API tools faq
paste
Advertisement
Guest User

FRST

a guest
Oct 17th, 2018
151
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 58.92 KB | None | 0 0
raw download clone embed print report
  1. Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 10.10.2018
  2. Uruchomiony przez Kasy (administrator) KASY-KOMPUTER (17-10-2018 13:18:37)
  3. Uruchomiony z C:\Users\Kasy\Downloads
  4. Załadowane profile: Kasy (Dostępne profile: Kasy)
  5. Platform: Windows 10 Pro Wersja 1803 17134.345 (X64) Język: Polski (Polska)
  6. Internet Explorer Wersja 11 (Domyślna przeglądarka: FF)
  7. Tryb startu: Safe Mode (with Networking)
  8. Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
  9.  
  10. ==================== Procesy (filtrowane) =================
  11.  
  12. (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)
  13.  
  14. (Microsoft Corporation) C:\Windows\System32\dllhost.exe
  15. (Microsoft Corporation) C:\Windows\HelpPane.exe
  16. (Microsoft Corporation) C:\Windows\System32\smartscreen.exe
  17. (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
  18. (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
  19. (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
  20. (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
  21. (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
  22. (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
  23.  
  24. ==================== Rejestr (filtrowane) ===========================
  25.  
  26. (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)
  27.  
  28. HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
  29. HKLM\...\Run: [IntelConnectCenter] => C:\Program Files\Intel\ConnectCenter\bin\ICCLauncher.exe [90112 2015-03-16] (Intel® Corporation)
  30. HKLM\...\Run: [Windows Mobile-based device management] => %WINDIR%\WindowsMobile\wmdcBase.exe
  31. HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
  32. HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation)
  33. HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
  34. HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
  35. HKU\S-1-5-21-412925349-997731174-4083176946-1000\...\Run: [GG] => C:\Users\Kasy\AppData\Local\GG\Application\gghub.exe [4078144 2016-07-04] (GG Network S.A.)
  36. HKU\S-1-5-21-412925349-997731174-4083176946-1000\...\RunOnce: [Application Restart #0] => C:\Windows\HelpPane.exe [1054720 2018-06-15] (Microsoft Corporation)
  37. HKU\S-1-5-21-412925349-997731174-4083176946-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\PhotoScreensaver.scr [570368 2018-04-12] (Microsoft Corporation)
  38.  
  39. ==================== Internet (filtrowane) ====================
  40.  
  41. (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)
  42.  
  43. Tcpip\Parameters: [DhcpNameServer] 192.168.13.1 8.8.8.8
  44. Tcpip\..\Interfaces\{05D64D2C-B3E9-4A6E-9DA8-52F72E8E92D3}: [NameServer] 192.168.10.10 194.204.152.34 192.168.10.11 8.8.8.8 194.204.159.1
  45. Tcpip\..\Interfaces\{05D64D2C-B3E9-4A6E-9DA8-52F72E8E92D3}: [DhcpNameServer] 192.168.10.10 192.168.10.1 194.204.152.34 192.168.10.11
  46. Tcpip\..\Interfaces\{27db0411-cb37-4d63-9b17-04b5a5f3351e}: [DhcpNameServer] 192.168.13.1 8.8.8.8
  47. Tcpip\..\Interfaces\{38d7830c-7799-47bf-b6c6-b1be31a4bb08}: [DhcpNameServer] 192.168.13.1
  48. Tcpip\..\Interfaces\{7ACDE8AA-FC7C-48D8-AB08-6440E7D35272}: [NameServer] 192.168.13.1 8.8.8.8
  49. Tcpip\..\Interfaces\{7ACDE8AA-FC7C-48D8-AB08-6440E7D35272}: [DhcpNameServer] 192.168.13.1 8.8.8.8
  50.  
  51. Internet Explorer:
  52. ==================
  53. HKU\S-1-5-21-412925349-997731174-4083176946-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.pl/#cns=0&spf=1502953228892
  54. SearchScopes: HKU\S-1-5-21-412925349-997731174-4083176946-1000 -> DefaultScope {7080A266-FBBF-49E8-A64F-CE76585075A3} URL = hxxps://www.google.com/search?q={searchTerms}
  55. SearchScopes: HKU\S-1-5-21-412925349-997731174-4083176946-1000 -> {7080A266-FBBF-49E8-A64F-CE76585075A3} URL = hxxps://www.google.com/search?q={searchTerms}
  56. BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\ssv.dll [2018-07-18] (Oracle Corporation)
  57. BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-07-18] (Oracle Corporation)
  58. DPF: HKLM-x32 {108D3206-846A-4A93-BACB-F0572D043ED7} hxxp://192.168.0.10:8080/webrec.cab
  59. DPF: HKLM-x32 {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxps://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1463552504393
  60. DPF: HKLM-x32 {AD1225D0-5992-436E-AD43-5B5603A7BE57} hxxp://192.168.1.100/webrec.cab
  61.  
  62. FireFox:
  63. ========
  64. FF DefaultProfile: zbaigslj.default-1539711111216
  65. FF ProfilePath: C:\Users\Kasy\AppData\Roaming\TomTom\HOME\Profiles\nyzq74wk.default [2016-12-29]
  66. FF Extension: (RenaultTheme) - C:\Users\Kasy\AppData\Roaming\TomTom\HOME\Profiles\nyzq74wk.default\Extensions\RenaultTheme@tomtom.com [2016-06-07] [Przestarzałe] [Brak podpisu cyfrowego]
  67. FF Extension: (Brak nazwy) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nie znaleziono]
  68. FF ProfilePath: C:\Users\Kasy\AppData\Roaming\Mozilla\Firefox\Profiles\zbaigslj.default-1539711111216 [2018-10-17]
  69. FF Homepage: Mozilla\Firefox\Profiles\zbaigslj.default-1539711111216 -> hxxps://www.google.pl/
  70. FF Extension: (Telemetry coverage) - C:\Users\Kasy\AppData\Roaming\Mozilla\Firefox\Profiles\zbaigslj.default-1539711111216\features\{6aec88fc-0360-429c-8175-c193d5d5d4b0}\telemetry-coverage-bug1487578@mozilla.org.xpi [2018-10-16] [Przestarzałe]
  71. FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_31_0_0_108.dll [2018-09-26] ()
  72. FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
  73. FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_31_0_0_108.dll [2018-09-26] ()
  74. FF Plugin-x32: @application/npNetVideo 5.0 -> C:\Program Files (x86)\NetVideo 5.0\npNetVideo.dll [2016-05-03] ()
  75. FF Plugin-x32: @application/npNetVideo 5.0_LiteS2 -> C:\Program Files (x86)\NetVideo 5.0_LiteS2\npNetVideo.dll [Brak pliku]
  76. FF Plugin-x32: @application/npNetVideo NVR -> C:\Program Files (x86)\NetVideo NVR\npNetVideo.dll [2017-01-16] ()
  77. FF Plugin-x32: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-07-18] (Oracle Corporation)
  78. FF Plugin-x32: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-07-18] (Oracle Corporation)
  79. FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
  80. FF Plugin-x32: @samsungtechwin.com/npwViewer -> c:\SamsungTechwin\Ipolis\npwViewer_lib.dll [2013-09-28] (Samsung Techwin)
  81. FF Plugin-x32: @vmware.com/vmrc,version=5.1.0.00000 -> C:\Program Files (x86)\Common Files\VMware\VMware Remote Console Plug-in 5.1\Firefox\np-vmware-vmrc.dll [2013-03-19] (VMware, Inc.)
  82. FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-09-20] (Adobe Systems Inc.)
  83. FF Plugin HKU\S-1-5-21-412925349-997731174-4083176946-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Kasy\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-03-27] (Unity Technologies ApS)
  84.  
  85. Chrome:
  86. =======
  87. CHR HKU\S-1-5-21-412925349-997731174-4083176946-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
  88. CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx
  89.  
  90. ==================== Usługi (filtrowane) ====================
  91.  
  92. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
  93.  
  94. S3 EHttpSrv; C:\Program Files\ESET\ESET Endpoint Antivirus\ehttpsrv.exe [51872 2016-05-24] (ESET)
  95. S2 ekrn; C:\Program Files\ESET\ESET Endpoint Antivirus\x86\ekrn.exe [1648224 2016-05-24] (ESET)
  96. S3 eshasrv; C:\Program Files\ESET\ESET Endpoint Antivirus\eshasrv.exe [193696 2016-05-24] (ESET)
  97. S4 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [176128 2014-06-24] (HP) [Brak podpisu cyfrowego]
  98. S4 hpHotkeyMonitor; C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe [1698360 2011-07-06] (Hewlett-Packard Company)
  99. S4 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Brak podpisu cyfrowego]
  100. S2 MSSQL$INSERTGT; C:\Program Files\Microsoft SQL Server\MSSQL12.INSERTGT\MSSQL\Binn\sqlservr.exe [372416 2017-07-03] (Microsoft Corporation)
  101. S2 MSSQL$INSOFT2014; C:\Program Files\Microsoft SQL Server\MSSQL12.INSOFT2014\MSSQL\Binn\sqlservr.exe [372408 2017-07-06] (Microsoft Corporation)
  102. S2 MSSQL$SQLEXPRESS; c:\Program Files\Microsoft SQL Server\MSSQL10_50.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [62382256 2015-03-30] (Microsoft Corporation)
  103. S4 MySQL; C:\Program Files (x86)\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe [3977216 2015-08-27] () [Brak podpisu cyfrowego]
  104. S4 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2016-06-15] (HP Inc.) [Brak podpisu cyfrowego]
  105. S4 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2016-06-15] (HP Inc.) [Brak podpisu cyfrowego]
  106. S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4737448 2018-07-15] (Microsoft Corporation)
  107. S4 SQLAgent$INSERTGT; C:\Program Files\Microsoft SQL Server\MSSQL12.INSERTGT\MSSQL\Binn\SQLAGENT.EXE [613056 2017-07-03] (Microsoft Corporation)
  108. S4 SQLAgent$INSOFT2014; C:\Program Files\Microsoft SQL Server\MSSQL12.INSOFT2014\MSSQL\Binn\SQLAGENT.EXE [613056 2017-07-06] (Microsoft Corporation)
  109. S4 SQLAgent$SQLEXPRESS; c:\Program Files\Microsoft SQL Server\MSSQL10_50.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [442536 2015-03-30] (Microsoft Corporation)
  110. S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
  111. S4 STCServ; C:\Program Files\Intel\STCServ\STCServ.exe [8095456 2015-03-16] (Intel Corporation)
  112. S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\NisSrv.exe [3847376 2018-09-25] (Microsoft Corporation)
  113. S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MsMpEng.exe [114200 2018-09-25] (Microsoft Corporation)
  114.  
  115. ===================== Sterowniki (filtrowane) ======================
  116.  
  117. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
  118.  
  119. S3 ACR122U; C:\WINDOWS\system32\DRIVERS\acr122.sys [72336 2015-10-02] (Advanced Card Systems Ltd.)
  120. S1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [264864 2016-05-23] (ESET)
  121. S1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [196768 2016-05-23] (ESET)
  122. S2 epfwwfpr; C:\WINDOWS\system32\DRIVERS\epfwwfpr.sys [180384 2016-05-23] (ESET)
  123. S3 HPMoA407; C:\WINDOWS\System32\drivers\HPMoA407.sys [25088 2011-10-31] (Hewlett-Packard.)
  124. S3 HPubA407; C:\WINDOWS\System32\Drivers\HPubA407.sys [18944 2012-06-14] (Hewlett-Packard.)
  125. S4 PortTalk; C:\Windows\SysWOW64\Drivers\PortTalk.sys [3567 2002-01-12] (Beyond Logic hxxp://www.beyondlogic.org) [Brak podpisu cyfrowego]
  126. S4 RsFx0153; C:\WINDOWS\System32\DRIVERS\RsFx0153.sys [322736 2015-03-30] (Microsoft Corporation)
  127. S4 RsFx0310; C:\WINDOWS\System32\DRIVERS\RsFx0310.sys [249024 2015-04-20] (Microsoft Corporation)
  128. S1 RsFx0320; C:\WINDOWS\System32\DRIVERS\RsFx0320.sys [250048 2016-06-18] (Microsoft Corporation)
  129. S3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [3068160 2015-10-01] (Realtek Semiconductor Corp.)
  130. S3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [203328 2018-02-26] (Oracle Corporation)
  131. S2 vmparport; C:\WINDOWS\system32\DRIVERS\vmparport.sys [49216 2018-08-07] (VMware, Inc.)
  132. S3 VPPP; C:\WINDOWS\System32\drivers\VPPP.sys [41640 2017-11-17] (DrayTek, Corp.)
  133. R0 vsock; C:\WINDOWS\system32\DRIVERS\vsock.sys [91712 2017-09-05] (VMware, Inc.)
  134. S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46184 2018-09-25] (Microsoft Corporation)
  135. S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [352424 2018-09-25] (Microsoft Corporation)
  136. S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [60584 2018-09-25] (Microsoft Corporation)
  137. R3 ykinw8; C:\WINDOWS\System32\drivers\ykinx64.sys [288768 2018-04-12] (Marvell)
  138. U3 idsvc; Brak ImagePath
  139.  
  140. ==================== NetSvcs (filtrowane) ===================
  141.  
  142. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
  143.  
  144.  
  145. ==================== Jeden miesiąc - utworzone pliki i foldery ========
  146.  
  147. (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
  148.  
  149. 2018-10-17 13:18 - 2018-10-17 13:19 - 000013311 _____ C:\Users\Kasy\Downloads\FRST.txt
  150. 2018-10-17 13:18 - 2018-10-17 13:18 - 002414592 _____ (Farbar) C:\Users\Kasy\Downloads\FRST64.exe
  151. 2018-10-17 13:18 - 2018-10-17 13:18 - 000000000 ____D C:\FRST
  152. 2018-10-17 13:05 - 2018-10-17 13:06 - 000301630 _____ C:\TDSSKiller.3.1.0.17_17.10.2018_13.05.29_log.txt
  153. 2018-10-17 13:05 - 2018-10-17 13:05 - 004949824 _____ (AO Kaspersky Lab) C:\Users\Kasy\Downloads\tdsskiller.exe
  154. 2018-10-17 09:43 - 2018-10-17 09:44 - 000491348 _____ C:\WINDOWS\Minidump\101718-24203-01.dmp
  155. 2018-10-17 09:35 - 2018-10-17 09:43 - 326465022 _____ C:\WINDOWS\MEMORY.DMP
  156. 2018-10-17 09:35 - 2018-10-17 09:43 - 000000000 ____D C:\WINDOWS\Minidump
  157. 2018-10-17 09:35 - 2018-10-17 09:36 - 000781236 _____ C:\WINDOWS\Minidump\101718-32125-01.dmp
  158. 2018-10-17 09:25 - 2018-10-17 09:25 - 000380928 _____ C:\Users\Kasy\Downloads\gose8n0t.exe
  159. 2018-10-17 09:21 - 2018-10-17 09:21 - 007592144 _____ (Malwarebytes) C:\Users\Kasy\Downloads\adwcleaner_7.2.4.0.exe
  160. 2018-10-17 09:21 - 2018-10-17 09:21 - 000273866 _____ C:\Users\Kasy\Desktop\OTL.Txt
  161. 2018-10-17 09:21 - 2018-10-17 09:21 - 000123410 _____ C:\Users\Kasy\Desktop\Extras.Txt
  162. 2018-10-17 09:05 - 2018-10-17 09:05 - 000123410 _____ C:\Users\Kasy\Downloads\Extras.Txt
  163. 2018-10-17 09:02 - 2018-10-17 09:02 - 000273866 _____ C:\Users\Kasy\Downloads\OTL.Txt
  164. 2018-10-17 08:40 - 2018-10-17 08:40 - 000602112 _____ (OldTimer Tools) C:\Users\Kasy\Downloads\OTL.exe
  165. 2018-10-16 23:08 - 2018-10-16 23:08 - 000000080 ___SH C:\bootTel.dat
  166. 2018-10-16 22:49 - 2018-10-16 22:57 - 3369787112 _____ C:\Backup.zip
  167. 2018-10-16 22:39 - 2018-10-16 22:39 - 000000130 __RSH C:\WINDOWS\SysWOW64\winrgb32.dll
  168. 2018-10-16 22:35 - 2018-10-16 22:39 - 000013030 _____ C:\PDOXUSRS.NET
  169. 2018-10-16 22:21 - 2018-10-16 22:49 - 000000000 ____D C:\Backup
  170. 2018-10-16 19:31 - 2018-10-16 19:31 - 000000000 ____D C:\Users\Kasy\Desktop\Stare dane programu Firefox
  171. 2018-10-16 19:28 - 2018-10-16 19:28 - 004954464 _____ (Hewlett-Packard Company ) C:\Users\Kasy\Downloads\sp53139.exe
  172. 2018-10-16 19:19 - 2018-10-16 19:20 - 007268552 _____ (HP Inc. ) C:\Users\Kasy\Downloads\sp73922.exe
  173. 2018-10-16 12:56 - 2018-09-05 00:36 - 001476904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
  174. 2018-10-16 12:50 - 2018-10-16 12:50 - 001645945 _____ C:\Users\Kasy\Downloads\Autoruns.zip
  175. 2018-10-16 12:45 - 2018-10-17 12:56 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
  176. 2018-10-16 12:45 - 2018-10-16 13:12 - 000656426 _____ C:\WINDOWS\ntbtlog.txt
  177. 2018-10-15 09:44 - 2018-10-15 09:44 - 000001459 _____ C:\Users\Kasy\Desktop\ZLECENIA FORMULARZ.xlsx — skrót.lnk
  178. 2018-10-10 08:25 - 2018-09-21 11:18 - 021386888 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
  179. 2018-10-10 08:25 - 2018-09-21 11:01 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
  180. 2018-10-10 08:25 - 2018-09-21 10:12 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
  181. 2018-10-10 08:25 - 2018-09-21 06:09 - 001427968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
  182. 2018-10-10 08:25 - 2018-09-21 06:08 - 001566720 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
  183. 2018-10-10 08:25 - 2018-09-21 05:58 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
  184. 2018-10-10 08:25 - 2018-09-21 05:37 - 001211904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
  185. 2018-10-10 08:25 - 2018-09-21 05:36 - 001159680 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
  186. 2018-10-10 08:25 - 2018-09-21 05:36 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
  187. 2018-10-10 08:25 - 2018-09-20 11:37 - 001634944 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
  188. 2018-10-10 08:25 - 2018-09-20 11:22 - 013572096 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
  189. 2018-10-10 08:25 - 2018-09-20 10:46 - 001454440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
  190. 2018-10-10 08:25 - 2018-09-20 06:29 - 006569856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
  191. 2018-10-10 08:25 - 2018-09-20 06:21 - 022013440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
  192. 2018-10-10 08:25 - 2018-09-20 06:17 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
  193. 2018-10-10 08:25 - 2018-09-20 06:09 - 007520096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
  194. 2018-10-10 08:25 - 2018-09-20 06:09 - 002462888 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
  195. 2018-10-10 08:25 - 2018-09-20 05:53 - 025851392 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
  196. 2018-10-10 08:25 - 2018-09-20 05:46 - 022715392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
  197. 2018-10-10 08:25 - 2018-09-20 05:44 - 008188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
  198. 2018-10-10 08:25 - 2018-09-20 05:40 - 003090432 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
  199. 2018-10-10 08:25 - 2018-09-08 05:27 - 003348992 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
  200. 2018-10-10 08:24 - 2018-09-21 11:23 - 000257848 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVFileSystemMetadata.dll
  201. 2018-10-10 08:24 - 2018-09-21 11:21 - 001786168 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
  202. 2018-10-10 08:24 - 2018-09-21 11:21 - 001626936 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
  203. 2018-10-10 08:24 - 2018-09-21 11:21 - 001422648 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
  204. 2018-10-10 08:24 - 2018-09-21 11:21 - 001038136 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll
  205. 2018-10-10 08:24 - 2018-09-21 11:21 - 000954368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll
  206. 2018-10-10 08:24 - 2018-09-21 11:21 - 000830264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
  207. 2018-10-10 08:24 - 2018-09-21 11:21 - 000825144 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
  208. 2018-10-10 08:24 - 2018-09-21 11:21 - 000749880 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
  209. 2018-10-10 08:24 - 2018-09-21 11:21 - 000670008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
  210. 2018-10-10 08:24 - 2018-09-21 11:21 - 000652288 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
  211. 2018-10-10 08:24 - 2018-09-21 11:21 - 000495416 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
  212. 2018-10-10 08:24 - 2018-09-21 11:21 - 000399672 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
  213. 2018-10-10 08:24 - 2018-09-21 11:21 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVShNotify.exe
  214. 2018-10-10 08:24 - 2018-09-21 11:21 - 000228152 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamMap.dll
  215. 2018-10-10 08:24 - 2018-09-21 11:21 - 000201528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamingUX.dll
  216. 2018-10-10 08:24 - 2018-09-21 11:21 - 000180736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVDllSurrogate.exe
  217. 2018-10-10 08:24 - 2018-09-21 11:21 - 000173056 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVNice.exe
  218. 2018-10-10 08:24 - 2018-09-21 11:21 - 000034304 _____ C:\WINDOWS\system32\SyncAppvPublishingServer.exe
  219. 2018-10-10 08:24 - 2018-09-21 10:22 - 020381784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
  220. 2018-10-10 08:24 - 2018-09-21 06:14 - 000661056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\evr.dll
  221. 2018-10-10 08:24 - 2018-09-21 06:13 - 000480568 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
  222. 2018-10-10 08:24 - 2018-09-21 06:12 - 001035256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
  223. 2018-10-10 08:24 - 2018-09-21 06:11 - 000753056 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll
  224. 2018-10-10 08:24 - 2018-09-21 06:09 - 004790160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
  225. 2018-10-10 08:24 - 2018-09-21 06:09 - 002253696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
  226. 2018-10-10 08:24 - 2018-09-21 06:09 - 001062920 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
  227. 2018-10-10 08:24 - 2018-09-21 06:09 - 000129088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
  228. 2018-10-10 08:24 - 2018-09-21 06:08 - 004404720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
  229. 2018-10-10 08:24 - 2018-09-21 06:08 - 002765344 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
  230. 2018-10-10 08:24 - 2018-09-21 06:08 - 001456720 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
  231. 2018-10-10 08:24 - 2018-09-21 06:08 - 001257864 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
  232. 2018-10-10 08:24 - 2018-09-21 06:08 - 001140672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
  233. 2018-10-10 08:24 - 2018-09-21 06:08 - 000982600 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
  234. 2018-10-10 08:24 - 2018-09-21 06:08 - 000709936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
  235. 2018-10-10 08:24 - 2018-09-21 06:08 - 000261008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
  236. 2018-10-10 08:24 - 2018-09-21 06:08 - 000170808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
  237. 2018-10-10 08:24 - 2018-09-21 06:07 - 000604664 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
  238. 2018-10-10 08:24 - 2018-09-21 05:57 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
  239. 2018-10-10 08:24 - 2018-09-21 05:56 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
  240. 2018-10-10 08:24 - 2018-09-21 05:53 - 001006080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
  241. 2018-10-10 08:24 - 2018-09-21 05:43 - 001627136 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
  242. 2018-10-10 08:24 - 2018-09-21 05:41 - 003396096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
  243. 2018-10-10 08:24 - 2018-09-21 05:40 - 002368000 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
  244. 2018-10-10 08:24 - 2018-09-21 05:39 - 003320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
  245. 2018-10-10 08:24 - 2018-09-21 05:39 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
  246. 2018-10-10 08:24 - 2018-09-21 05:39 - 001535488 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
  247. 2018-10-10 08:24 - 2018-09-21 05:39 - 000625152 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
  248. 2018-10-10 08:24 - 2018-09-21 05:38 - 002172928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
  249. 2018-10-10 08:24 - 2018-09-21 05:38 - 001551360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
  250. 2018-10-10 08:24 - 2018-09-21 05:37 - 002904064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
  251. 2018-10-10 08:24 - 2018-09-21 05:37 - 002236928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
  252. 2018-10-10 08:24 - 2018-09-21 05:37 - 000604160 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
  253. 2018-10-10 08:24 - 2018-09-21 05:36 - 001034240 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
  254. 2018-10-10 08:24 - 2018-09-21 05:36 - 000932352 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
  255. 2018-10-10 08:24 - 2018-09-21 05:36 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
  256. 2018-10-10 08:24 - 2018-09-20 11:40 - 000348160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
  257. 2018-10-10 08:24 - 2018-09-20 11:23 - 006602240 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
  258. 2018-10-10 08:24 - 2018-09-20 11:19 - 001121792 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
  259. 2018-10-10 08:24 - 2018-09-20 11:18 - 003649024 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
  260. 2018-10-10 08:24 - 2018-09-20 11:18 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
  261. 2018-10-10 08:24 - 2018-09-20 11:17 - 002874368 _____ (Microsoft Corporation) C:\WINDOWS\system32\themeui.dll
  262. 2018-10-10 08:24 - 2018-09-20 11:17 - 001856000 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
  263. 2018-10-10 08:24 - 2018-09-20 11:17 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
  264. 2018-10-10 08:24 - 2018-09-20 10:35 - 005669888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
  265. 2018-10-10 08:24 - 2018-09-20 10:34 - 012500992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
  266. 2018-10-10 08:24 - 2018-09-20 10:29 - 002891776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
  267. 2018-10-10 08:24 - 2018-09-20 10:29 - 001586176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
  268. 2018-10-10 08:24 - 2018-09-20 06:29 - 006039368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
  269. 2018-10-10 08:24 - 2018-09-20 06:29 - 001989232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
  270. 2018-10-10 08:24 - 2018-09-20 06:29 - 001513032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
  271. 2018-10-10 08:24 - 2018-09-20 06:29 - 000357056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
  272. 2018-10-10 08:24 - 2018-09-20 06:28 - 001129544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
  273. 2018-10-10 08:24 - 2018-09-20 06:28 - 000581792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
  274. 2018-10-10 08:24 - 2018-09-20 06:28 - 000567256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
  275. 2018-10-10 08:24 - 2018-09-20 06:15 - 019404288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
  276. 2018-10-10 08:24 - 2018-09-20 06:13 - 003711488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
  277. 2018-10-10 08:24 - 2018-09-20 06:12 - 000272200 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
  278. 2018-10-10 08:24 - 2018-09-20 06:12 - 000269128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
  279. 2018-10-10 08:24 - 2018-09-20 06:11 - 005777920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
  280. 2018-10-10 08:24 - 2018-09-20 06:11 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
  281. 2018-10-10 08:24 - 2018-09-20 06:11 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
  282. 2018-10-10 08:24 - 2018-09-20 06:10 - 002719032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
  283. 2018-10-10 08:24 - 2018-09-20 06:10 - 001221128 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
  284. 2018-10-10 08:24 - 2018-09-20 06:10 - 001029432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
  285. 2018-10-10 08:24 - 2018-09-20 06:10 - 000566800 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
  286. 2018-10-10 08:24 - 2018-09-20 06:10 - 000500536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
  287. 2018-10-10 08:24 - 2018-09-20 06:10 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
  288. 2018-10-10 08:24 - 2018-09-20 06:10 - 000076088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
  289. 2018-10-10 08:24 - 2018-09-20 06:09 - 009089848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
  290. 2018-10-10 08:24 - 2018-09-20 06:09 - 007432136 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
  291. 2018-10-10 08:24 - 2018-09-20 06:09 - 002825232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
  292. 2018-10-10 08:24 - 2018-09-20 06:09 - 002421248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
  293. 2018-10-10 08:24 - 2018-09-20 06:09 - 001767096 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
  294. 2018-10-10 08:24 - 2018-09-20 06:09 - 001540096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
  295. 2018-10-10 08:24 - 2018-09-20 06:09 - 001097744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
  296. 2018-10-10 08:24 - 2018-09-20 06:09 - 000885952 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
  297. 2018-10-10 08:24 - 2018-09-20 06:09 - 000793088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
  298. 2018-10-10 08:24 - 2018-09-20 06:09 - 000713472 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
  299. 2018-10-10 08:24 - 2018-09-20 06:09 - 000412984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
  300. 2018-10-10 08:24 - 2018-09-20 06:08 - 004191232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
  301. 2018-10-10 08:24 - 2018-09-20 06:08 - 001627648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
  302. 2018-10-10 08:24 - 2018-09-20 05:44 - 004383744 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
  303. 2018-10-10 08:24 - 2018-09-20 05:42 - 004866560 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
  304. 2018-10-10 08:24 - 2018-09-20 05:42 - 000433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
  305. 2018-10-10 08:24 - 2018-09-20 05:41 - 007577088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
  306. 2018-10-10 08:24 - 2018-09-20 05:41 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
  307. 2018-10-10 08:24 - 2018-09-20 05:41 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
  308. 2018-10-10 08:24 - 2018-09-20 05:41 - 000319488 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
  309. 2018-10-10 08:24 - 2018-09-20 05:40 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
  310. 2018-10-10 08:24 - 2018-09-20 05:38 - 001724416 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
  311. 2018-10-10 08:24 - 2018-09-20 05:37 - 004615680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
  312. 2018-10-10 08:24 - 2018-09-20 05:37 - 001804288 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
  313. 2018-10-10 08:24 - 2018-09-20 05:36 - 001375232 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
  314. 2018-10-10 08:24 - 2018-09-08 10:12 - 000452112 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
  315. 2018-10-10 08:24 - 2018-09-08 10:07 - 002868536 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
  316. 2018-10-10 08:24 - 2018-09-08 10:07 - 001610552 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
  317. 2018-10-10 08:24 - 2018-09-08 10:07 - 000792376 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
  318. 2018-10-10 08:24 - 2018-09-08 10:07 - 000689464 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
  319. 2018-10-10 08:24 - 2018-09-08 10:07 - 000612360 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
  320. 2018-10-10 08:24 - 2018-09-08 10:07 - 000309560 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
  321. 2018-10-10 08:24 - 2018-09-08 10:07 - 000144696 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
  322. 2018-10-10 08:24 - 2018-09-08 10:07 - 000069944 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
  323. 2018-10-10 08:24 - 2018-09-08 10:03 - 002267136 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
  324. 2018-10-10 08:24 - 2018-09-08 10:02 - 000645112 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
  325. 2018-10-10 08:24 - 2018-09-08 10:02 - 000540984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
  326. 2018-10-10 08:24 - 2018-09-08 09:58 - 001639352 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
  327. 2018-10-10 08:24 - 2018-09-08 09:58 - 001520744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
  328. 2018-10-10 08:24 - 2018-09-08 09:57 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\basecsp.dll
  329. 2018-10-10 08:24 - 2018-09-08 09:42 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\scksp.dll
  330. 2018-10-10 08:24 - 2018-09-08 09:42 - 000169984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
  331. 2018-10-10 08:24 - 2018-09-08 09:40 - 001724928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
  332. 2018-10-10 08:24 - 2018-09-08 09:40 - 000677888 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
  333. 2018-10-10 08:24 - 2018-09-08 09:40 - 000593408 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll
  334. 2018-10-10 08:24 - 2018-09-08 09:40 - 000522240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
  335. 2018-10-10 08:24 - 2018-09-08 09:40 - 000249344 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
  336. 2018-10-10 08:24 - 2018-09-08 09:39 - 002052096 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
  337. 2018-10-10 08:24 - 2018-09-08 09:39 - 001787904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
  338. 2018-10-10 08:24 - 2018-09-08 09:39 - 000615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
  339. 2018-10-10 08:24 - 2018-09-08 09:38 - 001288192 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
  340. 2018-10-10 08:24 - 2018-09-08 09:38 - 001004544 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
  341. 2018-10-10 08:24 - 2018-09-08 09:38 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll
  342. 2018-10-10 08:24 - 2018-09-08 09:38 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
  343. 2018-10-10 08:24 - 2018-09-08 09:37 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
  344. 2018-10-10 08:24 - 2018-09-08 09:17 - 001540104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
  345. 2018-10-10 08:24 - 2018-09-08 09:16 - 000482080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
  346. 2018-10-10 08:24 - 2018-09-08 09:14 - 001328056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
  347. 2018-10-10 08:24 - 2018-09-08 09:13 - 001626656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
  348. 2018-10-10 08:24 - 2018-09-08 09:13 - 000181288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\basecsp.dll
  349. 2018-10-10 08:24 - 2018-09-08 09:02 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scksp.dll
  350. 2018-10-10 08:24 - 2018-09-08 09:00 - 000548864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptui.dll
  351. 2018-10-10 08:24 - 2018-09-08 08:59 - 001530368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
  352. 2018-10-10 08:24 - 2018-09-08 08:59 - 001452544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
  353. 2018-10-10 08:24 - 2018-09-08 08:59 - 000485376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
  354. 2018-10-10 08:24 - 2018-09-08 08:59 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll
  355. 2018-10-10 08:24 - 2018-09-08 08:58 - 001308672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
  356. 2018-10-10 08:24 - 2018-09-08 08:58 - 000775680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
  357. 2018-10-10 08:24 - 2018-09-08 08:57 - 005391360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aclui.dll
  358. 2018-10-10 08:24 - 2018-09-08 08:57 - 000625664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll
  359. 2018-10-10 08:24 - 2018-09-08 08:57 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
  360. 2018-10-10 08:24 - 2018-09-08 08:57 - 000223744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
  361. 2018-10-10 08:24 - 2018-09-08 08:56 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe
  362. 2018-10-10 08:24 - 2018-09-08 06:08 - 000462880 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
  363. 2018-10-10 08:24 - 2018-09-08 05:59 - 000433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
  364. 2018-10-10 08:24 - 2018-09-08 05:59 - 000361544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
  365. 2018-10-10 08:24 - 2018-09-08 05:58 - 000744976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
  366. 2018-10-10 08:24 - 2018-09-08 05:58 - 000376120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
  367. 2018-10-10 08:24 - 2018-09-08 05:57 - 002571128 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
  368. 2018-10-10 08:24 - 2018-09-08 05:57 - 001016984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
  369. 2018-10-10 08:24 - 2018-09-08 05:57 - 000930616 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
  370. 2018-10-10 08:24 - 2018-09-08 05:57 - 000482384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
  371. 2018-10-10 08:24 - 2018-09-08 05:57 - 000368448 _____ (Microsoft Corporation) C:\WINDOWS\system32\sechost.dll
  372. 2018-10-10 08:24 - 2018-09-08 05:57 - 000267576 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
  373. 2018-10-10 08:24 - 2018-09-08 05:51 - 000380728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
  374. 2018-10-10 08:24 - 2018-09-08 05:45 - 000295416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\thumbcache.dll
  375. 2018-10-10 08:24 - 2018-09-08 05:45 - 000286824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
  376. 2018-10-10 08:24 - 2018-09-08 05:44 - 001980984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
  377. 2018-10-10 08:24 - 2018-09-08 05:44 - 000829752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
  378. 2018-10-10 08:24 - 2018-09-08 05:43 - 001174448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
  379. 2018-10-10 08:24 - 2018-09-08 05:43 - 000269104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sechost.dll
  380. 2018-10-10 08:24 - 2018-09-08 05:30 - 003601920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll
  381. 2018-10-10 08:24 - 2018-09-08 05:30 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll
  382. 2018-10-10 08:24 - 2018-09-08 05:29 - 004771840 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
  383. 2018-10-10 08:24 - 2018-09-08 05:29 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
  384. 2018-10-10 08:24 - 2018-09-08 05:29 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll
  385. 2018-10-10 08:24 - 2018-09-08 05:29 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthserv.dll
  386. 2018-10-10 08:24 - 2018-09-08 05:29 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
  387. 2018-10-10 08:24 - 2018-09-08 05:28 - 000481280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
  388. 2018-10-10 08:24 - 2018-09-08 05:28 - 000473088 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
  389. 2018-10-10 08:24 - 2018-09-08 05:28 - 000273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
  390. 2018-10-10 08:24 - 2018-09-08 05:28 - 000265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
  391. 2018-10-10 08:24 - 2018-09-08 05:27 - 000983040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
  392. 2018-10-10 08:24 - 2018-09-08 05:27 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
  393. 2018-10-10 08:24 - 2018-09-08 05:27 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\winipcfile.dll
  394. 2018-10-10 08:24 - 2018-09-08 05:27 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafBth.dll
  395. 2018-10-10 08:24 - 2018-09-08 05:26 - 002328064 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmsipc.dll
  396. 2018-10-10 08:24 - 2018-09-08 05:26 - 000814592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
  397. 2018-10-10 08:24 - 2018-09-08 05:26 - 000784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
  398. 2018-10-10 08:24 - 2018-09-08 05:26 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll
  399. 2018-10-10 08:24 - 2018-09-08 05:26 - 000387584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ngccredprov.dll
  400. 2018-10-10 08:24 - 2018-09-08 05:26 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
  401. 2018-10-10 08:24 - 2018-09-08 05:26 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winipcfile.dll
  402. 2018-10-10 08:24 - 2018-09-08 05:26 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BluetoothApis.dll
  403. 2018-10-10 08:24 - 2018-09-08 05:25 - 003553792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
  404. 2018-10-10 08:24 - 2018-09-08 05:25 - 002789376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
  405. 2018-10-10 08:24 - 2018-09-08 05:25 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winipcsecproc.dll
  406. 2018-10-10 08:24 - 2018-09-08 05:25 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
  407. 2018-10-10 08:24 - 2018-09-08 05:25 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
  408. 2018-10-10 08:24 - 2018-09-08 05:24 - 001457664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
  409. 2018-10-10 08:24 - 2018-09-08 05:24 - 001096704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
  410. 2018-10-10 08:24 - 2018-09-08 05:24 - 000899072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
  411. 2018-10-10 08:24 - 2018-09-08 05:24 - 000845824 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
  412. 2018-10-10 08:24 - 2018-09-08 05:24 - 000463360 _____ (Microsoft Corporation) C:\WINDOWS\system32\das.dll
  413. 2018-10-10 08:24 - 2018-09-08 05:23 - 001655296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmsipc.dll
  414. 2018-10-10 08:24 - 2018-09-08 05:23 - 000807936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winipcsecproc.dll
  415. 2018-10-10 08:24 - 2018-09-08 05:23 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
  416. 2018-10-10 08:24 - 2018-09-08 05:22 - 000778240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
  417. 2018-10-10 08:23 - 2018-09-21 05:57 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
  418. 2018-10-10 08:23 - 2018-09-21 05:54 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
  419. 2018-10-10 08:23 - 2018-09-21 05:42 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
  420. 2018-10-10 08:23 - 2018-09-20 11:18 - 000327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
  421. 2018-10-10 08:23 - 2018-09-20 11:17 - 000463872 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
  422. 2018-10-10 08:23 - 2018-09-20 11:16 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpshell.dll
  423. 2018-10-10 08:23 - 2018-09-20 10:30 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
  424. 2018-10-10 08:23 - 2018-09-20 10:29 - 002824704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themeui.dll
  425. 2018-10-10 08:23 - 2018-09-20 10:28 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpshell.dll
  426. 2018-10-10 08:23 - 2018-09-20 08:43 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
  427. 2018-10-10 08:23 - 2018-09-20 07:52 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll
  428. 2018-10-10 08:23 - 2018-09-20 06:11 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
  429. 2018-10-10 08:23 - 2018-09-20 06:11 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
  430. 2018-10-10 08:23 - 2018-09-20 06:10 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoMetadataHandler.dll
  431. 2018-10-10 08:23 - 2018-09-20 05:43 - 000052736 _____ C:\WINDOWS\system32\runexehelper.exe
  432. 2018-10-10 08:23 - 2018-09-20 05:42 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
  433. 2018-10-10 08:23 - 2018-09-20 05:41 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
  434. 2018-10-10 08:23 - 2018-09-20 05:40 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
  435. 2018-10-10 08:23 - 2018-09-20 05:38 - 000433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoMetadataHandler.dll
  436. 2018-10-10 08:23 - 2018-09-20 04:21 - 000001312 _____ C:\WINDOWS\system32\tcbres.wim
  437. 2018-10-10 08:23 - 2018-09-20 03:28 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
  438. 2018-10-10 08:23 - 2018-09-08 09:44 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdBth.dll
  439. 2018-10-10 08:23 - 2018-09-08 09:43 - 000085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\INETRES.dll
  440. 2018-10-10 08:23 - 2018-09-08 09:43 - 000047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardBi.dll
  441. 2018-10-10 08:23 - 2018-09-08 09:42 - 000188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\certprop.dll
  442. 2018-10-10 08:23 - 2018-09-08 09:42 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthci.dll
  443. 2018-10-10 08:23 - 2018-09-08 09:41 - 000258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardSvr.dll
  444. 2018-10-10 08:23 - 2018-09-08 09:40 - 000402944 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
  445. 2018-10-10 08:23 - 2018-09-08 09:39 - 005505024 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll
  446. 2018-10-10 08:23 - 2018-09-08 09:38 - 000986112 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
  447. 2018-10-10 08:23 - 2018-09-08 09:03 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\INETRES.dll
  448. 2018-10-10 08:23 - 2018-09-08 09:03 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdBth.dll
  449. 2018-10-10 08:23 - 2018-09-08 08:58 - 000897536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
  450. 2018-10-10 08:23 - 2018-09-08 05:58 - 000368440 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll
  451. 2018-10-10 08:23 - 2018-09-08 05:32 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Dumpstorport.sys
  452. 2018-10-10 08:23 - 2018-09-08 05:31 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe
  453. 2018-10-10 08:23 - 2018-09-08 05:31 - 000272384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Proxy.dll
  454. 2018-10-10 08:23 - 2018-09-08 05:30 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
  455. 2018-10-10 08:23 - 2018-09-08 05:30 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidbth.sys
  456. 2018-10-10 08:23 - 2018-09-08 05:30 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthRadioMedia.dll
  457. 2018-10-10 08:23 - 2018-09-08 05:28 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Bluetooth.Proxy.dll
  458. 2018-10-10 08:23 - 2018-09-08 05:27 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityService.dll
  459. 2018-10-10 08:23 - 2018-09-08 05:25 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Proximity.dll
  460. 2018-10-10 08:23 - 2018-09-08 05:23 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Proximity.dll
  461. 2018-09-30 19:02 - 2018-09-30 19:02 - 000000066 _____ C:\Users\Kasy\Desktop\WNIOSKI BRAKUJACE.txt
  462. 2018-09-30 19:01 - 2018-09-30 19:01 - 000232257 _____ C:\Users\Kasy\Desktop\WNIOSEK POSNET.pdf
  463. 2018-09-28 08:17 - 2018-09-28 08:17 - 000022950 _____ C:\Users\Kasy\Downloads\Faktura_ELZAB_9100214294.pdf
  464. 2018-09-27 22:36 - 2018-09-27 22:36 - 000000453 _____ C:\Users\Kasy\Documents\SerwisantPlus (192.168.13.3) (Z) — skrót.lnk
  465. 2018-09-26 22:25 - 2018-09-26 22:25 - 000004672 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
  466. 2018-09-25 19:09 - 2018-09-25 19:09 - 000002284 _____ C:\Users\Kasy\Desktop\Serwer2016.rdp
  467. 2018-09-25 09:28 - 2018-09-25 09:28 - 000046088 _____ C:\Users\Kasy\Downloads\Sikorz_asus_4g_ac_68u.CFG
  468. 2018-09-24 15:32 - 2018-09-24 15:32 - 000000000 ____D C:\Users\Kasy\Desktop\PAYTEL
  469. 2018-09-24 14:16 - 2018-09-24 14:16 - 002299260 _____ C:\Users\Kasy\Downloads\FTS_QuickInstallationGuide_2017May_1182131.PDF
  470. 2018-09-24 14:16 - 2018-09-24 14:16 - 001236553 _____ C:\Users\Kasy\Downloads\FTS_OperatingManual_2018January_1205043.PDF
  471. 2018-09-24 09:19 - 2018-09-24 09:19 - 004089584 _____ (TeamViewer) C:\Users\Kasy\Downloads\TeamViewerQS.exe
  472. 2018-09-21 20:54 - 2018-09-21 20:54 - 001146118 _____ C:\Users\Kasy\Downloads\Model-TC-NR4008M7-P2.pdf
  473. 2018-09-21 14:45 - 2018-09-21 14:45 - 000409760 _____ C:\Users\Kasy\Downloads\FTS_PRAIDAS200iDriverforWindowsServer2012R2W_180120170105_1176712.zip
  474. 2018-09-21 09:14 - 2018-09-21 09:14 - 000000000 ____D C:\ProgramData\NetVideo5.0
  475. 2018-09-21 09:13 - 2018-09-21 09:14 - 000000000 ____D C:\Program Files (x86)\NetVideo 5.0
  476. 2018-09-21 07:52 - 2018-09-21 07:52 - 003867736 _____ C:\Users\Kasy\Downloads\STWWebViewer.exe
  477. 2018-09-19 14:52 - 2018-09-19 14:52 - 000129088 _____ C:\Users\Kasy\Downloads\FVK-321000_2018_09_00218.pdf
  478. 2018-09-17 08:04 - 2018-09-17 08:04 - 002046500 _____ C:\Users\Kasy\Downloads\Instr_serw_alfa_IIgen.pdf
  479.  
  480. ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========
  481.  
  482. (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
  483.  
  484. 2018-10-17 13:13 - 2016-11-18 15:33 - 000000000 ____D C:\Users\Kasy\AppData\LocalLow\Mozilla
  485. 2018-10-17 12:55 - 2018-05-22 19:35 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
  486. 2018-10-17 09:37 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
  487. 2018-10-17 09:35 - 2018-05-22 19:44 - 000000000 ____D C:\Users\Kasy
  488. 2018-10-17 09:22 - 2016-02-29 13:02 - 000000000 ____D C:\AdwCleaner
  489. 2018-10-17 07:53 - 2014-10-30 15:37 - 000069688 _____ C:\Users\Kasy\AppData\Local\GDIPFONTCACHEV1.DAT
  490. 2018-10-17 07:52 - 2018-04-12 17:54 - 000960038 _____ C:\WINDOWS\system32\perfh015.dat
  491. 2018-10-17 07:52 - 2018-04-12 17:54 - 000225626 _____ C:\WINDOWS\system32\perfc015.dat
  492. 2018-10-17 07:52 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF
  493. 2018-10-17 07:52 - 2017-05-12 13:52 - 002269404 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
  494. 2018-10-17 07:52 - 2014-10-31 12:19 - 000000000 ____D C:\Users\Kasy\Desktop\SERWIS KAS
  495. 2018-10-16 23:36 - 2018-04-11 23:04 - 000262144 _____ C:\WINDOWS\system32\config\BBI
  496. 2018-10-16 22:43 - 2018-06-26 17:43 - 000000000 ____D C:\DebugHelperFiles
  497. 2018-10-16 22:18 - 2018-05-22 20:11 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
  498. 2018-10-16 21:06 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness
  499. 2018-10-16 21:06 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
  500. 2018-10-16 19:51 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp
  501. 2018-10-16 19:23 - 2017-11-24 10:59 - 000000000 ____D C:\SwSetup
  502. 2018-10-16 15:33 - 2017-06-09 11:44 - 000000000 ____D C:\Users\Kasy\Desktop\Klienci
  503. 2018-10-16 15:25 - 2018-05-22 19:35 - 000338504 _____ C:\WINDOWS\system32\FNTCACHE.DAT
  504. 2018-10-16 15:15 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
  505. 2018-10-16 15:15 - 2017-12-13 09:04 - 000000000 ____D C:\Users\Kasy\AppData\Local\Packages
  506. 2018-10-16 15:10 - 2018-04-06 23:32 - 000000000 ____D C:\Program Files (x86)\InsERT
  507. 2018-10-16 15:04 - 2015-10-09 09:46 - 000000000 ____D C:\ProgramData\Package Cache
  508. 2018-10-16 15:04 - 2015-03-13 08:53 - 000000000 ____D C:\WINDOWS\WindowsMobile
  509. 2018-10-16 15:02 - 2018-06-13 17:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
  510. 2018-10-16 13:03 - 2018-05-22 20:11 - 000003000 _____ C:\WINDOWS\System32\Tasks\e-pity2017_kwiecien
  511. 2018-10-16 12:54 - 2016-11-21 16:22 - 000000000 ____D C:\Users\Kasy\Downloads\Autoruns
  512. 2018-10-16 12:19 - 2017-05-29 10:09 - 000000000 ____D C:\Users\Kasy\AppData\Roaming\GG
  513. 2018-10-16 12:15 - 2014-12-19 15:54 - 000000000 ____D C:\ProgramData\VMware
  514. 2018-10-16 07:44 - 2010-11-21 05:27 - 000559880 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
  515. 2018-10-15 20:55 - 2018-05-22 20:11 - 000004216 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{299E2356-577A-46F0-AF9A-B2CCB7229CF1}
  516. 2018-10-15 13:53 - 2017-11-15 09:14 - 000000000 ____D C:\Users\Kasy\AppData\Roaming\Slack
  517. 2018-10-12 21:44 - 2018-05-22 19:39 - 002240550 _____ C:\WINDOWS\system32\PerfStringBackup.INI
  518. 2018-10-11 07:46 - 2015-09-17 11:32 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
  519. 2018-10-11 07:35 - 2018-06-13 17:43 - 000000000 ____D C:\ProgramData\Packages
  520. 2018-10-11 07:33 - 2015-10-01 10:40 - 000000000 ___RD C:\Users\Kasy\3D Objects
  521. 2018-10-11 07:33 - 2015-10-01 10:12 - 000000000 __RHD C:\Users\Public\AccountPictures
  522. 2018-10-11 07:33 - 2014-12-19 11:55 - 000000000 ___RD C:\Users\Kasy\Virtual Machines
  523. 2018-10-10 16:47 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput
  524. 2018-10-10 16:46 - 2018-04-12 01:38 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
  525. 2018-10-10 16:46 - 2018-04-12 01:38 - 000000000 ___RD C:\Program Files\Windows Defender
  526. 2018-10-10 16:46 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
  527. 2018-10-10 16:46 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
  528. 2018-10-10 16:46 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr
  529. 2018-10-10 16:46 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files (x86)\Windows Defender
  530. 2018-10-10 08:43 - 2014-11-12 09:01 - 000000000 ____D C:\WINDOWS\system32\MRT
  531. 2018-10-10 08:37 - 2014-10-30 14:34 - 136745976 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
  532. 2018-10-08 07:52 - 2017-12-13 09:36 - 000000000 ____D C:\Users\Kasy\AppData\Local\PlaceholderTileLogoFolder
  533. 2018-10-08 07:50 - 2018-08-03 08:49 - 000000000 ____D C:\Program Files (x86)\DrayTek
  534. 2018-10-04 15:31 - 2017-11-15 09:14 - 000000000 ____D C:\Users\Kasy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Slack Technologies
  535. 2018-10-04 15:31 - 2017-11-15 09:14 - 000000000 ____D C:\Users\Kasy\AppData\Local\slack
  536. 2018-10-04 15:30 - 2017-11-15 09:14 - 000000000 ____D C:\Users\Kasy\AppData\Local\SquirrelTemp
  537. 2018-10-04 08:52 - 2014-11-06 15:16 - 000000000 ____D C:\Users\Kasy\AppData\LocalLow\Adobe
  538. 2018-10-04 08:49 - 2018-05-22 16:14 - 000000000 ___DC C:\WINDOWS\Panther
  539. 2018-10-04 08:49 - 2017-04-11 14:38 - 000000000 ____D C:\ESD
  540. 2018-10-03 08:27 - 2017-09-04 07:53 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
  541. 2018-10-03 08:27 - 2014-12-05 09:34 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
  542. 2018-10-02 22:16 - 2014-12-05 09:34 - 000001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
  543. 2018-10-02 22:13 - 2018-07-11 09:07 - 000835152 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
  544. 2018-10-02 22:13 - 2018-07-11 09:07 - 000179792 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
  545. 2018-10-02 15:20 - 2014-10-31 15:56 - 000002292 ____H C:\Users\Kasy\Documents\Default.rdp
  546. 2018-10-01 12:48 - 2017-07-03 14:30 - 000000000 ____D C:\Users\Kasy\AppData\Roaming\TeamViewer
  547. 2018-09-30 18:17 - 2018-09-11 09:11 - 000000000 ____D C:\Users\Kasy\Desktop\WNIOSKI POSNET
  548. 2018-09-26 22:25 - 2018-05-22 20:11 - 000004476 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
  549. 2018-09-26 22:25 - 2014-10-31 09:23 - 000000000 ____D C:\Users\Kasy\AppData\Local\Adobe
  550. 2018-09-26 22:24 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
  551. 2018-09-26 22:24 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\Macromed
  552. 2018-09-25 15:00 - 2018-08-23 08:32 - 000000000 ____D C:\Users\Kasy\Documents\SQL Server Management Studio
  553. 2018-09-25 09:19 - 2018-03-01 12:04 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
  554. 2018-09-24 15:31 - 2018-05-30 07:48 - 000000000 ____D C:\Users\Kasy\Desktop\Wyceny
  555. 2018-09-24 15:31 - 2017-07-28 15:43 - 000000000 ____D C:\Users\Kasy\Desktop\Progamy IT
  556. 2018-09-24 13:46 - 2018-08-28 11:38 - 000000000 ____D C:\Users\Kasy\Desktop\SPR
  557. 2018-09-24 10:55 - 2014-11-04 16:14 - 000000000 ____D C:\Users\Kasy\AppData\Local\ElevatedDiagnostics
  558. 2018-09-23 13:52 - 2014-12-19 15:56 - 000000000 ____D C:\Users\Kasy\AppData\Roaming\VMware
  559. 2018-09-22 20:14 - 2017-08-17 08:53 - 000000000 ____D C:\Users\Kasy\Ubiquiti UniFi
  560. 2018-09-22 12:55 - 2018-05-23 08:21 - 000000000 ____D C:\Users\Kasy\AppData\Local\D3DSCache
  561. 2018-09-20 09:21 - 2018-05-22 20:11 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
  562.  
  563. ==================== Pliki w katalogu głównym wybranych folderów =======
  564.  
  565. 2017-01-27 19:07 - 2017-02-06 12:11 - 000221184 _____ () C:\Users\Kasy\BingWallpaper.exe
  566. 2014-12-05 11:24 - 2017-05-23 08:47 - 000372736 _____ () C:\Users\Kasy\IPCSearch.exe
  567. 2014-10-31 12:27 - 2014-12-10 09:46 - 000464896 _____ (Dino Chiesa) C:\Users\Kasy\AppData\Roaming\Ionic.Zip.dll
  568. 2016-11-21 15:34 - 2016-11-21 15:34 - 000000096 _____ () C:\Users\Kasy\AppData\Roaming\mFaktura 7, Mag
  569. 2014-11-18 10:13 - 2014-11-18 10:20 - 000000640 _____ () C:\Users\Kasy\AppData\Roaming\NetScanner.ini
  570. 2014-10-31 12:27 - 2014-12-10 09:46 - 000015872 _____ () C:\Users\Kasy\AppData\Roaming\update.exe
  571. 2015-11-12 10:33 - 2015-11-12 10:33 - 000004096 ____H () C:\Users\Kasy\AppData\Local\keyfile3.drm
  572. 2018-01-23 14:02 - 2018-01-23 14:02 - 000000001 _____ () C:\Users\Kasy\AppData\Local\RawCopy.1.10.agreement
  573. 2018-01-23 14:02 - 2018-01-23 14:02 - 000000001 _____ () C:\Users\Kasy\AppData\Local\RawCopy.sourcedisk.index
  574. 2018-01-10 10:57 - 2018-01-10 10:57 - 000002495 _____ () C:\Users\Kasy\AppData\Local\recently-used.xbel
  575. 2015-10-01 12:18 - 2015-10-01 12:18 - 000007597 _____ () C:\Users\Kasy\AppData\Local\Resmon.ResmonCfg
  576.  
  577. ==================== Bamital & volsnap ======================
  578.  
  579. (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)
  580.  
  581. C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo
  582. C:\WINDOWS\system32\wininit.exe => Plik podpisany cyfrowo
  583. C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo
  584. C:\WINDOWS\SysWOW64\explorer.exe => Plik podpisany cyfrowo
  585. C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo
  586. C:\WINDOWS\SysWOW64\svchost.exe => Plik podpisany cyfrowo
  587. C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo
  588. C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo
  589. C:\WINDOWS\SysWOW64\User32.dll => Plik podpisany cyfrowo
  590. C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo
  591. C:\WINDOWS\SysWOW64\userinit.exe => Plik podpisany cyfrowo
  592. C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo
  593. C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo
  594. C:\WINDOWS\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo
  595. C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo
  596.  
  597.  
  598. safeboot: Network => Ustawiony trwały rozruch w Trybie awaryjnym <==== UWAGA
  599.  
  600. LastRegBack: 2018-05-22 19:35
  601.  
  602. ==================== Koniec FRST.txt ============================
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!