API tools faq
paste
Guest User

Untitled

a guest
Apr 19th, 2019
152
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 74.62 KB | None | 0 0
raw download clone embed print report
  1. Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 18.04.2019
  2. Ran by Me (administrator) on DESKTOP-KU7I343 (19-04-2019 03:00:02)
  3. Running from C:\Users\Me\Downloads
  4. Loaded Profiles: Me (Available Profiles: Me)
  5. Platform: Windows 10 Home Version 1809 17763.437 (X64) Language: English (United States)
  6. Default browser: Chrome
  7. Boot Mode: Normal
  8. Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
  9.  
  10. ==================== Processes (Whitelisted) =================
  11.  
  12. (If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
  13.  
  14. (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\tbaseprovisioning.exe
  15. (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\atiesrxx.exe
  16. (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
  17. (Qualcomm Atheros -> Windows (R) Win 7 DDK provider) C:\Windows\System32\AdminService.exe
  18. (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
  19. (GlassWire -> SecureMix LLC) C:\Program Files (x86)\GlassWire\GWCtlSrv.exe
  20. (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Windows Firewall Control\wfcs.exe
  21. (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswEngSrv.exe
  22. (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
  23. (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\atieclxx.exe
  24. (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
  25. (Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
  26. (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
  27. (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe
  28. (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
  29. (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
  30. (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
  31. (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
  32. (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
  33. (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
  34. (LENOVO -> Lenovo(beijing) Limited) C:\Program Files\Lenovo\LenovoUtility\utility.exe
  35. (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Windows Firewall Control\wfc.exe
  36. (Ruiware, LLC -> Ruiware) C:\Program Files (x86)\Ruiware\WinPatrol\WinPatrol.exe
  37. (GlassWire -> SecureMix LLC) C:\Program Files (x86)\GlassWire\GlassWire.exe
  38. (QFX Software Corporation -> QFX Software Corporation) C:\Program Files (x86)\KeyScrambler\KeyScrambler.exe
  39. (QFX Software Corporation -> QFX Software Corporation) C:\Program Files (x86)\KeyScrambler\x64\KeyScrambler.exe
  40. (Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
  41. (GlassWire -> SecureMix LLC) C:\Program Files (x86)\GlassWire\GWIdlMon.exe
  42. (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
  43. (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
  44. (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
  45. (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
  46. (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
  47. (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
  48. (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
  49. (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
  50. (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
  51. (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
  52. (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
  53. (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
  54. (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
  55. (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
  56. (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
  57. (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
  58. (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
  59. (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
  60. (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
  61. (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
  62. (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
  63. (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
  64. (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
  65.  
  66. ==================== Registry (Whitelisted) ===========================
  67.  
  68. (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
  69.  
  70. HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18242048 2017-03-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
  71. HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1489408 2017-03-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
  72. HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1489408 2017-03-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
  73. HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [261000 2019-04-13] (AVAST Software s.r.o. -> AVAST Software)
  74. HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [894376 2017-04-14] (LENOVO -> Lenovo(beijing) Limited)
  75. HKLM\...\Run: [Malwarebytes Windows Firewall Control] => C:\Program Files\Malwarebytes\Windows Firewall Control\wfc.exe [646352 2019-04-04] (Malwarebytes Corporation -> Malwarebytes)
  76. HKLM-x32\...\Run: [KeyScrambler] => C:\Program Files (x86)\KeyScrambler\keyscrambler.exe [515600 2017-04-22] (QFX Software Corporation -> QFX Software Corporation)
  77. HKU\S-1-5-21-2761173780-3720148126-3182294003-1001\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe [1223560 2017-05-07] (Ruiware, LLC -> Ruiware)
  78. HKU\S-1-5-21-2761173780-3720148126-3182294003-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [22515488 2019-04-04] (Piriform Software Ltd -> Piriform Software Ltd)
  79. HKU\S-1-5-21-2761173780-3720148126-3182294003-1001\...\Run: [GlassWire] => C:\Program Files (x86)\GlassWire\glasswire.exe [5650384 2019-02-15] (GlassWire -> SecureMix LLC)
  80. HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\73.0.3683.103\Installer\chrmstp.exe [2019-04-04] (Google LLC -> Google Inc.)
  81. FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
  82. CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
  83.  
  84. ==================== Internet (Whitelisted) ====================
  85.  
  86. (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
  87.  
  88. Tcpip\Parameters: [DhcpNameServer] 167.206.13.180 167.206.13.181
  89. Tcpip\..\Interfaces\{6bfb232e-c36b-4356-b531-ed26310a81e8}: [DhcpNameServer] 167.206.13.180 167.206.13.181
  90. Tcpip\..\Interfaces\{9ba7ee15-70f4-415a-8779-7070073832b0}: [DhcpNameServer] 192.168.1.1
  91.  
  92. Internet Explorer:
  93. ==================
  94. HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
  95. HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
  96. HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
  97. HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
  98. HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
  99. HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
  100. HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
  101. HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
  102. HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
  103. HKU\S-1-5-21-2761173780-3720148126-3182294003-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://google.com/
  104. SearchScopes: HKU\S-1-5-21-2761173780-3720148126-3182294003-1001 -> DefaultScope {4E2BAA3A-07AF-4089-99A7-FCD97DAA23DE} URL = hxxps://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
  105. SearchScopes: HKU\S-1-5-21-2761173780-3720148126-3182294003-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  106. SearchScopes: HKU\S-1-5-21-2761173780-3720148126-3182294003-1001 -> {4E2BAA3A-07AF-4089-99A7-FCD97DAA23DE} URL = hxxps://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
  107.  
  108. FireFox:
  109. ========
  110. FF DefaultProfile: louiwq6h.default-1539911739035
  111. FF ProfilePath: C:\Users\Me\AppData\Roaming\Mozilla\Firefox\Profiles\louiwq6h.default-1539911739035 [2019-04-17]
  112. FF Extension: (Hoxx VPN Proxy) - C:\Users\Me\AppData\Roaming\Mozilla\Firefox\Profiles\louiwq6h.default-1539911739035\Extensions\@hoxx-vpn.xpi [2019-03-19]
  113. FF Extension: (Ant Video downloader) - C:\Users\Me\AppData\Roaming\Mozilla\Firefox\Profiles\louiwq6h.default-1539911739035\Extensions\anttoolbar@ant.com.xpi [2019-04-06]
  114. FF Extension: (uBlock Origin) - C:\Users\Me\AppData\Roaming\Mozilla\Firefox\Profiles\louiwq6h.default-1539911739035\Extensions\uBlock0@raymondhill.net.xpi [2019-04-13]
  115. FF Extension: (Avast Online Security) - C:\Users\Me\AppData\Roaming\Mozilla\Firefox\Profiles\louiwq6h.default-1539911739035\Extensions\wrc@avast.com.xpi [2019-04-13] [UpdateUrl:hxxps://firefoxext.avcdn.net/firefoxext/avast/aos/update.json]
  116. FF Extension: (User-Agent Switcher) - C:\Users\Me\AppData\Roaming\Mozilla\Firefox\Profiles\louiwq6h.default-1539911739035\Extensions\{75afe46a-7a50-4c6b-b866-c43a1075b071}.xpi [2019-04-06]
  117. FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-27] (Google Inc -> Google LLC)
  118. FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-27] (Google Inc -> Google LLC)
  119.  
  120. Chrome:
  121. =======
  122. CHR HomePage: Default -> hxxp://www.google.com/
  123. CHR StartupUrls: Default -> "hxxps://www.google.com/"
  124. CHR DefaultSearchURL: Default -> hxxps://www.instagram.com/static/images/ico/xxhdpi_launcher.png/99cf3909d459.png
  125. CHR Profile: C:\Users\Me\AppData\Local\Google\Chrome\User Data\Default [2019-04-19]
  126. CHR Extension: (Slides) - C:\Users\Me\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-04-08]
  127. CHR Extension: (Docs) - C:\Users\Me\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-04-08]
  128. CHR Extension: (Google Drive) - C:\Users\Me\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-04-08]
  129. CHR Extension: (YouTube) - C:\Users\Me\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-04-08]
  130. CHR Extension: (uBlock Origin) - C:\Users\Me\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2019-04-03]
  131. CHR Extension: (Sheets) - C:\Users\Me\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-04-08]
  132. CHR Extension: (Google Docs Offline) - C:\Users\Me\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-19]
  133. CHR Extension: (Authenticator (by TypingDNA)) - C:\Users\Me\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmohoglkppnemohbcgjakmgengkeaphi [2019-02-05]
  134. CHR Extension: (Helper Tools for Instagram) - C:\Users\Me\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcdbfckhdcpepllecbkaaojfgipnpbpb [2019-04-10]
  135. CHR Extension: (Instagram) - C:\Users\Me\AppData\Local\Google\Chrome\User Data\Default\Extensions\maonlnecdeecdljpahhnnlmhbmalehlm [2019-02-19]
  136. CHR Extension: (Chrome Web Store Payments) - C:\Users\Me\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-08]
  137. CHR Extension: (Downloader for Instagram™ (+ Upload photo)) - C:\Users\Me\AppData\Local\Google\Chrome\User Data\Default\Extensions\olkpikmlhoaojbbmmpejnimiglejmboe [2019-04-04]
  138. CHR Extension: (Browsec VPN - Free and Unlimited VPN) - C:\Users\Me\AppData\Local\Google\Chrome\User Data\Default\Extensions\omghfjlpggmjjaagoclmmobgdodcjboh [2019-04-10]
  139. CHR Extension: (Gmail) - C:\Users\Me\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-04-08]
  140. CHR Extension: (Chrome Media Router) - C:\Users\Me\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-03-14]
  141. CHR Profile: C:\Users\Me\AppData\Local\Google\Chrome\User Data\System Profile [2018-12-06]
  142. CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
  143.  
  144. ==================== Services (Whitelisted) ====================
  145.  
  146. (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
  147.  
  148. R2 AMD External Events Utility; C:\WINDOWS\system32\atiesrxx.exe [560544 2017-10-13] (Advanced Micro Devices, Inc. -> AMD)
  149. R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [6660888 2019-04-13] (AVAST Software s.r.o. -> AVAST Software)
  150. R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [362488 2019-04-13] (AVAST Software s.r.o. -> AVAST Software)
  151. S3 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [57504 2019-04-13] (AVAST Software s.r.o. -> AVAST Software)
  152. R2 ETDService; C:\Program Files\Elantech\ETDService.exe [134872 2017-04-12] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
  153. R2 GlassWire; C:\Program Files (x86)\GlassWire\GWCtlSrv.exe [4461520 2019-02-15] (GlassWire -> SecureMix LLC)
  154. S3 QFXUpdateService; C:\Program Files (x86)\KeyScrambler\x64\QFXUpdateService.exe [87184 2018-09-12] (QFX Software Corporation -> )
  155. S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-02-28] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
  156. R2 tbaseprovisioning; C:\WINDOWS\SysWOW64\tbaseprovisioning.exe [51208 2017-01-09] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
  157. S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\NisSrv.exe [3880120 2018-12-23] (Microsoft Corporation -> Microsoft Corporation)
  158. R2 wfcs; C:\Program Files\Malwarebytes\Windows Firewall Control\wfcs.exe [123600 2019-04-04] (Malwarebytes Corporation -> Malwarebytes)
  159. S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MsMpEng.exe [114208 2018-12-23] (Microsoft Corporation -> Microsoft Corporation)
  160.  
  161. ===================== Drivers (Whitelisted) ======================
  162.  
  163. (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
  164.  
  165. S3 amdkmcsp; C:\WINDOWS\system32\DRIVERS\amdkmcsp.sys [100744 2017-01-09] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc. )
  166. R3 amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\c0318486.inf_amd64_11ba0b4b7cc81d52\atikmdag.sys [38774688 2017-10-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
  167. R3 amdkmdap; C:\WINDOWS\System32\DriverStore\FileRepository\c0318486.inf_amd64_11ba0b4b7cc81d52\atikmpag.sys [549792 2017-10-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
  168. R0 amdkmpfd; C:\WINDOWS\System32\drivers\amdkmpfd.sys [97672 2017-05-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
  169. R0 amdpsp; C:\WINDOWS\System32\DRIVERS\amdpsp.sys [255368 2017-01-09] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc. )
  170. R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [37104 2019-04-13] (AVAST Software s.r.o. -> AVAST Software)
  171. R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [205400 2019-04-13] (AVAST Software s.r.o. -> AVAST Software)
  172. R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [254128 2019-04-13] (AVAST Software s.r.o. -> AVAST Software)
  173. R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [196000 2019-04-13] (AVAST Software s.r.o. -> AVAST Software)
  174. R0 aswblog; C:\WINDOWS\System32\drivers\aswblog.sys [320624 2019-04-13] (AVAST Software s.r.o. -> AVAST Software)
  175. R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [57888 2019-04-13] (AVAST Software s.r.o. -> AVAST Software)
  176. R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [15488 2019-01-08] (Microsoft Windows Early Launch Anti-malware Publisher -> AVAST Software)
  177. R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [257832 2019-04-13] (AVAST Software s.r.o. -> AVAST Software)
  178. R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [42288 2019-04-13] (AVAST Software s.r.o. -> AVAST Software)
  179. R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [166848 2019-04-13] (AVAST Software s.r.o. -> AVAST Software)
  180. R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [112520 2019-04-13] (AVAST Software s.r.o. -> AVAST Software)
  181. R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [88160 2019-04-13] (AVAST Software s.r.o. -> AVAST Software)
  182. R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1031000 2019-04-13] (AVAST Software s.r.o. -> AVAST Software)
  183. R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [476776 2019-04-13] (AVAST Software s.r.o. -> AVAST Software)
  184. R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [220640 2019-04-13] (AVAST Software s.r.o. -> AVAST Software)
  185. R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [385848 2019-04-17] (AVAST Software s.r.o. -> AVAST Software)
  186. R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [110088 2016-12-12] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
  187. R1 gwdrv; C:\WINDOWS\system32\DRIVERS\gwdrv.sys [33152 2015-05-29] (GlassWire -> SecureMix LLC)
  188. R3 KeyScrambler; C:\WINDOWS\System32\drivers\keyscrambler.sys [243800 2018-09-08] (QFX Software Corporation -> QFX Software Corporation)
  189. R3 kmloop; C:\WINDOWS\System32\drivers\loop.sys [17408 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
  190. R1 npcap; C:\WINDOWS\system32\DRIVERS\npcap.sys [82752 2019-01-13] (Insecure.Com LLC -> Insecure.Com LLC.)
  191. R2 NPF; C:\WINDOWS\System32\drivers\npf.sys [36600 2013-02-28] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
  192. R3 Qcamain10x64; C:\WINDOWS\System32\drivers\Qcamain10x64.sys [2355544 2018-07-29] (Qualcomm Atheros -> Qualcomm Atheros, Inc.)
  193. R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [605696 2018-09-15] (Microsoft Windows -> Realtek )
  194. R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [427520 2016-11-16] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)
  195. R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [3150336 2017-01-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
  196. S3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [213080 2018-07-16] (Oracle Corporation -> Oracle Corporation)
  197. R0 VMSNPXY; C:\WINDOWS\System32\drivers\VmsProxyHNic.sys [37920 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
  198. S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46680 2018-12-23] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
  199. S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [330936 2018-12-23] (Microsoft Windows -> Microsoft Corporation)
  200. S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62136 2018-12-23] (Microsoft Windows -> Microsoft Corporation)
  201. U4 npcap_wifi; no ImagePath
  202.  
  203. ==================== NetSvcs (Whitelisted) ===================
  204.  
  205. (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
  206.  
  207.  
  208. ==================== One month (created) ========
  209.  
  210. (If an entry is included in the fixlist, the file/folder will be moved.)
  211.  
  212. 2019-04-19 03:00 - 2019-04-19 03:02 - 000020760 _____ C:\Users\Me\Downloads\FRST.txt
  213. 2019-04-19 02:59 - 2019-04-19 03:00 - 000000000 ____D C:\FRST
  214. 2019-04-19 02:58 - 2019-04-19 02:58 - 002434048 _____ (Farbar) C:\Users\Me\Downloads\FRST64.exe
  215. 2019-04-18 19:34 - 2019-04-18 19:34 - 000141870 _____ C:\Users\Me\Downloads\follows_users_julkarnes65_20190418_1934.xlsx
  216. 2019-04-18 19:33 - 2019-04-18 19:33 - 000182888 _____ C:\Users\Me\Downloads\follows_users_juniper147_20190418_1933.xlsx
  217. 2019-04-18 19:33 - 2019-04-18 19:33 - 000140168 _____ C:\Users\Me\Downloads\follows_users_jesserwin3_20190418_1933.xlsx
  218. 2019-04-14 14:41 - 2019-04-14 14:41 - 000133284 _____ C:\Users\Me\Downloads\followed_by_users_jessicad512_20190414_1441.xlsx
  219. 2019-04-14 14:40 - 2019-04-14 14:40 - 000324391 _____ C:\Users\Me\Downloads\followed_by_users_ameliash78_20190414_1440.xlsx
  220. 2019-04-14 13:33 - 2019-04-14 13:33 - 000328260 _____ C:\Users\Me\Downloads\follows_users_ameliash78_20190414_1333.xlsx
  221. 2019-04-14 13:25 - 2019-04-14 13:25 - 000208322 _____ C:\Users\Me\Downloads\follows_users_jessicad512_20190414_1325.xlsx
  222. 2019-04-13 14:36 - 2019-04-13 14:36 - 000362888 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
  223. 2019-04-12 18:03 - 2019-04-13 14:38 - 000000077 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
  224. 2019-04-09 19:21 - 2019-04-09 19:21 - 005436904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
  225. 2019-04-09 19:21 - 2019-04-09 19:21 - 003551112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
  226. 2019-04-09 19:21 - 2019-04-09 19:21 - 001459080 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
  227. 2019-04-09 19:21 - 2019-04-09 19:21 - 001297120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
  228. 2019-04-09 19:21 - 2019-04-09 19:21 - 001294520 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
  229. 2019-04-09 19:21 - 2019-04-09 19:21 - 001259320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
  230. 2019-04-09 19:21 - 2019-04-09 19:21 - 001072424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
  231. 2019-04-09 19:21 - 2019-04-09 19:21 - 000897536 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
  232. 2019-04-09 19:21 - 2019-04-09 19:21 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll
  233. 2019-04-09 19:21 - 2019-04-09 19:21 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
  234. 2019-04-09 19:21 - 2019-04-09 19:21 - 000454144 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
  235. 2019-04-09 19:21 - 2019-04-09 19:21 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
  236. 2019-04-09 19:21 - 2019-04-09 19:21 - 000331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvecpl.dll
  237. 2019-04-09 19:21 - 2019-04-09 19:21 - 000311808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
  238. 2019-04-09 19:21 - 2019-04-09 19:21 - 000309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll
  239. 2019-04-09 19:21 - 2019-04-09 19:21 - 000263600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
  240. 2019-04-09 19:20 - 2019-04-09 19:20 - 026810368 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
  241. 2019-04-09 19:20 - 2019-04-09 19:20 - 023440896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
  242. 2019-04-09 19:20 - 2019-04-09 19:20 - 020815360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
  243. 2019-04-09 19:20 - 2019-04-09 19:20 - 019025408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
  244. 2019-04-09 19:20 - 2019-04-09 19:20 - 012843520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
  245. 2019-04-09 19:20 - 2019-04-09 19:20 - 012139008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
  246. 2019-04-09 19:20 - 2019-04-09 19:20 - 008898048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
  247. 2019-04-09 19:20 - 2019-04-09 19:20 - 007919104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
  248. 2019-04-09 19:20 - 2019-04-09 19:20 - 007877120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
  249. 2019-04-09 19:20 - 2019-04-09 19:20 - 006544824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
  250. 2019-04-09 19:20 - 2019-04-09 19:20 - 006309040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
  251. 2019-04-09 19:20 - 2019-04-09 19:20 - 006071296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
  252. 2019-04-09 19:20 - 2019-04-09 19:20 - 005205448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
  253. 2019-04-09 19:20 - 2019-04-09 19:20 - 004660224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
  254. 2019-04-09 19:20 - 2019-04-09 19:20 - 004527624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupapi.dll
  255. 2019-04-09 19:20 - 2019-04-09 19:20 - 003904512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
  256. 2019-04-09 19:20 - 2019-04-09 19:20 - 003690496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
  257. 2019-04-09 19:20 - 2019-04-09 19:20 - 003656192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
  258. 2019-04-09 19:20 - 2019-04-09 19:20 - 003421696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
  259. 2019-04-09 19:20 - 2019-04-09 19:20 - 002942464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
  260. 2019-04-09 19:20 - 2019-04-09 19:20 - 002765312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
  261. 2019-04-09 19:20 - 2019-04-09 19:20 - 002346496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
  262. 2019-04-09 19:20 - 2019-04-09 19:20 - 002275896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
  263. 2019-04-09 19:20 - 2019-04-09 19:20 - 002127360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
  264. 2019-04-09 19:20 - 2019-04-09 19:20 - 001760768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
  265. 2019-04-09 19:20 - 2019-04-09 19:20 - 001615872 ____R (The ICU Project) C:\WINDOWS\SysWOW64\icuin.dll
  266. 2019-04-09 19:20 - 2019-04-09 19:20 - 001590064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
  267. 2019-04-09 19:20 - 2019-04-09 19:20 - 001521664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
  268. 2019-04-09 19:20 - 2019-04-09 19:20 - 001506304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
  269. 2019-04-09 19:20 - 2019-04-09 19:20 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
  270. 2019-04-09 19:20 - 2019-04-09 19:20 - 001467344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
  271. 2019-04-09 19:20 - 2019-04-09 19:20 - 001387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
  272. 2019-04-09 19:20 - 2019-04-09 19:20 - 001370624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
  273. 2019-04-09 19:20 - 2019-04-09 19:20 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
  274. 2019-04-09 19:20 - 2019-04-09 19:20 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
  275. 2019-04-09 19:20 - 2019-04-09 19:20 - 001249280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
  276. 2019-04-09 19:20 - 2019-04-09 19:20 - 001221944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
  277. 2019-04-09 19:20 - 2019-04-09 19:20 - 001155072 ____R (The ICU Project) C:\WINDOWS\SysWOW64\icuuc.dll
  278. 2019-04-09 19:20 - 2019-04-09 19:20 - 001072640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
  279. 2019-04-09 19:20 - 2019-04-09 19:20 - 001064448 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
  280. 2019-04-09 19:20 - 2019-04-09 19:20 - 001047552 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
  281. 2019-04-09 19:20 - 2019-04-09 19:20 - 001026792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
  282. 2019-04-09 19:20 - 2019-04-09 19:20 - 001019392 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
  283. 2019-04-09 19:20 - 2019-04-09 19:20 - 001001472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
  284. 2019-04-09 19:20 - 2019-04-09 19:20 - 000982528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
  285. 2019-04-09 19:20 - 2019-04-09 19:20 - 000964096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
  286. 2019-04-09 19:20 - 2019-04-09 19:20 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
  287. 2019-04-09 19:20 - 2019-04-09 19:20 - 000884224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
  288. 2019-04-09 19:20 - 2019-04-09 19:20 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
  289. 2019-04-09 19:20 - 2019-04-09 19:20 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
  290. 2019-04-09 19:20 - 2019-04-09 19:20 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
  291. 2019-04-09 19:20 - 2019-04-09 19:20 - 000828728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
  292. 2019-04-09 19:20 - 2019-04-09 19:20 - 000793600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
  293. 2019-04-09 19:20 - 2019-04-09 19:20 - 000772608 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
  294. 2019-04-09 19:20 - 2019-04-09 19:20 - 000762880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll
  295. 2019-04-09 19:20 - 2019-04-09 19:20 - 000731648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll
  296. 2019-04-09 19:20 - 2019-04-09 19:20 - 000730112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
  297. 2019-04-09 19:20 - 2019-04-09 19:20 - 000712192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.MediaPlayer.dll
  298. 2019-04-09 19:20 - 2019-04-09 19:20 - 000711168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApi.dll
  299. 2019-04-09 19:20 - 2019-04-09 19:20 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
  300. 2019-04-09 19:20 - 2019-04-09 19:20 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
  301. 2019-04-09 19:20 - 2019-04-09 19:20 - 000671232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
  302. 2019-04-09 19:20 - 2019-04-09 19:20 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
  303. 2019-04-09 19:20 - 2019-04-09 19:20 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\objsel.dll
  304. 2019-04-09 19:20 - 2019-04-09 19:20 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
  305. 2019-04-09 19:20 - 2019-04-09 19:20 - 000653040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
  306. 2019-04-09 19:20 - 2019-04-09 19:20 - 000642048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll
  307. 2019-04-09 19:20 - 2019-04-09 19:20 - 000640512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll
  308. 2019-04-09 19:20 - 2019-04-09 19:20 - 000540448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
  309. 2019-04-09 19:20 - 2019-04-09 19:20 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
  310. 2019-04-09 19:20 - 2019-04-09 19:20 - 000528384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
  311. 2019-04-09 19:20 - 2019-04-09 19:20 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxbde40.dll
  312. 2019-04-09 19:20 - 2019-04-09 19:20 - 000460800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
  313. 2019-04-09 19:20 - 2019-04-09 19:20 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
  314. 2019-04-09 19:20 - 2019-04-09 19:20 - 000408528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
  315. 2019-04-09 19:20 - 2019-04-09 19:20 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll
  316. 2019-04-09 19:20 - 2019-04-09 19:20 - 000364544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
  317. 2019-04-09 19:20 - 2019-04-09 19:20 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
  318. 2019-04-09 19:20 - 2019-04-09 19:20 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
  319. 2019-04-09 19:20 - 2019-04-09 19:20 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
  320. 2019-04-09 19:20 - 2019-04-09 19:20 - 000316416 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
  321. 2019-04-09 19:20 - 2019-04-09 19:20 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.Workflow.dll
  322. 2019-04-09 19:20 - 2019-04-09 19:20 - 000312632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\thumbcache.dll
  323. 2019-04-09 19:20 - 2019-04-09 19:20 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll
  324. 2019-04-09 19:20 - 2019-04-09 19:20 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincredui.dll
  325. 2019-04-09 19:20 - 2019-04-09 19:20 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
  326. 2019-04-09 19:20 - 2019-04-09 19:20 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BitLockerCsp.dll
  327. 2019-04-09 19:20 - 2019-04-09 19:20 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Radios.dll
  328. 2019-04-09 19:20 - 2019-04-09 19:20 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hlink.dll
  329. 2019-04-09 19:20 - 2019-04-09 19:20 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\EduPrintProv.exe
  330. 2019-04-09 19:20 - 2019-04-09 19:20 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
  331. 2019-04-09 19:20 - 2019-04-09 19:20 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvsetup.dll
  332. 2019-04-09 19:20 - 2019-04-09 19:20 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
  333. 2019-04-09 19:20 - 2019-04-09 19:20 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
  334. 2019-04-09 19:20 - 2019-04-09 19:20 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msiexec.exe
  335. 2019-04-09 19:20 - 2019-04-09 19:20 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDSPnf.exe
  336. 2019-04-09 19:20 - 2019-04-09 19:20 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntlanman.dll
  337. 2019-04-09 19:20 - 2019-04-09 19:20 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\dataclen.dll
  338. 2019-04-09 19:20 - 2019-04-09 19:20 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
  339. 2019-04-09 19:20 - 2019-04-09 19:20 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshhttp.dll
  340. 2019-04-09 19:20 - 2019-04-09 19:20 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscapi.dll
  341. 2019-04-09 19:20 - 2019-04-09 19:20 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfts.dll
  342. 2019-04-09 19:20 - 2019-04-09 19:20 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfproc.dll
  343. 2019-04-09 19:20 - 2019-04-09 19:20 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshhttp.dll
  344. 2019-04-09 19:20 - 2019-04-09 19:20 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dataclen.dll
  345. 2019-04-09 19:20 - 2019-04-09 19:20 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credui.dll
  346. 2019-04-09 19:20 - 2019-04-09 19:20 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfts.dll
  347. 2019-04-09 19:20 - 2019-04-09 19:20 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll
  348. 2019-04-09 19:20 - 2019-04-09 19:20 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RpcPing.exe
  349. 2019-04-09 19:20 - 2019-04-09 19:20 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscdll.dll
  350. 2019-04-09 19:19 - 2019-04-09 19:19 - 015223296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
  351. 2019-04-09 19:19 - 2019-04-09 19:19 - 009682744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
  352. 2019-04-09 19:19 - 2019-04-09 19:19 - 006925824 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
  353. 2019-04-09 19:19 - 2019-04-09 19:19 - 006440960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
  354. 2019-04-09 19:19 - 2019-04-09 19:19 - 005765120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
  355. 2019-04-09 19:19 - 2019-04-09 19:19 - 004704272 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupapi.dll
  356. 2019-04-09 19:19 - 2019-04-09 19:19 - 004588536 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
  357. 2019-04-09 19:19 - 2019-04-09 19:19 - 004304896 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
  358. 2019-04-09 19:19 - 2019-04-09 19:19 - 003657728 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
  359. 2019-04-09 19:19 - 2019-04-09 19:19 - 003496448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AI.MachineLearning.dll
  360. 2019-04-09 19:19 - 2019-04-09 19:19 - 002925880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
  361. 2019-04-09 19:19 - 2019-04-09 19:19 - 002871304 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
  362. 2019-04-09 19:19 - 2019-04-09 19:19 - 002777224 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
  363. 2019-04-09 19:19 - 2019-04-09 19:19 - 002701304 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
  364. 2019-04-09 19:19 - 2019-04-09 19:19 - 002689024 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
  365. 2019-04-09 19:19 - 2019-04-09 19:19 - 002627384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
  366. 2019-04-09 19:19 - 2019-04-09 19:19 - 002438368 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
  367. 2019-04-09 19:19 - 2019-04-09 19:19 - 002073960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
  368. 2019-04-09 19:19 - 2019-04-09 19:19 - 001994768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
  369. 2019-04-09 19:19 - 2019-04-09 19:19 - 001969464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
  370. 2019-04-09 19:19 - 2019-04-09 19:19 - 001918464 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
  371. 2019-04-09 19:19 - 2019-04-09 19:19 - 001886208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
  372. 2019-04-09 19:19 - 2019-04-09 19:19 - 001860096 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
  373. 2019-04-09 19:19 - 2019-04-09 19:19 - 001830200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
  374. 2019-04-09 19:19 - 2019-04-09 19:19 - 001711104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
  375. 2019-04-09 19:19 - 2019-04-09 19:19 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
  376. 2019-04-09 19:19 - 2019-04-09 19:19 - 001697752 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
  377. 2019-04-09 19:19 - 2019-04-09 19:19 - 001687552 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
  378. 2019-04-09 19:19 - 2019-04-09 19:19 - 001674480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
  379. 2019-04-09 19:19 - 2019-04-09 19:19 - 001671680 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
  380. 2019-04-09 19:19 - 2019-04-09 19:19 - 001671352 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
  381. 2019-04-09 19:19 - 2019-04-09 19:19 - 001647632 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
  382. 2019-04-09 19:19 - 2019-04-09 19:19 - 001641400 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
  383. 2019-04-09 19:19 - 2019-04-09 19:19 - 001478968 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
  384. 2019-04-09 19:19 - 2019-04-09 19:19 - 001468952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
  385. 2019-04-09 19:19 - 2019-04-09 19:19 - 001458056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
  386. 2019-04-09 19:19 - 2019-04-09 19:19 - 001395056 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
  387. 2019-04-09 19:19 - 2019-04-09 19:19 - 001360184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
  388. 2019-04-09 19:19 - 2019-04-09 19:19 - 001342400 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
  389. 2019-04-09 19:19 - 2019-04-09 19:19 - 001315328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
  390. 2019-04-09 19:19 - 2019-04-09 19:19 - 001311232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
  391. 2019-04-09 19:19 - 2019-04-09 19:19 - 001256448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
  392. 2019-04-09 19:19 - 2019-04-09 19:19 - 001217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
  393. 2019-04-09 19:19 - 2019-04-09 19:19 - 001179680 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
  394. 2019-04-09 19:19 - 2019-04-09 19:19 - 001145856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
  395. 2019-04-09 19:19 - 2019-04-09 19:19 - 001133568 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
  396. 2019-04-09 19:19 - 2019-04-09 19:19 - 001058304 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
  397. 2019-04-09 19:19 - 2019-04-09 19:19 - 000998712 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
  398. 2019-04-09 19:19 - 2019-04-09 19:19 - 000981816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
  399. 2019-04-09 19:19 - 2019-04-09 19:19 - 000976896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
  400. 2019-04-09 19:19 - 2019-04-09 19:19 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
  401. 2019-04-09 19:19 - 2019-04-09 19:19 - 000948224 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
  402. 2019-04-09 19:19 - 2019-04-09 19:19 - 000927232 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
  403. 2019-04-09 19:19 - 2019-04-09 19:19 - 000926208 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll
  404. 2019-04-09 19:19 - 2019-04-09 19:19 - 000909840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
  405. 2019-04-09 19:19 - 2019-04-09 19:19 - 000888320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll
  406. 2019-04-09 19:19 - 2019-04-09 19:19 - 000882176 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
  407. 2019-04-09 19:19 - 2019-04-09 19:19 - 000872448 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
  408. 2019-04-09 19:19 - 2019-04-09 19:19 - 000865792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll
  409. 2019-04-09 19:19 - 2019-04-09 19:19 - 000845824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll
  410. 2019-04-09 19:19 - 2019-04-09 19:19 - 000821048 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
  411. 2019-04-09 19:19 - 2019-04-09 19:19 - 000809784 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
  412. 2019-04-09 19:19 - 2019-04-09 19:19 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
  413. 2019-04-09 19:19 - 2019-04-09 19:19 - 000769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
  414. 2019-04-09 19:19 - 2019-04-09 19:19 - 000737080 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
  415. 2019-04-09 19:19 - 2019-04-09 19:19 - 000730936 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
  416. 2019-04-09 19:19 - 2019-04-09 19:19 - 000725928 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
  417. 2019-04-09 19:19 - 2019-04-09 19:19 - 000699392 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
  418. 2019-04-09 19:19 - 2019-04-09 19:19 - 000672256 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
  419. 2019-04-09 19:19 - 2019-04-09 19:19 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
  420. 2019-04-09 19:19 - 2019-04-09 19:19 - 000660480 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
  421. 2019-04-09 19:19 - 2019-04-09 19:19 - 000649064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
  422. 2019-04-09 19:19 - 2019-04-09 19:19 - 000620560 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
  423. 2019-04-09 19:19 - 2019-04-09 19:19 - 000617784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
  424. 2019-04-09 19:19 - 2019-04-09 19:19 - 000609792 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
  425. 2019-04-09 19:19 - 2019-04-09 19:19 - 000598544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
  426. 2019-04-09 19:19 - 2019-04-09 19:19 - 000593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
  427. 2019-04-09 19:19 - 2019-04-09 19:19 - 000579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
  428. 2019-04-09 19:19 - 2019-04-09 19:19 - 000568632 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
  429. 2019-04-09 19:19 - 2019-04-09 19:19 - 000553784 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
  430. 2019-04-09 19:19 - 2019-04-09 19:19 - 000552448 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
  431. 2019-04-09 19:19 - 2019-04-09 19:19 - 000551936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
  432. 2019-04-09 19:19 - 2019-04-09 19:19 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
  433. 2019-04-09 19:19 - 2019-04-09 19:19 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
  434. 2019-04-09 19:19 - 2019-04-09 19:19 - 000506880 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
  435. 2019-04-09 19:19 - 2019-04-09 19:19 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
  436. 2019-04-09 19:19 - 2019-04-09 19:19 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_PCDisplay.dll
  437. 2019-04-09 19:19 - 2019-04-09 19:19 - 000496128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
  438. 2019-04-09 19:19 - 2019-04-09 19:19 - 000474928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
  439. 2019-04-09 19:19 - 2019-04-09 19:19 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe
  440. 2019-04-09 19:19 - 2019-04-09 19:19 - 000461112 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
  441. 2019-04-09 19:19 - 2019-04-09 19:19 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
  442. 2019-04-09 19:19 - 2019-04-09 19:19 - 000448000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.Workflow.dll
  443. 2019-04-09 19:19 - 2019-04-09 19:19 - 000414720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
  444. 2019-04-09 19:19 - 2019-04-09 19:19 - 000407552 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
  445. 2019-04-09 19:19 - 2019-04-09 19:19 - 000385536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.LowLevel.dll
  446. 2019-04-09 19:19 - 2019-04-09 19:19 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
  447. 2019-04-09 19:19 - 2019-04-09 19:19 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\RADCUI.dll
  448. 2019-04-09 19:19 - 2019-04-09 19:19 - 000332800 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
  449. 2019-04-09 19:19 - 2019-04-09 19:19 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
  450. 2019-04-09 19:19 - 2019-04-09 19:19 - 000322568 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
  451. 2019-04-09 19:19 - 2019-04-09 19:19 - 000301568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
  452. 2019-04-09 19:19 - 2019-04-09 19:19 - 000294912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RADCUI.dll
  453. 2019-04-09 19:19 - 2019-04-09 19:19 - 000257696 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
  454. 2019-04-09 19:19 - 2019-04-09 19:19 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
  455. 2019-04-09 19:19 - 2019-04-09 19:19 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedPCCSP.dll
  456. 2019-04-09 19:19 - 2019-04-09 19:19 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll
  457. 2019-04-09 19:19 - 2019-04-09 19:19 - 000201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincredui.dll
  458. 2019-04-09 19:19 - 2019-04-09 19:19 - 000188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMPushRouterCore.dll
  459. 2019-04-09 19:19 - 2019-04-09 19:19 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.SharedPC.CredentialProvider.dll
  460. 2019-04-09 19:19 - 2019-04-09 19:19 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
  461. 2019-04-09 19:19 - 2019-04-09 19:19 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvinst.exe
  462. 2019-04-09 19:19 - 2019-04-09 19:19 - 000159272 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
  463. 2019-04-09 19:19 - 2019-04-09 19:19 - 000147496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
  464. 2019-04-09 19:19 - 2019-04-09 19:19 - 000143880 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
  465. 2019-04-09 19:19 - 2019-04-09 19:19 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
  466. 2019-04-09 19:19 - 2019-04-09 19:19 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys
  467. 2019-04-09 19:19 - 2019-04-09 19:19 - 000134456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll
  468. 2019-04-09 19:19 - 2019-04-09 19:19 - 000121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
  469. 2019-04-09 19:19 - 2019-04-09 19:19 - 000115360 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
  470. 2019-04-09 19:19 - 2019-04-09 19:19 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleprn.dll
  471. 2019-04-09 19:19 - 2019-04-09 19:19 - 000107832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll
  472. 2019-04-09 19:19 - 2019-04-09 19:19 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.SerialCommunication.dll
  473. 2019-04-09 19:19 - 2019-04-09 19:19 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
  474. 2019-04-09 19:19 - 2019-04-09 19:19 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpsdrv.sys
  475. 2019-04-09 19:19 - 2019-04-09 19:19 - 000071208 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
  476. 2019-04-09 19:19 - 2019-04-09 19:19 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntlanman.dll
  477. 2019-04-09 19:19 - 2019-04-09 19:19 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
  478. 2019-04-09 19:19 - 2019-04-09 19:19 - 000049664 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscapi.dll
  479. 2019-04-09 19:19 - 2019-04-09 19:19 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\credui.dll
  480. 2019-04-09 19:19 - 2019-04-09 19:19 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
  481. 2019-04-09 19:19 - 2019-04-09 19:19 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfproc.dll
  482. 2019-04-09 19:19 - 2019-04-09 19:19 - 000039736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WppRecorder.sys
  483. 2019-04-09 19:19 - 2019-04-09 19:19 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll
  484. 2019-04-09 19:19 - 2019-04-09 19:19 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\RpcPing.exe
  485. 2019-04-09 19:19 - 2019-04-09 19:19 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscdll.dll
  486. 2019-04-09 19:18 - 2019-04-09 19:19 - 003982848 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
  487. 2019-04-09 19:18 - 2019-04-09 19:18 - 017513472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
  488. 2019-04-09 19:18 - 2019-04-09 19:18 - 007883776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
  489. 2019-04-09 19:18 - 2019-04-09 19:18 - 007687576 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
  490. 2019-04-09 19:18 - 2019-04-09 19:18 - 007645608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
  491. 2019-04-09 19:18 - 2019-04-09 19:18 - 004991112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
  492. 2019-04-09 19:18 - 2019-04-09 19:18 - 004866560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AI.MachineLearning.dll
  493. 2019-04-09 19:18 - 2019-04-09 19:18 - 003557888 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
  494. 2019-04-09 19:18 - 2019-04-09 19:18 - 003384832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
  495. 2019-04-09 19:18 - 2019-04-09 19:18 - 003377976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
  496. 2019-04-09 19:18 - 2019-04-09 19:18 - 003334496 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
  497. 2019-04-09 19:18 - 2019-04-09 19:18 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
  498. 2019-04-09 19:18 - 2019-04-09 19:18 - 002995712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
  499. 2019-04-09 19:18 - 2019-04-09 19:18 - 002842624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
  500. 2019-04-09 19:18 - 2019-04-09 19:18 - 002720256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
  501. 2019-04-09 19:18 - 2019-04-09 19:18 - 002592816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
  502. 2019-04-09 19:18 - 2019-04-09 19:18 - 002469376 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
  503. 2019-04-09 19:18 - 2019-04-09 19:18 - 002189312 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
  504. 2019-04-09 19:18 - 2019-04-09 19:18 - 002042368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
  505. 2019-04-09 19:18 - 2019-04-09 19:18 - 002033152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmswitch.sys
  506. 2019-04-09 19:18 - 2019-04-09 19:18 - 002022304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
  507. 2019-04-09 19:18 - 2019-04-09 19:18 - 001892864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
  508. 2019-04-09 19:18 - 2019-04-09 19:18 - 001856000 ____R (The ICU Project) C:\WINDOWS\system32\icuin.dll
  509. 2019-04-09 19:18 - 2019-04-09 19:18 - 001844448 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
  510. 2019-04-09 19:18 - 2019-04-09 19:18 - 001616384 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
  511. 2019-04-09 19:18 - 2019-04-09 19:18 - 001605120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
  512. 2019-04-09 19:18 - 2019-04-09 19:18 - 001567232 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
  513. 2019-04-09 19:18 - 2019-04-09 19:18 - 001496576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
  514. 2019-04-09 19:18 - 2019-04-09 19:18 - 001259320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
  515. 2019-04-09 19:18 - 2019-04-09 19:18 - 001253688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
  516. 2019-04-09 19:18 - 2019-04-09 19:18 - 001213752 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvstore.dll
  517. 2019-04-09 19:18 - 2019-04-09 19:18 - 001191728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
  518. 2019-04-09 19:18 - 2019-04-09 19:18 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
  519. 2019-04-09 19:18 - 2019-04-09 19:18 - 001054200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
  520. 2019-04-09 19:18 - 2019-04-09 19:18 - 001053192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
  521. 2019-04-09 19:18 - 2019-04-09 19:18 - 001044280 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
  522. 2019-04-09 19:18 - 2019-04-09 19:18 - 001035776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
  523. 2019-04-09 19:18 - 2019-04-09 19:18 - 001022616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
  524. 2019-04-09 19:18 - 2019-04-09 19:18 - 001007616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
  525. 2019-04-09 19:18 - 2019-04-09 19:18 - 000984888 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
  526. 2019-04-09 19:18 - 2019-04-09 19:18 - 000982880 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
  527. 2019-04-09 19:18 - 2019-04-09 19:18 - 000974352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvstore.dll
  528. 2019-04-09 19:18 - 2019-04-09 19:18 - 000877056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll
  529. 2019-04-09 19:18 - 2019-04-09 19:18 - 000874496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
  530. 2019-04-09 19:18 - 2019-04-09 19:18 - 000871792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
  531. 2019-04-09 19:18 - 2019-04-09 19:18 - 000865784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
  532. 2019-04-09 19:18 - 2019-04-09 19:18 - 000855040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll
  533. 2019-04-09 19:18 - 2019-04-09 19:18 - 000850760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
  534. 2019-04-09 19:18 - 2019-04-09 19:18 - 000822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\conhost.exe
  535. 2019-04-09 19:18 - 2019-04-09 19:18 - 000811520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Wnv.sys
  536. 2019-04-09 19:18 - 2019-04-09 19:18 - 000807424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
  537. 2019-04-09 19:18 - 2019-04-09 19:18 - 000799568 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
  538. 2019-04-09 19:18 - 2019-04-09 19:18 - 000793832 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
  539. 2019-04-09 19:18 - 2019-04-09 19:18 - 000766480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
  540. 2019-04-09 19:18 - 2019-04-09 19:18 - 000761280 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
  541. 2019-04-09 19:18 - 2019-04-09 19:18 - 000757664 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
  542. 2019-04-09 19:18 - 2019-04-09 19:18 - 000756736 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyHrtfEnc.dll
  543. 2019-04-09 19:18 - 2019-04-09 19:18 - 000676352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
  544. 2019-04-09 19:18 - 2019-04-09 19:18 - 000675096 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
  545. 2019-04-09 19:18 - 2019-04-09 19:18 - 000651064 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
  546. 2019-04-09 19:18 - 2019-04-09 19:18 - 000611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.LowLevel.dll
  547. 2019-04-09 19:18 - 2019-04-09 19:18 - 000604008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
  548. 2019-04-09 19:18 - 2019-04-09 19:18 - 000580024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
  549. 2019-04-09 19:18 - 2019-04-09 19:18 - 000551936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
  550. 2019-04-09 19:18 - 2019-04-09 19:18 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
  551. 2019-04-09 19:18 - 2019-04-09 19:18 - 000522752 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
  552. 2019-04-09 19:18 - 2019-04-09 19:18 - 000513040 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
  553. 2019-04-09 19:18 - 2019-04-09 19:18 - 000508208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
  554. 2019-04-09 19:18 - 2019-04-09 19:18 - 000506168 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
  555. 2019-04-09 19:18 - 2019-04-09 19:18 - 000485192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
  556. 2019-04-09 19:18 - 2019-04-09 19:18 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
  557. 2019-04-09 19:18 - 2019-04-09 19:18 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
  558. 2019-04-09 19:18 - 2019-04-09 19:18 - 000463672 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
  559. 2019-04-09 19:18 - 2019-04-09 19:18 - 000447488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
  560. 2019-04-09 19:18 - 2019-04-09 19:18 - 000407504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll
  561. 2019-04-09 19:18 - 2019-04-09 19:18 - 000404792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
  562. 2019-04-09 19:18 - 2019-04-09 19:18 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
  563. 2019-04-09 19:18 - 2019-04-09 19:18 - 000386872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
  564. 2019-04-09 19:18 - 2019-04-09 19:18 - 000386360 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll
  565. 2019-04-09 19:18 - 2019-04-09 19:18 - 000385024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
  566. 2019-04-09 19:18 - 2019-04-09 19:18 - 000384312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
  567. 2019-04-09 19:18 - 2019-04-09 19:18 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll
  568. 2019-04-09 19:18 - 2019-04-09 19:18 - 000368640 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
  569. 2019-04-09 19:18 - 2019-04-09 19:18 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
  570. 2019-04-09 19:18 - 2019-04-09 19:18 - 000346624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
  571. 2019-04-09 19:18 - 2019-04-09 19:18 - 000343984 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSrvPolicyManager.dll
  572. 2019-04-09 19:18 - 2019-04-09 19:18 - 000325120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
  573. 2019-04-09 19:18 - 2019-04-09 19:18 - 000306488 _____ (Microsoft Corporation) C:\WINDOWS\system32\computestorage.dll
  574. 2019-04-09 19:18 - 2019-04-09 19:18 - 000300032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
  575. 2019-04-09 19:18 - 2019-04-09 19:18 - 000283032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtapi.dll
  576. 2019-04-09 19:18 - 2019-04-09 19:18 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
  577. 2019-04-09 19:18 - 2019-04-09 19:18 - 000273920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
  578. 2019-04-09 19:18 - 2019-04-09 19:18 - 000264704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll
  579. 2019-04-09 19:18 - 2019-04-09 19:18 - 000263680 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiCloudStore.dll
  580. 2019-04-09 19:18 - 2019-04-09 19:18 - 000255128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmBroker.exe
  581. 2019-04-09 19:18 - 2019-04-09 19:18 - 000183296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Radios.dll
  582. 2019-04-09 19:18 - 2019-04-09 19:18 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
  583. 2019-04-09 19:18 - 2019-04-09 19:18 - 000169784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
  584. 2019-04-09 19:18 - 2019-04-09 19:18 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll
  585. 2019-04-09 19:18 - 2019-04-09 19:18 - 000159112 _____ (Microsoft Corporation) C:\WINDOWS\system32\winquic.dll
  586. 2019-04-09 19:18 - 2019-04-09 19:18 - 000157496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
  587. 2019-04-09 19:18 - 2019-04-09 19:18 - 000156984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winquic.sys
  588. 2019-04-09 19:18 - 2019-04-09 19:18 - 000149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SerialCommunication.dll
  589. 2019-04-09 19:18 - 2019-04-09 19:18 - 000146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
  590. 2019-04-09 19:18 - 2019-04-09 19:18 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleprn.dll
  591. 2019-04-09 19:18 - 2019-04-09 19:18 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\RjvMDMConfig.dll
  592. 2019-04-09 19:18 - 2019-04-09 19:18 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\negoexts.dll
  593. 2019-04-09 19:18 - 2019-04-09 19:18 - 000111104 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
  594. 2019-04-09 19:18 - 2019-04-09 19:18 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvsetup.dll
  595. 2019-04-09 19:18 - 2019-04-09 19:18 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\negoexts.dll
  596. 2019-04-09 19:18 - 2019-04-09 19:18 - 000098664 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpr.dll
  597. 2019-04-09 19:18 - 2019-04-09 19:18 - 000097808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
  598. 2019-04-09 19:18 - 2019-04-09 19:18 - 000090424 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
  599. 2019-04-09 19:18 - 2019-04-09 19:18 - 000089336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpr.dll
  600. 2019-04-09 19:18 - 2019-04-09 19:18 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\KdsCli.dll
  601. 2019-04-09 19:18 - 2019-04-09 19:18 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
  602. 2019-04-09 19:18 - 2019-04-09 19:18 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
  603. 2019-04-09 19:18 - 2019-04-09 19:18 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
  604. 2019-04-09 19:18 - 2019-04-09 19:18 - 000035640 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
  605. 2019-04-09 19:18 - 2019-04-09 19:18 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
  606. 2019-04-09 19:18 - 2019-04-09 19:18 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
  607. 2019-04-09 19:18 - 2019-04-09 19:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
  608. 2019-04-09 19:18 - 2019-04-09 19:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
  609. 2019-04-09 19:18 - 2019-04-09 19:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
  610. 2019-04-09 19:18 - 2019-04-09 19:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
  611. 2019-04-09 19:18 - 2019-04-09 19:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
  612. 2019-04-09 19:18 - 2019-04-09 19:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
  613. 2019-04-09 19:18 - 2019-04-09 19:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
  614. 2019-04-09 19:18 - 2019-04-09 19:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
  615. 2019-04-09 19:17 - 2019-04-09 19:17 - 002017792 _____ C:\WINDOWS\system32\rdpnano.dll
  616. 2019-04-09 19:17 - 2019-04-09 19:17 - 001672704 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
  617. 2019-04-09 19:17 - 2019-04-09 19:17 - 000651792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
  618. 2019-04-09 19:17 - 2019-04-09 19:17 - 000607744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
  619. 2019-04-09 19:17 - 2019-04-09 19:17 - 000556544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\objsel.dll
  620. 2019-04-09 19:17 - 2019-04-09 19:17 - 000421392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
  621. 2019-04-09 19:17 - 2019-04-09 19:17 - 000234808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
  622. 2019-04-09 19:17 - 2019-04-09 19:17 - 000195896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
  623. 2019-04-09 19:17 - 2019-04-09 19:17 - 000131384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
  624. 2019-04-09 19:17 - 2019-04-09 19:17 - 000095544 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
  625. 2019-04-04 19:10 - 2019-04-04 19:10 - 000001372 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Malwarebytes Windows Firewall Control.lnk
  626. 2019-04-04 19:10 - 2019-04-04 19:10 - 000001366 _____ C:\Users\Public\Desktop\Malwarebytes Windows Firewall Control.lnk
  627. 2019-04-04 19:10 - 2019-04-04 19:10 - 000000000 ____D C:\Program Files\Malwarebytes
  628. 2019-04-01 19:47 - 2019-04-01 19:47 - 000001827 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wireshark.lnk
  629. 2019-04-01 19:46 - 2019-04-01 19:46 - 000003240 _____ C:\WINDOWS\System32\Tasks\npcapwatchdog
  630. 2019-04-01 19:46 - 2019-04-01 19:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Npcap
  631. 2019-04-01 19:46 - 2019-04-01 19:46 - 000000000 ____D C:\WINDOWS\system32\Npcap
  632. 2019-04-01 19:46 - 2019-04-01 19:46 - 000000000 ____D C:\Program Files\Npcap
  633. 2019-04-01 19:23 - 2019-04-01 19:25 - 000291308 _____ C:\TDSSKiller.3.1.0.26_01.04.2019_19.23.43_log.txt
  634. 2019-04-01 19:22 - 2019-04-01 19:23 - 000052692 _____ C:\TDSSKiller.3.1.0.17_01.04.2019_19.22.22_log.txt
  635. 2019-03-30 01:51 - 2019-03-30 01:51 - 000000000 ____D C:\Users\Me\AppData\Roaming\LibreOffice
  636. 2019-03-30 01:50 - 2019-03-30 01:50 - 000001181 _____ C:\Users\Public\Desktop\LibreOffice 6.2.lnk
  637. 2019-03-30 01:50 - 2019-03-30 01:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.2
  638. 2019-03-30 01:48 - 2019-03-30 01:49 - 000000000 ____D C:\Program Files\LibreOffice
  639. 2019-03-22 01:50 - 2019-03-22 01:50 - 000988112 _____ (Bleeping Computer, LLC) C:\Users\Me\Desktop\rkill64.exe
  640.  
  641. ==================== One month (modified) ========
  642.  
  643. (If an entry is included in the fixlist, the file/folder will be moved.)
  644.  
  645. 2019-04-19 02:51 - 2018-12-21 09:55 - 000004264 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
  646. 2019-04-18 20:38 - 2018-09-15 03:33 - 000000000 ____D C:\WINDOWS\AppReadiness
  647. 2019-04-18 20:38 - 2018-09-15 03:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
  648. 2019-04-18 18:51 - 2018-12-21 09:55 - 000004210 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
  649. 2019-04-17 23:50 - 2018-04-08 05:06 - 000000000 ____D C:\Users\Me\AppData\LocalLow\Mozilla
  650. 2019-04-17 20:07 - 2018-11-03 16:20 - 000385848 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
  651. 2019-04-15 17:38 - 2018-09-15 03:33 - 000000000 ____D C:\WINDOWS\LiveKernelReports
  652. 2019-04-15 17:38 - 2018-09-15 03:31 - 000000000 ____D C:\WINDOWS\INF
  653. 2019-04-13 21:52 - 2018-04-08 05:05 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
  654. 2019-04-13 21:52 - 2018-04-08 05:05 - 000000000 ____D C:\Program Files\Mozilla Firefox
  655. 2019-04-13 21:52 - 2018-04-08 05:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
  656. 2019-04-13 15:32 - 2018-12-21 09:50 - 000795988 _____ C:\WINDOWS\system32\PerfStringBackup.INI
  657. 2019-04-13 15:25 - 2018-12-21 09:55 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
  658. 2019-04-13 14:40 - 2018-09-15 02:09 - 000262144 _____ C:\WINDOWS\system32\config\BBI
  659. 2019-04-13 14:39 - 2018-04-08 05:10 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
  660. 2019-04-13 14:38 - 2018-11-03 16:20 - 000476776 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
  661. 2019-04-13 14:36 - 2019-02-20 14:35 - 000257832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHdsKe.sys
  662. 2019-04-13 14:36 - 2019-01-14 20:49 - 000254128 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys
  663. 2019-04-13 14:36 - 2019-01-08 19:27 - 000320624 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswblog.sys
  664. 2019-04-13 14:36 - 2019-01-08 19:27 - 000196000 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys
  665. 2019-04-13 14:36 - 2019-01-08 19:27 - 000057888 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys
  666. 2019-04-13 14:36 - 2019-01-08 19:27 - 000037104 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys
  667. 2019-04-13 14:36 - 2018-11-03 16:20 - 001031000 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
  668. 2019-04-13 14:36 - 2018-11-03 16:20 - 000220640 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
  669. 2019-04-13 14:36 - 2018-11-03 16:20 - 000205400 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
  670. 2019-04-13 14:36 - 2018-11-03 16:20 - 000166848 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
  671. 2019-04-13 14:36 - 2018-11-03 16:20 - 000112520 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
  672. 2019-04-13 14:36 - 2018-11-03 16:20 - 000088160 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
  673. 2019-04-13 14:36 - 2018-11-03 16:20 - 000042288 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
  674. 2019-04-13 14:36 - 2018-09-15 03:33 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
  675. 2019-04-10 04:23 - 2018-12-21 09:33 - 000468304 _____ C:\WINDOWS\system32\FNTCACHE.DAT
  676. 2019-04-09 20:13 - 2018-09-15 03:33 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
  677. 2019-04-09 20:13 - 2018-09-15 03:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
  678. 2019-04-09 20:13 - 2018-09-15 03:33 - 000000000 ____D C:\WINDOWS\system32\oobe
  679. 2019-04-09 20:13 - 2018-09-15 03:33 - 000000000 ____D C:\WINDOWS\bcastdvr
  680. 2019-04-09 20:13 - 2018-09-15 02:09 - 000000000 ____D C:\WINDOWS\system32\Dism
  681. 2019-04-09 19:26 - 2018-09-15 03:23 - 000000000 ____D C:\WINDOWS\CbsTemp
  682. 2019-04-09 18:59 - 2018-04-08 05:57 - 000000000 ____D C:\WINDOWS\system32\MRT
  683. 2019-04-09 18:52 - 2018-04-08 05:57 - 131129288 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
  684. 2019-04-09 18:34 - 2018-11-12 19:23 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
  685. 2019-04-07 17:57 - 2018-09-15 03:33 - 000000000 ____D C:\WINDOWS\system32\NDF
  686. 2019-04-07 15:58 - 2018-08-03 20:36 - 000000000 ____D C:\Users\Me\Desktop\Acct Pics
  687. 2019-04-06 22:29 - 2018-12-21 09:33 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
  688. 2019-04-04 20:06 - 2018-04-08 05:04 - 000002301 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
  689. 2019-04-04 20:06 - 2018-04-08 05:04 - 000002260 _____ C:\Users\Public\Desktop\Google Chrome.lnk
  690. 2019-04-04 19:09 - 2018-10-13 16:23 - 000000000 ____D C:\Program Files\Windows Firewall Control
  691. 2019-04-01 19:47 - 2018-07-07 20:34 - 000000000 ____D C:\Program Files\Wireshark
  692. 2019-04-01 19:23 - 2019-01-16 18:22 - 005072904 _____ (AO Kaspersky Lab) C:\Users\Me\Desktop\TDSSKiller.exe
  693. 2019-04-01 14:02 - 2019-02-13 19:17 - 000835480 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
  694. 2019-04-01 14:02 - 2019-02-13 19:17 - 000179608 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
  695. 2019-03-27 17:40 - 2018-12-21 09:55 - 000003416 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
  696. 2019-03-27 17:40 - 2018-12-21 09:55 - 000003292 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
  697. 2019-03-25 16:23 - 2018-11-12 19:32 - 000000000 ____D C:\Program Files\Recuva
  698.  
  699. ==================== Files in the root of some directories =======
  700.  
  701. 2018-06-24 14:24 - 2018-10-27 18:22 - 000001456 _____ () C:\Users\Me\AppData\Local\Adobe Save for Web 13.0 Prefs
  702.  
  703. ==================== Bamital & volsnap ======================
  704.  
  705. (There is no automatic fix for files that do not pass verification.)
  706.  
  707. C:\WINDOWS\system32\winlogon.exe => File is digitally signed
  708. C:\WINDOWS\system32\wininit.exe => File is digitally signed
  709. C:\WINDOWS\explorer.exe => File is digitally signed
  710. C:\WINDOWS\SysWOW64\explorer.exe => File is digitally signed
  711. C:\WINDOWS\system32\svchost.exe => File is digitally signed
  712. C:\WINDOWS\SysWOW64\svchost.exe => File is digitally signed
  713. C:\WINDOWS\system32\services.exe => File is digitally signed
  714. C:\WINDOWS\system32\User32.dll => File is digitally signed
  715. C:\WINDOWS\SysWOW64\User32.dll => File is digitally signed
  716. C:\WINDOWS\system32\userinit.exe => File is digitally signed
  717. C:\WINDOWS\SysWOW64\userinit.exe => File is digitally signed
  718. C:\WINDOWS\system32\rpcss.dll => File is digitally signed
  719. C:\WINDOWS\system32\dnsapi.dll => File is digitally signed
  720. C:\WINDOWS\SysWOW64\dnsapi.dll => File is digitally signed
  721. C:\WINDOWS\system32\dllhost.exe => File is digitally signed
  722. C:\WINDOWS\SysWOW64\dllhost.exe => File is digitally signed
  723. C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
  724.  
  725. ==================== End of FRST.txt ============================
Add Comment
Please, Sign In to add comment
Public Pastes
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!