42 - 000480912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2018-02-02 00:20 - 2018-01-01 02:42 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\utcutil.dll
2018-02-02 00:20 - 2018-01-01 02:41 - 000059392 _____ (Microsoft Corporation) C:\Windows\system32\PimIndexMaintenanceClient.dll
2018-02-02 00:20 - 2018-01-01 02:41 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmgid.sys
2018-02-02 00:20 - 2018-01-01 02:40 - 000130560 _____ (Microsoft Corporation) C:\Windows\splwow64.exe
2018-02-02 00:20 - 2018-01-01 02:40 - 000118784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netvsc.sys
2018-02-02 00:20 - 2018-01-01 02:40 - 000110592 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2018-02-02 00:20 - 2018-01-01 02:40 - 000082944 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-02-02 00:20 - 2018-01-01 02:40 - 000079872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storqosflt.sys
2018-02-02 00:20 - 2018-01-01 02:40 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndisuio.sys
2018-02-02 00:20 - 2018-01-01 02:40 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Synth3dVsc.sys
2018-02-02 00:20 - 2018-01-01 02:40 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dmvsc.sys
2018-02-02 00:20 - 2018-01-01 02:40 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\RfxVmt.sys
2018-02-02 00:20 - 2018-01-01 02:40 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
2018-02-02 00:20 - 2018-01-01 02:40 - 000026624 _____ (Microsoft Corporation) C:\Windows\system32\LicenseManagerSvc.dll
2018-02-02 00:20 - 2018-01-01 02:39 - 000217088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winnat.sys
2018-02-02 00:20 - 2018-01-01 02:39 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nsiproxy.sys
2018-02-02 00:20 - 2018-01-01 02:38 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-02-02 00:20 - 2018-01-01 02:38 - 000182272 _____ (Microsoft Corporation) C:\Windows\system32\PimIndexMaintenance.dll
2018-02-02 00:20 - 2018-01-01 02:38 - 000096256 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-02-02 00:20 - 2018-01-01 02:38 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\nsisvc.dll
2018-02-02 00:20 - 2018-01-01 02:37 - 000473600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2018-02-02 00:20 - 2018-01-01 02:37 - 000225792 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-02-02 00:20 - 2018-01-01 02:37 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2018-02-02 00:20 - 2018-01-01 02:37 - 000038912 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2018-02-02 00:20 - 2018-01-01 02:36 - 000548864 _____ (Microsoft Corporation) C:\Windows\system32\SensorService.dll
2018-02-02 00:20 - 2018-01-01 02:36 - 000388096 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-02-02 00:20 - 2018-01-01 02:36 - 000328704 _____ (Microsoft Corporation) C:\Windows\system32\PsmServiceExtHost.dll
2018-02-02 00:20 - 2018-01-01 02:36 - 000209920 _____ (Microsoft Corporation) C:\Windows\system32\P2P.dll
2018-02-02 00:20 - 2018-01-01 02:35 - 000692736 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-02-02 00:20 - 2018-01-01 02:35 - 000421888 _____ (Microsoft Corporation) C:\Windows\system32\p2psvc.dll
2018-02-02 00:20 - 2018-01-01 02:35 - 000343040 _____ (Microsoft Corporation) C:\Windows\system32\pnrpsvc.dll
2018-02-02 00:20 - 2018-01-01 02:35 - 000049152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PimIndexMaintenanceClient.dll
2018-02-02 00:20 - 2018-01-01 02:35 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\virtdisk.dll
2018-02-02 00:20 - 2018-01-01 02:34 - 000752640 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-02-02 00:20 - 2018-01-01 02:34 - 000585216 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-02-02 00:20 - 2018-01-01 02:34 - 000203264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\container.dll
2018-02-02 00:20 - 2018-01-01 02:34 - 000132096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Bluetooth.Profiles.Gatt.Interface.dll
2018-02-02 00:20 - 2018-01-01 02:34 - 000097280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcnApi.dll
2018-02-02 00:20 - 2018-01-01 02:34 - 000072192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2018-02-02 00:20 - 2018-01-01 02:34 - 000049664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tetheringclient.dll
2018-02-02 00:20 - 2018-01-01 02:34 - 000044544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2018-02-02 00:20 - 2018-01-01 02:34 - 000032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rfxvmt.dll
2018-02-02 00:20 - 2018-01-01 02:34 - 000010752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2018-02-02 00:20 - 2018-01-01 02:33 - 001627648 _____ (Microsoft Corporation) C:\Windows\system32\rdpserverbase.dll
2018-02-02 00:20 - 2018-01-01 02:33 - 001177600 _____ (Microsoft Corporation) C:\Windows\system32\Unistore.dll
2018-02-02 00:20 - 2018-01-01 02:33 - 000221184 _____ (Microsoft Corporation) C:\Windows\system32\PeerDistCleaner.dll
2018-02-02 00:20 - 2018-01-01 02:33 - 000175104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fwpolicyiomgr.dll
2018-02-02 00:20 - 2018-01-01 02:33 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2018-02-02 00:20 - 2018-01-01 02:33 - 000063488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2018-02-02 00:20 - 2018-01-01 02:33 - 000048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ssdpapi.dll
2018-02-02 00:20 - 2018-01-01 02:32 - 002078720 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-02-02 00:20 - 2018-01-01 02:32 - 001094656 _____ (Microsoft Corporation) C:\Windows\system32\rdpbase.dll
2018-02-02 00:20 - 2018-01-01 02:32 - 000365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll
2018-02-02 00:20 - 2018-01-01 02:32 - 000340480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2018-02-02 00:20 - 2018-01-01 02:32 - 000330240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2018-02-02 00:20 - 2018-01-01 02:32 - 000253952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\unimdm.tsp
2018-02-02 00:20 - 2018-01-01 02:32 - 000099328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll
2018-02-02 00:20 - 2018-01-01 02:32 - 000080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2018-02-02 00:20 - 2018-01-01 02:32 - 000069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\keyiso.dll
2018-02-02 00:20 - 2018-01-01 02:32 - 000048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dot3dlg.dll
2018-02-02 00:20 - 2018-01-01 02:31 - 008188928 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2018-02-02 00:20 - 2018-01-01 02:31 - 000757760 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2018-02-02 00:20 - 2018-01-01 02:31 - 000370688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2018-02-02 00:20 - 2018-01-01 02:31 - 000242176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll
2018-02-02 00:20 - 2018-01-01 02:31 - 000232448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppLockerCSP.dll
2018-02-02 00:20 - 2018-01-01 02:31 - 000173056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\P2P.dll
2018-02-02 00:20 - 2018-01-01 02:30 - 020514304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2018-02-02 00:20 - 2018-01-01 02:30 - 019337216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-02-02 00:20 - 2018-01-01 02:30 - 004719104 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-02-02 00:20 - 2018-01-01 02:30 - 000432640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Bluetooth.dll
2018-02-02 00:20 - 2018-01-01 02:30 - 000339968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-02-02 00:20 - 2018-01-01 02:30 - 000304128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll
2018-02-02 00:20 - 2018-01-01 02:29 - 002516480 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2018-02-02 00:20 - 2018-01-01 02:29 - 001954816 _____ (Microsoft Corporation) C:\Windows\system32\PeerDistSvc.dll
2018-02-02 00:20 - 2018-01-01 02:29 - 001628672 _____ (Microsoft Corporation) C:\Windows\system32\UserDataService.dll
2018-02-02 00:20 - 2018-01-01 02:29 - 000969728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Unistore.dll
2018-02-02 00:20 - 2018-01-01 02:29 - 000664576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-02-02 00:20 - 2018-01-01 02:29 - 000497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-02-02 00:20 - 2018-01-01 02:29 - 000358400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll
2018-02-02 00:20 - 2018-01-01 02:29 - 000334848 _____ (Microsoft Corporation) C:\Windows\system32\ncbservice.dll
2018-02-02 00:20 - 2018-01-01 02:28 - 001452544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpserverbase.dll
2018-02-02 00:20 - 2018-01-01 02:28 - 000754176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2018-02-02 00:20 - 2018-01-01 02:28 - 000522752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SyncController.dll
2018-02-02 00:20 - 2018-01-01 02:28 - 000260096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2018-02-02 00:20 - 2018-01-01 02:28 - 000233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-02-02 00:20 - 2018-01-01 02:27 - 006249472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2018-02-02 00:20 - 2018-01-01 02:27 - 000946176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpbase.dll
2018-02-02 00:20 - 2018-01-01 02:27 - 000879104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2018-02-02 00:20 - 2018-01-01 02:27 - 000267264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncryptprov.dll
2018-02-02 00:20 - 2018-01-01 02:26 - 011888640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-02-02 00:20 - 2018-01-01 02:26 - 000750592 _____ (Microsoft Corporation) C:\Windows\system32\StorSvc.dll
2018-02-02 00:20 - 2018-01-01 02:26 - 000414720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2018-02-02 00:20 - 2018-01-01 02:26 - 000385536 _____ (Microsoft Corporation) C:\Windows\system32\SessEnv.dll
2018-02-02 00:20 - 2018-01-01 02:26 - 000183296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpdr.sys
2018-02-02 00:20 - 2018-01-01 02:26 - 000081408 _____ (Microsoft Corporation) C:\Windows\system32\rdvvmtransport.dll
2018-02-02 00:20 - 2018-01-01 02:26 - 000027136 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpbus.sys
2018-02-02 00:20 - 2018-01-01 02:25 - 002010112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-02-02 00:20 - 2018-01-01 02:24 - 003651072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-02-02 00:20 - 2018-01-01 02:24 - 002859520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-02-02 00:20 - 2018-01-01 02:24 - 000658944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-02-02 00:20 - 2018-01-01 02:23 - 001627136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-02-02 00:20 - 2018-01-01 02:23 - 000078848 _____ (Microsoft Corporation) C:\Windows\system32\offreg.dll
2018-02-02 00:20 - 2018-01-01 02:22 - 000367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskcomp.dll
2018-02-02 00:20 - 2018-01-01 02:21 - 000337920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SessEnv.dll
2018-02-02 00:20 - 2018-01-01 02:21 - 000066560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvvmtransport.dll
2018-02-02 00:20 - 2018-01-01 02:20 - 000708096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdtcprx.dll
2018-02-02 00:20 - 2018-01-01 02:20 - 000052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xolehlp.dll
2018-02-02 00:20 - 2018-01-01 02:19 - 000011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscproxystub.dll
2018-02-02 00:20 - 2018-01-01 02:18 - 000057856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\offreg.dll
2018-02-02 00:20 - 2018-01-01 02:18 - 000048128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdPnp.dll
2018-02-02 00:20 - 2018-01-01 02:18 - 000025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmiprop.dll
2018-02-02 00:20 - 2018-01-01 02:18 - 000025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdWNet.dll
2018-02-02 00:19 - 2018-01-12 01:24 - 001146776 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2018-02-02 00:19 - 2018-01-12 01:24 - 001021344 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2018-02-02 00:19 - 2018-01-12 01:24 - 000966040 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.efi
2018-02-02 00:19 - 2018-01-12 01:24 - 000751576 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2018-02-02 00:19 - 2018-01-12 01:21 - 008344984 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-02-02 00:19 - 2018-01-12 01:18 - 000667032 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2018-02-02 00:19 - 2018-01-12 01:14 - 000257440 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2018-02-02 00:19 - 2018-01-12 01:14 - 000070352 _____ (Microsoft Corporation) C:\Windows\system32\wldp.dll
2018-02-02 00:19 - 2018-01-12 01:12 - 001854872 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntVirtualization.dll
2018-02-02 00:19 - 2018-01-12 01:12 - 001694616 _____ (Microsoft Corporation) C:\Windows\system32\AppVIntegration.dll
2018-02-02 00:19 - 2018-01-12 01:12 - 001464728 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystemController.dll
2018-02-02 00:19 - 2018-01-12 01:12 - 001091488 _____ (Microsoft Corporation) C:\Windows\system32\AppVPolicy.dll
2018-02-02 00:19 - 2018-01-12 01:12 - 000987040 _____ (Microsoft Corporation) C:\Windows\system32\AppVManifest.dll
2018-02-02 00:19 - 2018-01-12 01:12 - 000855968 _____ (Microsoft Corporation) C:\Windows\system32\AppVOrchestration.dll
2018-02-02 00:19 - 2018-01-12 01:12 - 000844696 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntStreamingManager.dll
2018-02-02 00:19 - 2018-01-12 01:12 - 000774560 _____ (Microsoft Corporation) C:\Windows\system32\AppVReporting.dll
2018-02-02 00:19 - 2018-01-12 01:12 - 000701336 _____ (Microsoft Corporation) C:\Windows\system32\AppVCatalog.dll
2018-02-02 00:19 - 2018-01-12 01:12 - 000675224 _____ (Microsoft Corporation) C:\Windows\system32\AppVPublishing.dll
2018-02-02 00:19 - 2018-01-12 01:12 - 000506776 _____ (Microsoft Corporation) C:\Windows\system32\TransportDSA.dll
2018-02-02 00:19 - 2018-01-12 01:12 - 000406936 _____ (Microsoft Corporation) C:\Windows\system32\AppVScripting.dll
2018-02-02 00:19 - 2018-01-12 01:12 - 000235416 _____ (Microsoft Corporation) C:\Windows\system32\AppVShNotify.exe
2018-02-02 00:19 - 2018-01-12 01:12 - 000182688 _____ (Microsoft Corporation) C:\Windows\system32\AppVDllSurrogate.exe
2018-02-02 00:19 - 2018-01-12 00:33 - 007931904 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2018-02-02 00:19 - 2018-01-12 00:32 - 003670016 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2018-02-02 00:19 - 2018-01-12 00:30 - 000097280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\raspptp.sys
2018-02-02 00:19 - 2018-01-12 00:30 - 000042496 _____ (Microsoft Corporation) C:\Windows\system32\LaunchWinApp.exe
2018-02-02 00:19 - 2018-01-12 00:30 - 000032256 _____ (Microsoft Corporation) C:\Windows\system32\NotificationControllerPS.dll
2018-02-02 00:19 - 2018-01-12 00:30 - 000029184 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.Provisioning.ProxyStub.dll
2018-02-02 00:19 - 2018-01-12 00:29 - 000204288 _____ (Microsoft Corporation) C:\Windows\system32\provisioningcsp.dll
2018-02-02 00:19 - 2018-01-12 00:29 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\BarcodeProvisioningPlugin.dll
2018-02-02 00:19 - 2018-01-12 00:29 - 000049152 _____ (Microsoft Corporation) C:\Windows\system32\SCardBi.dll
2018-02-02 00:19 - 2018-01-12 00:29 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Shell.StartLayoutPopulationEvents.dll
2018-02-02 00:19 - 2018-01-12 00:29 - 000020992 _____ (Microsoft Corporation) C:\Windows\system32\fixmapi.exe
2018-02-02 00:19 - 2018-01-12 00:27 - 000425984 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.SmartCards.Phone.dll
2018-02-02 00:19 - 2018-01-12 00:27 - 000189952 _____ (Microsoft Corporation) C:\Windows\system32\certprop.dll
2018-02-02 00:19 - 2018-01-12 00:26 - 007344128 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2018-02-02 00:19 - 2018-01-12 00:26 - 000427008 _____ (Microsoft Corporation) C:\Windows\system32\provengine.dll
2018-02-02 00:19 - 2018-01-12 00:26 - 000417792 _____ (Microsoft Corporation) C:\Windows\system32\provhandlers.dll
2018-02-02 00:19 - 2018-01-12 00:26 - 000363520 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Notifications.dll
2018-02-02 00:19 - 2018-01-12 00:26 - 000250368 _____ (Microsoft Corporation) C:\Windows\system32\SCardSvr.dll
2018-02-02 00:19 - 2018-01-12 00:26 - 000228864 _____ (Microsoft Corporation) C:\Windows\system32\provops.dll
2018-02-02 00:19 - 2018-01-12 00:26 - 000080896 _____ (Microsoft Corporation) C:\Windows\system32\provdatastore.dll
2018-02-02 00:19 - 2018-01-12 00:25 - 004208640 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll
2018-02-02 00:19 - 2018-01-12 00:25 - 000242176 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll
2018-02-02 00:19 - 2018-01-12 00:24 - 002764800 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Shell.UnifiedTile.CuratedTileCollections.dll
2018-02-02 00:19 - 2018-01-12 00:24 - 001191424 _____ (Microsoft Corporation) C:\Windows\system32\SEMgrSvc.dll
2018-02-02 00:19 - 2018-01-12 00:24 - 000689152 _____ (Microsoft Corporation) C:\Windows\system32\vpnike.dll
2018-02-02 00:19 - 2018-01-12 00:23 - 000864768 _____ (Microsoft Corporation) C:\Windows\system32\NotificationController.dll
2018-02-02 00:19 - 2018-01-12 00:21 - 002053120 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2018-02-02 00:19 - 2018-01-12 00:20 - 001437696 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Phone.dll
2018-02-02 00:19 - 2018-01-12 00:20 - 000109568 _____ (Microsoft Corporation) C:\Windows\system32\mapistub.dll
2018-02-02 00:19 - 2018-01-12 00:20 - 000109568 _____ (Microsoft Corporation) C:\Windows\system32\mapi32.dll
2018-02-02 00:19 - 2018-01-01 03:27 - 000544152 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe
2018-02-02 00:19 - 2018-01-01 03:27 - 000382864 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-02-02 00:19 - 2018-01-01 03:27 - 000264536 _____ (Microsoft Corporation) C:\Windows\system32\LsaIso.exe
2018-02-02 00:19 - 2018-01-01 03:27 - 000074648 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvservice.sys
2018-02-02 00:19 - 2018-01-01 03:27 - 000066712 _____ (Microsoft Corporation) C:\Windows\system32\iumcrypt.dll
2018-02-02 00:19 - 2018-01-01 03:27 - 000022800 _____ (Microsoft Corporation) C:\Windows\system32\iumbase.dll
2018-02-02 00:19 - 2018-01-01 03:27 - 000022208 _____ (Microsoft Corporation) C:\Windows\system32\IumSdk.dll
2018-02-02 00:19 - 2018-01-01 03:27 - 000020376 _____ (Microsoft Corporation) C:\Windows\system32\kdhvcom.dll
2018-02-02 00:19 - 2018-01-01 03:27 - 000015632 _____ (Microsoft Corporation) C:\Windows\system32\iumdll.dll
2018-02-02 00:19 - 2018-01-01 03:25 - 001065608 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-02-02 00:19 - 2018-01-01 03:25 - 000900880 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2018-02-02 00:19 - 2018-01-01 03:24 - 002327448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-02-02 00:19 - 2018-01-01 03:24 - 001188544 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-02-02 00:19 - 2018-01-01 03:24 - 000229888 _____ (Microsoft Corporation) C:\Windows\system32\wscapi.dll
2018-02-02 00:19 - 2018-01-01 03:24 - 000105880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2018-02-02 00:19 - 2018-01-01 03:24 - 000033688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fs_rec.sys
2018-02-02 00:19 - 2018-01-01 03:23 - 000456088 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-02-02 00:19 - 2018-01-01 03:23 - 000386456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fltMgr.sys
2018-02-02 00:19 - 2018-01-01 03:22 - 000503704 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2018-02-02 00:19 - 2018-01-01 03:21 - 000328616 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.ApplicationData.dll
2018-02-02 00:19 - 2018-01-01 03:21 - 000063896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fsdepends.sys
2018-02-02 00:19 - 2018-01-01 03:20 - 007319912 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2018-02-02 00:19 - 2018-01-01 03:20 - 002647216 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-02-02 00:19 - 2018-01-01 03:20 - 000524760 _____ (Microsoft Corporation) C:\Windows\system32\WWanAPI.dll
2018-02-02 00:19 - 2018-01-01 03:20 - 000459160 _____ (Microsoft Corporation) C:\Windows\system32\wifitask.exe
2018-02-02 00:19 - 2018-01-01 03:19 - 002466392 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2018-02-02 00:19 - 2018-01-01 03:19 - 000870896 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2018-02-02 00:19 - 2018-01-01 03:19 - 000714648 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys
2018-02-02 00:19 - 2018-01-01 03:19 - 000643704 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2018-02-02 00:19 - 2018-01-01 03:19 - 000546712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2018-02-02 00:19 - 2018-01-01 03:19 - 000282520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdyboost.sys
2018-02-02 00:19 - 2018-01-01 03:19 - 000247472 _____ (Microsoft Corporation) C:\Windows\system32\logoncli.dll
2018-02-02 00:19 - 2018-01-01 03:19 - 000184728 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-02-02 00:19 - 2018-01-01 03:19 - 000123800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mup.sys
2018-02-02 00:19 - 2018-01-01 03:19 - 000118680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvsocket.sys
2018-02-02 00:19 - 2018-01-01 03:19 - 000082328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmbkmcl.sys
2018-02-02 00:19 - 2018-01-01 03:19 - 000054168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vdrvroot.sys
2018-02-02 00:19 - 2018-01-01 03:19 - 000031640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winhv.sys
2018-02-02 00:19 - 2018-01-01 03:19 - 000018672 _____ (Microsoft Corporation) C:\Windows\system32\wshhyperv.dll
2018-02-02 00:19 - 2018-01-01 03:18 - 021354736 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2018-02-02 00:19 - 2018-01-01 03:18 - 000822680 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.exe
2018-02-02 00:19 - 2018-01-01 03:18 - 000316240 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2018-02-02 00:19 - 2018-01-01 03:18 - 000175800 _____ (Microsoft Corporation) C:\Windows\system32\skci.dll
2018-02-02 00:19 - 2018-01-01 03:18 - 000059800 _____ (Microsoft Corporation) C:\Windows\system32\hvhostsvc.dll
2018-02-02 00:19 - 2018-01-01 03:17 - 000154520 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2018-02-02 00:19 - 2018-01-01 03:16 - 001107352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2018-02-02 00:19 - 2018-01-01 03:15 - 001396680 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-02-02 00:19 - 2018-01-01 03:15 - 000644696 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-02-02 00:19 - 2018-01-01 03:14 - 000159640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\partmgr.sys
2018-02-02 00:19 - 2018-01-01 03:10 - 000100800 _____ (Microsoft Corporation) C:\Windows\system32\wwapi.dll
2018-02-02 00:19 - 2018-01-01 03:09 - 000434072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2018-02-02 00:19 - 2018-01-01 03:09 - 000142744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wcifs.sys
2018-02-02 00:19 - 2018-01-01 03:09 - 000114584 _____ (Microsoft Corporation) C:\Windows\system32\icfupgd.dll
2018-02-02 00:19 - 2018-01-01 03:08 - 001325960 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2018-02-02 00:19 - 2018-01-01 02:52 - 023680512 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2018-02-02 00:19 - 2018-01-01 02:44 - 000411184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp110_win.dll
2018-02-02 00:19 - 2018-01-01 02:42 - 000122880 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-02-02 00:19 - 2018-01-01 02:42 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmbkmclr.sys
2018-02-02 00:19 - 2018-01-01 02:42 - 000055296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winhvr.sys
2018-02-02 00:19 - 2018-01-01 02:42 - 000047104 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2018-02-02 00:19 - 2018-01-01 02:41 - 000120320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\irda.sys
2018-02-02 00:19 - 2018-01-01 02:41 - 000081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys
2018-02-02 00:19 - 2018-01-01 02:41 - 000062976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndproxy.sys
2018-02-02 00:19 - 2018-01-01 02:41 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\sysntfy.dll
2018-02-02 00:19 - 2018-01-01 02:41 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\VMBusHID.sys
2018-02-02 00:19 - 2018-01-01 02:41 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\nrpsrv.dll
2018-02-02 00:19 - 2018-01-01 02:41 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rasacd.sys
2018-02-02 00:19 - 2018-01-01 02:41 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\VmApplicationHealthMonitorProxy.dll
2018-02-02 00:19 - 2018-01-01 02:41 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hyperkbd.sys
2018-02-02 00:19 - 2018-01-01 02:41 - 000013824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmgencounter.sys
2018-02-02 00:19 - 2018-01-01 02:41 - 000009216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vms3cap.sys
2018-02-02 00:19 - 2018-01-01 02:40 - 000289792 _____ (Microsoft Corporation) C:\Windows\system32\container.dll
2018-02-02 00:19 - 2018-01-01 02:40 - 000236032 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2018-02-02 00:19 - 2018-01-01 02:40 - 000216064 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Bluetooth.Profiles.Gatt.Interface.dll
2018-02-02 00:19 - 2018-01-01 02:40 - 000134656 _____ (Microsoft Corporation) C:\Windows\system32\WcnApi.dll
2018-02-02 00:19 - 2018-01-01 02:40 - 000133632 _____ (Microsoft Corporation) C:\Windows\system32\wificonnapi.dll
2018-02-02 00:19 - 2018-01-01 02:40 - 000118784 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2018-02-02 00:19 - 2018-01-01 02:40 - 000111616 _____ (Microsoft Corporation) C:\Windows\system32\wcimage.dll
2018-02-02 00:19 - 2018-01-01 02:40 - 000096256 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-02-02 00:19 - 2018-01-01 02:40 - 000096256 _____ (Microsoft Corporation) C:\Windows\system32\container_xml.dll
2018-02-02 00:19 - 2018-01-01 02:40 - 000081408 _____ (Microsoft Corporation) C:\Windows\system32\efslsaext.dll
2018-02-02 00:19 - 2018-01-01 02:40 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-02-02 00:19 - 2018-01-01 02:40 - 000072192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wcnfs.sys
2018-02-02 00:19 - 2018-01-01 02:40 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2018-02-02 00:19 - 2018-01-01 02:40 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\lltdio.sys
2018-02-02 00:19 - 2018-01-01 02:40 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\tetheringclient.dll
2018-02-02 00:19 - 2018-01-01 02:40 - 000057344 _____ (Microsoft Corporation) C:\Windows\system32\efssvc.dll
2018-02-02 00:19 - 2018-01-01 02:40 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\virtdisk.dll
2018-02-02 00:19 - 2018-01-01 02:40 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-02-02 00:19 - 2018-01-01 02:40 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\vmictimeprovider.dll
2018-02-02 00:19 - 2018-01-01 02:40 - 000046080 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-02-02 00:19 - 2018-01-01 02:40 - 000015360 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2018-02-02 00:19 - 2018-01-01 02:40 - 000012288 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-02-02 00:19 - 2018-01-01 02:40 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\gpuenergydrv.sys
2018-02-02 00:19 - 2018-01-01 02:39 - 000215040 _____ (Microsoft Corporation) C:\Windows\system32\fwpolicyiomgr.dll
2018-02-02 00:19 - 2018-01-01 02:39 - 000200192 _____ (Microsoft Corporation) C:\Windows\system32\ScDeviceEnum.dll
2018-02-02 00:19 - 2018-01-01 02:39 - 000197120 _____ (Microsoft Corporation) C:\Windows\system32\ACPBackgroundManagerPolicy.dll
2018-02-02 00:19 - 2018-01-01 02:39 - 000167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2018-02-02 00:19 - 2018-01-01 02:39 - 000150016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2018-02-02 00:19 - 2018-01-01 02:39 - 000144896 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2018-02-02 00:19 - 2018-01-01 02:39 - 000142848 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2018-02-02 00:19 - 2018-01-01 02:39 - 000124928 _____ (Microsoft Corporation) C:\Windows\system32\httpprxm.dll
2018-02-02 00:19 - 2018-01-01 02:39 - 000104448 _____ (Microsoft Corporation) C:\Windows\system32\rasauto.dll
2018-02-02 00:19 - 2018-01-01 02:39 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-02-02 00:19 - 2018-01-01 02:39 - 000081920 _____ (Microsoft Corporation) C:\Windows\system32\SCardDlg.dll
2018-02-02 00:19 - 2018-01-01 02:39 - 000080384 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll
2018-02-02 00:19 - 2018-01-01 02:39 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2018-02-02 00:19 - 2018-01-01 02:39 - 000057856 _____ (Microsoft Corporation) C:\Windows\system32\ssdpapi.dll
2018-02-02 00:19 - 2018-01-01 02:39 - 000052224 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2018-02-02 00:19 - 2018-01-01 02:39 - 000032256 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2018-02-02 00:19 - 2018-01-01 02:39 - 000014848 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2018-02-02 00:19 - 2018-01-01 02:38 - 000457728 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2018-02-02 00:19 - 2018-01-01 02:38 - 000334336 _____ (Microsoft Corporation) C:\Windows\system32\wc_storage.dll
2018-02-02 00:19 - 2018-01-01 02:38 - 000304640 _____ (Microsoft Corporation) C:\Windows\system32\dusmsvc.dll
2018-02-02 00:19 - 2018-01-01 02:38 - 000293376 _____ (Microsoft Corporation) C:\Windows\system32\unimdm.tsp
2018-02-02 00:19 - 2018-01-01 02:38 - 000283648 _____ (Microsoft Corporation) C:\Windows\system32\icsvc.dll
2018-02-02 00:19 - 2018-01-01 02:38 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\WPTaskScheduler.dll
2018-02-02 00:19 - 2018-01-01 02:38 - 000165888 _____ (Microsoft Corporation) C:\Windows\system32\TimeBrokerServer.dll
2018-02-02 00:19 - 2018-01-01 02:38 - 000151040 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-02-02 00:19 - 2018-01-01 02:38 - 000150528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2018-02-02 00:19 - 2018-01-01 02:38 - 000149504 _____ (Microsoft Corporation) C:\Windows\system32\dssvc.dll
2018-02-02 00:19 - 2018-01-01 02:38 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-02-02 00:19 - 2018-01-01 02:38 - 000093696 _____ (Microsoft Corporation) C:\Windows\system32\keyiso.dll
2018-02-02 00:19 - 2018-01-01 02:38 - 000058368 _____ (Microsoft Corporation) C:\Windows\system32\dot3dlg.dll
2018-02-02 00:19 - 2018-01-01 02:37 - 023683072 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-02-02 00:19 - 2018-01-01 02:37 - 000739840 _____ (Microsoft Corporation) C:\Windows\system32\PhoneProviders.dll
2018-02-02 00:19 - 2018-01-01 02:37 - 000723968 _____ (Microsoft Corporation) C:\Windows\system32\NaturalAuth.dll
2018-02-02 00:19 - 2018-01-01 02:37 - 000582656 _____ (Microsoft Corporation) C:\Windows\system32\SmsRouterSvc.dll
2018-02-02 00:19 - 2018-01-01 02:37 - 000434176 _____ (Microsoft Corporation) C:\Windows\system32\msIso.dll
2018-02-02 00:19 - 2018-01-01 02:37 - 000424960 _____ (Microsoft Corporation) C:\Windows\system32\vmrdvcore.dll
2018-02-02 00:19 - 2018-01-01 02:37 - 000342528 _____ (Microsoft Corporation) C:\Windows\system32\APHostService.dll
2018-02-02 00:19 - 2018-01-01 02:37 - 000336384 _____ (Microsoft Corporation) C:\Windows\system32\AppLockerCSP.dll
2018-02-02 00:19 - 2018-01-01 02:37 - 000305152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2018-02-02 00:19 - 2018-01-01 02:37 - 000250368 _____ (Microsoft Corporation) C:\Windows\system32\BrokerLib.dll
2018-02-02 00:19 - 2018-01-01 02:37 - 000232960 _____ (Microsoft Corporation) C:\Windows\system32\wcmcsp.dll
2018-02-02 00:19 - 2018-01-01 02:37 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\tetheringservice.dll
2018-02-02 00:19 - 2018-01-01 02:37 - 000209408 _____ (Microsoft Corporation) C:\Windows\system32\psmsrv.dll
2018-02-02 00:19 - 2018-01-01 02:37 - 000140288 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2018-02-02 00:19 - 2018-01-01 02:37 - 000138752 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2018-02-02 00:19 - 2018-01-01 02:37 - 000099328 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2018-02-02 00:19 - 2018-01-01 02:37 - 000072704 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2018-02-02 00:19 - 2018-01-01 02:37 - 000072192 _____ (Microsoft Corporation) C:\Windows\system32\adhsvc.dll
2018-02-02 00:19 - 2018-01-01 02:36 - 000773120 _____ (Microsoft Corporation) C:\Windows\system32\PhoneService.dll
2018-02-02 00:19 - 2018-01-01 02:36 - 000626176 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Bluetooth.dll
2018-02-02 00:19 - 2018-01-01 02:36 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\wcncsvc.dll
2018-02-02 00:19 - 2018-01-01 02:36 - 000457728 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-02-02 00:19 - 2018-01-01 02:36 - 000310784 _____ (Microsoft Corporation) C:\Windows\system32\wifiprofilessettinghandler.dll
2018-02-02 00:19 - 2018-01-01 02:36 - 000307712 _____ (Microsoft Corporation) C:\Windows\system32\icsvcext.dll
2018-02-02 00:19 - 2018-01-01 02:36 - 000274944 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-02-02 00:19 - 2018-01-01 02:36 - 000252416 _____ (Microsoft Corporation) C:\Windows\system32\dot3svc.dll
2018-02-02 00:19 - 2018-01-01 02:35 - 000996864 _____ (Microsoft Corporation) C:\Windows\system32\iphlpsvc.dll
2018-02-02 00:19 - 2018-01-01 02:35 - 000847360 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll
2018-02-02 00:19 - 2018-01-01 02:35 - 000741376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2018-02-02 00:19 - 2018-01-01 02:35 - 000538624 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2018-02-02 00:19 - 2018-01-01 02:35 - 000422912 _____ (Microsoft Corporation) C:\Windows\system32\WpAXHolder.dll
2018-02-02 00:19 - 2018-01-01 02:35 - 000365568 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll
2018-02-02 00:19 - 2018-01-01 02:35 - 000292352 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll
2018-02-02 00:19 - 2018-01-01 02:35 - 000278016 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll
2018-02-02 00:19 - 2018-01-01 02:35 - 000257024 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-02-02 00:19 - 2018-01-01 02:34 - 000973312 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2018-02-02 00:19 - 2018-01-01 02:34 - 000805888 _____ (Microsoft Corporation) C:\Windows\system32\ieproxy.dll
2018-02-02 00:19 - 2018-01-01 02:34 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\SyncController.dll
2018-02-02 00:19 - 2018-01-01 02:34 - 000399872 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2018-02-02 00:19 - 2018-01-01 02:34 - 000239616 _____ (Microsoft Corporation) C:\Windows\system32\ssdpsrv.dll
2018-02-02 00:19 - 2018-01-01 02:34 - 000233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2018-02-02 00:19 - 2018-01-01 02:34 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-02-02 00:19 - 2018-01-01 02:34 - 000136192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2018-02-02 00:19 - 2018-01-01 02:34 - 000098304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2018-02-02 00:19 - 2018-01-01 02:34 - 000080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll
2018-02-02 00:19 - 2018-01-01 02:34 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2018-02-02 00:19 - 2018-01-01 02:34 - 000058880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2018-02-02 00:19 - 2018-01-01 02:34 - 000037376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2018-02-02 00:19 - 2018-01-01 02:34 - 000013824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2018-02-02 00:19 - 2018-01-01 02:34 - 000013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2018-02-02 00:19 - 2018-01-01 02:33 - 003306496 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-02-02 00:19 - 2018-01-01 02:33 - 000877568 _____ (Microsoft Corporation) C:\Windows\system32\usermgr.dll
2018-02-02 00:19 - 2018-01-01 02:33 - 000799744 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2018-02-02 00:19 - 2018-01-01 02:33 - 000687616 _____ (Microsoft Corporation) C:\Windows\system32\LogonController.dll
2018-02-02 00:19 - 2018-01-01 02:33 - 000583168 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2018-02-02 00:19 - 2018-01-01 02:33 - 000365568 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2018-02-02 00:19 - 2018-01-01 02:33 - 000315904 _____ (Microsoft Corporation) C:\Windows\system32\ncryptprov.dll
2018-02-02 00:19 - 2018-01-01 02:33 - 000152064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2018-02-02 00:19 - 2018-01-01 02:33 - 000120320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2018-02-02 00:19 - 2018-01-01 02:33 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2018-02-02 00:19 - 2018-01-01 02:33 - 000059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2018-02-02 00:19 - 2018-01-01 02:33 - 000039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2018-02-02 00:19 - 2018-01-01 02:33 - 000027136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2018-02-02 00:19 - 2018-01-01 02:32 - 001028608 _____ (Microsoft Corporation) C:\Windows\system32\modernexecserver.dll
2018-02-02 00:19 - 2018-01-01 02:32 - 000970752 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2018-02-02 00:19 - 2018-01-01 02:32 - 000922112 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-02-02 00:19 - 2018-01-01 02:32 - 000124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2018-02-02 00:19 - 2018-01-01 02:32 - 000123392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2018-02-02 00:19 - 2018-01-01 02:32 - 000097280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2018-02-02 00:19 - 2018-01-01 02:32 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2018-02-02 00:19 - 2018-01-01 02:31 - 001736704 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2018-02-02 00:19 - 2018-01-01 02:31 - 001398272 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2018-02-02 00:19 - 2018-01-01 02:31 - 001355264 _____ (Microsoft Corporation) C:\Windows\system32\wifinetworkmanager.dll
2018-02-02 00:19 - 2018-01-01 02:31 - 000266240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2018-02-02 00:19 - 2018-01-01 02:30 - 012803584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-02-02 00:19 - 2018-01-01 02:30 - 003206656 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Bluetooth.Profiles.Gatt.dll
2018-02-02 00:19 - 2018-01-01 02:30 - 000706560 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2018-02-02 00:19 - 2018-01-01 02:30 - 000397824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2018-02-02 00:19 - 2018-01-01 02:30 - 000397312 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2018-02-02 00:19 - 2018-01-01 02:30 - 000303104 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll
2018-02-02 00:19 - 2018-01-01 02:29 - 002426368 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2018-02-02 00:19 - 2018-01-01 02:29 - 001583616 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-02-02 00:19 - 2018-01-01 02:29 - 001460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-02-02 00:19 - 2018-01-01 02:29 - 000972288 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2018-02-02 00:19 - 2018-01-01 02:29 - 000877568 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2018-02-02 00:19 - 2018-01-01 02:29 - 000755200 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-02-02 00:19 - 2018-01-01 02:29 - 000552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-02-02 00:19 - 2018-01-01 02:29 - 000272384 _____ (Microsoft Corporation) C:\Windows\system32\wkssvc.dll
2018-02-02 00:19 - 2018-01-01 02:29 - 000126464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2018-02-02 00:19 - 2018-01-01 02:28 - 001802752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-02-02 00:19 - 2018-01-01 02:26 - 000722944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2018-02-02 00:19 - 2018-01-01 02:26 - 000502272 _____ (Microsoft Corporation) C:\Windows\system32\taskcomp.dll
2018-02-02 00:19 - 2018-01-01 02:25 - 000824832 _____ (Microsoft Corporation) C:\Windows\system32\msdtcprx.dll
2018-02-02 00:19 - 2018-01-01 02:25 - 000062976 _____ (Microsoft Corporation) C:\Windows\system32\xolehlp.dll
2018-02-02 00:19 - 2018-01-01 02:25 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\beep.sys
2018-02-02 00:19 - 2018-01-01 02:24 - 001463296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-02-02 00:19 - 2018-01-01 02:24 - 000208896 _____ (Microsoft Corporation) C:\Windows\system32\wscsvc.dll
2018-02-02 00:19 - 2018-01-01 02:24 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\wscproxystub.dll
2018-02-02 00:19 - 2018-01-01 02:23 - 000239616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ahcache.sys
2018-02-02 00:19 - 2018-01-01 02:23 - 000101888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bowser.sys
2018-02-02 00:19 - 2018-01-01 02:23 - 000069120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\npfs.sys
2018-02-02 00:19 - 2018-01-01 02:23 - 000059392 _____ (Microsoft Corporation) C:\Windows\system32\fdPnp.dll
2018-02-02 00:19 - 2018-01-01 02:23 - 000045568 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2018-02-02 00:19 - 2018-01-01 02:23 - 000031744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msfs.sys
2018-02-02 00:19 - 2018-01-01 02:23 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2018-02-02 00:19 - 2018-01-01 02:23 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\fdWNet.dll
2018-02-02 00:19 - 2018-01-01 02:23 - 000029184 _____ (Microsoft Corporation) C:\Windows\system32\wmiprop.dll
2018-02-02 00:19 - 2018-01-01 02:23 - 000007680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\null.sys
2018-02-02 00:19 - 2018-01-01 02:18 - 000021504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfhost.exe
2018-02-01 22:18 - 2018-02-01 22:18 - 000008893 _____ C:\Users\test\Desktop\Powerpoint.odp
2018-02-01 21:05 - 2018-02-02 14:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2018-02-01 21:04 - 2018-02-01 21:04 - 000000000 ____D C:\Windows\System32\Tasks\OfficeSoftwareProtectionPlatform
2018-02-01 21:04 - 2018-02-01 21:04 - 000000000 ____D C:\Windows\SHELLNEW
2018-02-01 18:47 - 2018-02-01 18:47 - 000000000 ____D C:\Windows\system32\appmgmt
2018-02-01 18:39 - 2018-02-01 19:25 - 353724416 _____ C:\Users\test\Downloads\Microsoft Office 2010 Powerpoint x86 32bit.iso
2018-02-01 18:24 - 2018-02-01 18:24 - 000000000 ____D C:\Users\test\AppData\Roaming\LibreOffice
2018-02-01 18:23 - 2018-02-01 18:23 - 000001177 _____ C:\Users\Public\Desktop\LibreOffice 5.3.lnk
2018-02-01 18:23 - 2018-02-01 18:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.3
2018-02-01 18:22 - 2018-02-01 18:23 - 000000000 ____D C:\Program Files\LibreOffice 5
2018-02-01 17:59 - 2018-02-08 16:17 - 000005260 _____ C:\Windows\System32\Tasks\Microsoft Office 15 Sync Maintenance for DESKTOP-LBDQ50V-test DESKTOP-LBDQ50V
2018-02-01 17:35 - 2018-02-01 17:50 - 244154368 _____ C:\Users\test\Downloads\LibreOffice_5.3.7_Win_x64.msi
2018-02-01 17:31 - 2018-02-01 17:38 - 082095216 _____ (Malwarebytes ) C:\Users\test\Downloads\mb3-setup-consumer-3.3.1.2183-1.0.262-1.0.3830.exe
2018-02-01 17:31 - 2018-02-01 17:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo
2018-02-01 17:30 - 2018-02-01 17:31 - 000000000 ____D C:\Program Files (x86)\CrystalDiskInfo
2018-02-01 17:29 - 2018-02-01 17:29 - 003947992 _____ (Crystal Dew World ) C:\Users\test\Downloads\CrystalDiskInfo7_5_1.exe
2018-02-01 16:48 - 2018-02-01 16:48 - 000153216 _____ (ESET) C:\Windows\system32\Drivers\ekbdflt.sys
2018-02-01 16:45 - 2018-02-01 16:45 - 000001095 _____ C:\Users\Public\Desktop\GOM Player Plus.lnk
2018-02-01 16:42 - 2018-02-01 16:45 - 000000000 ____D C:\ProgramData\GRETECH
2018-02-01 16:42 - 2018-02-01 16:42 - 000000000 ____D C:\Users\test\AppData\Roaming\Macromedia
2018-02-01 16:39 - 2018-02-01 18:31 - 000000370 _____ C:\Users\test\Documents\DownloadedLicenses.txt
2018-02-01 16:33 - 2018-02-01 16:33 - 000000000 ____D C:\Users\test\AppData\Local\ESET
2018-02-01 16:31 - 2018-02-09 17:41 - 000000000 ____D C:\Users\test\AppData\Roaming\GRETECH
2018-02-01 16:31 - 2018-02-01 16:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOM
2018-02-01 16:31 - 2018-02-01 16:45 - 000000000 ____D C:\Program Files\GRETECH
2018-02-01 16:31 - 2018-02-01 16:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2018-02-01 16:31 - 2018-02-01 16:31 - 000000000 ____D C:\ProgramData\ESET
2018-02-01 16:31 - 2018-02-01 16:31 - 000000000 ____D C:\Program Files\ESET
2018-02-01 16:29 - 2018-02-01 16:29 - 000000000 ____D C:\Users\test\AppData\Roaming\WinRAR
2018-02-01 16:29 - 2018-02-01 16:29 - 000000000 ____D C:\Users\test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-02-01 16:29 - 2018-02-01 16:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-02-01 16:28 - 2018-02-01 16:31 - 000000000 ____D C:\Windows\system32\MRT
2018-02-01 16:28 - 2018-02-01 16:29 - 000000000 ____D C:\Program Files\WinRAR
2018-02-01 16:28 - 2018-02-01 16:28 - 129365736 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-02-01 16:27 - 2018-02-01 16:28 - 004899937 _____ C:\Users\test\Downloads\_SadeemPC.com_NLPE4033.rar
2018-02-01 16:27 - 2018-02-01 16:27 - 129365736 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-02-01 16:20 - 2018-02-01 16:20 - 000000279 _____ C:\Users\test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Koš.lnk
2018-02-01 16:20 - 2018-02-01 16:20 - 000000000 ____D C:\Users\test\AppData\Roaming\Locktime
2018-02-01 16:18 - 2018-02-01 16:18 - 000000000 ____D C:\ProgramData\Locktime
2018-02-01 16:18 - 2018-02-01 16:18 - 000000000 ____D C:\Program Files\Locktime Software
2018-02-01 16:17 - 2018-02-05 14:16 - 000000000 ____D C:\ProgramData\Package Cache
2018-02-01 16:17 - 2018-02-01 16:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NetLimiter 4
2018-02-01 16:15 - 2018-02-01 16:18 - 000000000 ____D C:\Users\test\AppData\Roaming\Locktime Software
2018-02-01 16:13 - 2018-02-01 16:14 - 006020704 _____ (Locktime Software) C:\Users\test\Downloads\netlimiter-4.0.33.0.exe
2018-02-01 16:12 - 2017-11-30 03:58 - 006763128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-02-01 16:12 - 2017-11-30 03:57 - 001123968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfnetcore.dll
2018-02-01 16:12 - 2017-11-17 10:31 - 000223640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll
2018-02-01 16:12 - 2017-11-02 06:04 - 001292360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2018-02-01 16:12 - 2017-11-02 05:49 - 001838848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-02-01 16:12 - 2017-11-02 05:45 - 000613136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2018-02-01 16:12 - 2017-11-02 05:44 - 005808640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.dll
2018-02-01 16:12 - 2017-11-02 05:44 - 000519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2018-02-01 16:12 - 2017-11-02 05:26 - 002671616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2018-02-01 16:12 - 2017-11-02 05:26 - 000371712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2018-02-01 16:12 - 2017-11-02 05:25 - 003377664 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2018-02-01 16:12 - 2017-11-02 05:24 - 007598080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2018-02-01 16:12 - 2017-11-02 05:23 - 000680960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.AccountsControl.dll
2018-02-01 16:12 - 2017-11-02 05:23 - 000590336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PCPKsp.dll
2018-02-01 16:12 - 2017-11-02 05:22 - 001494528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActiveSyncProvider.dll
2018-02-01 16:12 - 2017-11-02 05:21 - 004417024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2018-02-01 16:12 - 2017-11-02 05:21 - 000787456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2018-02-01 16:12 - 2017-10-25 08:40 - 000339968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2018-02-01 16:12 - 2017-10-15 16:09 - 002259760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreUIComponents.dll
2018-02-01 16:12 - 2017-10-15 15:42 - 005225984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2018-02-01 16:12 - 2017-09-30 06:45 - 000511896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2018-02-01 16:12 - 2017-09-30 06:40 - 000336320 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthService.exe
2018-02-01 16:12 - 2017-09-30 03:29 - 001408536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2018-02-01 16:12 - 2017-09-30 03:29 - 000804784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.dll
2018-02-01 16:12 - 2017-09-30 03:26 - 001333136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2018-02-01 16:12 - 2017-09-30 03:10 - 000606072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2018-02-01 16:12 - 2017-09-30 03:06 - 004471368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2018-02-01 16:12 - 2017-09-30 03:05 - 001266544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.appcore.dll
2018-02-01 16:12 - 2017-09-30 03:05 - 000750488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe
2018-02-01 16:12 - 2017-09-30 03:05 - 000559000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncHost.exe
2018-02-01 16:12 - 2017-09-30 03:04 - 004215184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepository.dll
2018-02-01 16:12 - 2017-09-30 03:04 - 000438096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.dll
2018-02-01 16:12 - 2017-09-30 03:04 - 000347544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2018-02-01 16:12 - 2017-09-30 03:03 - 001439032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsrcsnk.dll
2018-02-01 16:12 - 2017-09-30 03:02 - 001624096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Uev.AppAgent.dll
2018-02-01 16:12 - 2017-09-30 03:02 - 001517464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppVEntSubsystems32.dll
2018-02-01 16:12 - 2017-09-29 08:41 - 013844992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2018-02-01 16:12 - 2017-09-29 08:38 - 005721600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll
2018-02-01 16:12 - 2017-09-29 08:38 - 000229376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scksp.dll
2018-02-01 16:12 - 2017-09-29 08:34 - 000798720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll
2018-02-01 16:12 - 2017-09-29 08:33 - 001506816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2018-02-01 16:12 - 2017-09-29 08:32 - 002782720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msftedit.dll
2018-02-01 16:12 - 2017-09-29 08:32 - 002340864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2018-02-01 16:12 - 2017-09-29 08:29 - 001460736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_fs.dll
2018-02-01 16:12 - 2017-09-29 08:29 - 001318912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_health.dll
2018-02-01 16:12 - 2017-09-05 05:45 - 002476712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2018-02-01 16:12 - 2017-09-05 05:44 - 000569264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll
2018-02-01 16:12 - 2017-09-05 05:42 - 002330520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2018-02-01 16:12 - 2017-09-05 05:42 - 000291904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wevtapi.dll
2018-02-01 16:12 - 2017-09-05 05:41 - 004671832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2018-02-01 16:12 - 2017-09-05 05:41 - 001106904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfds.dll
2018-02-01 16:12 - 2017-09-05 05:41 - 001013912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvproc.dll
2018-02-01 16:12 - 2017-09-05 05:25 - 001448960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2018-02-01 16:12 - 2017-09-05 05:16 - 000357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll
2018-02-01 16:12 - 2017-09-05 05:12 - 000899584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.appcore.dll
2018-02-01 16:12 - 2017-09-05 05:11 - 001355264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OpcServices.dll
2018-02-01 16:12 - 2017-09-05 05:10 - 000761344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasapi32.dll
2018-02-01 16:12 - 2017-08-01 03:38 - 000406544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll
2018-02-01 16:12 - 2017-07-31 23:45 - 001311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2018-02-01 16:12 - 2017-07-31 23:45 - 000616448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrepl40.dll
2018-02-01 16:12 - 2017-07-31 23:45 - 000518144 _____ C:\Windows\SysWOW64\msjetoledb40.dll
2018-02-01 16:12 - 2017-07-31 23:45 - 000475648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxbde40.dll
2018-02-01 16:12 - 2017-07-31 23:45 - 000375808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mspbde40.dll
2018-02-01 16:12 - 2017-07-31 23:45 - 000343552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2018-02-01 16:12 - 2017-07-31 23:45 - 000310272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd2x40.dll
2018-02-01 16:12 - 2017-07-31 23:45 - 000290816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjtes40.dll
2018-02-01 16:12 - 2017-07-31 23:45 - 000272896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstext40.dll
2018-02-01 16:12 - 2017-07-31 23:45 - 000240640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msltus40.dll
2018-02-01 16:12 - 2017-07-28 06:23 - 000723360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\acpi.sys
2018-02-01 16:12 - 2017-07-28 05:36 - 002424024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll
2018-02-01 16:12 - 2017-07-28 05:36 - 001195760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2018-02-01 16:12 - 2017-07-28 05:36 - 000864248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2018-02-01 16:12 - 2017-07-28 05:13 - 000932352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GamePanel.exe
2018-02-01 16:12 - 2017-07-28 05:12 - 000952832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.dll
2018-02-01 16:12 - 2017-07-28 05:08 - 004056064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2018-02-01 16:12 - 2017-07-28 05:07 - 002211840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InputService.dll
2018-02-01 16:12 - 2017-07-28 05:05 - 001536512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2018-02-01 16:12 - 2017-07-28 05:05 - 000892928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\autochk.exe
2018-02-01 16:12 - 2017-07-28 05:02 - 000877056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\autoconv.exe
2018-02-01 16:12 - 2017-07-28 05:02 - 000853504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\autofmt.exe
2018-02-01 16:12 - 2017-07-07 07:31 - 001518088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2018-02-01 16:12 - 2017-07-07 07:26 - 001529384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmde.dll
2018-02-01 16:12 - 2017-07-07 07:03 - 006123520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mos.dll
2018-02-01 16:12 - 2017-07-07 07:00 - 002588160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapRouter.dll
2018-02-01 16:12 - 2017-07-07 07:00 - 001565184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2018-02-01 16:12 - 2017-07-07 06:58 - 002298368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2018-02-01 16:12 - 2017-07-07 06:58 - 001237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.Maps.dll
2018-02-01 16:12 - 2017-07-07 06:53 - 001301504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll
2018-02-01 16:12 - 2017-06-20 06:15 - 000455104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSAudDecMFT.dll
2018-02-01 16:12 - 2017-06-20 06:06 - 000754592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicenseManager.dll
2018-02-01 16:12 - 2017-06-20 06:04 - 001077496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webservices.dll
2018-02-01 16:12 - 2017-06-20 06:03 - 000443728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFCaptureEngine.dll
2018-02-01 16:12 - 2017-06-20 06:02 - 001121928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2018-02-01 16:12 - 2017-06-20 06:02 - 000354400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MMDevAPI.dll
2018-02-01 16:12 - 2017-06-20 06:00 - 002597888 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2018-02-01 16:12 - 2017-06-20 05:41 - 000646656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApi.dll
2018-02-01 16:12 - 2017-06-20 05:38 - 001451008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAutomationCore.dll
2018-02-01 16:12 - 2017-06-20 05:38 - 001285120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbghelp.dll
2018-02-01 16:12 - 2017-06-20 05:35 - 002679296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SRH.dll
2018-02-01 16:12 - 2017-06-20 05:35 - 002132480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2018-02-01 16:12 - 2017-06-20 05:34 - 002750464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CertEnroll.dll
2018-02-01 16:12 - 2017-06-20 05:34 - 001492480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Bluetooth.dll
2018-02-01 16:12 - 2017-06-03 09:57 - 000797184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2018-02-01 16:12 - 2017-05-20 09:47 - 001474800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2018-02-01 16:12 - 2017-05-20 09:43 - 001455592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2018-02-01 16:12 - 2017-05-20 09:21 - 001984000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DeviceFlows.DataModel.dll
2018-02-01 16:12 - 2017-05-20 09:20 - 000807424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StoreAgent.dll
2018-02-01 16:12 - 2017-05-20 09:17 - 000909312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncCore.dll
2018-02-01 16:12 - 2017-05-20 09:15 - 002088960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapGeocoder.dll
2018-02-01 16:12 - 2017-04-28 02:09 - 001557288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2018-02-01 16:12 - 2017-04-14 00:18 - 000731136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmgaserver.exe
2018-02-01 16:11 - 2017-11-30 03:43 - 000095232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTimeUtil.dll
2018-02-01 16:11 - 2017-11-30 03:43 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2018-02-01 16:11 - 2017-11-30 03:42 - 000148992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itss.dll
2018-02-01 16:11 - 2017-11-30 03:42 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscript.ocx
2018-02-01 16:11 - 2017-11-30 03:41 - 000146944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2018-02-01 16:11 - 2017-11-30 03:40 - 000528384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iprtrmgr.dll
2018-02-01 16:11 - 2017-11-30 03:40 - 000206336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrobj.dll
2018-02-01 16:11 - 2017-11-30 03:40 - 000143360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2018-02-01 16:11 - 2017-11-30 03:38 - 001248768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AzureSettingSyncProvider.dll
2018-02-01 16:11 - 2017-11-30 03:38 - 000636416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WpcWebFilter.dll
2018-02-01 16:11 - 2017-11-30 03:36 - 001019904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadtb.dll
2018-02-01 16:11 - 2017-11-30 03:34 - 004559360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbgeng.dll
2018-02-01 16:11 - 2017-11-02 06:13 - 000095640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stornvme.sys
2018-02-01 16:11 - 2017-11-02 05:45 - 000362144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2018-02-01 16:11 - 2017-11-02 05:45 - 000354360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2018-02-01 16:11 - 2017-11-02 05:45 - 000283544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2018-02-01 16:11 - 2017-11-02 05:45 - 000172952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2018-02-01 16:11 - 2017-11-02 05:45 - 000133896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFaultSecure.exe
2018-02-01 16:11 - 2017-11-02 05:35 - 000228352 _____ (Microsoft Corporation) C:\Windows\system32\VPNv2CSP.dll
2018-02-01 16:11 - 2017-11-02 05:35 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2018-02-01 16:11 - 2017-11-02 05:30 - 000407040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werui.dll
2018-02-01 16:11 - 2017-11-02 05:30 - 000155136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWWIN.EXE
2018-02-01 16:11 - 2017-11-02 05:27 - 000079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2018-02-01 16:11 - 2017-11-02 05:27 - 000049152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CertPKICmdlet.dll
2018-02-01 16:11 - 2017-11-02 05:26 - 000068608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OnDemandConnRouteHelper.dll
2018-02-01 16:11 - 2017-11-02 05:24 - 000463872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\efswrt.dll
2018-02-01 16:11 - 2017-11-02 05:24 - 000444928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.Launcher.dll
2018-02-01 16:11 - 2017-11-02 05:23 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dsreg.dll
2018-02-01 16:11 - 2017-10-15 16:01 - 000583160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreMessaging.dll
2018-02-01 16:11 - 2017-10-15 15:49 - 000025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\odbcconf.dll
2018-02-01 16:11 - 2017-10-15 15:45 - 001292288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVPXENC.dll
2018-02-01 16:11 - 2017-10-15 15:44 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cldapi.dll
2018-02-01 16:11 - 2017-10-15 15:42 - 003667456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_47.dll
2018-02-01 16:11 - 2017-10-15 15:38 - 000089088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2018-02-01 16:11 - 2017-09-30 06:40 - 000173976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2018-02-01 16:11 - 2017-09-30 03:10 - 000508344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2018-02-01 16:11 - 2017-09-30 03:05 - 002603744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneCoreUAPCommonProxyStub.dll
2018-02-01 16:11 - 2017-09-30 03:02 - 000175512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\basecsp.dll
2018-02-01 16:11 - 2017-09-30 03:01 - 000124544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2018-02-01 16:11 - 2017-09-29 08:44 - 000133120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2018-02-01 16:11 - 2017-09-29 08:43 - 002199552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.Resources.dll
2018-02-01 16:11 - 2017-09-29 08:43 - 000142336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\smartscreenps.dll
2018-02-01 16:11 - 2017-09-29 08:42 - 000018944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mgmtapi.dll
2018-02-01 16:11 - 2017-09-29 08:41 - 000110080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BitLockerCsp.dll
2018-02-01 16:11 - 2017-09-29 08:40 - 000086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll
2018-02-01 16:11 - 2017-09-29 08:38 - 001135616 ____R (The ICU Project) C:\Windows\SysWOW64\icuuc.dll
2018-02-01 16:11 - 2017-09-29 08:38 - 000498688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Uev.Office2013CustomActions.dll
2018-02-01 16:11 - 2017-09-29 08:38 - 000471040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TpmCoreProvisioning.dll
2018-02-01 16:11 - 2017-09-29 08:38 - 000463360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll
2018-02-01 16:11 - 2017-09-29 08:38 - 000308224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptngc.dll
2018-02-01 16:11 - 2017-09-29 08:37 - 000306688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.dll
2018-02-01 16:11 - 2017-09-29 08:37 - 000038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBrokerUI.dll
2018-02-01 16:11 - 2017-09-29 08:34 - 000434176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.dll
2018-02-01 16:11 - 2017-09-29 08:32 - 000035840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BasicRender.sys
2018-02-01 16:11 - 2017-09-29 08:31 - 003107328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2018-02-01 16:11 - 2017-09-29 08:29 - 000157696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2018-02-01 16:11 - 2017-09-29 08:28 - 000681472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll
2018-02-01 16:11 - 2017-09-29 08:28 - 000473088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resutils.dll
2018-02-01 16:11 - 2017-09-29 08:28 - 000297984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mcbuilder.exe
2018-02-01 16:11 - 2017-09-29 08:28 - 000104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Robocopy.exe
2018-02-01 16:11 - 2017-09-29 08:28 - 000040448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cipher.exe
2018-02-01 16:11 - 2017-09-29 06:40 - 000804312 _____ C:\Windows\SysWOW64\locale.nls
2018-02-01 16:11 - 2017-09-29 06:40 - 000804312 _____ C:\Windows\system32\locale.nls
2018-02-01 16:11 - 2017-09-20 16:08 - 000640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswstr10.dll
2018-02-01 16:11 - 2017-09-20 16:08 - 000008704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjint40.dll
2018-02-01 16:11 - 2017-09-19 00:09 - 000554400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2018-02-01 16:11 - 2017-09-18 23:15 - 000648704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApiPublic.dll
2018-02-01 16:11 - 2017-09-05 06:12 - 000081176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32u.dll
2018-02-01 16:11 - 2017-09-05 05:50 - 004330920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setupapi.dll
2018-02-01 16:11 - 2017-09-05 05:45 - 000085784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CredentialUIBroker.exe
2018-02-01 16:11 - 2017-09-05 05:43 - 000042456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbs.dll
2018-02-01 16:11 - 2017-09-05 05:40 - 000052768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2018-02-01 16:11 - 2017-09-05 05:28 - 000071680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbser.sys
2018-02-01 16:11 - 2017-09-05 05:28 - 000039424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\buttonconverter.sys
2018-02-01 16:11 - 2017-09-05 05:26 - 000130560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthpan.sys
2018-02-01 16:11 - 2017-09-05 05:26 - 000107008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidbth.sys
2018-02-01 16:11 - 2017-09-05 05:25 - 000293376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32k.sys
2018-02-01 16:11 - 2017-09-05 05:22 - 000742912 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2018-02-01 16:11 - 2017-09-05 05:21 - 001178624 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Vpn.dll

Clorky · #7 Příspěvek od **Clorky** » 09 úno 2018 17:52

2018-02-01 16:11 - 2017-09-05 05:21 - 000123904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srpapi.dll
2018-02-01 16:11 - 2017-09-05 05:19 - 000311296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.dll
2018-02-01 16:11 - 2017-09-05 05:19 - 000181760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authz.dll
2018-02-01 16:11 - 2017-09-05 05:19 - 000134656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dinput.dll
2018-02-01 16:11 - 2017-09-05 05:18 - 000524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ngccredprov.dll
2018-02-01 16:11 - 2017-09-05 05:18 - 000452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasplap.dll
2018-02-01 16:11 - 2017-09-05 05:18 - 000175104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dinput8.dll
2018-02-01 16:11 - 2017-09-05 05:18 - 000100352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasman.dll
2018-02-01 16:11 - 2017-09-05 05:17 - 000918528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Vpn.dll
2018-02-01 16:11 - 2017-09-05 05:17 - 000852480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasgcw.dll
2018-02-01 16:11 - 2017-09-05 05:17 - 000586240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2018-02-01 16:11 - 2017-09-05 05:16 - 000844288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasdlg.dll
2018-02-01 16:11 - 2017-09-05 05:16 - 000563200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2018-02-01 16:11 - 2017-09-05 05:16 - 000257024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Phoneutil.dll
2018-02-01 16:11 - 2017-09-05 05:15 - 000657408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2018-02-01 16:11 - 2017-09-05 05:15 - 000430592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2018-02-01 16:11 - 2017-09-05 05:15 - 000223744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2018-02-01 16:11 - 2017-09-05 05:11 - 001060352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsPrint.dll
2018-02-01 16:11 - 2017-09-05 05:10 - 000431616 _____ (Microsoft Corporation) C:\Windows\system32\BthHFSrv.dll
2018-02-01 16:11 - 2017-09-05 05:06 - 000221696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wisp.dll
2018-02-01 16:11 - 2017-09-05 05:04 - 000175616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RstrtMgr.dll
2018-02-01 16:11 - 2017-08-01 03:17 - 000034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tokenbinding.dll
2018-02-01 16:11 - 2017-08-01 03:14 - 000035840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sscore.dll
2018-02-01 16:11 - 2017-08-01 03:13 - 000127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdeploy.dll
2018-02-01 16:11 - 2017-08-01 03:09 - 000394240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2018-02-01 16:11 - 2017-07-31 23:45 - 000866816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswdat10.dll
2018-02-01 16:11 - 2017-07-31 23:45 - 000083968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjter40.dll
2018-02-01 16:11 - 2017-07-28 05:48 - 000096648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmcmnutils.dll
2018-02-01 16:11 - 2017-07-28 05:40 - 000551200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2018-02-01 16:11 - 2017-07-28 05:36 - 000866808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DolbyDecMFT.dll
2018-02-01 16:11 - 2017-07-28 05:36 - 000173104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsensorgroup.dll
2018-02-01 16:11 - 2017-07-28 05:36 - 000090464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msacm32.dll
2018-02-01 16:11 - 2017-07-28 05:35 - 000277432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shlwapi.dll
2018-02-01 16:11 - 2017-07-28 05:33 - 000967584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ReAgent.dll
2018-02-01 16:11 - 2017-07-28 05:33 - 000414296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TextInputFramework.dll
2018-02-01 16:11 - 2017-07-28 05:26 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\cmintegrator.dll
2018-02-01 16:11 - 2017-07-28 05:21 - 000029184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cmintegrator.dll
2018-02-01 16:11 - 2017-07-28 05:20 - 000018432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IpNatHlpClient.dll
2018-02-01 16:11 - 2017-07-28 05:19 - 000147456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VCardParser.dll
2018-02-01 16:11 - 2017-07-28 05:19 - 000117760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryUpgrade.dll
2018-02-01 16:11 - 2017-07-28 05:18 - 000139776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BluetoothApis.dll
2018-02-01 16:11 - 2017-07-28 05:16 - 000135680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qasf.dll
2018-02-01 16:11 - 2017-07-28 05:15 - 000586752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2018-02-01 16:11 - 2017-07-28 05:14 - 000368128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallAgentUserBroker.exe
2018-02-01 16:11 - 2017-07-28 05:14 - 000331264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastlsext.dll
2018-02-01 16:11 - 2017-07-28 05:12 - 000446464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2018-02-01 16:11 - 2017-07-28 05:12 - 000337920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallAgent.exe
2018-02-01 16:11 - 2017-07-28 05:10 - 000564224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shsvcs.dll
2018-02-01 16:11 - 2017-07-28 05:08 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthhfenum.sys
2018-02-01 16:11 - 2017-07-28 05:05 - 000538112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\untfs.dll
2018-02-01 16:11 - 2017-07-28 05:02 - 000077312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spbcd.dll
2018-02-01 16:11 - 2017-07-07 07:57 - 000125344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmapi.dll
2018-02-01 16:11 - 2017-07-07 07:31 - 000129184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2018-02-01 16:11 - 2017-07-07 07:30 - 000949920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dcomp.dll
2018-02-01 16:11 - 2017-07-07 07:29 - 000123520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Clipc.dll
2018-02-01 16:11 - 2017-07-07 07:25 - 000035232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininitext.dll
2018-02-01 16:11 - 2017-07-07 07:06 - 000241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsExt.dll
2018-02-01 16:11 - 2017-07-07 07:05 - 000502784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DevicePairing.dll
2018-02-01 16:11 - 2017-07-07 07:05 - 000312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2018-02-01 16:11 - 2017-07-07 06:55 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2018-02-01 16:11 - 2017-07-07 06:55 - 000329216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SensorsApi.dll
2018-02-01 16:11 - 2017-07-07 06:53 - 000338432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msinfo32.exe
2018-02-01 16:11 - 2017-06-20 06:12 - 000264192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2018-02-01 16:11 - 2017-06-20 06:12 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hdaudbus.sys
2018-02-01 16:11 - 2017-06-20 06:07 - 000346016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostCommon.dll
2018-02-01 16:11 - 2017-06-20 06:07 - 000138656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostUser.dll
2018-02-01 16:11 - 2017-06-20 06:06 - 000278944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\thumbcache.dll
2018-02-01 16:11 - 2017-06-20 06:05 - 000364032 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2018-02-01 16:11 - 2017-06-20 06:04 - 001178528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxPackaging.dll
2018-02-01 16:11 - 2017-06-20 06:04 - 000049656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msasn1.dll
2018-02-01 16:11 - 2017-06-20 05:49 - 000899072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctfuimanager.dll
2018-02-01 16:11 - 2017-06-20 05:49 - 000331776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleacc.dll
2018-02-01 16:11 - 2017-06-20 05:45 - 000111104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.Profile.RetailInfo.dll
2018-02-01 16:11 - 2017-06-20 05:43 - 000173568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ClipboardServer.dll
2018-02-01 16:11 - 2017-06-20 05:43 - 000151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincredui.dll
2018-02-01 16:11 - 2017-06-20 05:43 - 000052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dataclen.dll
2018-02-01 16:11 - 2017-06-20 05:42 - 000641024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certca.dll
2018-02-01 16:11 - 2017-06-20 05:42 - 000387584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Payments.dll
2018-02-01 16:11 - 2017-06-20 05:42 - 000121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sendmail.dll
2018-02-01 16:11 - 2017-06-20 05:41 - 000734208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcastdvr.exe
2018-02-01 16:11 - 2017-06-20 05:41 - 000601088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SndVolSSO.dll
2018-02-01 16:11 - 2017-06-20 05:41 - 000201216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credprovhost.dll
2018-02-01 16:11 - 2017-06-20 05:40 - 000342016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-02-01 16:11 - 2017-06-20 05:40 - 000247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AboveLockAppHost.dll
2018-02-01 16:11 - 2017-06-20 05:39 - 002814464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\themeui.dll
2018-02-01 16:11 - 2017-06-20 05:39 - 000646144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2018-02-01 16:11 - 2017-06-20 05:39 - 000471040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VAN.dll
2018-02-01 16:11 - 2017-06-20 05:39 - 000312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2018-02-01 16:11 - 2017-06-20 05:38 - 001171968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2018-02-01 16:11 - 2017-06-20 05:38 - 000648192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2018-02-01 16:11 - 2017-06-20 05:31 - 000334848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PlayToDevice.dll
2018-02-01 16:11 - 2017-06-20 05:30 - 000209920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdmaud.drv
2018-02-01 16:11 - 2017-06-20 05:28 - 000584192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apphelp.dll
2018-02-01 16:11 - 2017-06-03 11:00 - 000219040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys
2018-02-01 16:11 - 2017-06-03 10:26 - 000266640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\capauthz.dll
2018-02-01 16:11 - 2017-06-03 10:23 - 000573856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2018-02-01 16:11 - 2017-06-03 10:05 - 000198656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Identity.Provider.dll
2018-02-01 16:11 - 2017-06-03 10:05 - 000169984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\devicengccredprov.dll
2018-02-01 16:11 - 2017-06-03 10:00 - 000933376 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2018-02-01 16:11 - 2017-06-03 09:57 - 006535168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mspaint.exe
2018-02-01 16:11 - 2017-05-20 09:26 - 000059904 _____ C:\Windows\SysWOW64\xboxgipsynthetic.dll
2018-02-01 16:11 - 2017-05-20 09:25 - 000826368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NPSMDesktopProvider.dll
2018-02-01 16:11 - 2017-05-20 09:25 - 000174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Web.Diagnostics.dll
2018-02-01 16:11 - 2017-05-20 09:22 - 000754176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MessagingDataModel2.dll
2018-02-01 16:11 - 2017-05-20 09:22 - 000394240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DictationManager.dll
2018-02-01 16:11 - 2017-05-20 09:21 - 000476672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneDriveSettingSyncProvider.dll
2018-02-01 16:11 - 2017-05-20 09:14 - 001035264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ShareHost.dll
2018-02-01 16:11 - 2017-05-20 09:10 - 000332800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Midi.dll
2018-02-01 16:11 - 2017-05-20 09:10 - 000128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NPSM.dll
2018-02-01 16:11 - 2017-05-20 07:54 - 000144288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storahci.sys
2018-02-01 16:11 - 2017-05-20 07:10 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthSSO.dll
2018-02-01 16:11 - 2017-05-20 07:07 - 000277504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\xboxgip.sys
2018-02-01 16:11 - 2017-05-20 07:07 - 000133120 _____ (Microsoft Corporation) C:\Windows\system32\XblGameSaveExt.dll
2018-02-01 16:11 - 2017-04-28 02:16 - 000599576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2018-02-01 16:11 - 2017-04-19 06:37 - 000233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WiFiDisplay.dll
2018-02-01 16:11 - 2017-04-19 06:34 - 000175616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PackageStateRoaming.dll
2018-02-01 16:11 - 2017-04-14 00:43 - 000523296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppResolver.dll
2018-02-01 16:11 - 2017-04-14 00:40 - 000095584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2018-02-01 16:11 - 2017-04-14 00:38 - 000251904 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Gaming.Preview.dll
2018-02-01 16:11 - 2017-04-14 00:15 - 000282112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VEEventDispatcher.dll
2018-02-01 16:11 - 2017-04-14 00:15 - 000232448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudBackupSettings.dll
2018-02-01 16:11 - 2017-04-14 00:13 - 000354304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InputSwitch.dll
2018-02-01 16:11 - 2017-04-14 00:06 - 000987648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpnapps.dll
2018-02-01 16:11 - 2017-04-14 00:04 - 000392704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PlayToManager.dll
2018-02-01 16:11 - 2017-04-01 01:02 - 000252928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsDocumentTargetPrint.dll
2018-02-01 16:11 - 2017-04-01 00:52 - 000081408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmjpegdec.dll
2018-02-01 16:11 - 2017-04-01 00:52 - 000078336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll
2018-02-01 16:10 - 2017-09-05 05:21 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.exe
2018-02-01 16:10 - 2017-07-07 07:10 - 000025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eapprovp.dll
2018-02-01 16:10 - 2017-07-07 07:07 - 000117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\raschap.dll
2018-02-01 16:10 - 2017-06-20 05:40 - 000230912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edputil.dll
2018-02-01 16:09 - 2018-02-01 16:19 - 000000000 ____D C:\Users\test\Downloads\ESET NOD32 Antivirus+Smart Security 9.0.375.0 (x86x64)-=TEAM OS=-
2018-02-01 16:09 - 2017-11-02 05:32 - 008213504 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2018-02-01 16:09 - 2017-09-05 05:14 - 001046016 _____ (Microsoft Corporation) C:\Windows\system32\ngcsvc.dll
2018-02-01 16:09 - 2017-07-28 05:19 - 000942592 _____ (Microsoft Corporation) C:\Windows\system32\wbiosrvc.dll
2018-02-01 16:09 - 2017-07-07 08:10 - 001670496 _____ (Microsoft Corporation) C:\Windows\system32\winmde.dll
2018-02-01 16:09 - 2017-06-20 07:02 - 001055648 _____ (Microsoft Corporation) C:\Windows\system32\LicenseManager.dll
2018-02-01 16:09 - 2017-06-20 06:07 - 000632832 _____ (Microsoft Corporation) C:\Windows\system32\tileobjserver.dll
2018-02-01 16:09 - 2017-05-20 07:55 - 001911752 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2018-02-01 16:09 - 2017-05-20 07:00 - 001078272 _____ (Microsoft Corporation) C:\Windows\system32\StoreAgent.dll
2018-02-01 16:08 - 2017-11-02 05:26 - 001937408 _____ (Microsoft Corporation) C:\Windows\system32\wpdshext.dll
2018-02-01 16:08 - 2017-11-02 05:22 - 001884160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpdshext.dll
2018-02-01 16:08 - 2017-09-30 06:49 - 001004136 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2018-02-01 16:08 - 2017-09-30 06:42 - 000820120 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe
2018-02-01 16:08 - 2017-09-29 08:27 - 000409600 _____ (Microsoft Corporation) C:\Windows\system32\cryptngc.dll
2018-02-01 16:08 - 2017-09-05 05:18 - 000491520 _____ (Microsoft Corporation) C:\Windows\system32\NgcCtnrSvc.dll
2018-02-01 16:08 - 2017-07-28 05:19 - 000417792 _____ (Microsoft Corporation) C:\Windows\system32\InstallAgentUserBroker.exe
2018-02-01 16:08 - 2017-07-28 05:16 - 000383488 _____ (Microsoft Corporation) C:\Windows\system32\InstallAgent.exe
2018-02-01 16:08 - 2017-06-20 06:07 - 000510976 _____ (Microsoft Corporation) C:\Windows\system32\TDLMigration.dll
2018-02-01 16:08 - 2017-04-14 00:31 - 001611776 _____ (Microsoft Corporation) C:\Windows\system32\SpeechPal.dll
2018-02-01 16:07 - 2018-02-09 14:37 - 000004210 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{D63CCD34-6119-4E67-B349-08994648CFA8}
2018-02-01 16:07 - 2017-09-29 08:28 - 000458752 _____ (Microsoft Corporation) C:\Windows\system32\NgcCtnr.dll
2018-02-01 16:06 - 2018-02-01 16:06 - 000003584 _____ C:\Windows\SECOH-QAD.dll
2018-02-01 16:04 - 2018-02-02 12:49 - 000000000 ____D C:\Disk
2018-02-01 16:04 - 2018-02-01 18:20 - 000000000 ____D C:\Windat
2018-02-01 16:04 - 2017-09-29 08:20 - 000286208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-02-01 16:03 - 2018-02-01 16:03 - 000140800 _____ C:\Users\test\AppData\Local\installer.dat
2018-02-01 16:03 - 2018-02-01 16:03 - 000000000 ____D C:\Users\test\AppData\Local\DBG
2018-02-01 16:03 - 2017-11-30 03:45 - 000119808 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTimeUtil.dll
2018-02-01 16:03 - 2017-11-02 05:30 - 000165888 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll
2018-02-01 16:03 - 2017-09-30 06:41 - 000259400 _____ (Microsoft Corporation) C:\Windows\system32\MusNotifyIcon.exe
2018-02-01 16:03 - 2017-09-29 08:29 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2018-02-01 16:03 - 2017-09-29 08:29 - 000083456 _____ (Microsoft Corporation) C:\Windows\system32\wpdbusenum.dll
2018-02-01 16:03 - 2017-09-29 08:27 - 000350720 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.dll
2018-02-01 16:03 - 2017-09-29 08:20 - 000804864 _____ (Microsoft Corporation) C:\Windows\system32\fvewiz.dll
2018-02-01 16:03 - 2017-09-05 05:27 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\UcmCx.sys
2018-02-01 16:03 - 2017-09-05 05:22 - 000640512 _____ (Microsoft Corporation) C:\Windows\system32\ngccredprov.dll
2018-02-01 16:03 - 2017-09-05 05:22 - 000327168 _____ (Microsoft Corporation) C:\Windows\system32\WinBioDataModel.dll
2018-02-01 16:03 - 2017-09-05 05:21 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\Phoneutil.dll
2018-02-01 16:03 - 2017-07-28 05:27 - 000051712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\UcmUcsi.sys
2018-02-01 16:03 - 2017-07-28 05:24 - 000184832 _____ (Microsoft Corporation) C:\Windows\system32\VCardParser.dll
2018-02-01 16:03 - 2017-07-07 08:20 - 002021680 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2018-02-01 16:03 - 2017-07-07 07:37 - 001339352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmpmde.dll
2018-02-01 16:03 - 2017-05-20 07:06 - 000232448 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Web.Diagnostics.dll
2018-02-01 16:03 - 2017-04-14 00:39 - 000155136 _____ (Microsoft Corporation) C:\Windows\system32\VEStoreEventHandlers.dll
2018-02-01 16:02 - 2018-02-01 16:02 - 000000000 ____D C:\Users\test\AppData\Local\Windows_8
2018-02-01 16:02 - 2017-11-30 04:23 - 001194248 _____ (Microsoft Corporation) C:\Windows\system32\mfnetcore.dll
2018-02-01 16:02 - 2017-11-02 06:16 - 002398696 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-02-01 16:02 - 2017-11-02 06:10 - 006557520 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll
2018-02-01 16:02 - 2017-11-02 05:34 - 000033792 _____ (Microsoft Corporation) C:\Windows\system32\wuautoappupdate.dll
2018-02-01 16:02 - 2017-11-02 05:25 - 012227072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2018-02-01 16:02 - 2017-10-15 15:53 - 000387928 _____ (Microsoft Corporation) C:\Windows\system32\wmpps.dll
2018-02-01 16:02 - 2017-09-30 06:49 - 000777400 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2018-02-01 16:02 - 2017-09-30 06:38 - 002239136 _____ (Microsoft Corporation) C:\Windows\system32\mfsrcsnk.dll
2018-02-01 16:02 - 2017-09-29 08:29 - 008333312 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll
2018-02-01 16:02 - 2017-09-29 08:21 - 003304448 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2018-02-01 16:02 - 2017-09-29 08:20 - 000385536 _____ (Microsoft Corporation) C:\Windows\system32\bdesvc.dll
2018-02-01 16:02 - 2017-09-29 08:19 - 000325120 _____ (Microsoft Corporation) C:\Windows\system32\fvecpl.dll
2018-02-01 16:02 - 2017-09-29 08:19 - 000306176 _____ (Microsoft Corporation) C:\Windows\system32\fveui.dll
2018-02-01 16:02 - 2017-09-29 08:18 - 000364032 _____ (Microsoft Corporation) C:\Windows\system32\bdechangepin.exe
2018-02-01 16:02 - 2017-09-29 08:18 - 000215040 _____ (Microsoft Corporation) C:\Windows\system32\manage-bde.exe
2018-02-01 16:02 - 2017-09-29 08:18 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\BitLockerDeviceEncryption.exe
2018-02-01 16:02 - 2017-09-18 23:20 - 000831488 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApiPublic.dll
2018-02-01 16:02 - 2017-09-05 06:24 - 000519584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2018-02-01 16:02 - 2017-09-05 06:14 - 004708504 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2018-02-01 16:02 - 2017-09-05 06:14 - 001146176 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2018-02-01 16:02 - 2017-09-05 06:14 - 000958664 _____ (Microsoft Corporation) C:\Windows\system32\msvproc.dll
2018-02-01 16:02 - 2017-09-05 05:24 - 000182272 _____ (Microsoft Corporation) C:\Windows\system32\ngcrecovery.dll
2018-02-01 16:02 - 2017-09-05 05:23 - 000107008 _____ (Microsoft Corporation) C:\Windows\system32\ngcpopkeysrv.dll
2018-02-01 16:02 - 2017-09-05 05:21 - 001051136 _____ (Microsoft Corporation) C:\Windows\system32\nettrace.dll
2018-02-01 16:02 - 2017-09-05 05:21 - 000946688 _____ (Microsoft Corporation) C:\Windows\system32\rasgcw.dll
2018-02-01 16:02 - 2017-09-05 05:18 - 000921600 _____ (Microsoft Corporation) C:\Windows\system32\rasdlg.dll
2018-02-01 16:02 - 2017-09-05 05:18 - 000832000 _____ (Microsoft Corporation) C:\Windows\system32\printfilterpipelinesvc.exe
2018-02-01 16:02 - 2017-09-05 05:15 - 001143296 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2018-02-01 16:02 - 2017-09-05 05:14 - 001657344 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2018-02-01 16:02 - 2017-09-05 05:14 - 000827904 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2018-02-01 16:02 - 2017-07-28 06:13 - 002604248 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll
2018-02-01 16:02 - 2017-07-28 06:09 - 000529992 _____ (Microsoft Corporation) C:\Windows\system32\TextInputFramework.dll
2018-02-01 16:02 - 2017-07-28 05:13 - 004535296 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2018-02-01 16:02 - 2017-07-28 05:12 - 002939392 _____ (Microsoft Corporation) C:\Windows\system32\InputService.dll
2018-02-01 16:02 - 2017-07-07 08:21 - 032688336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsRaw.dll
2018-02-01 16:02 - 2017-07-07 07:19 - 007149056 _____ (Microsoft Corporation) C:\Windows\system32\mos.dll
2018-02-01 16:02 - 2017-07-07 07:14 - 003784704 _____ (Microsoft Corporation) C:\Windows\system32\MapRouter.dll
2018-02-01 16:02 - 2017-07-07 07:06 - 000412160 _____ (Microsoft Corporation) C:\Windows\system32\SensorsApi.dll
2018-02-01 16:02 - 2017-07-07 07:06 - 000205824 _____ (Microsoft Corporation) C:\Windows\system32\sensrsvc.dll
2018-02-01 16:02 - 2017-07-07 07:02 - 000508416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2018-02-01 16:02 - 2017-06-20 07:11 - 000411992 _____ (Microsoft Corporation) C:\Windows\system32\MSAudDecMFT.dll
2018-02-01 16:02 - 2017-06-20 06:59 - 001220072 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2018-02-01 16:02 - 2017-06-20 06:59 - 000467504 _____ (Microsoft Corporation) C:\Windows\system32\MFCaptureEngine.dll
2018-02-01 16:02 - 2017-06-20 06:13 - 000056832 _____ (Microsoft Corporation) C:\Windows\system32\WinBioDataModelOOBE.exe
2018-02-01 16:02 - 2017-06-20 06:09 - 000551424 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Payments.dll
2018-02-01 16:02 - 2017-06-20 06:07 - 000823296 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApi.dll
2018-02-01 16:02 - 2017-06-20 05:59 - 001674240 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll
2018-02-01 16:02 - 2017-06-20 05:56 - 000985600 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2018-02-01 16:02 - 2017-06-03 10:09 - 000221184 _____ (Microsoft Corporation) C:\Windows\system32\devicengccredprov.dll
2018-02-01 16:02 - 2017-06-03 09:54 - 000794112 _____ (Microsoft Corporation) C:\Windows\system32\pwcreator.exe
2018-02-01 16:02 - 2017-05-20 07:52 - 001700408 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2018-02-01 16:02 - 2017-05-20 06:59 - 001141760 _____ (Microsoft Corporation) C:\Windows\system32\MapsStore.dll
2018-02-01 16:02 - 2017-05-20 06:58 - 003135488 _____ (Microsoft Corporation) C:\Windows\system32\MapGeocoder.dll
2018-02-01 16:02 - 2017-04-14 00:37 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\NotificationObjFactory.dll
2018-02-01 16:02 - 2017-04-14 00:26 - 001257472 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll
2018-02-01 16:01 - 2018-02-02 12:10 - 000000000 ____D C:\Install-nemazat
2018-02-01 16:01 - 2018-02-01 16:01 - 000000000 ____D C:\Users\test\AppData\Local\PeerDistRepub
2018-02-01 16:01 - 2017-11-30 03:42 - 000560640 _____ (Microsoft Corporation) C:\Windows\system32\iprtrmgr.dll
2018-02-01 16:01 - 2017-11-02 05:30 - 013381120 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2018-02-01 16:01 - 2017-10-15 15:53 - 002969880 _____ (Microsoft Corporation) C:\Windows\system32\CoreUIComponents.dll
2018-02-01 16:01 - 2017-10-15 15:49 - 000094616 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2018-02-01 16:01 - 2017-10-15 15:14 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\SEMgrPS.dll
2018-02-01 16:01 - 2017-10-15 15:10 - 001303040 _____ (Microsoft Corporation) C:\Windows\system32\MSVPXENC.dll
2018-02-01 16:01 - 2017-09-30 06:41 - 005304496 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepository.dll
2018-02-01 16:01 - 2017-09-30 06:37 - 002377112 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.AppAgent.dll
2018-02-01 16:01 - 2017-09-30 06:36 - 000057976 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-02-01 16:01 - 2017-09-29 08:32 - 000029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-02-01 16:01 - 2017-09-29 08:32 - 000023040 _____ (Microsoft Corporation) C:\Windows\system32\mgmtapi.dll
2018-02-01 16:01 - 2017-09-29 08:22 - 002829824 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2018-02-01 16:01 - 2017-09-29 08:21 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Core.TextInput.dll
2018-02-01 16:01 - 2017-09-29 08:21 - 000124928 _____ (Microsoft Corporation) C:\Windows\system32\InputLocaleManager.dll
2018-02-01 16:01 - 2017-09-05 06:18 - 002972552 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2018-02-01 16:01 - 2017-09-05 06:14 - 000254176 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2018-02-01 16:01 - 2017-09-05 05:26 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.exe
2018-02-01 16:01 - 2017-09-05 05:26 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\wpnpinst.exe
2018-02-01 16:01 - 2017-09-05 05:24 - 000353280 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.dll
2018-02-01 16:01 - 2017-09-05 05:22 - 000477696 _____ (Microsoft Corporation) C:\Windows\system32\rasplap.dll
2018-02-01 16:01 - 2017-09-05 05:22 - 000173568 _____ (Microsoft Corporation) C:\Windows\system32\inetpp.dll
2018-02-01 16:01 - 2017-09-05 05:20 - 000546816 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2018-02-01 16:01 - 2017-07-28 05:25 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bridge.sys
2018-02-01 16:01 - 2017-07-28 05:19 - 000370688 _____ (Microsoft Corporation) C:\Windows\system32\rastlsext.dll
2018-02-01 16:01 - 2017-07-07 08:24 - 000117664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2018-02-01 16:01 - 2017-07-07 07:37 - 031652264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsRaw.dll
2018-02-01 16:01 - 2017-07-07 07:20 - 000175616 _____ (Microsoft Corporation) C:\Windows\system32\prntvpt.dll
2018-02-01 16:01 - 2017-07-07 07:14 - 000570880 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2018-02-01 16:01 - 2017-07-07 07:07 - 000272896 _____ (Microsoft Corporation) C:\Windows\system32\PlayToReceiver.dll
2018-02-01 16:01 - 2017-06-03 10:09 - 000271872 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Identity.Provider.dll
2018-02-01 16:01 - 2017-05-20 07:08 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rootmdm.sys
2018-02-01 16:01 - 2017-05-20 07:07 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\snmptrap.exe
2018-02-01 16:01 - 2017-05-20 06:58 - 000909824 _____ (Microsoft Corporation) C:\Windows\system32\ISM.dll
2018-02-01 16:01 - 2017-05-20 06:52 - 000557568 _____ (Microsoft Corporation) C:\Windows\system32\wpnprv.dll
2018-02-01 16:01 - 2017-05-20 06:50 - 000159744 _____ (Microsoft Corporation) C:\Windows\system32\NPSM.dll
2018-02-01 16:01 - 2017-04-28 00:52 - 000218624 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Streaming.ps.dll
2018-02-01 16:01 - 2017-04-19 08:02 - 000716440 _____ (Microsoft Corporation) C:\Windows\system32\MSVideoDSP.dll
2018-02-01 16:00 - 2017-11-02 06:12 - 000727336 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2018-02-01 16:00 - 2017-11-02 06:12 - 000654976 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2018-02-01 16:00 - 2017-11-02 06:12 - 000412752 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2018-02-01 16:00 - 2017-11-02 05:30 - 000719872 _____ (Microsoft Corporation) C:\Windows\system32\FlightSettings.dll
2018-02-01 16:00 - 2017-11-02 05:28 - 000939008 _____ (Microsoft Corporation) C:\Windows\system32\Windows.AccountsControl.dll
2018-02-01 16:00 - 2017-10-15 15:05 - 004396032 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_47.dll
2018-02-01 16:00 - 2017-09-30 03:10 - 001150776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2018-02-01 16:00 - 2017-09-29 08:26 - 001197568 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.CommonBridge.dll
2018-02-01 16:00 - 2017-09-29 08:25 - 000586240 _____ (Microsoft Corporation) C:\Windows\system32\AppReadiness.dll
2018-02-01 16:00 - 2017-09-29 08:24 - 001201664 _____ (Microsoft Corporation) C:\Windows\system32\AgentService.exe
2018-02-01 16:00 - 2017-09-29 08:23 - 002195968 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.ModernAppAgent.dll
2018-02-01 16:00 - 2017-09-29 08:23 - 001887744 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2018-02-01 16:00 - 2017-09-05 05:53 - 001620880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-02-01 16:00 - 2017-09-05 05:20 - 000412160 _____ (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll
2018-02-01 16:00 - 2017-07-28 06:13 - 001033544 _____ (Microsoft Corporation) C:\Windows\system32\DolbyDecMFT.dll
2018-02-01 16:00 - 2017-07-28 05:06 - 001833984 _____ (Microsoft Corporation) C:\Windows\system32\workfolderssvc.dll
2018-02-01 16:00 - 2017-07-07 08:14 - 001760264 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2018-02-01 16:00 - 2017-07-07 07:13 - 005892096 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2018-02-01 16:00 - 2017-06-20 06:00 - 002171392 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Bluetooth.dll
2018-02-01 16:00 - 2017-04-19 07:10 - 001600512 _____ (Microsoft Corporation) C:\Windows\system32\dbghelp.dll
2018-02-01 16:00 - 2017-04-14 00:39 - 000974848 _____ (Microsoft Corporation) C:\Windows\system32\mmgaserver.exe
2018-02-01 16:00 - 2017-04-14 00:24 - 001628160 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2018-02-01 15:59 - 2018-02-09 17:42 - 000000000 ____D C:\Users\test\AppData\LocalLow\Mozilla
2018-02-01 15:59 - 2018-02-01 15:59 - 000000000 ____D C:\Users\test\AppData\Roaming\Mozilla
2018-02-01 15:59 - 2017-09-29 08:26 - 001141760 _____ (Microsoft Corporation) C:\Windows\system32\ApplySettingsTemplateCatalog.exe
2018-02-01 15:58 - 2018-02-09 15:25 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-02-01 15:58 - 2018-02-09 15:25 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-02-01 15:58 - 2018-02-02 17:34 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2018-02-01 15:58 - 2018-02-01 16:06 - 000000000 ____D C:\Users\test\AppData\Local\Mozilla
2018-02-01 15:58 - 2018-02-01 15:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2018-02-01 15:57 - 2018-02-09 15:25 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-02-01 15:57 - 2018-02-01 15:57 - 000000000 ____D C:\Windows\PCHEALTH
2018-02-01 15:57 - 2018-02-01 15:57 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2018-02-01 15:56 - 2018-02-02 16:00 - 000000000 ____D C:\Users\test\AppData\Roaming\uTorrent
2018-02-01 15:56 - 2018-02-01 15:56 - 000000992 _____ C:\Users\test\Desktop\µTorrent.lnk
2018-02-01 15:56 - 2018-02-01 15:56 - 000000000 ____D C:\Users\test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\uTorrent
2018-02-01 15:56 - 2017-11-30 03:44 - 000171008 _____ (Microsoft Corporation) C:\Windows\system32\itss.dll
2018-02-01 15:56 - 2017-11-30 03:36 - 005557760 _____ (Microsoft Corporation) C:\Windows\system32\dbgeng.dll
2018-02-01 15:56 - 2017-11-02 06:13 - 000212888 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll
2018-02-01 15:56 - 2017-11-02 06:12 - 000430848 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2018-02-01 15:56 - 2017-11-02 06:12 - 000319384 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2018-02-01 15:56 - 2017-11-02 06:12 - 000144248 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2018-02-01 15:56 - 2017-11-02 06:05 - 000187800 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2018-02-01 15:56 - 2017-11-02 05:34 - 000095232 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2018-02-01 15:56 - 2017-11-02 05:27 - 000179712 _____ (Microsoft Corporation) C:\Windows\system32\wersvc.dll
2018-02-01 15:56 - 2017-10-15 15:02 - 000079360 _____ (Microsoft Corporation) C:\Windows\system32\LocationFrameworkInternalPS.dll
2018-02-01 15:56 - 2017-09-30 06:51 - 000661224 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2018-02-01 15:56 - 2017-09-18 23:25 - 000117248 _____ (Microsoft Corporation) C:\Windows\system32\eShims.dll
2018-02-01 15:56 - 2017-09-05 06:26 - 001930840 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-02-01 15:56 - 2017-09-05 05:27 - 000090112 _____ (Microsoft Corporation) C:\Windows\system32\datamarketsvc.dll
2018-02-01 15:56 - 2017-09-05 05:20 - 000282112 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2018-02-01 15:56 - 2017-09-05 05:14 - 002006528 _____ (Microsoft Corporation) C:\Windows\system32\LocationFramework.dll
2018-02-01 15:56 - 2017-09-01 06:55 - 000031932 _____ C:\Windows\system32\edgehtmlpluginpolicy.bin
2018-02-01 15:56 - 2017-08-01 03:38 - 000382368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2018-02-01 15:56 - 2017-07-28 06:24 - 000116280 _____ (Microsoft Corporation) C:\Windows\system32\bcd.dll
2018-02-01 15:56 - 2017-07-28 06:17 - 000660680 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2018-02-01 15:56 - 2017-07-28 06:09 - 000527976 _____ (Microsoft Corporation) C:\Windows\system32\services.exe
2018-02-01 15:56 - 2017-07-28 05:48 - 000100232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcd.dll
2018-02-01 15:56 - 2017-07-28 05:24 - 000136192 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryUpgrade.dll
2018-02-01 15:56 - 2017-07-28 05:07 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\MDMAppInstaller.exe
2018-02-01 15:56 - 2017-07-28 05:07 - 000105472 _____ (Microsoft Corporation) C:\Windows\system32\RjvMDMConfig.dll
2018-02-01 15:56 - 2017-07-28 05:07 - 000074240 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseDesktopAppMgmtCSP.dll
2018-02-01 15:56 - 2017-07-28 05:07 - 000059392 _____ (Microsoft Corporation) C:\Windows\system32\DmApiSetExtImplDesktop.dll
2018-02-01 15:56 - 2017-07-07 07:27 - 000360960 _____ (Microsoft Corporation) C:\Windows\system32\ConhostV2.dll
2018-02-01 15:56 - 2017-07-07 07:18 - 000274944 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2018-02-01 15:56 - 2017-07-07 07:11 - 001812480 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2018-02-01 15:56 - 2017-07-07 07:04 - 000058368 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-02-01 15:56 - 2017-06-03 11:10 - 000130464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tm.sys
2018-02-01 15:56 - 2017-06-03 09:59 - 000975360 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2018-02-01 15:56 - 2017-05-20 07:03 - 000892416 _____ (Microsoft Corporation) C:\Windows\system32\MessagingDataModel2.dll
2018-02-01 15:56 - 2017-04-28 01:59 - 000027040 _____ (Microsoft Corporation) C:\Windows\system32\browser_broker.exe
2018-02-01 15:56 - 2017-04-14 01:30 - 000105456 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2018-02-01 15:56 - 2017-04-01 00:45 - 000091648 _____ (Microsoft Corporation) C:\Windows\system32\mfmjpegdec.dll
2018-02-01 15:56 - 2017-04-01 00:44 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2018-02-01 15:55 - 2018-02-01 21:05 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-02-01 15:55 - 2018-02-01 21:04 - 000000000 ____D C:\Program Files\Microsoft Office
2018-02-01 15:55 - 2018-02-01 15:55 - 000000000 ____D C:\Users\test\AppData\Local\Microsoft Help
2018-02-01 15:55 - 2017-06-20 06:09 - 000357888 _____ (Microsoft Corporation) C:\Windows\system32\Narrator.exe
2018-02-01 15:55 - 2017-04-19 07:01 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\catsrvps.dll
2018-02-01 15:54 - 2017-11-30 04:23 - 007910960 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2018-02-01 15:54 - 2017-10-15 15:13 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\odbcconf.dll
2018-02-01 15:54 - 2017-09-29 08:20 - 000194560 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-02-01 15:52 - 2018-02-01 15:52 - 000000000 __RHD C:\MSOCache
2018-02-01 15:52 - 2017-11-30 03:39 - 002809344 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2018-02-01 15:52 - 2017-11-17 10:46 - 002032536 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-02-01 15:52 - 2017-11-02 06:13 - 002443672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2018-02-01 15:52 - 2017-11-02 05:26 - 004445696 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2018-02-01 15:52 - 2017-11-02 05:26 - 003060224 _____ (Microsoft Corporation) C:\Windows\system32\NetworkMobileSettings.dll
2018-02-01 15:52 - 2017-11-02 05:24 - 004707840 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2018-02-01 15:52 - 2017-11-02 05:23 - 002449408 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2018-02-01 15:52 - 2017-09-30 06:42 - 004848952 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2018-02-01 15:52 - 2017-09-30 06:42 - 001506712 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.appcore.dll
2018-02-01 15:52 - 2017-09-30 06:37 - 002229144 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystems64.dll
2018-02-01 15:52 - 2017-09-29 08:34 - 017370624 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2018-02-01 15:52 - 2017-09-05 06:15 - 003116184 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2018-02-01 15:52 - 2017-09-05 05:16 - 002680320 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll
2018-02-01 15:52 - 2017-09-05 05:12 - 002153984 _____ (Microsoft Corporation) C:\Windows\system32\wlidsvc.dll
2018-02-01 15:52 - 2017-07-07 07:11 - 002649600 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2018-02-01 15:52 - 2017-06-20 06:01 - 003332096 _____ (Microsoft Corporation) C:\Windows\system32\SRH.dll
2018-02-01 15:52 - 2017-06-20 06:00 - 003057664 _____ (Microsoft Corporation) C:\Windows\system32\CertEnroll.dll
2018-02-01 15:52 - 2017-06-03 09:59 - 002625024 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Logon.dll
2018-02-01 15:51 - 2017-11-17 10:46 - 001578904 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-02-01 15:51 - 2017-11-17 10:46 - 000678808 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-02-01 15:51 - 2017-11-17 10:46 - 000613784 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-02-01 15:51 - 2017-11-17 10:46 - 000612248 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-02-01 15:51 - 2017-11-17 10:46 - 000484248 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2018-02-01 15:51 - 2017-11-17 10:46 - 000379288 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-02-01 15:51 - 2017-11-17 10:46 - 000259992 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2018-02-01 15:51 - 2017-11-17 10:46 - 000190360 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-02-01 15:51 - 2017-11-17 10:46 - 000136088 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-02-01 15:51 - 2017-11-17 10:46 - 000067992 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll
2018-02-01 15:51 - 2017-11-17 10:39 - 005477088 _____ (Microsoft Corporation) C:\Windows\system32\OneCoreUAPCommonProxyStub.dll
2018-02-01 15:51 - 2017-11-02 06:20 - 000469568 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2018-02-01 15:51 - 2017-11-02 06:13 - 001345600 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2018-02-01 15:51 - 2017-11-02 05:37 - 001278976 _____ (Microsoft Corporation) C:\Windows\system32\werconcpl.dll
2018-02-01 15:51 - 2017-11-02 05:37 - 000465920 _____ (Microsoft Corporation) C:\Windows\system32\werui.dll
2018-02-01 15:51 - 2017-11-02 05:37 - 000184320 _____ (Microsoft Corporation) C:\Windows\system32\DWWIN.EXE
2018-02-01 15:51 - 2017-11-02 05:34 - 000438784 _____ (Microsoft Corporation) C:\Windows\system32\SharedPCCSP.dll
2018-02-01 15:51 - 2017-11-02 05:33 - 000529408 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2018-02-01 15:51 - 2017-11-02 05:32 - 000255488 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2018-02-01 15:51 - 2017-11-02 05:32 - 000125952 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Storage.dll
2018-02-01 15:51 - 2017-11-02 05:31 - 000411648 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2018-02-01 15:51 - 2017-11-02 05:31 - 000153088 _____ (Microsoft Corporation) C:\Windows\system32\RMapi.dll
2018-02-01 15:51 - 2017-11-02 05:30 - 000601088 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.Launcher.dll
2018-02-01 15:51 - 2017-11-02 05:30 - 000229888 _____ (Microsoft Corporation) C:\Windows\system32\SIHClient.exe
2018-02-01 15:51 - 2017-11-02 05:29 - 000415232 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2018-02-01 15:51 - 2017-11-02 05:28 - 001468416 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2018-02-01 15:51 - 2017-11-02 05:28 - 000772096 _____ (Microsoft Corporation) C:\Windows\system32\PCPKsp.dll
2018-02-01 15:51 - 2017-11-02 05:27 - 000565248 _____ (Microsoft Corporation) C:\Windows\system32\dsreg.dll
2018-02-01 15:51 - 2017-11-02 05:27 - 000537600 _____ (Microsoft Corporation) C:\Windows\system32\ipnathlp.dll
2018-02-01 15:51 - 2017-11-02 05:26 - 000986624 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2018-02-01 15:51 - 2017-11-02 05:25 - 001886208 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2018-02-01 15:51 - 2017-11-02 05:25 - 001713664 _____ (Microsoft Corporation) C:\Windows\system32\ActiveSyncProvider.dll
2018-02-01 15:51 - 2017-11-02 05:23 - 000407040 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2018-02-01 15:51 - 2017-10-15 15:57 - 000712600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2018-02-01 15:51 - 2017-10-15 15:57 - 000409496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2018-02-01 15:51 - 2017-10-15 15:56 - 000872464 _____ (Microsoft Corporation) C:\Windows\system32\ClipSVC.dll
2018-02-01 15:51 - 2017-10-15 15:08 - 001260544 _____ (Microsoft Corporation) C:\Windows\system32\GamePanel.exe
2018-02-01 15:51 - 2017-09-30 06:52 - 001595152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2018-02-01 15:51 - 2017-09-30 06:51 - 001458320 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2018-02-01 15:51 - 2017-09-30 06:50 - 001068208 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.dll
2018-02-01 15:51 - 2017-09-30 06:41 - 002086808 _____ (Microsoft Corporation) C:\Windows\system32\UpdateAgent.dll
2018-02-01 15:51 - 2017-09-30 06:41 - 000961944 _____ (Microsoft Corporation) C:\Windows\system32\efscore.dll
2018-02-01 15:51 - 2017-09-30 06:41 - 000651672 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncHost.exe
2018-02-01 15:51 - 2017-09-30 06:41 - 000228248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-02-01 15:51 - 2017-09-30 06:40 - 000849816 _____ (Microsoft Corporation) C:\Windows\system32\AppVClient.exe
2018-02-01 15:51 - 2017-09-30 06:40 - 000558912 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.dll
2018-02-01 15:51 - 2017-09-30 06:40 - 000408984 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-02-01 15:51 - 2017-09-30 06:39 - 000203672 _____ (Microsoft Corporation) C:\Windows\system32\basecsp.dll
2018-02-01 15:51 - 2017-09-29 08:32 - 000209920 _____ (Microsoft Corporation) C:\Windows\system32\smartscreenps.dll
2018-02-01 15:51 - 2017-09-29 08:29 - 000550400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2018-02-01 15:51 - 2017-09-29 08:29 - 000461824 _____ (Microsoft Corporation) C:\Windows\system32\wlansec.dll
2018-02-01 15:51 - 2017-09-29 08:28 - 000556032 _____ (Microsoft Corporation) C:\Windows\system32\TpmCoreProvisioning.dll
2018-02-01 15:51 - 2017-09-29 08:28 - 000256000 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll
2018-02-01 15:51 - 2017-09-29 08:28 - 000254976 _____ (Microsoft Corporation) C:\Windows\system32\scksp.dll
2018-02-01 15:51 - 2017-09-29 08:27 - 000524800 _____ (Microsoft Corporation) C:\Windows\system32\TileDataRepository.dll
2018-02-01 15:51 - 2017-09-29 08:26 - 001269760 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll
2018-02-01 15:51 - 2017-09-29 08:26 - 000356864 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll
2018-02-01 15:51 - 2017-09-29 08:24 - 002503680 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll
2018-02-01 15:51 - 2017-09-29 08:24 - 001307648 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll
2018-02-01 15:51 - 2017-09-29 08:23 - 003140096 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll
2018-02-01 15:51 - 2017-09-29 08:23 - 002730496 _____ (Microsoft Corporation) C:\Windows\system32\smartscreen.exe
2018-02-01 15:51 - 2017-09-29 08:23 - 001605632 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2018-02-01 15:51 - 2017-09-29 08:23 - 001052672 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll
2018-02-01 15:51 - 2017-09-29 08:23 - 000841216 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2018-02-01 15:51 - 2017-09-29 08:23 - 000647168 _____ (Microsoft Corporation) C:\Windows\system32\RDXService.dll
2018-02-01 15:51 - 2017-09-29 08:21 - 000324096 _____ (Microsoft Corporation) C:\Windows\system32\DeviceEnroller.exe
2018-02-01 15:51 - 2017-09-29 08:20 - 001811456 _____ (Microsoft Corporation) C:\Windows\system32\wsp_health.dll
2018-02-01 15:51 - 2017-09-29 08:19 - 002088448 _____ (Microsoft Corporation) C:\Windows\system32\wsp_fs.dll
2018-02-01 15:51 - 2017-09-29 08:18 - 002438656 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngine.dll
2018-02-01 15:51 - 2017-09-29 08:18 - 001527296 _____ (Microsoft Corporation) C:\Windows\system32\RecoveryDrive.exe
2018-02-01 15:51 - 2017-09-29 08:18 - 000893440 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll
2018-02-01 15:51 - 2017-09-29 08:18 - 000603136 _____ (Microsoft Corporation) C:\Windows\system32\resutils.dll
2018-02-01 15:51 - 2017-09-29 08:18 - 000347648 _____ (Microsoft Corporation) C:\Windows\system32\mcbuilder.exe
2018-02-01 15:51 - 2017-09-19 00:11 - 001018272 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2018-02-01 15:51 - 2017-09-05 06:18 - 001668344 _____ (Microsoft Corporation) C:\Windows\system32\propsys.dll
2018-02-01 15:51 - 2017-09-05 06:18 - 000685512 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll
2018-02-01 15:51 - 2017-09-05 06:16 - 001320344 _____ (Microsoft Corporation) C:\Windows\system32\wpx.dll
2018-02-01 15:51 - 2017-09-05 06:15 - 000381824 _____ (Microsoft Corporation) C:\Windows\system32\wevtapi.dll
2018-02-01 15:51 - 2017-09-05 06:13 - 001619816 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2018-02-01 15:51 - 2017-09-05 05:30 - 001639936 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2018-02-01 15:51 - 2017-09-05 05:26 - 000499712 _____ (Microsoft Corporation) C:\Windows\system32\nltest.exe
2018-02-01 15:51 - 2017-09-05 05:24 - 000385536 _____ (Microsoft Corporation) C:\Windows\system32\tpmvsc.dll
2018-02-01 15:51 - 2017-09-05 05:23 - 000450048 _____ (Microsoft Corporation) C:\Windows\system32\bcdedit.exe
2018-02-01 15:51 - 2017-09-05 05:21 - 000691712 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2018-02-01 15:51 - 2017-09-05 05:19 - 001085440 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2018-02-01 15:51 - 2017-09-05 05:19 - 000772096 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2018-02-01 15:51 - 2017-09-05 05:18 - 000874496 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2018-02-01 15:51 - 2017-09-05 05:16 - 000440320 _____ (Microsoft Corporation) C:\Windows\system32\windows.immersiveshell.serviceprovider.dll
2018-02-01 15:51 - 2017-09-05 05:15 - 001077248 _____ (Microsoft Corporation) C:\Windows\system32\twinui.appcore.dll
2018-02-01 15:51 - 2017-09-05 05:14 - 002177024 _____ (Microsoft Corporation) C:\Windows\system32\OpcServices.dll
2018-02-01 15:51 - 2017-09-05 05:14 - 000810496 _____ (Microsoft Corporation) C:\Windows\system32\rasapi32.dll
2018-02-01 15:51 - 2017-09-05 05:09 - 000268288 _____ (Microsoft Corporation) C:\Windows\system32\wisp.dll
2018-02-01 15:51 - 2017-09-05 05:07 - 000201728 _____ (Microsoft Corporation) C:\Windows\system32\RstrtMgr.dll
2018-02-01 15:51 - 2017-08-01 03:33 - 000473240 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2018-02-01 15:51 - 2017-08-01 02:38 - 000143872 _____ (Microsoft Corporation) C:\Windows\system32\profsvcext.dll
2018-02-01 15:51 - 2017-07-28 06:20 - 000279968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2018-02-01 15:51 - 2017-07-28 06:14 - 000318232 _____ (Microsoft Corporation) C:\Windows\system32\wininit.exe
2018-02-01 15:51 - 2017-07-28 06:13 - 001054280 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2018-02-01 15:51 - 2017-07-28 06:12 - 001337856 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2018-02-01 15:51 - 2017-07-28 06:10 - 001114528 _____ (Microsoft Corporation) C:\Windows\system32\ReAgent.dll
2018-02-01 15:51 - 2017-07-28 05:25 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\DolbyMATEnc.dll
2018-02-01 15:51 - 2017-07-28 05:23 - 000778240 _____ (Microsoft Corporation) C:\Windows\system32\DolbyHrtfEnc.dll
2018-02-01 15:51 - 2017-07-28 05:22 - 000778240 _____ C:\Windows\system32\MBR2GPT.EXE
2018-02-01 15:51 - 2017-07-28 05:22 - 000500224 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Shell.BlueLightReduction.dll
2018-02-01 15:51 - 2017-07-28 05:22 - 000491520 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Display.dll
2018-02-01 15:51 - 2017-07-28 05:22 - 000259072 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Flights.dll
2018-02-01 15:51 - 2017-07-28 05:22 - 000197120 _____ (Microsoft Corporation) C:\Windows\system32\bcdboot.exe
2018-02-01 15:51 - 2017-07-28 05:20 - 001015296 _____ (Microsoft Corporation) C:\Windows\system32\XblAuthManager.dll
2018-02-01 15:51 - 2017-07-28 05:20 - 000982016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys
2018-02-01 15:51 - 2017-07-28 05:19 - 000817664 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll
2018-02-01 15:51 - 2017-07-28 05:18 - 001298432 _____ (Microsoft Corporation) C:\Windows\system32\lpasvc.dll
2018-02-01 15:51 - 2017-07-28 05:16 - 001046016 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.dll
2018-02-01 15:51 - 2017-07-28 05:11 - 001357312 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2018-02-01 15:51 - 2017-07-28 05:10 - 001706496 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2018-02-01 15:51 - 2017-07-28 05:10 - 000625152 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2018-02-01 15:51 - 2017-07-28 05:09 - 000971264 _____ (Microsoft Corporation) C:\Windows\system32\autochk.exe
2018-02-01 15:51 - 2017-07-28 05:08 - 000600576 _____ (Microsoft Corporation) C:\Windows\system32\FrameServer.dll
2018-02-01 15:51 - 2017-07-28 05:06 - 000593408 _____ (Microsoft Corporation) C:\Windows\system32\BootMenuUX.dll
2018-02-01 15:51 - 2017-07-28 05:05 - 001087488 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2018-02-01 15:51 - 2017-07-28 05:05 - 000954368 _____ (Microsoft Corporation) C:\Windows\system32\autoconv.exe
2018-02-01 15:51 - 2017-07-28 05:05 - 000926208 _____ (Microsoft Corporation) C:\Windows\system32\autofmt.exe
2018-02-01 15:51 - 2017-07-07 15:00 - 000947712 _____ (Microsoft Corporation) C:\Windows\system32\HoloSI.PCShell.dll
2018-02-01 15:51 - 2017-07-07 08:14 - 001171032 _____ (Microsoft Corporation) C:\Windows\system32\dcomp.dll
2018-02-01 15:51 - 2017-07-07 08:10 - 000372128 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHost.dll
2018-02-01 15:51 - 2017-07-07 07:27 - 000859136 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll
2018-02-01 15:51 - 2017-07-07 07:18 - 000353280 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2018-02-01 15:51 - 2017-07-07 07:12 - 001420800 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Maps.dll
2018-02-01 15:51 - 2017-07-07 07:05 - 000370176 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe
2018-02-01 15:51 - 2017-07-07 07:04 - 001403392 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2018-02-01 15:51 - 2017-06-20 06:59 - 000583304 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2018-02-01 15:51 - 2017-06-20 06:58 - 000833160 _____ (Microsoft Corporation) C:\Windows\system32\EditionUpgradeManagerObj.dll
2018-02-01 15:51 - 2017-06-20 06:58 - 000406072 _____ (Microsoft Corporation) C:\Windows\system32\MMDevAPI.dll
2018-02-01 15:51 - 2017-06-20 06:09 - 000555008 _____ (Microsoft Corporation) C:\Windows\system32\WFDSConMgrSvc.dll
2018-02-01 15:51 - 2017-06-20 06:09 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\dataclen.dll
2018-02-01 15:51 - 2017-06-20 06:08 - 000646656 _____ (Microsoft Corporation) C:\Windows\system32\LockHostingFramework.dll
2018-02-01 15:51 - 2017-06-20 06:06 - 000299520 _____ (Microsoft Corporation) C:\Windows\system32\AboveLockAppHost.dll
2018-02-01 15:51 - 2017-06-20 06:04 - 001818624 _____ (Microsoft Corporation) C:\Windows\system32\UIAutomationCore.dll
2018-02-01 15:51 - 2017-06-20 06:04 - 001425920 _____ (Microsoft Corporation) C:\Windows\system32\certutil.exe
2018-02-01 15:51 - 2017-06-20 06:04 - 000899072 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2018-02-01 15:51 - 2017-06-20 06:01 - 003803136 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsThresholdAdminFlowUI.dll
2018-02-01 15:51 - 2017-06-20 05:56 - 000241152 _____ (Microsoft Corporation) C:\Windows\system32\wdmaud.drv
2018-02-01 15:51 - 2017-06-03 10:58 - 000660384 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2018-02-01 15:51 - 2017-06-03 10:01 - 006726656 _____ (Microsoft Corporation) C:\Windows\system32\mspaint.exe
2018-02-01 15:51 - 2017-05-20 07:53 - 000363424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2018-02-01 15:51 - 2017-05-20 07:06 - 000192512 _____ (Microsoft Corporation) C:\Windows\system32\Windows.SharedPC.AccountManager.dll
2018-02-01 15:51 - 2017-05-20 07:03 - 000549888 _____ (Microsoft Corporation) C:\Windows\system32\DictationManager.dll
2018-02-01 15:51 - 2017-05-20 07:01 - 002347520 _____ (Microsoft Corporation) C:\Windows\system32\DeviceFlows.DataModel.dll
2018-02-01 15:51 - 2017-05-20 07:01 - 000970240 _____ (Microsoft Corporation) C:\Windows\system32\cdpsvc.dll
2018-02-01 15:51 - 2017-05-20 07:01 - 000586240 _____ (Microsoft Corporation) C:\Windows\system32\OneDriveSettingSyncProvider.dll
2018-02-01 15:51 - 2017-05-20 07:01 - 000149504 _____ (Microsoft Corporation) C:\Windows\system32\embeddedmodesvc.dll
2018-02-01 15:51 - 2017-05-20 06:55 - 001102848 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncCore.dll
2018-02-01 15:51 - 2017-05-20 06:50 - 000439808 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Midi.dll
2018-02-01 15:51 - 2017-05-20 06:47 - 000641536 _____ (Microsoft Corporation) C:\Windows\system32\rdbui.dll
2018-02-01 15:51 - 2017-04-28 02:06 - 000708712 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-02-01 15:51 - 2017-04-28 01:58 - 001852776 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2018-02-01 15:51 - 2017-04-19 07:12 - 000203776 _____ (Microsoft Corporation) C:\Windows\system32\PackageStateRoaming.dll
2018-02-01 15:51 - 2017-04-19 07:07 - 001242624 _____ (Microsoft Corporation) C:\Windows\system32\SharedStartModel.dll
2018-02-01 15:51 - 2017-04-14 01:35 - 000741784 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Shell.Broker.dll
2018-02-01 15:51 - 2017-04-14 00:37 - 000301056 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseAppMgmtSvc.dll
2018-02-01 15:51 - 2017-04-14 00:35 - 001433600 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.Handlers.dll
2018-02-01 15:50 - 2017-11-30 03:45 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-02-01 15:50 - 2017-11-30 03:44 - 000042496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vwifimp.sys
2018-02-01 15:50 - 2017-11-30 03:43 - 000164352 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2018-02-01 15:50 - 2017-11-30 03:42 - 001878016 _____ (Microsoft Corporation) C:\Windows\system32\AzureSettingSyncProvider.dll
2018-02-01 15:50 - 2017-11-30 03:42 - 000164352 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2018-02-01 15:50 - 2017-11-30 03:41 - 000527360 _____ (Microsoft Corporation) C:\Windows\system32\aadcloudap.dll
2018-02-01 15:50 - 2017-11-30 03:41 - 000222208 _____ (Microsoft Corporation) C:\Windows\system32\scrobj.dll
2018-02-01 15:50 - 2017-11-30 03:39 - 000925696 _____ (Microsoft Corporation) C:\Windows\system32\WpcWebFilter.dll
2018-02-01 15:50 - 2017-11-30 03:37 - 001293824 _____ (Microsoft Corporation) C:\Windows\system32\aadtb.dll
2018-02-01 15:50 - 2017-11-17 10:46 - 000034712 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2018-02-01 15:50 - 2017-11-17 09:59 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-02-01 15:50 - 2017-11-17 09:56 - 000757248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdiWiFi.sys
2018-02-01 15:50 - 2017-11-02 06:12 - 000038808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2018-02-01 15:50 - 2017-11-02 06:12 - 000026472 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2018-02-01 15:50 - 2017-11-02 05:37 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\wsqmcons.exe
2018-02-01 15:50 - 2017-11-02 05:36 - 000098816 _____ (Microsoft Corporation) C:\Windows\system32\wercplsupport.dll
2018-02-01 15:50 - 2017-11-02 05:35 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2018-02-01 15:50 - 2017-11-02 05:35 - 000025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Dumpstorport.sys
2018-02-01 15:50 - 2017-11-02 05:34 - 000138240 _____ (Microsoft Corporation) C:\Windows\system32\DataUsageLiveTileTask.exe
2018-02-01 15:50 - 2017-11-02 05:34 - 000113152 _____ (Microsoft Corporation) C:\Windows\system32\wuuhosdeployment.dll
2018-02-01 15:50 - 2017-11-02 05:33 - 000324608 _____ (Microsoft Corporation) C:\Windows\system32\DataUsageHandlers.dll
2018-02-01 15:50 - 2017-11-02 05:33 - 000090112 _____ (Microsoft Corporation) C:\Windows\system32\OnDemandConnRouteHelper.dll
2018-02-01 15:50 - 2017-11-02 05:33 - 000061440 _____ (Microsoft Corporation) C:\Windows\system32\CertPKICmdlet.dll
2018-02-01 15:50 - 2017-11-02 05:30 - 000635392 _____ (Microsoft Corporation) C:\Windows\system32\efswrt.dll
2018-02-01 15:50 - 2017-11-02 05:19 - 000124928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys
2018-02-01 15:50 - 2017-10-15 15:59 - 000923040 _____ (Microsoft Corporation) C:\Windows\system32\CoreMessaging.dll
2018-02-01 15:50 - 2017-10-15 15:51 - 000584192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIRibbonRes.dll
2018-02-01 15:50 - 2017-10-15 15:15 - 000584192 _____ (Microsoft Corporation) C:\Windows\system32\UIRibbonRes.dll
2018-02-01 15:50 - 2017-10-15 15:08 - 000056832 _____ (Microsoft Corporation) C:\Windows\system32\cldapi.dll
2018-02-01 15:50 - 2017-10-15 15:00 - 000061952 _____ (Microsoft Corporation) C:\Windows\system32\vss_ps.dll
2018-02-01 15:50 - 2017-09-30 06:40 - 000072944 _____ (Microsoft Corporation) C:\Windows\system32\easinvoker.exe
2018-02-01 15:50 - 2017-09-29 08:33 - 000175616 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2018-02-01 15:50 - 2017-09-29 08:32 - 002199552 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Resources.dll
2018-02-01 15:50 - 2017-09-29 08:30 - 000179200 _____ (Microsoft Corporation) C:\Windows\system32\BitLockerCsp.dll
2018-02-01 15:50 - 2017-09-29 08:30 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\TpmTasks.dll
2018-02-01 15:50 - 2017-09-29 08:29 - 000052736 _____ (Microsoft Corporation) C:\Windows\system32\ServiceWorkerHost.exe
2018-02-01 15:50 - 2017-09-29 08:27 - 001321984 ____R (The ICU Project) C:\Windows\system32\icuuc.dll
2018-02-01 15:50 - 2017-09-29 08:27 - 000616960 _____ (Microsoft Corporation) C:\Windows\system32\WindowManagement.dll
2018-02-01 15:50 - 2017-09-29 08:27 - 000565760 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll
2018-02-01 15:50 - 2017-09-29 08:26 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\TokenBrokerUI.dll
2018-02-01 15:50 - 2017-09-29 08:23 - 000512000 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.dll
2018-02-01 15:50 - 2017-09-29 08:21 - 000154624 _____ (Microsoft Corporation) C:\Windows\system32\regsvc.dll
2018-02-01 15:50 - 2017-09-29 08:21 - 000147456 _____ (Microsoft Corporation) C:\Windows\system32\TabSvc.dll
2018-02-01 15:50 - 2017-09-29 08:20 - 000150016 _____ (Microsoft Corporation) C:\Windows\system32\iscsiexe.dll
2018-02-01 15:50 - 2017-09-29 08:18 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\Robocopy.exe
2018-02-01 15:50 - 2017-09-29 08:18 - 000046592 _____ (Microsoft Corporation) C:\Windows\system32\cipher.exe
2018-02-01 15:50 - 2017-09-05 06:31 - 000115792 _____ (Microsoft Corporation) C:\Windows\system32\win32u.dll
2018-02-01 15:50 - 2017-09-05 06:23 - 004462120 _____ (Microsoft Corporation) C:\Windows\system32\setupapi.dll
2018-02-01 15:50 - 2017-09-05 06:20 - 001057824 _____ (Microsoft Corporation) C:\Windows\system32\MrmCoreR.dll
2018-02-01 15:50 - 2017-09-05 06:16 - 000049720 _____ (Microsoft Corporation) C:\Windows\system32\tbs.dll
2018-02-01 15:50 - 2017-09-05 06:13 - 000078240 _____ (Microsoft Corporation) C:\Windows\system32\SyncAppvPublishingServer.exe
2018-02-01 15:50 - 2017-09-05 06:13 - 000064680 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-02-01 15:50 - 2017-09-05 06:12 - 000203680 _____ (Microsoft Corporation) C:\Windows\system32\AppVStreamingUX.dll
2018-02-01 15:50 - 2017-09-05 05:30 - 000447488 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-02-01 15:50 - 2017-09-05 05:30 - 000089088 _____ (Microsoft Corporation) C:\Windows\system32\winsrvext.dll
2018-02-01 15:50 - 2017-09-05 05:27 - 000133632 _____ (Microsoft Corporation) C:\Windows\system32\CfgSPCellular.dll
2018-02-01 15:50 - 2017-09-05 05:27 - 000131584 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseAPNCsp.dll
2018-02-01 15:50 - 2017-09-05 05:26 - 000156160 _____ (Microsoft Corporation) C:\Windows\system32\csplte.dll
2018-02-01 15:50 - 2017-09-05 05:26 - 000142848 _____ (Microsoft Corporation) C:\Windows\system32\srpapi.dll
2018-02-01 15:50 - 2017-09-05 05:24 - 000274432 _____ (Microsoft Corporation) C:\Windows\system32\authz.dll
2018-02-01 15:50 - 2017-09-05 05:24 - 000160768 _____ (Microsoft Corporation) C:\Windows\system32\dinput.dll
2018-02-01 15:50 - 2017-09-05 05:24 - 000109056 _____ (Microsoft Corporation) C:\Windows\system32\dab.dll
2018-02-01 15:50 - 2017-09-05 05:23 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\rasman.dll
2018-02-01 15:50 - 2017-09-05 05:22 - 000329728 _____ (Microsoft Corporation) C:\Windows\system32\RasMediaManager.dll
2018-02-01 15:50 - 2017-09-05 05:22 - 000213504 _____ (Microsoft Corporation) C:\Windows\system32\dinput8.dll
2018-02-01 15:50 - 2017-09-05 05:19 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2018-02-01 15:50 - 2017-09-05 05:11 - 000254976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2018-02-01 15:50 - 2017-08-01 02:41 - 000180736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rfcomm.sys
2018-02-01 15:50 - 2017-08-01 02:41 - 000130560 _____ (Microsoft Corporation) C:\Windows\system32\policymanagerprecheck.dll
2018-02-01 15:50 - 2017-08-01 02:41 - 000042496 _____ (Microsoft Corporation) C:\Windows\system32\tokenbinding.dll
2018-02-01 15:50 - 2017-08-01 02:40 - 000290816 _____ (Microsoft Corporation) C:\Windows\system32\dmenterprisediagnostics.dll
2018-02-01 15:50 - 2017-08-01 02:39 - 000046592 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll
2018-02-01 15:50 - 2017-08-01 02:38 - 000153088 _____ (Microsoft Corporation) C:\Windows\system32\fdeploy.dll
2018-02-01 15:50 - 2017-08-01 02:27 - 000574464 _____ (Microsoft Corporation) C:\Windows\system32\configmanager2.dll
2018-02-01 15:50 - 2017-08-01 02:27 - 000482816 _____ (Microsoft Corporation) C:\Windows\system32\dmenrollengine.dll
2018-02-01 15:50 - 2017-08-01 02:25 - 000249344 _____ (Microsoft Corporation) C:\Windows\system32\coredpus.dll
2018-02-01 15:50 - 2017-08-01 02:25 - 000194048 _____ (Microsoft Corporation) C:\Windows\system32\mdmregistration.dll
2018-02-01 15:50 - 2017-08-01 02:25 - 000140800 _____ (Microsoft Corporation) C:\Windows\system32\dmcsps.dll
2018-02-01 15:50 - 2017-07-28 06:24 - 000119904 _____ (Microsoft Corporation) C:\Windows\system32\dmcmnutils.dll
2018-02-01 15:50 - 2017-07-28 06:13 - 000192264 _____ (Microsoft Corporation) C:\Windows\system32\mfsensorgroup.dll
2018-02-01 15:50 - 2017-07-28 06:13 - 000104432 _____ (Microsoft Corporation) C:\Windows\system32\msacm32.dll
2018-02-01 15:50 - 2017-07-28 06:12 - 000323936 _____ (Microsoft Corporation) C:\Windows\system32\shlwapi.dll
2018-02-01 15:50 - 2017-07-28 05:31 - 003995136 _____ (Microsoft Corporation) C:\Windows\system32\UIRibbon.dll
2018-02-01 15:50 - 2017-07-28 05:30 - 001722880 _____ (Microsoft Corporation) C:\Windows\system32\dui70.dll
2018-02-01 15:50 - 2017-07-28 05:29 - 000142848 _____ (Microsoft Corporation) C:\Windows\system32\dwmredir.dll
2018-02-01 15:50 - 2017-07-28 05:26 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\officecsp.dll
2018-02-01 15:50 - 2017-07-28 05:26 - 000090112 _____ (Microsoft Corporation) C:\Windows\system32\ofdeploy.exe
2018-02-01 15:50 - 2017-07-28 05:26 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\IpNatHlpClient.dll
2018-02-01 15:50 - 2017-07-28 05:25 - 003464704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIRibbon.dll
2018-02-01 15:50 - 2017-07-28 05:25 - 000105472 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthenum.sys
2018-02-01 15:50 - 2017-07-28 05:25 - 000097280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys
2018-02-01 15:50 - 2017-07-28 05:23 - 000189440 _____ (Microsoft Corporation) C:\Windows\system32\BluetoothApis.dll
2018-02-01 15:50 - 2017-07-28 05:21 - 000150528 _____ (Microsoft Corporation) C:\Windows\system32\qasf.dll
2018-02-01 15:50 - 2017-07-28 05:19 - 000566784 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.UX.EapRequestHandler.dll
2018-02-01 15:50 - 2017-07-28 05:18 - 000536064 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2018-02-01 15:50 - 2017-07-28 05:17 - 000497152 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2018-02-01 15:50 - 2017-07-28 05:17 - 000420864 _____ (Microsoft Corporation) C:\Windows\system32\facecredentialprovider.dll
2018-02-01 15:50 - 2017-07-28 05:15 - 000612864 _____ (Microsoft Corporation) C:\Windows\system32\shsvcs.dll
2018-02-01 15:50 - 2017-07-28 05:09 - 000579072 _____ (Microsoft Corporation) C:\Windows\system32\untfs.dll
2018-02-01 15:50 - 2017-07-28 05:06 - 000093696 _____ (Microsoft Corporation) C:\Windows\system32\spbcd.dll
2018-02-01 15:50 - 2017-07-28 05:05 - 000078848 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-02-01 15:50 - 2017-07-07 08:13 - 000147800 _____ (Microsoft Corporation) C:\Windows\system32\Clipc.dll
2018-02-01 15:50 - 2017-07-07 08:09 - 000041376 _____ (Microsoft Corporation) C:\Windows\system32\wininitext.dll
2018-02-01 15:50 - 2017-07-07 07:27 - 000577024 _____ (Microsoft Corporation) C:\Windows\system32\duser.dll
2018-02-01 15:50 - 2017-07-07 07:27 - 000443392 _____ (Microsoft Corporation) C:\Windows\system32\PerceptionSimulationExtensions.dll
2018-02-01 15:50 - 2017-07-07 07:23 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\eapprovp.dll
2018-02-01 15:50 - 2017-07-07 07:21 - 000096256 _____ (Microsoft Corporation) C:\Windows\system32\ActiveSyncCsp.dll
2018-02-01 15:50 - 2017-07-07 07:19 - 000137216 _____ (Microsoft Corporation) C:\Windows\system32\raschap.dll
2018-02-01 15:50 - 2017-07-07 07:18 - 000563712 _____ (Microsoft Corporation) C:\Windows\system32\DevicePairing.dll
2018-02-01 15:50 - 2017-07-07 07:07 - 000430080 _____ (Microsoft Corporation) C:\Windows\system32\PlayToDevice.dll
2018-02-01 15:50 - 2017-07-07 07:07 - 000391168 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2018-02-01 15:50 - 2017-06-20 07:03 - 000179608 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostUser.dll
2018-02-01 15:50 - 2017-06-20 07:03 - 000102312 _____ (Microsoft Corporation) C:\Windows\system32\CredentialUIBroker.exe
2018-02-01 15:50 - 2017-06-20 07:02 - 000426912 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostCommon.dll
2018-02-01 15:50 - 2017-06-20 06:58 - 000203168 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostBroker.dll
2018-02-01 15:50 - 2017-06-20 06:16 - 000970752 _____ (Microsoft Corporation) C:\Windows\system32\msctfuimanager.dll
2018-02-01 15:50 - 2017-06-20 06:16 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\oleacc.dll
2018-02-01 15:50 - 2017-06-20 06:14 - 000032768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mskssrv.sys
2018-02-01 15:50 - 2017-06-20 06:13 - 000081408 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll
2018-02-01 15:50 - 2017-06-20 06:13 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\WFDSConMgr.dll
2018-02-01 15:50 - 2017-06-20 06:12 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.Profile.RetailInfo.dll
2018-02-01 15:50 - 2017-06-20 06:10 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\SettingsEnvironment.Desktop.dll
2018-02-01 15:50 - 2017-06-20 06:10 - 000188928 _____ (Microsoft Corporation) C:\Windows\system32\wincredui.dll
2018-02-01 15:50 - 2017-06-20 06:09 - 000205312 _____ (Microsoft Corporation) C:\Windows\system32\ClipboardServer.dll
2018-02-01 15:50 - 2017-06-20 06:09 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sendmail.dll
2018-02-01 15:50 - 2017-06-20 06:08 - 000791040 _____ (Microsoft Corporation) C:\Windows\system32\certca.dll
2018-02-01 15:50 - 2017-06-20 06:07 - 000916992 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvr.exe
2018-02-01 15:50 - 2017-06-20 06:07 - 000621056 _____ (Microsoft Corporation) C:\Windows\system32\SndVolSSO.dll
2018-02-01 15:50 - 2017-06-20 06:06 - 000455680 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-02-01 15:50 - 2017-06-20 06:06 - 000335872 _____ (Microsoft Corporation) C:\Windows\system32\CloudDomainJoinDataModelServer.dll
2018-02-01 15:50 - 2017-06-20 06:06 - 000253440 _____ (Microsoft Corporation) C:\Windows\system32\edputil.dll
2018-02-01 15:50 - 2017-06-20 06:05 - 002873344 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2018-02-01 15:50 - 2017-06-20 06:05 - 000696320 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2018-02-01 15:50 - 2017-06-20 06:05 - 000406528 _____ (Microsoft Corporation) C:\Windows\system32\InputSwitch.dll
2018-02-01 15:50 - 2017-06-20 06:04 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\RDXTaskFactory.dll
2018-02-01 15:50 - 2017-06-20 06:04 - 000178176 _____ (Microsoft Corporation) C:\Windows\system32\EditionUpgradeHelper.dll
2018-02-01 15:50 - 2017-06-20 06:02 - 000081920 _____ (Microsoft Corporation) C:\Windows\system32\CloudDomainJoinAUG.dll
2018-02-01 15:50 - 2017-06-20 05:57 - 000290816 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe
2018-02-01 15:50 - 2017-06-20 05:57 - 000138752 _____ (Microsoft Corporation) C:\Windows\system32\DMPushRouterCore.dll
2018-02-01 15:50 - 2017-06-03 11:00 - 000321376 _____ (Microsoft Corporation) C:\Windows\system32\capauthz.dll
2018-02-01 15:50 - 2017-06-03 10:10 - 000076800 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCredentialDeployment.exe
2018-02-01 15:50 - 2017-06-03 09:51 - 000064512 _____ (Microsoft Corporation) C:\Windows\bfsvc.exe
2018-02-01 15:50 - 2017-05-20 07:59 - 000112544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dam.sys
2018-02-01 15:50 - 2017-05-20 07:56 - 000370928 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsAdminFlows.exe
2018-02-01 15:50 - 2017-05-20 07:10 - 000027136 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksthunk.sys
2018-02-01 15:50 - 2017-05-20 07:08 - 000086016 _____ C:\Windows\system32\xboxgipsynthetic.dll
2018-02-01 15:50 - 2017-05-20 07:06 - 000866816 _____ (Microsoft Corporation) C:\Windows\system32\NPSMDesktopProvider.dll
2018-02-01 15:50 - 2017-05-20 07:00 - 001067008 _____ (Microsoft Corporation) C:\Windows\system32\XboxNetApiSvc.dll
2018-02-01 15:50 - 2017-05-20 06:54 - 001275904 _____ (Microsoft Corporation) C:\Windows\system32\ShareHost.dll
2018-02-01 15:50 - 2017-05-20 06:51 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\umpo.dll
2018-02-01 15:50 - 2017-04-19 07:16 - 000280064 _____ (Microsoft Corporation) C:\Windows\system32\WiFiDisplay.dll
2018-02-01 15:50 - 2017-04-14 01:35 - 000673112 _____ (Microsoft Corporation) C:\Windows\system32\AppResolver.dll
2018-02-01 15:50 - 2017-04-14 00:41 - 000164864 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseModernAppMgmtCSP.dll
2018-02-01 15:50 - 2017-04-14 00:38 - 000208896 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.AppDefaults.dll
2018-02-01 15:50 - 2017-04-14 00:36 - 000296448 _____ (Microsoft Corporation) C:\Windows\system32\CloudBackupSettings.dll
2018-02-01 15:50 - 2017-04-14 00:31 - 000673280 _____ (Microsoft Corporation) C:\Windows\system32\LockAppBroker.dll
2018-02-01 15:50 - 2017-04-01 00:55 - 000347136 _____ (Microsoft Corporation) C:\Windows\system32\XpsDocumentTargetPrint.dll
2018-02-01 15:30 - 2018-01-01 02:41 - 000087040 _____ (Microsoft Corporation) C:\Windows\system32\usoapi.dll
2018-02-01 15:30 - 2018-01-01 02:40 - 000378880 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2018-02-01 15:30 - 2018-01-01 02:40 - 000052736 _____ (Microsoft Corporation) C:\Windows\system32\musdialoghandlers.dll
2018-02-01 15:30 - 2018-01-01 02:39 - 000204800 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2018-02-01 15:30 - 2018-01-01 02:38 - 000739840 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2018-02-01 15:30 - 2018-01-01 02:35 - 000060928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usoapi.dll
2018-02-01 15:30 - 2018-01-01 02:30 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2018-02-01 15:16 - 2018-02-01 15:10 - 000548000 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2018-02-01 14:59 - 2018-02-01 15:10 - 000000000 ____D C:\Users\test\AppData\Local\MicrosoftEdge
2018-02-01 14:56 - 2018-02-01 14:59 - 000000000 ____D C:\Users\test\Desktop\Dnb tracks (do r. 2017)
2018-02-01 14:52 - 2018-02-01 14:52 - 000000000 ____D C:\Users\test\AppData\Local\Comms
2018-01-29 15:19 - 2018-01-29 15:19 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2018-01-29 15:18 - 2018-01-29 15:18 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2018-01-29 15:18 - 2018-01-29 15:18 - 000000000 ____D C:\Windows\system32\DAX2
2018-01-29 15:18 - 2018-01-29 15:18 - 000000000 ____D C:\Program Files\Realtek
2018-01-29 15:17 - 2018-01-29 15:17 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_Apfiltr_01011.Wdf
2018-01-29 15:17 - 2018-01-29 15:17 - 000000000 ____D C:\Program Files\Apoint2K
2018-01-29 15:15 - 2018-02-01 15:14 - 000003376 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4265827460-3888401197-1645260545-1001
2018-01-29 15:14 - 2018-02-09 14:32 - 000000000 __SHD C:\Users\test\IntelGraphicsProfiles
2018-01-29 15:14 - 2018-02-01 15:14 - 000002388 _____ C:\Users\test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-01-29 15:14 - 2018-02-01 15:14 - 000000000 ___RD C:\Users\test\OneDrive
2018-01-29 15:14 - 2018-01-29 15:14 - 000000000 ____D C:\Program Files (x86)\Intel
2018-01-29 15:14 - 2016-11-18 17:14 - 000091120 _____ (Khronos Group) C:\Windows\system32\OpenCL.DLL
2018-01-29 15:13 - 2018-02-09 14:32 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-01-29 15:13 - 2018-01-29 15:16 - 000000200 _____ C:\Windows\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2018-01-29 15:13 - 2018-01-29 15:14 - 000000000 ____D C:\Intel
2018-01-29 15:13 - 2018-01-29 15:13 - 000000000 ____D C:\Program Files\Intel
2018-01-29 15:13 - 2018-01-29 15:13 - 000000000 _____ C:\Windows\system32\GfxValDisplayLog.bin
2018-01-29 15:12 - 2018-01-29 15:12 - 000000000 ____D C:\Windows\SysWOW64\sda
2018-01-29 15:11 - 2018-01-29 15:11 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-01-29 15:09 - 2018-02-02 07:00 - 000000000 ____D C:\Users\test\AppData\Local\Packages
2018-01-29 15:09 - 2018-02-02 02:20 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-01-29 15:09 - 2018-02-01 17:26 - 000000000 ____D C:\Users\test\AppData\Local\Publishers
2018-01-29 15:09 - 2018-02-01 14:51 - 000000000 ____D C:\Users\test\AppData\Local\ConnectedDevicesPlatform
2018-01-29 15:09 - 2018-01-29 15:09 - 000000000 ____D C:\Users\test\AppData\Roaming\Adobe
2018-01-29 15:09 - 2018-01-29 15:09 - 000000000 ____D C:\Users\test\AppData\Local\VirtualStore
2018-01-29 15:09 - 2018-01-29 15:09 - 000000000 ____D C:\Users\test\AppData\Local\TileDataLayer
2018-01-29 15:08 - 2018-02-02 02:20 - 000000000 ____D C:\Users\test
2018-01-29 15:08 - 2018-01-29 15:08 - 000000020 ___SH C:\Users\test\ntuser.ini
2018-01-29 15:08 - 2018-01-29 15:08 - 000000000 _SHDL C:\Users\test\Šablony
2018-01-29 15:08 - 2018-01-29 15:08 - 000000000 _SHDL C:\Users\test\Soubory cookie
2018-01-29 15:08 - 2018-01-29 15:08 - 000000000 _SHDL C:\Users\test\Poslední
2018-01-29 15:08 - 2018-01-29 15:08 - 000000000 _SHDL C:\Users\test\Okolní tiskárny
2018-01-29 15:08 - 2018-01-29 15:08 - 000000000 _SHDL C:\Users\test\Okolní síť
2018-01-29 15:08 - 2018-01-29 15:08 - 000000000 _SHDL C:\Users\test\Nabídka Start
2018-01-29 15:08 - 2018-01-29 15:08 - 000000000 _SHDL C:\Users\test\Dokumenty
2018-01-29 15:08 - 2018-01-29 15:08 - 000000000 _SHDL C:\Users\test\Documents\Obrázky
2018-01-29 15:08 - 2018-01-29 15:08 - 000000000 _SHDL C:\Users\test\Documents\Hudba
2018-01-29 15:08 - 2018-01-29 15:08 - 000000000 _SHDL C:\Users\test\Documents\Filmy
2018-01-29 15:08 - 2018-01-29 15:08 - 000000000 _SHDL C:\Users\test\Data aplikací
2018-01-29 15:08 - 2018-01-29 15:08 - 000000000 _SHDL C:\Users\test\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
2018-01-29 15:08 - 2018-01-29 15:08 - 000000000 _SHDL C:\Users\test\AppData\Local\Data aplikací
2018-01-29 15:06 - 2018-01-29 15:06 - 000000000 ___SD C:\Windows\UpdateAssistantV2
2018-01-29 15:06 - 2017-11-30 04:33 - 000038808 _____ (Microsoft Corporation) C:\Windows\system32\OOBEUpdater.exe
2018-01-29 15:00 - 2018-01-29 15:00 - 000000000 ____D C:\ProgramData\USOShared
2018-01-29 14:54 - 2018-02-09 14:39 - 002211124 _____ C:\Windows\system32\PerfStringBackup.INI
2018-01-29 14:52 - 2018-01-29 14:52 - 000000000 ____D C:\Windows\CSC
2018-01-29 14:52 - 2017-03-18 21:56 - 002233344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2018-01-29 14:50 - 2018-01-29 14:50 - 000000000 _SHDL C:\Users\Public\Documents\Obrázky
2018-01-29 14:50 - 2018-01-29 14:50 - 000000000 _SHDL C:\Users\Public\Documents\Hudba
2018-01-29 14:50 - 2018-01-29 14:50 - 000000000 _SHDL C:\Users\Public\Documents\Filmy
2018-01-29 14:50 - 2018-01-29 14:50 - 000000000 _SHDL C:\Users\Default\Šablony
2018-01-29 14:50 - 2018-01-29 14:50 - 000000000 _SHDL C:\Users\Default\Soubory cookie
2018-01-29 14:50 - 2018-01-29 14:50 - 000000000 _SHDL C:\Users\Default\Poslední
2018-01-29 14:50 - 2018-01-29 14:50 - 000000000 _SHDL C:\Users\Default\Okolní tiskárny
2018-01-29 14:50 - 2018-01-29 14:50 - 000000000 _SHDL C:\Users\Default\Okolní síť
2018-01-29 14:50 - 2018-01-29 14:50 - 000000000 _SHDL C:\Users\Default\Nabídka Start
2018-01-29 14:50 - 2018-01-29 14:50 - 000000000 _SHDL C:\Users\Default\Dokumenty
2018-01-29 14:50 - 2018-01-29 14:50 - 000000000 _SHDL C:\Users\Default\Documents\Obrázky
2018-01-29 14:50 - 2018-01-29 14:50 - 000000000 _SHDL C:\Users\Default\Documents\Hudba
2018-01-29 14:50 - 2018-01-29 14:50 - 000000000 _SHDL C:\Users\Default\Documents\Filmy
2018-01-29 14:50 - 2018-01-29 14:50 - 000000000 _SHDL C:\Users\Default\Data aplikací
2018-01-29 14:50 - 2018-01-29 14:50 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
2018-01-29 14:50 - 2018-01-29 14:50 - 000000000 _SHDL C:\Users\Default\AppData\Local\Data aplikací
2018-01-29 14:50 - 2018-01-29 14:50 - 000000000 _SHDL C:\Users\Default User\Documents\Obrázky
2018-01-29 14:50 - 2018-01-29 14:50 - 000000000 _SHDL C:\Users\Default User\Documents\Hudba
2018-01-29 14:50 - 2018-01-29 14:50 - 000000000 _SHDL C:\Users\Default User\Documents\Filmy
2018-01-29 14:50 - 2018-01-29 14:50 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
2018-01-29 14:50 - 2018-01-29 14:50 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Data aplikací
2018-01-29 14:50 - 2018-01-29 14:50 - 000000000 _SHDL C:\ProgramData\Šablony
2018-01-29 14:50 - 2018-01-29 14:50 - 000000000 _SHDL C:\ProgramData\Plocha
2018-01-29 14:50 - 2018-01-29 14:50 - 000000000 _SHDL C:\ProgramData\Nabídka Start
2018-01-29 14:50 - 2018-01-29 14:50 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programy
2018-01-29 14:50 - 2018-01-29 14:50 - 000000000 _SHDL C:\ProgramData\Dokumenty
2018-01-29 14:50 - 2018-01-29 14:50 - 000000000 _SHDL C:\ProgramData\Data aplikací
2018-01-29 14:50 - 2018-01-29 14:50 - 000000000 _SHDL C:\Documents and Settings
2018-01-29 14:44 - 2018-02-09 14:32 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-01-29 14:44 - 2018-01-29 14:44 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2018-01-29 14:43 - 2018-02-09 14:32 - 000356376 _____ C:\Windows\system32\FNTCACHE.DAT
2018-01-29 14:43 - 2018-02-09 14:31 - 000000000 ____D C:\Windows\system32\SleepStudy
2018-01-29 14:43 - 2018-02-05 18:29 - 000000000 ____D C:\Windows\Panther
2018-01-29 14:43 - 2018-01-29 14:43 - 000000000 ____D C:\Windows\ServiceProfiles
2018-01-19 08:24 - 2018-01-19 08:24 - 000171008 _____ (Pioneer DJ Corporation.) C:\Windows\system32\Pioneer_MIX_ASIO_x64.dll
2018-01-17 02:43 - 2018-01-17 02:43 - 000203144 _____ C:\Windows\system32\Drivers\sedisk.sys

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2018-02-09 16:19 - 2017-03-18 22:03 - 000000000 ____D C:\Windows\LiveKernelReports
2018-02-09 15:31 - 2017-03-18 22:03 - 000000000 ____D C:\Windows\system32\NDF
2018-02-09 14:39 - 2017-03-20 05:39 - 000988032 _____ C:\Windows\system32\perfh005.dat
2018-02-09 14:39 - 2017-03-20 05:39 - 000222802 _____ C:\Windows\system32\perfc005.dat
2018-02-09 14:37 - 2017-03-18 22:01 - 000000000 ____D C:\Windows\INF
2018-02-09 14:31 - 2017-03-18 12:40 - 000524288 _____ C:\Windows\system32\config\BBI
2018-02-08 14:15 - 2017-03-18 22:03 - 000000000 ____D C:\Windows\AppReadiness
2018-02-08 14:05 - 2017-03-18 22:03 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-02-06 14:16 - 2017-03-18 22:03 - 000000000 ___HD C:\Program Files\WindowsApps
2018-02-02 15:26 - 2017-03-18 22:03 - 000000000 ____D C:\Windows\rescache
2018-02-02 14:24 - 2017-03-18 22:03 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2018-02-02 13:41 - 2017-03-18 21:51 - 000000000 ____D C:\Windows\CbsTemp
2018-02-02 02:17 - 2017-03-18 22:03 - 000000000 ___SD C:\Windows\SysWOW64\F12
2018-02-02 02:17 - 2017-03-18 22:03 - 000000000 ___SD C:\Windows\system32\F12
2018-02-02 02:17 - 2017-03-18 22:03 - 000000000 ____D C:\Windows\SysWOW64\Dism
2018-02-02 02:17 - 2017-03-18 22:03 - 000000000 ____D C:\Windows\system32\appraiser
2018-02-02 02:17 - 2017-03-18 22:03 - 000000000 ____D C:\Windows\Provisioning
2018-02-02 02:17 - 2017-03-18 22:03 - 000000000 ____D C:\Windows\PolicyDefinitions
2018-02-02 02:17 - 2017-03-18 12:40 - 000000000 ____D C:\Windows\system32\Dism
2018-02-02 00:35 - 2017-03-18 22:03 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2018-02-02 00:35 - 2017-03-18 22:03 - 000000000 ____D C:\Windows\appcompat
2018-02-01 16:57 - 2017-03-18 22:03 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2018-02-01 16:57 - 2017-03-18 22:03 - 000000000 ____D C:\Windows\SysWOW64\setup
2018-02-01 16:56 - 2017-03-20 05:39 - 000000000 ____D C:\Windows\system32\cs
2018-02-01 16:56 - 2017-03-18 22:03 - 000000000 ____D C:\Windows\system32\WinMetadata
2018-02-01 16:56 - 2017-03-18 22:03 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2018-02-01 16:56 - 2017-03-18 22:03 - 000000000 ____D C:\Windows\system32\setup
2018-02-01 16:56 - 2017-03-18 22:03 - 000000000 ____D C:\Windows\system32\oobe
2018-02-01 16:56 - 2017-03-18 22:03 - 000000000 ____D C:\Windows\system32\migwiz
2018-02-01 16:55 - 2017-03-18 22:03 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2018-02-01 16:55 - 2017-03-18 22:03 - 000000000 ____D C:\Windows\ShellExperiences
2018-02-01 16:55 - 2017-03-18 22:03 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2018-02-01 16:55 - 2017-03-18 22:03 - 000000000 ____D C:\Program Files\Windows Defender
2018-02-01 16:55 - 2017-03-18 22:03 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2018-02-01 16:55 - 2017-03-18 22:03 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2018-02-01 16:52 - 2017-03-18 22:03 - 000207872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msclmd.dll
2018-02-01 16:51 - 2017-03-18 22:03 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\msclmd.dll
2018-02-01 16:48 - 2016-02-23 15:25 - 000262792 _____ (ESET) C:\Windows\system32\Drivers\eamonm.sys
2018-02-01 16:48 - 2016-02-23 15:25 - 000208520 _____ (ESET) C:\Windows\system32\Drivers\epfw.sys
2018-02-01 16:48 - 2016-02-23 15:25 - 000197248 _____ (ESET) C:\Windows\system32\Drivers\ehdrv.sys
2018-02-01 16:48 - 2016-02-23 15:25 - 000084616 _____ (ESET) C:\Windows\system32\Drivers\epfwwfp.sys
2018-02-01 16:48 - 2016-02-23 15:25 - 000061568 _____ (ESET) C:\Windows\system32\Drivers\epfwlwf.sys
2018-02-01 16:48 - 2016-02-23 15:25 - 000015488 _____ (ESET) C:\Windows\system32\Drivers\eelam.sys
2018-02-01 16:32 - 2017-03-18 22:03 - 000000000 ___HD C:\Windows\ELAMBKUP
2018-02-01 15:58 - 2017-03-18 22:03 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-01-29 15:00 - 2017-03-18 22:03 - 000000000 ____D C:\ProgramData\USOPrivate
2018-01-29 14:53 - 2017-03-18 22:03 - 000000000 ____D C:\Windows\system32\spool
2018-01-29 14:52 - 2017-03-18 22:03 - 000000000 ____D C:\Windows\system32\FxsTmp
2018-01-29 14:50 - 2017-03-18 22:03 - 000000000 ____D C:\Program Files\Windows NT
2018-01-29 14:48 - 2017-03-18 12:40 - 000000000 ____D C:\Windows\system32\Sysprep
2018-01-29 14:45 - 2017-03-20 05:41 - 000000000 ____D C:\Windows\HoloShell
2018-01-29 14:45 - 2017-03-18 22:03 - 000000000 ___RD C:\Windows\PrintDialog
2018-01-29 14:45 - 2017-03-18 22:03 - 000000000 ___RD C:\Windows\MiracastView
2018-01-29 14:44 - 2017-03-18 12:40 - 000032768 _____ C:\Windows\system32\config\ELAM
2018-01-29 14:43 - 2017-03-18 22:03 - 000028672 _____ C:\Windows\system32\config\BCD-Template

==================== Files in the root of some directories =======

2018-02-01 16:03 - 2018-02-01 16:03 - 000140800 _____ () C:\Users\test\AppData\Local\installer.dat
2018-02-09 17:42 - 2018-02-09 17:42 - 000029696 _____ () C:\Users\test\AppData\Local\MSGBOX.EXE

Some files in TEMP:
====================
2018-02-02 13:57 - 2017-09-05 06:26 - 001930840 _____ (Microsoft Corporation) C:\Users\test\AppData\Local\Temp\dllnt_dump.dll
2018-01-19 08:23 - 2018-01-19 08:23 - 006503984 _____ (Microsoft Corporation) C:\Users\test\AppData\Local\Temp\vcredist_x86.exe

==================== Bamital & volsnap ======================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed

LastRegBack: 2018-02-08 16:16

==================== End of FRST.txt ============================

Clorky · #8 Příspěvek od **Clorky** » 09 úno 2018 17:55

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 08.02.2018
Ran by test (09-02-2018 17:45:15)
Running from C:\Users\test\Desktop
Windows 10 Pro Version 1703 15063.877 (X64) (2018-01-29 13:51:37)
Boot Mode: Normal
==========================================================

==================== Accounts: =============================

Administrator (S-1-5-21-4265827460-3888401197-1645260545-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4265827460-3888401197-1645260545-503 - Limited - Disabled)
Guest (S-1-5-21-4265827460-3888401197-1645260545-501 - Limited - Disabled)
test (S-1-5-21-4265827460-3888401197-1645260545-1001 - Administrator - Enabled) => C:\Users\test

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: ESET Smart Security 9.0.408.0 (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Smart Security 9.0.408.0 (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Personal firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.100.404.117 - Alps Electric)
CrystalDiskInfo 7.5.1 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 7.5.1 - Crystal Dew World)
DDJ-RB Driver (HKLM-x32\...\DDJ-RB) (Version: 1.210.000.000 - Pioneer DJ Corporation.)
ESET Smart Security (HKLM\...\{0C26C0D5-9A65-45B6-83CE-AF5105212A06}) (Version: 9.0.375.0 - ESET, spol. s r.o.)
GOM Player Plus (HKLM-x32\...\GOM Player Plus) (Version: 2.3.15.5271 - GOM & Company)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation)
LibreOffice 5.3.7.2 (HKLM\...\{117F3217-458C-4371-B222-00C69DE96CB2}) (Version: 5.3.7.2 - The Document Foundation)
Microsoft OneDrive (HKU\S-1-5-21-4265827460-3888401197-1645260545-1001\...\OneDriveSetup.exe) (Version: 17.3.7294.0108 - Microsoft Corporation)
Microsoft PowerPoint 2010 (HKLM-x32\...\Office14.POWERPOINT) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Word 2013 (HKLM\...\Office15.WORD) (Version: 15.0.4569.1506 - Microsoft Corporation)
Mozilla Firefox 58.0.2 (x64 cs) (HKLM\...\Mozilla Firefox 58.0.2 (x64 cs)) (Version: 58.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.1 - Mozilla)
Nástroje kontroly pravopisu pro Microsoft Office 2013 – čeština (HKLM\...\{90150000-001F-0405-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Nástroje korektúry balíka Microsoft Office 2013 - slovenčina (HKLM\...\{90150000-001F-041B-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
NetLimiter 4 (HKLM\...\{CCEBB3FF-7941-42D6-875C-5321AA54963F}) (Version: 4.0.33.0 - Locktime Software) Hidden
NetLimiter 4 (HKLM-x32\...\NetLimiter 4 4.0.33.0) (Version: 4.0.33.0 - Locktime Software)
Pioneer MIX 64bit Driver (HKLM\...\Pioneer MIX) (Version: 5.1.1.0001 - Pioneer DJ Corporation.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.21299 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7931 - Realtek Semiconductor Corp.)
rekordbox 5.1.1 64bit (HKLM\...\Pioneer rekordbox 5.1.1) (Version: 5.1.1.0001 - Pioneer DJ)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-001B-0000-1000-0000000FF1CE}_Office15.WORD_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0018-0000-0000-0000000FF1CE}_Office14.POWERPOINT_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Sophos Virus Removal Tool (HKLM-x32\...\{B829E117-D072-41EA-9606-9826A38D34C1}) (Version: 2.6.1 - Sophos Limited)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.90922 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{AC0D130B-8809-4125-811F-667893B90644}) (Version: 2.11.0.0 - Microsoft Corporation)
WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers1: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Smart Security\shellExt.dll [2018-02-01] (ESET)
ContextMenuHandlers1: [Open With EncryptionMenu] -> {A470F8CF-A1E8-4f65-8335-227475AA5C46} => -> No File
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers2: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Smart Security\shellExt.dll [2018-02-01] (ESET)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
ContextMenuHandlers4: [EncryptionMenu] -> {A470F8CF-A1E8-4f65-8335-227475AA5C46} => -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2016-11-18] (Intel Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers6: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Smart Security\shellExt.dll [2018-02-01] (ESET)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {26F9CC8C-03BD-48FF-B48A-90BE3DF0B454} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {9A2579FD-6FB6-4CB4-B9FA-94F317FB5431} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {BADE0CFF-2E2D-44B8-A18B-B2195851FC26} - System32\Tasks\Microsoft Office 15 Sync Maintenance for DESKTOP-LBDQ50V-test DESKTOP-LBDQ50V => C:\Program Files\Microsoft Office\Office15\MsoSync.exe [2014-01-23] (Microsoft Corporation)
Task: {BF4E8BEF-C900-4398-A6C0-5ED714D8C87D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Shortcuts & WMI ========================

(The entries could be listed to be restored or removed.)

==================== Loaded Modules (Whitelisted) ==============

2016-03-28 23:48 - 2016-11-18 17:13 - 000393176 _____ () C:\Windows\system32\igfxTray.exe
2017-03-18 21:58 - 2017-03-18 21:58 - 000138000 _____ () C:\Windows\SYSTEM32\inputhost.dll
2017-03-18 21:59 - 2017-03-20 05:41 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)

==================== Safe Mode (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)

==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)

==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2017-03-18 22:03 - 2017-03-18 22:01 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts

==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-4265827460-3888401197-1645260545-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKU\S-1-5-21-4265827460-3888401197-1645260545-1001\...\StartupApproved\Run: => "OneDrive"

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [{5A56255C-F40B-4F6C-8623-3739B1544AE0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.73.345.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{E0CDBB45-3F99-4826-9388-63C40EE8A0C3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.73.345.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{95F49848-07EE-4E74-AA4E-A8866E7929E9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.73.345.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{19742FE4-2E80-4F6A-83FA-3B85F8A637B6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.73.345.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{FB7F2B95-6742-43C6-BA23-0DA36950119D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.73.345.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{C130D9F3-6D83-4F75-9FBB-C9F2C4924BD5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.73.345.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{93EC0B6F-733C-4E25-84DF-EC86CFCF6A36}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.73.345.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{CB9163A2-F824-4759-B9F0-D0B9E1F74E7A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.73.345.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{C50EA33E-8E48-4093-8450-BD0C477D4637}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.73.345.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
FirewallRules: [{20B39B96-9533-49DC-94F1-3D7CE94E57CC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.73.345.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
FirewallRules: [TCP Query User{87A20772-F385-4C46-AF4D-0C97BB644EEB}C:\users\test\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\test\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{6F8AD004-9019-45DC-A469-595C7828361B}C:\users\test\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\test\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [{E12607AA-44A9-416F-855C-9CE33914CB9B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{5D9274A2-343A-46B4-9C5B-A7184B2B5895}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{B94F4222-5502-45E6-917A-398DF0780F4B}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{C204186C-5871-45F8-9763-F73DD851B619}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{54530F94-8B15-4B18-8349-C9D3455EB89D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{986705D0-7475-4618-B1F3-7E3DD1DB43C8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{026A7507-1C26-49D6-88E8-B9F53CE26C14}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{E4D33DA9-3210-4A4B-B8CA-FEED8C8E7C0B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Restore Points =========================

29-01-2018 15:06:30 Instalační služba modulů systému Windows
01-02-2018 15:53:01 WORD
02-02-2018 12:55:39 JRT Pre-Junkware Removal
07-02-2018 22:57:41 Windows Update
09-02-2018 15:15:29 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501

==================== Faulty Device Manager Devices =============

==================== Event log errors: =========================

Application errors:
==================
Error: (02/09/2018 03:17:00 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Chyba služby Stínová kopie svazků: Při volání rutiny QueryFullProcessImageNameW došlo k neočekávané chybě. hr= 0x80070006, Neplatný popisovač.
.

Operace:
Spouštění asynchronní operace

Kontext:
Aktuální stav: DoSnapshotSet

Error: (02/08/2018 06:50:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-LBDQ50V)
Description: Aplikaci Microsoft.LockApp_cw5n1h2txyewy!WindowsDefaultLockScreen se nepovedlo aktivovat, protože došlo k chybě: -2144927142. Další informace najdete v protokolu Microsoft-Windows-TWinUI/Operational.

Error: (02/08/2018 07:00:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: rekordbox.exe, verze: 5.1.1.0, časové razítko: 0x5a61ad40
Název chybujícího modulu: ntdll.dll, verze: 10.0.15063.608, časové razítko: 0x8274fd8b
Kód výjimky: 0xc0000374
Posun chyby: 0x00000000000f775f
ID chybujícího procesu: 0x1714
Čas spuštění chybující aplikace: 0x01d3a05cea0950f7
Cesta k chybující aplikaci: C:\Program Files\Pioneer\rekordbox 5.1.1\rekordbox.exe
Cesta k chybujícímu modulu: C:\Windows\SYSTEM32\ntdll.dll
ID zprávy: b88b9be5-d3fe-48f9-a5c9-def21787fd3c
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:

Error: (02/06/2018 08:45:04 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-LBDQ50V)
Description: Aplikaci Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI se nepovedlo aktivovat, protože došlo k chybě: -2144927141. Další informace najdete v protokolu Microsoft-Windows-TWinUI/Operational.

Error: (02/06/2018 08:45:04 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-LBDQ50V)
Description: Aplikaci Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI se nepovedlo aktivovat, protože došlo k chybě: -2144927141. Další informace najdete v protokolu Microsoft-Windows-TWinUI/Operational.

Error: (02/06/2018 08:44:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: PSvNFSd.exe, verze: 2.0.2.1, časové razítko: 0x57e2341a
Název chybujícího modulu: unknown, verze: 0.0.0.0, časové razítko: 0x00000000
Kód výjimky: 0xc0000005
Posun chyby: 0x0000000000000000
ID chybujícího procesu: 0x1a90
Čas spuštění chybující aplikace: 0x01d39f82946eb44d
Cesta k chybující aplikaci: C:\Program Files\Pioneer\rekordbox 5.1.1\PSvNFSd.exe
Cesta k chybujícímu modulu: unknown
ID zprávy: cfa4cadf-627b-4c09-88c5-b9b1044bb58b
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:

Error: (02/06/2018 02:13:05 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-LBDQ50V)
Description: Aplikaci Microsoft.LockApp_cw5n1h2txyewy!WindowsDefaultLockScreen se nepovedlo aktivovat, protože došlo k chybě: -2144927142. Další informace najdete v protokolu Microsoft-Windows-TWinUI/Operational.

Error: (02/06/2018 02:13:04 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: DESKTOP-LBDQ50V)
Description: Aplikace Microsoft.LockApp_10.0.15063.0_neutral__cw5n1h2txyewy+WindowsDefaultLockScreen se nespustila ve stanovenou dobu.

Error: (02/05/2018 10:39:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: PSvNFSd.exe, verze: 2.0.2.1, časové razítko: 0x57e2341a
Název chybujícího modulu: unknown, verze: 0.0.0.0, časové razítko: 0x00000000
Kód výjimky: 0xc0000005
Posun chyby: 0x0000000000000000
ID chybujícího procesu: 0x80c
Čas spuštění chybující aplikace: 0x01d39eac79942de1
Cesta k chybující aplikaci: C:\Program Files\Pioneer\rekordbox 5.1.1\PSvNFSd.exe
Cesta k chybujícímu modulu: unknown
ID zprávy: cc731e84-d2f0-4e83-8407-79a8fbf19b00
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:

Error: (02/05/2018 02:17:03 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Chyba služby Stínová kopie svazků: Při volání rutiny QueryFullProcessImageNameW došlo k neočekávané chybě. hr= 0x80070006, Neplatný popisovač.
.

Operace:
Spouštění asynchronní operace

Kontext:
Aktuální stav: DoSnapshotSet

System errors:
=============
Error: (02/09/2018 02:32:33 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
a APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
uživateli NT AUTHORITY\LOCAL SERVICE (SID: S-1-5-19) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (02/09/2018 02:32:33 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
a APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
uživateli NT AUTHORITY\LOCAL SERVICE (SID: S-1-5-19) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (02/09/2018 02:32:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Služba CldFlt neuspěla při spuštění v důsledku následující chyby:
Požadavek není podporován.

Error: (02/09/2018 02:31:22 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Služba Optimalizace doručení se po přijetí pokynu pro vypnutí neukončila správně.

Error: (02/08/2018 08:04:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba Office Software Protection Platform byla neočekávaně ukončena. Tento stav nastal již 1krát.

Error: (02/08/2018 08:04:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba Alps HID Monitor Service byla neočekávaně ukončena. Tento stav nastal již 1krát.

Error: (02/08/2018 08:04:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba Intel Bluetooth Service byla neočekávaně ukončena. Tento stav nastal již 1krát.

Error: (02/08/2018 08:04:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba Fujitsu FUJ02E3 Device Driver - Utility Service byla neočekávaně ukončena. Tento stav nastal již 1krát.

Error: (02/08/2018 08:04:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba Intel(R) HD Graphics Control Panel Service byla neočekávaně ukončena. Tento stav nastal již 1krát.

Error: (02/08/2018 07:47:39 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Při čekání na odezvu transakce služby NlaSvc bylo dosaženo časového limitu (30000 ms).

==================== Memory info ===========================

Processor: Intel(R) Core(TM) i3-5005U CPU @ 2.00GHz
Percentage of memory in use: 38%
Total physical RAM: 4024.55 MB
Available physical RAM: 2478.11 MB
Total Virtual: 5493.74 MB
Available Virtual: 3574.12 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.27 GB) (Free:419.89 GB) NTFS
Drive d: () (Removable) (Total:3.71 GB) (Free:0.21 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: FC59BE47)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.3 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 3.7 GB) (Disk ID: 04C71928)
Partition 1: (Active) - (Size=3.7 GB) - (Type=0B)

==================== End of Addition.txt ============================

#9 Příspěvek od **Rudy** » 09 úno 2018 18:50

Otevřte poznámkový blok a zkopírujte do něj:

Start

CloseProcesses:
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers1: [Open With EncryptionMenu] -> {A470F8CF-A1E8-4f65-8335-227475AA5C46} => -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
ContextMenuHandlers4: [EncryptionMenu] -> {A470F8CF-A1E8-4f65-8335-227475AA5C46} => -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
C:\Windows\SECOH-QAD.dll
C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
C:\Windows\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
C:\Users\test\AppData\Local\Temp
HKU\S-1-5-21-4265827460-3888401197-1645260545-1001\...\MountPoints2: {3dcbe6ca-04fb-11e8-b808-742b62f3f0c7} - "F:\SETUP.EXE"

EmptyTemp:
End

Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.

Clorky · #10 Příspěvek od **Clorky** » 10 úno 2018 11:22

Jinak problémy - nefunguje search v start menu, když tam něco napíšu, nic to nenajde - bílé pozadí. Pořád vyskakuje NOD32 hláška o tom viru a občas nejde spustit Firefox (přístup odepřen). Je jinak normální, aby explorer.exe využíval 30%+ procesoru?
Tady je log (dodám za pár minut editem):

Fix result of Farbar Recovery Scan Tool (x64) Version: 08.02.2018
Ran by test (10-02-2018 11:06:51) Run:2
Running from C:\Users\test\Desktop
Loaded Profiles: test (Available Profiles: test)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start

CloseProcesses:
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers1: [Open With EncryptionMenu] -> {A470F8CF-A1E8-4f65-8335-227475AA5C46} => -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
ContextMenuHandlers4: [EncryptionMenu] -> {A470F8CF-A1E8-4f65-8335-227475AA5C46} => -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
C:\Windows\SECOH-QAD.dll
C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
C:\Windows\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
C:\Users\test\AppData\Local\Temp
HKU\S-1-5-21-4265827460-3888401197-1645260545-1001\...\MountPoints2: {3dcbe6ca-04fb-11e8-b808-742b62f3f0c7} - "F:\SETUP.EXE"

EmptyTemp:
End
*****************

Processes closed successfully.
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip" => removed successfully
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => key not found
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64" => removed successfully
HKLM\Software\Classes\CLSID\{B298D29A-A6ED-11DE-BA8C-A68E55D89593} => key not found
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu" => removed successfully
HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D} => could not remove key. ErrorCode1: 0x00000002
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Open With EncryptionMenu" => removed successfully
HKLM\Software\Classes\CLSID\{A470F8CF-A1E8-4f65-8335-227475AA5C46} => key not found
"HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C}" => removed successfully
HKLM\Software\Classes\CLSID\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => key not found
"HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip" => removed successfully
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => key not found
"HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\EncryptionMenu" => removed successfully
HKLM\Software\Classes\CLSID\{A470F8CF-A1E8-4f65-8335-227475AA5C46} => key not found
"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui" => removed successfully
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => key not found
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu" => removed successfully
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => removed successfully
C:\Windows\SECOH-QAD.dll => moved successfully
C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat => moved successfully
C:\Windows\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat => moved successfully
C:\Users\test\AppData\Local\Temp => moved successfully
"HKU\S-1-5-21-4265827460-3888401197-1645260545-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3dcbe6ca-04fb-11e8-b808-742b62f3f0c7}" => removed successfully
HKLM\Software\Classes\CLSID\{3dcbe6ca-04fb-11e8-b808-742b62f3f0c7} => key not found

=========== EmptyTemp: ==========

BITS transfer queue => 8937472 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 20260210 B
Java, Flash, Steam htmlcache => 1021 B
Windows/system/drivers => 2044275 B
Edge => 2597848 B
Chrome => 0 B
Firefox => 256328528 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 18826 B
NetworkService => 4142 B
test => 609272 B

RecycleBin => 192469765 B
EmptyTemp: => 460.9 MB temporary data Removed.

================================

The system needed a reboot.

==== End of Fixlog 11:08:05 ====

#11 Příspěvek od **Rudy** » 10 úno 2018 11:31

Udělejte sken AVPTool: http://www.viry.cz/forum/viewtopic.php?f=29&t=58179 . Stáhněte, spusťte, nechte pracovat a po ukončení akce smažte vše, co najde.

Clorky · #12 Příspěvek od **Clorky** » 10 úno 2018 13:28

Zase nejspíše bezúspěšně. Našlo to ten samý vir (CoinMiner), který našel Eset. Po zvolení "Clean" (nebo "delete"?) napsalo sice "curing virus" nebo něco v tom smyslu, ale potom znovu spustil scan, nakonec po scanu proběhl reset, spustilo se CMD (mezitím zase vyskočil ESET s CoinMiner virem), znovu jsem dal scan a našlo to něco v SECOH-QAD, tohle úspěšně KVRT smazal (vyskočilo totiž okno, že proběhlo v pořádku, toto okno při mazání CoinMiner nenaskočilo). Mmj. nutno dodat, že návod ve vašem odkazu je neaktuální. Version 11 stáhnout z toho odkazu nejde, rovnou to totiž stáhne KVRT jiné verze, než je zobrazena ve screenech v tomto návodu.

Clorky · #13 Příspěvek od **Clorky** » 10 úno 2018 13:37

Hm, dobrá zpráva ale zřejmě je, že KVRT teď už žádný vir nenachází. Dal jsem opět scan a 0 threats.

#14 Příspěvek od **Rudy** » 10 úno 2018 15:37

Tak to jsem rád. Vím, že je to neaktuální, proto dodávám:

Stáhněte, spusťte, nechte pracovat a po ukončení akce smažte vše, co najde.

Doufám, že problém to odstranilo.

Clorky · #15 Příspěvek od **Clorky** » 10 úno 2018 16:25

To se dozvíme podle toho, co mi poví bratr. Dám restart, nechám běžet ESET, jestli zase něco nenajde a počkám na jeho echo, zda-li se projeví nějaké problémy.

Můžu zbytky po nástrojích vymazat T-Cleanerem?

VIRY.CZ

CoinMiner.DC v paměti, antivir neumí vyčistit ani po resetu

CoinMiner.DC v paměti, antivir neumí vyčistit ani po resetu

Re: CoinMiner.DC v paměti, antivir neumí vyčistit ani po res

Re: CoinMiner.DC v paměti, antivir neumí vyčistit ani po res

Re: CoinMiner.DC v paměti, antivir neumí vyčistit ani po res

Re: CoinMiner.DC v paměti, antivir neumí vyčistit ani po res

Re: CoinMiner.DC v paměti, antivir neumí vyčistit ani po res

Re: CoinMiner.DC v paměti, antivir neumí vyčistit ani po res

Re: CoinMiner.DC v paměti, antivir neumí vyčistit ani po res

Re: CoinMiner.DC v paměti, antivir neumí vyčistit ani po res

Re: CoinMiner.DC v paměti, antivir neumí vyčistit ani po res

Re: CoinMiner.DC v paměti, antivir neumí vyčistit ani po res

Re: CoinMiner.DC v paměti, antivir neumí vyčistit ani po res

Re: CoinMiner.DC v paměti, antivir neumí vyčistit ani po res

Re: CoinMiner.DC v paměti, antivir neumí vyčistit ani po res

Re: CoinMiner.DC v paměti, antivir neumí vyčistit ani po res