|
Log-Analyse und Auswertung: Win 10: PUP.Optional.BookingWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
04.04.2018, 07:22 | #1 |
| Win 10: PUP.Optional.Booking Guten Morgen zusammen, ich habe den Laptop meines Arbeitgebers übernommen. Nach Formatierung der Festplatte und Neuinstallation des Betriebssystems win 10 habe ich den Malwarebaytes-Scan laufen lassen. Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 04.04.18 Scan-Zeit: 06:36 Protokolldatei: bb7a619e-37c1-11e8-bada-3ca067d3364a.json Administrator: Ja -Softwaredaten- Version: 3.4.5.2467 Komponentenversion: 1.0.342 Version des Aktualisierungspakets: 1.0.4608 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 14393.2155) CPU: x64 Dateisystem: NTFS Benutzer: LAPTOP-J04FARUO\Papa -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 284718 Erkannte Bedrohungen: 1 In die Quarantäne verschobene Bedrohungen: 0 (keine bösartigen Elemente erkannt) Abgelaufene Zeit: 2 Min., 28 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 1 PUP.Optional.Booking, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\BOOKING.COM.LNK, Keine Aktion durch Benutzer, [749], [347183],1.0.4608 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018 durchgeführt von Papa (Administrator) auf LAPTOP-J04FARUO (04-04-2018 07:07:01) Gestartet von C:\Users\Papa\Downloads Geladene Profile: Papa (Verfügbare Profile: defaultuser0 & Papa) Platform: Windows 10 Home Version 1607 14393.2155 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Edge) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\119748.inf_amd64_8e3972f5c88264c0\igfxCUIService.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe (Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MsMpEng.exe (HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\119748.inf_amd64_8e3972f5c88264c0\IntelCpHDCPSvc.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\119748.inf_amd64_8e3972f5c88264c0\IntelCpHeciSvc.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (AMD) C:\Windows\System32\atieclxx.exe (Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe () C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartProvider.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTServer.exe (HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\119748.inf_amd64_8e3972f5c88264c0\igfxEM.exe (HP Inc.) C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Microsoft Corporation) C:\Windows\System32\InstallAgent.exe (Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe (HP) C:\Program Files (x86)\HP\HP Wireless Button Driver\HPRadioMgr64.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (HP Inc.) C:\Program Files\HPCommRecovery\HPCommRecovery.exe (HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\NisSrv.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8903176 2016-10-14] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Session] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1467400 2016-10-14] (Realtek Semiconductor) HKLM\...\Run: [StartCN] => c:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [7536520 2016-09-02] (Advanced Micro Devices, Inc.) HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [231640 2016-09-20] (Realtek Semiconductor Corporation) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [4168296 2016-08-25] (Synaptics Incorporated) HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2017-04-28] (Microsoft Corporation) HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [705784 2016-06-20] (HP Inc.) HKLM-x32\...\Run: [HPRadioMgr] => C:\Program Files (x86)\HP\HP Wireless Button Driver\HPRadioMgr64.exe [324488 2016-08-02] (HP) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP JumpStart Launch.lnk [2018-04-03] ShortcutTarget: HP JumpStart Launch.lnk -> c:\Windows\Installer\{B90CB0DE-2E60-41C4-9857-466EB98192BF}\HPlogo_blue.ico () ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.) Tcpip\Parameters: [DhcpNameServer] 80.69.96.12 81.210.129.4 Tcpip\..\Interfaces\{d4abd255-779d-450c-8231-3d3abdab0700}: [DhcpNameServer] 80.69.96.12 81.210.129.4 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE HKU\S-1-5-21-3852858685-1612214057-4128506628-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE HKU\S-1-5-21-3852858685-1612214057-4128506628-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE SearchScopes: HKLM -> {4872CC74-83A3-4337-A70B-0AD9868698F0} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKLM-x32 -> {4872CC74-83A3-4337-A70B-0AD9868698F0} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKU\S-1-5-21-3852858685-1612214057-4128506628-1001 -> {4872CC74-83A3-4337-A70B-0AD9868698F0} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-10-27] (Microsoft Corporation) BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-10-27] (Microsoft Corporation) BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2016-08-05] (HP Inc.) BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-08-05] (HP Inc.) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-27] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-27] (Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-27] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-27] (Microsoft Corporation) FireFox: ======== FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-10-27] (Microsoft Corporation) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2016-09-01] () ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [125656 2016-09-20] (Realtek Semiconductor Corp.) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2944768 2016-08-11] (Microsoft Corporation) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-04-04] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-04-04] (Dropbox, Inc.) R2 esifsvc; C:\windows\system32\Intel\DPTF\esif_uf.exe [2208888 2016-10-04] (Intel Corporation) S2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [350064 2016-09-01] (WildTangent) R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [1268736 2016-10-05] (HP Inc.) [Datei ist nicht signiert] R2 HPJumpStartBridge; c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe [461848 2016-08-05] (HP Inc.) S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (HP) R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [29760 2016-08-04] (HP Inc.) R2 HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [631800 2016-06-20] (HP Inc.) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [987432 2016-07-26] (Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [177440 2016-08-30] (Intel Corporation) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes) R2 osrss; C:\windows\system32\osrss.dll [108584 2018-01-09] (Microsoft Corporation) R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [317960 2016-10-14] (Realtek Semiconductor) R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [258152 2016-08-25] (Synaptics Incorporated) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18022-0\NisSrv.exe [356152 2018-04-04] (Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18022-0\MsMpEng.exe [106280 2018-04-04] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 amdkmdag; C:\windows\System32\DriverStore\FileRepository\c0306875.inf_amd64_ab6584c19704aa5d\atikmdag.sys [26542592 2016-09-14] (Advanced Micro Devices, Inc.) R3 amdkmdap; C:\windows\System32\DriverStore\FileRepository\c0306875.inf_amd64_ab6584c19704aa5d\atikmpag.sys [502272 2016-09-14] (Advanced Micro Devices, Inc.) R3 dptf_cpu; C:\windows\System32\drivers\dptf_cpu.sys [66624 2016-10-04] (Intel Corporation) R3 esif_lf; C:\windows\system32\DRIVERS\esif_lf.sys [350272 2016-10-04] (Intel Corporation) R1 ESProtectionDriver; C:\windows\system32\drivers\mbae64.sys [76192 2018-03-19] () R2 MBAMChameleon; C:\windows\System32\Drivers\MbamChameleon.sys [193768 2018-04-04] (Malwarebytes) R3 MBAMFarflt; C:\windows\System32\DRIVERS\farflt.sys [112864 2018-04-04] (Malwarebytes) R3 MBAMProtection; C:\windows\system32\DRIVERS\mbam.sys [44768 2018-04-04] (Malwarebytes) R3 MBAMSwissArmy; C:\windows\System32\Drivers\mbamswissarmy.sys [253664 2018-04-04] (Malwarebytes) R1 MpKsl4c74c632; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{88BFC9C7-395A-4340-A3B5-F3E20277E394}\MpKsl4c74c632.sys [58120 2018-04-04] (Microsoft Corporation) S3 NetAdapterCx; C:\windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] () R3 rt640x64; C:\windows\System32\drivers\rt640x64.sys [943112 2016-08-26] (Realtek ) R3 RtkBtFilter; C:\windows\system32\DRIVERS\RtkBtfilter.sys [723920 2017-07-20] (Realtek Semiconductor Corporation) S3 RTSUER; C:\windows\system32\Drivers\RtsUer.sys [418784 2016-09-23] (Realsil Semiconductor Corporation) R3 RTWlanE; C:\windows\System32\drivers\rtwlane.sys [6895984 2017-08-17] (Realtek Semiconductor Corporation ) S3 SmbDrv; C:\windows\System32\drivers\Smb_driver_AMDASF.sys [60008 2016-08-25] (Synaptics Incorporated) R3 SmbDrvI; C:\windows\system32\DRIVERS\Smb_driver_Intel.sys [64104 2016-08-25] (Synaptics Incorporated) S0 WdBoot; C:\windows\System32\drivers\wd\WdBoot.sys [46072 2018-04-04] (Microsoft Corporation) R0 WdFilter; C:\windows\System32\drivers\wd\WdFilter.sys [288296 2018-04-04] (Microsoft Corporation) R3 WdNisDrv; C:\windows\System32\drivers\wd\WdNisDrv.sys [129568 2018-04-04] (Microsoft Corporation) R3 WirelessButtonDriver64; C:\windows\system32\DRIVERS\WirelessButtonDriver64.sys [32832 2016-07-31] (HP) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== Code:
ATTFilter (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-04-04 08:30 - 2016-07-16 13:43 - 000033498 _____ C:\windows\Core.xml 2018-04-04 07:07 - 2018-04-04 07:07 - 000015170 _____ C:\Users\Papa\Downloads\FRST.txt 2018-04-04 07:06 - 2018-04-04 07:07 - 000000000 ____D C:\FRST 2018-04-04 07:06 - 2018-04-04 07:06 - 002403328 _____ (Farbar) C:\Users\Papa\Downloads\FRST64.exe 2018-04-04 06:51 - 2018-04-04 06:51 - 000000000 ____D C:\windows\UpdateAssistant 2018-04-04 06:51 - 2018-03-06 08:10 - 000327680 _____ (Microsoft Corporation) C:\windows\system32\EOSNotify.exe 2018-04-04 06:47 - 2018-04-04 06:47 - 000253664 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamswissarmy.sys 2018-04-04 06:43 - 2018-04-04 06:43 - 000001541 _____ C:\Users\Papa\Desktop\Fund.txt 2018-04-04 06:36 - 2018-04-04 06:47 - 000112864 _____ (Malwarebytes) C:\windows\system32\Drivers\farflt.sys 2018-04-04 06:36 - 2018-04-04 06:47 - 000044768 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys 2018-04-04 06:36 - 2018-04-04 06:36 - 000193768 _____ (Malwarebytes) C:\windows\system32\Drivers\MbamChameleon.sys 2018-04-04 06:35 - 2018-04-04 06:35 - 000001919 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2018-04-04 06:35 - 2018-04-04 06:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2018-04-04 06:35 - 2018-04-04 06:35 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-04-04 06:35 - 2018-04-04 06:35 - 000000000 ____D C:\Program Files\Malwarebytes 2018-04-04 06:35 - 2018-03-19 12:57 - 000076192 _____ C:\windows\system32\Drivers\mbae64.sys 2018-04-04 06:30 - 2018-04-04 06:35 - 072135408 _____ (Malwarebytes ) C:\Users\Papa\Downloads\mb3-setup-consumer-3.4.5.2467-1.0.342-1.0.4576.exe 2018-04-04 03:01 - 2018-04-04 03:01 - 000000000 ___SD C:\windows\UpdateAssistantV2 2018-04-04 02:49 - 2018-04-04 02:49 - 000000000 ____D C:\windows\system32\Drivers\wd 2018-04-04 01:50 - 2018-04-04 01:50 - 000000000 ____D C:\Program Files\rempl 2018-04-04 01:36 - 2018-04-04 01:38 - 000000000 ____D C:\windows\system32\MRT 2018-04-04 01:35 - 2018-04-04 01:35 - 130364688 ____C (Microsoft Corporation) C:\windows\system32\MRT-KB890830.exe 2018-04-04 01:35 - 2018-04-04 01:35 - 130364688 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe 2018-04-04 01:34 - 2018-01-09 16:44 - 000108584 _____ (Microsoft Corporation) C:\windows\system32\osrss.dll 2018-04-04 01:28 - 2017-10-04 10:21 - 000029352 _____ (Microsoft Corporation) C:\windows\SysWOW64\aspnet_counters.dll 2018-04-04 01:28 - 2017-10-04 10:21 - 000019088 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcr100_clr0400.dll 2018-04-04 01:28 - 2017-10-04 05:45 - 000030888 _____ (Microsoft Corporation) C:\windows\system32\aspnet_counters.dll 2018-04-04 01:28 - 2017-10-04 05:45 - 000019088 _____ (Microsoft Corporation) C:\windows\system32\msvcr100_clr0400.dll 2018-04-04 01:25 - 2018-04-04 01:26 - 000000000 ____D C:\Program Files\UNP 2018-04-04 01:25 - 2018-04-04 01:25 - 000000000 ____D C:\windows\system32\UNP 2018-04-04 01:23 - 2018-03-06 08:55 - 000485640 _____ (Microsoft Corporation) C:\windows\SysWOW64\AudioSes.dll 2018-04-04 01:23 - 2018-03-06 08:14 - 002049504 _____ C:\windows\SysWOW64\CoreUIComponents.dll 2018-04-04 01:23 - 2018-03-06 08:03 - 002263832 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll 2018-04-04 01:23 - 2018-03-06 08:03 - 002169848 _____ (Microsoft Corporation) C:\windows\SysWOW64\combase.dll 2018-04-04 01:23 - 2018-03-06 08:01 - 000846552 _____ (Microsoft Corporation) C:\windows\SysWOW64\WinTypes.dll 2018-04-04 01:23 - 2018-03-06 07:57 - 000962760 _____ (Microsoft Corporation) C:\windows\SysWOW64\ole32.dll 2018-04-04 01:23 - 2018-03-06 07:48 - 005689856 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Data.Pdf.dll 2018-04-04 01:23 - 2018-03-06 07:43 - 001631232 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.UI.Xaml.Resources.dll 2018-04-04 01:23 - 2018-03-06 07:38 - 000285184 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.UI.BlockedShutdown.dll 2018-04-04 01:23 - 2018-03-06 07:37 - 004615168 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.dll 2018-04-04 01:23 - 2018-03-06 07:37 - 000253952 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.UI.BioFeedback.dll 2018-04-04 01:23 - 2018-03-06 07:36 - 000231936 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.ApplicationModel.LockScreen.dll 2018-04-04 01:23 - 2018-03-06 07:33 - 000390656 _____ (Microsoft Corporation) C:\windows\SysWOW64\CredProvDataModel.dll 2018-04-04 01:23 - 2018-03-06 07:32 - 013879808 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.UI.Xaml.dll 2018-04-04 01:23 - 2018-03-06 07:28 - 003307520 _____ (Microsoft Corporation) C:\windows\SysWOW64\MFMediaEngine.dll 2018-04-04 01:23 - 2018-03-06 07:27 - 007627264 _____ (Microsoft Corporation) C:\windows\SysWOW64\twinui.dll 2018-04-04 01:23 - 2018-03-06 07:27 - 001078272 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.Editing.dll 2018-04-04 01:23 - 2018-03-06 07:27 - 000355328 _____ (Microsoft Corporation) C:\windows\SysWOW64\RTMediaFrame.dll 2018-04-04 01:23 - 2018-03-06 07:24 - 001255936 _____ (Microsoft Corporation) C:\windows\SysWOW64\AzureSettingSyncProvider.dll 2018-04-04 01:23 - 2018-03-06 07:19 - 001601024 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll 2018-04-04 01:23 - 2018-03-06 07:17 - 002998784 _____ (Microsoft Corporation) C:\windows\SysWOW64\win32kfull.sys 2018-04-04 01:23 - 2018-03-06 07:17 - 002139136 _____ (Microsoft Corporation) C:\windows\SysWOW64\InputService.dll 2018-04-04 01:23 - 2018-03-06 07:17 - 001886720 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.UI.Logon.dll 2018-04-04 01:23 - 2018-03-06 07:16 - 001574400 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.UI.Immersive.dll 2018-04-04 01:23 - 2018-03-06 07:16 - 001013248 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Web.Http.dll 2018-04-04 01:23 - 2018-03-06 07:16 - 000751104 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Networking.BackgroundTransfer.dll 2018-04-04 01:23 - 2018-03-06 07:16 - 000712192 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.UI.Search.dll 2018-04-04 01:23 - 2018-03-06 06:56 - 000483840 _____ (Microsoft Corporation) C:\windows\SysWOW64\CoreMessaging.dll 2018-04-04 01:23 - 2018-03-02 10:21 - 000866816 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.UI.Cred.dll 2018-04-04 01:23 - 2018-03-02 10:17 - 000500224 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Graphics.Printing.dll 2018-04-04 01:23 - 2018-03-02 10:15 - 000886272 _____ (Microsoft Corporation) C:\windows\SysWOW64\aadtb.dll 2018-04-04 01:23 - 2018-03-02 10:15 - 000443904 _____ (Microsoft Corporation) C:\windows\SysWOW64\SettingSync.dll 2018-04-04 01:23 - 2018-02-12 23:47 - 000525824 _____ (Microsoft Corporation) C:\windows\SysWOW64\LogonController.dll 2018-04-04 01:23 - 2017-09-07 07:39 - 006109696 _____ (Microsoft Corporation) C:\windows\SysWOW64\mos.dll 2018-04-04 01:23 - 2017-09-07 07:32 - 001993216 _____ (Microsoft Corporation) C:\windows\SysWOW64\dwmcore.dll 2018-04-04 01:23 - 2017-08-22 06:49 - 000248832 _____ (Microsoft Corporation) C:\windows\SysWOW64\dlnashext.dll 2018-04-04 01:23 - 2017-07-07 08:52 - 004561408 _____ (Microsoft) C:\windows\SysWOW64\dbgeng.dll 2018-04-04 01:23 - 2017-06-21 09:42 - 000601712 _____ (Microsoft Corporation) C:\windows\SysWOW64\oleaut32.dll 2018-04-04 01:23 - 2017-04-28 02:13 - 001755136 _____ (Microsoft Corporation) C:\windows\SysWOW64\DeviceFlows.DataModel.dll 2018-04-04 01:23 - 2017-04-28 01:53 - 000798208 _____ (Microsoft Corporation) C:\windows\SysWOW64\authui.dll 2018-04-04 01:23 - 2017-03-04 08:53 - 000313568 _____ (Microsoft Corporation) C:\windows\SysWOW64\wlanapi.dll 2018-04-04 01:23 - 2017-03-04 08:22 - 000332288 _____ (Microsoft Corporation) C:\windows\SysWOW64\MapConfiguration.dll 2018-04-04 01:23 - 2017-03-04 08:06 - 005380608 _____ (Microsoft Corporation) C:\windows\SysWOW64\BingMaps.dll 2018-04-04 01:23 - 2017-03-04 08:03 - 002363904 _____ (Microsoft Corporation) C:\windows\SysWOW64\MapRouter.dll 2018-04-04 01:23 - 2017-03-04 08:03 - 002109952 _____ (Microsoft Corporation) C:\windows\SysWOW64\MapGeocoder.dll 2018-04-04 01:23 - 2017-03-04 08:00 - 000862208 _____ (Microsoft Corporation) C:\windows\SysWOW64\SettingSyncCore.dll 2018-04-04 01:23 - 2016-12-14 06:45 - 000147968 _____ (Microsoft Corporation) C:\windows\SysWOW64\win32k.sys 2018-04-04 01:23 - 2016-12-09 11:34 - 000288768 _____ (Microsoft Corporation) C:\windows\SysWOW64\wincorlib.dll 2018-04-04 01:23 - 2016-11-11 09:25 - 000117248 _____ (Microsoft Corporation) C:\windows\SysWOW64\MapsBtSvc.dll 2018-04-04 01:23 - 2016-11-11 09:15 - 000838144 _____ (Microsoft Corporation) C:\windows\SysWOW64\JpMapControl.dll 2018-04-04 01:23 - 2016-11-11 09:04 - 000715264 _____ (Microsoft Corporation) C:\windows\SysWOW64\MapControlCore.dll 2018-04-04 01:23 - 2016-11-11 09:03 - 000760832 _____ (Microsoft Corporation) C:\windows\SysWOW64\NMAA.dll 2018-04-04 01:23 - 2016-11-02 12:45 - 000182784 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfsensorgroup.dll 2018-04-04 01:23 - 2016-09-15 18:56 - 000057856 _____ (Microsoft Corporation) C:\windows\SysWOW64\LicenseManagerApi.dll 2018-04-04 01:22 - 2018-03-06 08:25 - 000280408 _____ (Microsoft Corporation) C:\windows\system32\Drivers\sdbus.sys 2018-04-04 01:22 - 2018-03-06 08:22 - 000082776 _____ (Microsoft Corporation) C:\windows\system32\Drivers\stornvme.sys 2018-04-04 01:22 - 2018-03-06 08:18 - 000705880 _____ (Microsoft Corporation) C:\windows\system32\Drivers\acpi.sys 2018-04-04 01:22 - 2018-03-06 08:17 - 000497416 _____ (Microsoft Corporation) C:\windows\SysWOW64\dnsapi.dll 2018-04-04 01:22 - 2018-03-06 08:12 - 000791264 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpcrt4.dll 2018-04-04 01:22 - 2018-03-06 08:12 - 000187224 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dumpsd.sys 2018-04-04 01:22 - 2018-03-06 08:09 - 000616040 _____ (Microsoft Corporation) C:\windows\SysWOW64\kernel32.dll 2018-04-04 01:22 - 2018-03-06 08:07 - 000869840 _____ (Microsoft Corporation) C:\windows\SysWOW64\MrmCoreR.dll 2018-04-04 01:22 - 2018-03-06 08:07 - 000263464 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Storage.ApplicationData.dll 2018-04-04 01:22 - 2018-03-06 08:06 - 001504560 _____ (Microsoft Corporation) C:\windows\SysWOW64\WindowsCodecs.dll 2018-04-04 01:22 - 2018-03-06 08:06 - 000136024 _____ (Microsoft Corporation) C:\windows\SysWOW64\CloudExperienceHostUser.dll 2018-04-04 01:22 - 2018-03-06 08:05 - 000975736 _____ (Microsoft Corporation) C:\windows\SysWOW64\twinapi.appcore.dll 2018-04-04 01:22 - 2018-03-06 08:04 - 001431696 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.ApplicationModel.Store.dll 2018-04-04 01:22 - 2018-03-06 08:04 - 000278360 _____ (Microsoft Corporation) C:\windows\system32\Drivers\msiscsi.sys 2018-04-04 01:22 - 2018-03-06 08:04 - 000170952 _____ (Microsoft Corporation) C:\windows\SysWOW64\gdi32.dll 2018-04-04 01:22 - 2018-03-06 08:03 - 001375960 _____ (Microsoft Corporation) C:\windows\SysWOW64\propsys.dll 2018-04-04 01:22 - 2018-03-06 08:03 - 000861016 _____ (Microsoft Corporation) C:\windows\SysWOW64\LicenseManager.dll 2018-04-04 01:22 - 2018-03-06 08:03 - 000781656 _____ (Microsoft Corporation) C:\windows\SysWOW64\WWAHost.exe 2018-04-04 01:22 - 2018-03-06 08:02 - 001981280 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml6.dll 2018-04-04 01:22 - 2018-03-06 08:01 - 001360456 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfnetsrc.dll 2018-04-04 01:22 - 2018-03-06 08:01 - 001129064 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfplat.dll 2018-04-04 01:22 - 2018-03-06 08:01 - 000121368 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfps.dll 2018-04-04 01:22 - 2018-03-06 07:59 - 005091840 _____ (Microsoft Corporation) C:\windows\SysWOW64\AuthFWSnapin.dll 2018-04-04 01:22 - 2018-03-06 07:58 - 006678344 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.Protection.PlayReady.dll 2018-04-04 01:22 - 2018-03-06 07:58 - 004023552 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfcore.dll 2018-04-04 01:22 - 2018-03-06 07:58 - 001277856 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfasfsrcsnk.dll 2018-04-04 01:22 - 2018-03-06 07:58 - 000982400 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfnetcore.dll 2018-04-04 01:22 - 2018-03-06 07:58 - 000585720 _____ (Microsoft Corporation) C:\windows\SysWOW64\MSVideoDSP.dll 2018-04-04 01:22 - 2018-03-06 07:58 - 000487104 _____ (Microsoft Corporation) C:\windows\SysWOW64\AudioEng.dll 2018-04-04 01:22 - 2018-03-06 07:58 - 000382776 _____ (Microsoft Corporation) C:\windows\SysWOW64\AUDIOKSE.dll 2018-04-04 01:22 - 2018-03-06 07:58 - 000076976 _____ (Microsoft Corporation) C:\windows\SysWOW64\remoteaudioendpoint.dll 2018-04-04 01:22 - 2018-03-06 07:57 - 020969920 _____ (Microsoft Corporation) C:\windows\SysWOW64\shell32.dll 2018-04-04 01:22 - 2018-03-06 07:43 - 000065536 _____ (Microsoft Corporation) C:\windows\SysWOW64\bcastdvr.proxy.dll 2018-04-04 01:22 - 2018-03-06 07:43 - 000034304 _____ (Microsoft Corporation) C:\windows\SysWOW64\LaunchWinApp.exe 2018-04-04 01:22 - 2018-03-06 07:42 - 000032768 _____ (Microsoft Corporation) C:\windows\SysWOW64\WordBreakers.dll 2018-04-04 01:22 - 2018-03-06 07:41 - 000045568 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll 2018-04-04 01:22 - 2018-03-06 07:41 - 000043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\CertEnrollCtrl.exe 2018-04-04 01:22 - 2018-03-06 07:40 - 000141824 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.Radios.dll 2018-04-04 01:22 - 2018-03-06 07:39 - 000301056 _____ (Microsoft Corporation) C:\windows\SysWOW64\AuthFWGP.dll 2018-04-04 01:22 - 2018-03-06 07:39 - 000156672 _____ (Microsoft Corporation) C:\windows\SysWOW64\UserDeviceRegistration.dll 2018-04-04 01:22 - 2018-03-06 07:39 - 000156672 _____ (Microsoft Corporation) C:\windows\SysWOW64\BcastDVRHelper.dll 2018-04-04 01:22 - 2018-03-06 07:39 - 000138240 _____ (Microsoft Corporation) C:\windows\SysWOW64\DisplayManager.dll 2018-04-04 01:22 - 2018-03-06 07:39 - 000098816 _____ (Microsoft Corporation) C:\windows\SysWOW64\TSpkg.dll 2018-04-04 01:22 - 2018-03-06 07:38 - 000255488 _____ (Microsoft Corporation) C:\windows\SysWOW64\unimdm.tsp 2018-04-04 01:22 - 2018-03-06 07:38 - 000094208 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.StateRepositoryClient.dll 2018-04-04 01:22 - 2018-03-06 07:38 - 000087040 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Networking.ServiceDiscovery.Dnssd.dll 2018-04-04 01:22 - 2018-03-06 07:38 - 000061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.StateRepositoryBroker.dll 2018-04-04 01:22 - 2018-03-06 07:38 - 000030208 _____ (Microsoft Corporation) C:\windows\SysWOW64\tbauth.dll 2018-04-04 01:22 - 2018-03-06 07:37 - 000528896 _____ (Microsoft Corporation) C:\windows\SysWOW64\StateRepository.Core.dll 2018-04-04 01:22 - 2018-03-06 07:37 - 000330752 _____ (Microsoft Corporation) C:\windows\SysWOW64\daxexec.dll 2018-04-04 01:22 - 2018-03-06 07:37 - 000261632 _____ (Microsoft Corporation) C:\windows\SysWOW64\VEEventDispatcher.dll 2018-04-04 01:22 - 2018-03-06 07:37 - 000142336 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.WiFi.dll 2018-04-04 01:22 - 2018-03-06 07:37 - 000140288 _____ (Microsoft Corporation) C:\windows\SysWOW64\AppCapture.dll 2018-04-04 01:22 - 2018-03-06 07:37 - 000139776 _____ (Microsoft Corporation) C:\windows\SysWOW64\AppExtension.dll 2018-04-04 01:22 - 2018-03-06 07:37 - 000129024 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.SerialCommunication.dll 2018-04-04 01:22 - 2018-03-06 07:37 - 000088576 _____ (Microsoft Corporation) C:\windows\SysWOW64\UserDeviceRegistration.Ngc.dll Code:
ATTFilter 2018-04-04 01:22 - 2018-03-06 07:36 - 000505856 _____ (Microsoft Corporation) C:\windows\SysWOW64\bcastdvr.exe 2018-04-04 01:22 - 2018-03-06 07:36 - 000392192 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Gaming.Input.dll 2018-04-04 01:22 - 2018-03-06 07:36 - 000374784 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.LowLevel.dll 2018-04-04 01:22 - 2018-03-06 07:36 - 000315904 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Gaming.XboxLive.Storage.dll 2018-04-04 01:22 - 2018-03-06 07:36 - 000237568 _____ (Microsoft Corporation) C:\windows\SysWOW64\SyncSettings.dll 2018-04-04 01:22 - 2018-03-06 07:36 - 000184320 _____ (Microsoft Corporation) C:\windows\SysWOW64\UserMgrProxy.dll 2018-04-04 01:22 - 2018-03-06 07:36 - 000180224 _____ (Microsoft Corporation) C:\windows\SysWOW64\InstallAgent.exe 2018-04-04 01:22 - 2018-03-06 07:36 - 000113152 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.Lights.dll 2018-04-04 01:22 - 2018-03-06 07:36 - 000071168 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.Printers.dll 2018-04-04 01:22 - 2018-03-06 07:35 - 000557568 _____ (Microsoft Corporation) C:\windows\SysWOW64\StoreAgent.dll 2018-04-04 01:22 - 2018-03-06 07:35 - 000406016 _____ (Microsoft Corporation) C:\windows\SysWOW64\dsreg.dll 2018-04-04 01:22 - 2018-03-06 07:35 - 000117760 _____ (Microsoft Corporation) C:\windows\SysWOW64\AuthBroker.dll 2018-04-04 01:22 - 2018-03-06 07:35 - 000115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.ApplicationModel.Core.dll 2018-04-04 01:22 - 2018-03-06 07:35 - 000098304 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Security.Credentials.UI.UserConsentVerifier.dll 2018-04-04 01:22 - 2018-03-06 07:34 - 000670208 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.PointOfService.dll 2018-04-04 01:22 - 2018-03-06 07:34 - 000483840 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.AllJoyn.dll 2018-04-04 01:22 - 2018-03-06 07:34 - 000426496 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.ApplicationModel.Wallet.dll 2018-04-04 01:22 - 2018-03-06 07:34 - 000386048 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.WiFiDirect.dll 2018-04-04 01:22 - 2018-03-06 07:34 - 000298496 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Internal.Management.dll 2018-04-04 01:22 - 2018-03-06 07:34 - 000223232 _____ (Microsoft Corporation) C:\windows\SysWOW64\InstallAgentUserBroker.exe 2018-04-04 01:22 - 2018-03-06 07:34 - 000202752 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.HumanInterfaceDevice.dll 2018-04-04 01:22 - 2018-03-06 07:34 - 000185856 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Security.Authentication.Identity.Provider.dll 2018-04-04 01:22 - 2018-03-06 07:33 - 000562176 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.SmartCards.dll 2018-04-04 01:22 - 2018-03-06 07:33 - 000498688 _____ (Microsoft Corporation) C:\windows\SysWOW64\mbsmsapi.dll 2018-04-04 01:22 - 2018-03-06 07:33 - 000431616 _____ (Microsoft Corporation) C:\windows\SysWOW64\efswrt.dll 2018-04-04 01:22 - 2018-03-06 07:33 - 000332288 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Internal.Bluetooth.dll 2018-04-04 01:22 - 2018-03-06 07:33 - 000325632 _____ (Microsoft Corporation) C:\windows\SysWOW64\oleacc.dll 2018-04-04 01:22 - 2018-03-06 07:33 - 000284672 _____ (Microsoft Corporation) C:\windows\SysWOW64\apprepsync.dll 2018-04-04 01:22 - 2018-03-06 07:33 - 000271360 _____ (Microsoft Corporation) C:\windows\SysWOW64\deviceaccess.dll 2018-04-04 01:22 - 2018-03-06 07:33 - 000218624 _____ (Microsoft Corporation) C:\windows\SysWOW64\WwaApi.dll 2018-04-04 01:22 - 2018-03-06 07:33 - 000175616 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.Scanners.dll 2018-04-04 01:22 - 2018-03-06 07:33 - 000125952 _____ (Microsoft Corporation) C:\windows\SysWOW64\apprepapi.dll 2018-04-04 01:22 - 2018-03-06 07:32 - 003690496 _____ (Microsoft Corporation) C:\windows\SysWOW64\msi.dll 2018-04-04 01:22 - 2018-03-06 07:32 - 002332672 _____ (Microsoft Corporation) C:\windows\SysWOW64\WsmSvc.dll 2018-04-04 01:22 - 2018-03-06 07:32 - 000336384 _____ (Microsoft Corporation) C:\windows\SysWOW64\azroleui.dll 2018-04-04 01:22 - 2018-03-06 07:32 - 000262144 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.Picker.dll 2018-04-04 01:22 - 2018-03-06 07:32 - 000078336 _____ (Microsoft Corporation) C:\windows\SysWOW64\updatepolicy.dll 2018-04-04 01:22 - 2018-03-06 07:31 - 001231360 _____ (Microsoft Corporation) C:\windows\SysWOW64\wcnwiz.dll 2018-04-04 01:22 - 2018-03-06 07:31 - 000819200 _____ (Microsoft Corporation) C:\windows\SysWOW64\AppContracts.dll 2018-04-04 01:22 - 2018-03-06 07:31 - 000592384 _____ (Microsoft Corporation) C:\windows\SysWOW64\GamePanel.exe 2018-04-04 01:22 - 2018-03-06 07:31 - 000314368 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.Usb.dll 2018-04-04 01:22 - 2018-03-06 07:31 - 000284672 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.ApplicationModel.dll 2018-04-04 01:22 - 2018-03-06 07:31 - 000253952 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll 2018-04-04 01:22 - 2018-03-06 07:31 - 000236032 _____ (Microsoft Corporation) C:\windows\SysWOW64\WsmWmiPl.dll 2018-04-04 01:22 - 2018-03-06 07:31 - 000142336 _____ (Microsoft Corporation) C:\windows\SysWOW64\WsmAuto.dll 2018-04-04 01:22 - 2018-03-06 07:31 - 000062976 _____ (Microsoft Corporation) C:\windows\SysWOW64\WSManMigrationPlugin.dll 2018-04-04 01:22 - 2018-03-06 07:31 - 000054272 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Management.Lockdown.dll 2018-04-04 01:22 - 2018-03-06 07:31 - 000039424 _____ (Microsoft Corporation) C:\windows\SysWOW64\wsmprovhost.exe 2018-04-04 01:22 - 2018-03-06 07:31 - 000011776 _____ (Microsoft Corporation) C:\windows\SysWOW64\wsmplpxy.dll 2018-04-04 01:22 - 2018-03-06 07:30 - 000525824 _____ (Microsoft Corporation) C:\windows\SysWOW64\PrintDialogs.dll 2018-04-04 01:22 - 2018-03-06 07:30 - 000349184 _____ (Microsoft Corporation) C:\windows\SysWOW64\zipfldr.dll 2018-04-04 01:22 - 2018-03-06 07:30 - 000238080 _____ (Microsoft Corporation) C:\windows\SysWOW64\AboveLockAppHost.dll 2018-04-04 01:22 - 2018-03-06 07:30 - 000115200 _____ (Microsoft Corporation) C:\windows\SysWOW64\rshx32.dll 2018-04-04 01:22 - 2018-03-06 07:29 - 000846336 _____ (Microsoft Corporation) C:\windows\SysWOW64\WebcamUi.dll 2018-04-04 01:22 - 2018-03-06 07:29 - 000788480 _____ (Microsoft Corporation) C:\windows\SysWOW64\sbe.dll 2018-04-04 01:22 - 2018-03-06 07:29 - 000636928 _____ (Microsoft Corporation) C:\windows\SysWOW64\winhttp.dll 2018-04-04 01:22 - 2018-03-06 07:29 - 000584192 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll 2018-04-04 01:22 - 2018-03-06 07:29 - 000499712 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll 2018-04-04 01:22 - 2018-03-06 07:29 - 000288256 _____ (Microsoft Corporation) C:\windows\SysWOW64\CryptoWinRT.dll 2018-04-04 01:22 - 2018-03-06 07:28 - 001321984 _____ (Microsoft Corporation) C:\windows\SysWOW64\comsvcs.dll 2018-04-04 01:22 - 2018-03-06 07:28 - 000041472 _____ (Microsoft Corporation) C:\windows\system32\Drivers\BasicRender.sys 2018-04-04 01:22 - 2018-03-06 07:27 - 000135168 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Energy.dll 2018-04-04 01:22 - 2018-03-06 07:27 - 000063488 _____ (Microsoft Corporation) C:\windows\SysWOW64\ErrorDetailsUpdate.dll 2018-04-04 01:22 - 2018-03-06 07:26 - 000795648 _____ (Microsoft Corporation) C:\windows\SysWOW64\MiracastReceiver.dll 2018-04-04 01:22 - 2018-03-06 07:25 - 000713216 _____ (Microsoft Corporation) C:\windows\SysWOW64\wpnapps.dll 2018-04-04 01:22 - 2018-03-06 07:25 - 000467968 _____ (Microsoft Corporation) C:\windows\system32\Windows.Gaming.XboxLive.Storage.dll 2018-04-04 01:22 - 2018-03-06 07:25 - 000343040 _____ (Microsoft Corporation) C:\windows\SysWOW64\PlayToDevice.dll 2018-04-04 01:22 - 2018-03-06 07:25 - 000141312 _____ (Microsoft Corporation) C:\windows\SysWOW64\dialclient.dll 2018-04-04 01:22 - 2018-03-06 07:24 - 000895488 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.Streaming.dll 2018-04-04 01:22 - 2018-03-06 07:23 - 007470592 _____ (Microsoft Corporation) C:\windows\SysWOW64\mstscax.dll 2018-04-04 01:22 - 2018-03-06 07:23 - 000417280 _____ (Microsoft Corporation) C:\windows\SysWOW64\catsrvut.dll 2018-04-04 01:22 - 2018-03-06 07:23 - 000220672 _____ (Microsoft Corporation) C:\windows\SysWOW64\PlayToReceiver.dll 2018-04-04 01:22 - 2018-03-06 07:23 - 000090624 _____ (Microsoft Corporation) C:\windows\SysWOW64\olepro32.dll 2018-04-04 01:22 - 2018-03-06 07:22 - 003521536 _____ (Microsoft Corporation) C:\windows\SysWOW64\xpsrchvw.exe 2018-04-04 01:22 - 2018-03-06 07:22 - 001221120 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.Audio.dll 2018-04-04 01:22 - 2018-03-06 07:22 - 000134144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ErrorDetails.dll 2018-04-04 01:22 - 2018-03-06 07:21 - 001247232 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Globalization.dll 2018-04-04 01:22 - 2018-03-06 07:21 - 000400384 _____ (Microsoft Corporation) C:\windows\SysWOW64\PlayToManager.dll 2018-04-04 01:22 - 2018-03-06 07:21 - 000357376 _____ (Microsoft Corporation) C:\windows\SysWOW64\Geolocation.dll 2018-04-04 01:22 - 2018-03-06 07:20 - 001155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\MSVP9DEC.dll 2018-04-04 01:22 - 2018-03-06 07:20 - 000675840 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Networking.dll 2018-04-04 01:22 - 2018-03-06 07:20 - 000653312 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.AccountsControl.dll 2018-04-04 01:22 - 2018-03-06 07:20 - 000468992 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.UI.Xaml.InkControls.dll 2018-04-04 01:22 - 2018-03-06 07:20 - 000348160 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.Midi.dll 2018-04-04 01:22 - 2018-03-06 07:20 - 000256512 _____ (Microsoft Corporation) C:\windows\SysWOW64\thumbcache.dll 2018-04-04 01:22 - 2018-03-06 07:20 - 000103936 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.Devices.dll 2018-04-04 01:22 - 2018-03-06 07:19 - 003736064 _____ (Microsoft Corporation) C:\windows\SysWOW64\D3DCompiler_47.dll 2018-04-04 01:22 - 2018-03-06 07:19 - 002359296 _____ (Microsoft Corporation) C:\windows\SysWOW64\MSVidCtl.dll 2018-04-04 01:22 - 2018-03-06 07:19 - 000901632 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.Bluetooth.dll 2018-04-04 01:22 - 2018-03-06 07:19 - 000709632 _____ (Microsoft Corporation) C:\windows\SysWOW64\CPFilters.dll 2018-04-04 01:22 - 2018-03-06 07:19 - 000691200 _____ (Microsoft Corporation) C:\windows\SysWOW64\TokenBroker.dll 2018-04-04 01:22 - 2018-03-06 07:19 - 000657408 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll 2018-04-04 01:22 - 2018-03-06 07:18 - 005061632 _____ (Microsoft Corporation) C:\windows\SysWOW64\d2d1.dll 2018-04-04 01:22 - 2018-03-06 07:18 - 003369984 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.StateRepository.dll 2018-04-04 01:22 - 2018-03-06 07:18 - 002682880 _____ (Microsoft Corporation) C:\windows\SysWOW64\netshell.dll 2018-04-04 01:22 - 2018-03-06 07:17 - 002649600 _____ (Microsoft Corporation) C:\windows\SysWOW64\CertEnroll.dll 2018-04-04 01:22 - 2018-03-06 07:17 - 002483200 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll 2018-04-04 01:22 - 2018-03-06 07:17 - 001170944 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.Speech.dll 2018-04-04 01:22 - 2018-03-06 07:17 - 001004544 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.UI.Input.Inking.dll 2018-04-04 01:22 - 2018-03-06 07:17 - 000827904 _____ (Microsoft Corporation) C:\windows\SysWOW64\twinui.appcore.dll 2018-04-04 01:22 - 2018-03-06 07:17 - 000732672 _____ (Microsoft Corporation) C:\windows\SysWOW64\MsSpellCheckingFacility.dll 2018-04-04 01:22 - 2018-03-06 07:17 - 000648192 _____ (Microsoft Corporation) C:\windows\SysWOW64\rasapi32.dll 2018-04-04 01:22 - 2018-03-06 07:17 - 000598528 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Web.dll 2018-04-04 01:22 - 2018-03-06 07:17 - 000566784 _____ (Microsoft Corporation) C:\windows\SysWOW64\ShareHost.dll 2018-04-04 01:22 - 2018-03-06 07:17 - 000542208 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Networking.Connectivity.dll 2018-04-04 01:22 - 2018-03-06 07:16 - 001170944 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.UI.Xaml.Phone.dll 2018-04-04 01:22 - 2018-03-06 07:16 - 000654336 _____ (Microsoft Corporation) C:\windows\SysWOW64\MbaeApiPublic.dll 2018-04-04 01:22 - 2018-03-06 07:16 - 000621056 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.UI.dll 2018-04-04 01:22 - 2018-03-06 07:16 - 000589312 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.Sensors.dll 2018-04-04 01:22 - 2018-03-06 07:16 - 000353280 _____ (Microsoft Corporation) C:\windows\SysWOW64\TextInputFramework.dll 2018-04-04 01:22 - 2018-03-06 07:16 - 000206848 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.UI.Core.TextInput.dll 2018-04-04 01:22 - 2018-03-06 07:15 - 000388608 _____ (Microsoft Corporation) C:\windows\system32\zipfldr.dll 2018-04-04 01:22 - 2018-03-06 07:15 - 000358912 _____ (Microsoft Corporation) C:\windows\system32\Windows.ApplicationModel.dll 2018-04-04 01:22 - 2018-03-06 07:14 - 000783360 _____ (Microsoft Corporation) C:\windows\SysWOW64\TSWorkspace.dll 2018-04-04 01:22 - 2018-03-06 07:13 - 000963072 _____ (Microsoft Corporation) C:\windows\system32\WebcamUi.dll 2018-04-04 01:22 - 2018-03-06 07:12 - 004596736 _____ (Microsoft Corporation) C:\windows\system32\xpsrchvw.exe 2018-04-04 01:22 - 2018-03-06 07:08 - 000816640 _____ (Microsoft Corporation) C:\windows\system32\Windows.UI.dll 2018-04-04 01:22 - 2018-03-02 10:52 - 000025440 _____ (Microsoft Corporation) C:\windows\SysWOW64\LocationFrameworkPS.dll 2018-04-04 01:22 - 2018-03-02 10:50 - 000272720 _____ (Microsoft Corporation) C:\windows\SysWOW64\wintrust.dll 2018-04-04 01:22 - 2018-03-02 10:49 - 000307304 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.MediaControl.dll 2018-04-04 01:22 - 2018-03-02 10:31 - 000313856 _____ (Microsoft Corporation) C:\windows\SysWOW64\AppXDeploymentClient.dll 2018-04-04 01:22 - 2018-03-02 10:31 - 000095744 _____ (Microsoft Corporation) C:\windows\SysWOW64\UserDataTimeUtil.dll 2018-04-04 01:22 - 2018-03-02 10:31 - 000037888 _____ (Microsoft Corporation) C:\windows\SysWOW64\UserDataLanguageUtil.dll 2018-04-04 01:22 - 2018-03-02 10:30 - 000113152 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssitlb.dll 2018-04-04 01:22 - 2018-03-02 10:30 - 000091648 _____ (Microsoft Corporation) C:\windows\SysWOW64\msctfp.dll 2018-04-04 01:22 - 2018-03-02 10:30 - 000057344 _____ (Microsoft Corporation) C:\windows\SysWOW64\POSyncServices.dll 2018-04-04 01:22 - 2018-03-02 10:30 - 000054272 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssprxy.dll 2018-04-04 01:22 - 2018-03-02 10:30 - 000038400 _____ (Microsoft Corporation) C:\windows\SysWOW64\UserDataTypeHelperUtil.dll 2018-04-04 01:22 - 2018-03-02 10:30 - 000026112 _____ (Microsoft Corporation) C:\windows\SysWOW64\odbcconf.dll 2018-04-04 01:22 - 2018-03-02 10:29 - 000224256 _____ (Microsoft Corporation) C:\windows\SysWOW64\ExSMime.dll 2018-04-04 01:22 - 2018-03-02 10:29 - 000114688 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.System.Profile.RetailInfo.dll 2018-04-04 01:22 - 2018-03-02 10:29 - 000048128 _____ (Microsoft Corporation) C:\windows\SysWOW64\ContactActivation.dll 2018-04-04 01:22 - 2018-03-02 10:29 - 000027136 _____ (Microsoft Corporation) C:\windows\SysWOW64\msisip.dll 2018-04-04 01:22 - 2018-03-02 10:28 - 000055296 _____ (Microsoft Corporation) C:\windows\SysWOW64\findnetprinters.dll 2018-04-04 01:22 - 2018-03-02 10:27 - 000175104 _____ (Microsoft Corporation) C:\windows\SysWOW64\puiapi.dll 2018-04-04 01:22 - 2018-03-02 10:27 - 000147456 _____ (Microsoft Corporation) C:\windows\SysWOW64\VCardParser.dll 2018-04-04 01:22 - 2018-03-02 10:27 - 000136192 _____ (Microsoft Corporation) C:\windows\SysWOW64\WinRtTracing.dll 2018-04-04 01:22 - 2018-03-02 10:27 - 000097792 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.System.SystemManagement.dll 2018-04-04 01:22 - 2018-03-02 10:27 - 000055808 _____ (Microsoft Corporation) C:\windows\SysWOW64\UserDataPlatformHelperUtil.dll 2018-04-04 01:22 - 2018-03-02 10:26 - 000291840 _____ (Microsoft Corporation) C:\windows\SysWOW64\Search.ProtocolHandler.MAPI2.dll 2018-04-04 01:22 - 2018-03-02 10:26 - 000289792 _____ (Microsoft Corporation) C:\windows\SysWOW64\compstui.dll 2018-04-04 01:22 - 2018-03-02 10:26 - 000176640 _____ (Microsoft Corporation) C:\windows\SysWOW64\PhoneCallHistoryApis.dll 2018-04-04 01:22 - 2018-03-02 10:26 - 000118272 _____ (Microsoft Corporation) C:\windows\SysWOW64\AppointmentActivation.dll 2018-04-04 01:22 - 2018-03-02 10:26 - 000092160 _____ (Microsoft Corporation) C:\windows\SysWOW64\DafPrintProvider.dll 2018-04-04 01:22 - 2018-03-02 10:25 - 000409600 _____ (Microsoft Corporation) C:\windows\SysWOW64\wlangpui.dll 2018-04-04 01:22 - 2018-03-02 10:25 - 000300544 _____ (Microsoft Corporation) C:\windows\SysWOW64\UserDataAccountApis.dll 2018-04-04 01:22 - 2018-03-02 10:25 - 000265728 _____ C:\windows\SysWOW64\Windows.Perception.Stub.dll 2018-04-04 01:22 - 2018-03-02 10:25 - 000182784 _____ (Microsoft Corporation) C:\windows\SysWOW64\SearchFilterHost.exe 2018-04-04 01:22 - 2018-03-02 10:24 - 000126976 _____ (Microsoft Corporation) C:\windows\system32\mssitlb.dll 2018-04-04 01:22 - 2018-03-02 10:24 - 000123904 _____ (Microsoft Corporation) C:\windows\system32\mssprxy.dll 2018-04-04 01:22 - 2018-03-02 10:23 - 000027136 _____ (Microsoft Corporation) C:\windows\SysWOW64\fdProxy.dll 2018-04-04 01:22 - 2018-03-02 10:22 - 001243136 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.FaceAnalysis.dll 2018-04-04 01:22 - 2018-03-02 10:22 - 000609792 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.Import.dll 2018-04-04 01:22 - 2018-03-02 10:20 - 002642944 _____ (Microsoft Corporation) C:\windows\SysWOW64\tquery.dll 2018-04-04 01:22 - 2018-03-02 10:20 - 000206336 _____ (Microsoft Corporation) C:\windows\SysWOW64\vaultcli.dll 2018-04-04 01:22 - 2018-03-02 10:20 - 000089600 _____ (Microsoft Corporation) C:\windows\SysWOW64\CameraCaptureUI.dll 2018-04-04 01:22 - 2018-03-02 10:20 - 000029184 _____ (Microsoft Corporation) C:\windows\SysWOW64\vss_ps.dll 2018-04-04 01:22 - 2018-03-02 10:19 - 000807424 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Security.Authentication.OnlineId.dll 2018-04-04 01:22 - 2018-03-02 10:19 - 000715264 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssvp.dll 2018-04-04 01:22 - 2018-03-02 10:19 - 000043520 _____ (Microsoft Corporation) C:\windows\SysWOW64\LocationFrameworkInternalPS.dll 2018-04-04 01:22 - 2018-03-02 10:18 - 000729088 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.Ocr.dll 2018-04-04 01:22 - 2018-03-02 10:18 - 000579072 _____ (Microsoft Corporation) C:\windows\SysWOW64\ChatApis.dll 2018-04-04 01:22 - 2018-03-02 10:18 - 000254464 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssphtb.dll 2018-04-04 01:22 - 2018-03-02 10:18 - 000140800 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssph.dll 2018-04-04 01:22 - 2018-03-02 10:17 - 003401216 _____ (Microsoft Corporation) C:\windows\system32\tquery.dll 2018-04-04 01:22 - 2018-03-02 10:17 - 000858624 _____ (Microsoft Corporation) C:\windows\SysWOW64\EmailApis.dll 2018-04-04 01:22 - 2018-03-02 10:17 - 000368640 _____ (Microsoft Corporation) C:\windows\SysWOW64\puiobj.dll 2018-04-04 01:22 - 2018-03-02 10:17 - 000297472 _____ (Microsoft Corporation) C:\windows\SysWOW64\SearchProtocolHost.exe 2018-04-04 01:22 - 2018-03-02 10:16 - 001534464 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Graphics.Printing.3D.dll 2018-04-04 01:22 - 2018-03-02 10:16 - 001507840 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.FaceAnalysis.dll 2018-04-04 01:22 - 2018-03-02 10:16 - 001232384 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.UI.Xaml.Maps.dll 2018-04-04 01:22 - 2018-03-02 10:16 - 000390144 _____ (Microsoft Corporation) C:\windows\system32\Search.ProtocolHandler.MAPI2.dll 2018-04-04 01:22 - 2018-03-02 10:16 - 000205824 _____ (Microsoft Corporation) C:\windows\system32\SearchFilterHost.exe 2018-04-04 01:22 - 2018-03-02 10:15 - 001988608 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssrch.dll 2018-04-04 01:22 - 2018-03-02 10:15 - 001656320 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.Perception.dll 2018-04-04 01:22 - 2018-03-02 10:15 - 000858624 _____ (Microsoft Corporation) C:\windows\SysWOW64\ContactApis.dll 2018-04-04 01:22 - 2018-03-02 10:15 - 000779264 _____ (Microsoft Corporation) C:\windows\system32\mssvp.dll 2018-04-04 01:22 - 2018-03-02 10:15 - 000773120 _____ (Microsoft Corporation) C:\windows\SysWOW64\SearchIndexer.exe 2018-04-04 01:22 - 2018-03-02 10:15 - 000711168 _____ (Microsoft Corporation) C:\windows\SysWOW64\AppointmentApis.dll 2018-04-04 01:22 - 2018-03-02 10:15 - 000349184 _____ (Microsoft Corporation) C:\windows\system32\SearchProtocolHost.exe 2018-04-04 01:22 - 2018-03-02 10:14 - 001577984 _____ (Microsoft Corporation) C:\windows\SysWOW64\actxprxy.dll 2018-04-04 01:22 - 2018-03-02 10:14 - 000168448 _____ (Microsoft Corporation) C:\windows\system32\mssph.dll 2018-04-04 01:22 - 2018-03-02 10:13 - 002538496 _____ (Microsoft Corporation) C:\windows\system32\mssrch.dll 2018-04-04 01:22 - 2018-03-02 10:13 - 002424320 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.Perception.dll 2018-04-04 01:22 - 2018-03-02 10:13 - 000298496 _____ (Microsoft Corporation) C:\windows\SysWOW64\RADCUI.dll 2018-04-04 01:22 - 2018-03-02 10:13 - 000254464 _____ (Microsoft Corporation) C:\windows\system32\mssphtb.dll 2018-04-04 01:22 - 2018-03-02 10:11 - 000982528 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.Ocr.dll 2018-04-04 01:22 - 2018-03-02 10:11 - 000903680 _____ (Microsoft Corporation) C:\windows\system32\SearchIndexer.exe 2018-04-04 01:22 - 2018-03-02 05:20 - 000442540 _____ C:\windows\system32\ApnDatabase.xml 2018-04-04 01:22 - 2018-02-13 00:31 - 000714072 _____ (Microsoft Corporation) C:\windows\system32\Drivers\vhdmp.sys 2018-04-04 01:22 - 2018-02-13 00:30 - 000219480 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tpm.sys 2018-04-04 01:22 - 2018-02-13 00:28 - 000918296 _____ (Microsoft Corporation) C:\windows\SysWOW64\ucrtbase.dll 2018-04-04 01:22 - 2018-02-13 00:22 - 000116568 _____ (Microsoft Corporation) C:\windows\SysWOW64\CloudExperienceHostCommon.dll 2018-04-04 01:22 - 2018-02-13 00:21 - 000606552 _____ (Microsoft Corporation) C:\windows\SysWOW64\NetSetupEngine.dll 2018-04-04 01:22 - 2018-02-13 00:21 - 000549080 _____ (Microsoft Corporation) C:\windows\SysWOW64\SHCore.dll 2018-04-04 01:22 - 2018-02-13 00:21 - 000111960 _____ (Microsoft Corporation) C:\windows\SysWOW64\NetSetupApi.dll 2018-04-04 01:22 - 2018-02-13 00:21 - 000037192 _____ (Microsoft Corporation) C:\windows\SysWOW64\tbs.dll 2018-04-04 01:22 - 2018-02-13 00:20 - 000294952 _____ (Microsoft Corporation) C:\windows\SysWOW64\wevtapi.dll 2018-04-04 01:22 - 2018-02-13 00:19 - 004312752 _____ (Microsoft Corporation) C:\windows\SysWOW64\explorer.exe 2018-04-04 01:22 - 2018-02-13 00:17 - 000498920 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcp_win.dll 2018-04-04 01:22 - 2018-02-13 00:04 - 001544192 _____ (Microsoft Corporation) C:\windows\SysWOW64\mmc.exe 2018-04-04 01:22 - 2018-02-13 00:04 - 000298496 _____ (Microsoft Corporation) C:\windows\SysWOW64\mmcbase.dll 2018-04-04 01:22 - 2018-02-13 00:03 - 002347008 _____ (Microsoft Corporation) C:\windows\SysWOW64\mmcndmgr.dll 2018-04-04 01:22 - 2018-02-13 00:02 - 000161792 _____ (Microsoft Corporation) C:\windows\SysWOW64\cic.dll 2018-04-04 01:22 - 2018-02-13 00:02 - 000115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\mmcshext.dll 2018-04-04 01:22 - 2018-02-13 00:01 - 000554496 _____ (Microsoft Corporation) C:\windows\SysWOW64\tdh.dll 2018-04-04 01:22 - 2018-02-13 00:01 - 000451072 _____ (Microsoft Corporation) C:\windows\SysWOW64\rastls.dll 2018-04-04 01:22 - 2018-02-13 00:01 - 000098304 _____ (Microsoft Corporation) C:\windows\SysWOW64\VEDataLayerHelpers.dll 2018-04-04 01:22 - 2018-02-13 00:00 - 000177664 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Web.Diagnostics.dll 2018-04-04 01:22 - 2018-02-13 00:00 - 000098304 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.UI.XamlHost.dll 2018-04-04 01:22 - 2018-02-13 00:00 - 000059904 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.System.UserDeviceAssociation.dll 2018-04-04 01:22 - 2018-02-13 00:00 - 000035328 _____ (Microsoft Corporation) C:\windows\SysWOW64\nshhttp.dll 2018-04-04 01:22 - 2018-02-12 23:58 - 000056320 _____ (Microsoft Corporation) C:\windows\SysWOW64\certenc.dll 2018-04-04 01:22 - 2018-02-12 23:57 - 001323008 _____ (Microsoft Corporation) C:\windows\SysWOW64\wsp_fs.dll 2018-04-04 01:22 - 2018-02-12 23:57 - 001137664 _____ (Microsoft Corporation) C:\windows\SysWOW64\wsp_health.dll 2018-04-04 01:22 - 2018-02-12 23:57 - 000576512 _____ (Microsoft Corporation) C:\windows\SysWOW64\nshwfp.dll 2018-04-04 01:22 - 2018-02-12 23:56 - 000537600 _____ (Microsoft Corporation) C:\windows\SysWOW64\PCPTpm12.dll 2018-04-04 01:22 - 2018-02-12 23:56 - 000471552 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll 2018-04-04 01:22 - 2018-02-12 23:55 - 000570368 _____ (Microsoft Corporation) C:\windows\SysWOW64\clusapi.dll 2018-04-04 01:22 - 2018-02-12 23:55 - 000054272 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.Playback.ProxyStub.dll 2018-04-04 01:22 - 2018-02-12 23:54 - 001536512 _____ (Microsoft Corporation) C:\windows\SysWOW64\pla.dll 2018-04-04 01:22 - 2018-02-12 23:54 - 000470016 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll 2018-04-04 01:22 - 2018-02-12 23:54 - 000459776 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.Playback.MediaPlayer.dll 2018-04-04 01:22 - 2018-02-12 23:54 - 000303616 _____ (Microsoft Corporation) C:\windows\SysWOW64\mcbuilder.exe 2018-04-04 01:22 - 2018-02-12 23:54 - 000230400 _____ (Microsoft Corporation) C:\windows\SysWOW64\InkEd.dll 2018-04-04 01:22 - 2018-02-12 23:53 - 003198464 _____ (Microsoft Corporation) C:\windows\SysWOW64\cdp.dll 2018-04-04 01:22 - 2018-02-12 23:53 - 000547840 _____ (Microsoft Corporation) C:\windows\SysWOW64\uReFS.dll 2018-04-04 01:22 - 2018-02-12 23:53 - 000433664 _____ (Microsoft Corporation) C:\windows\SysWOW64\imapi2.dll 2018-04-04 01:22 - 2018-02-12 23:53 - 000298496 _____ (Microsoft Corporation) C:\windows\SysWOW64\resutils.dll 2018-04-04 01:22 - 2018-02-12 23:52 - 000333312 _____ (Microsoft Corporation) C:\windows\SysWOW64\SensorsApi.dll 2018-04-04 01:22 - 2018-02-12 23:51 - 000754688 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll 2018-04-04 01:22 - 2018-02-12 23:51 - 000462336 _____ (Microsoft Corporation) C:\windows\SysWOW64\webio.dll 2018-04-04 01:22 - 2018-02-12 23:51 - 000414720 _____ (Microsoft Corporation) C:\windows\SysWOW64\winspool.drv 2018-04-04 01:22 - 2018-02-12 23:51 - 000327168 _____ (Microsoft Corporation) C:\windows\SysWOW64\netcorehc.dll 2018-04-04 01:22 - 2018-02-12 23:50 - 001167360 _____ (Microsoft Corporation) C:\windows\SysWOW64\certutil.exe 2018-04-04 01:22 - 2018-02-12 23:50 - 000798720 _____ (Microsoft Corporation) C:\windows\SysWOW64\rasdlg.dll 2018-04-04 01:22 - 2018-02-12 23:49 - 002748416 _____ (Microsoft Corporation) C:\windows\SysWOW64\rdpcore.dll 2018-04-04 01:22 - 2018-02-12 23:49 - 000730112 _____ (Microsoft Corporation) C:\windows\system32\nshwfp.dll 2018-04-04 01:22 - 2018-02-12 23:48 - 000221696 _____ (Microsoft Corporation) C:\windows\system32\SIHClient.exe 2018-04-04 01:22 - 2018-02-12 23:46 - 000450560 _____ (Microsoft Corporation) C:\windows\SysWOW64\TpmCoreProvisioning.dll 2018-04-04 01:22 - 2018-02-10 06:54 - 000191832 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ataport.sys 2018-04-04 01:22 - 2018-02-10 06:47 - 000130904 _____ (Microsoft Corporation) C:\windows\system32\Drivers\storahci.sys 2018-04-04 01:22 - 2018-02-10 06:30 - 005726408 _____ (Microsoft Corporation) C:\windows\SysWOW64\windows.storage.dll 2018-04-04 01:22 - 2018-02-10 06:30 - 000581048 _____ (Microsoft Corporation) C:\windows\SysWOW64\wer.dll 2018-04-04 01:22 - 2018-02-10 06:29 - 000139096 _____ (Microsoft Corporation) C:\windows\SysWOW64\wermgr.exe 2018-04-04 01:22 - 2018-02-10 06:29 - 000059936 _____ (Microsoft Corporation) C:\windows\SysWOW64\wldp.dll 2018-04-04 01:22 - 2018-02-10 06:28 - 001344440 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfsrcsnk.dll 2018-04-04 01:22 - 2018-02-10 06:15 - 000002560 _____ (Microsoft Corporation) C:\windows\SysWOW64\tzres.dll 2018-04-04 01:22 - 2018-02-10 06:14 - 000276480 _____ (Microsoft Corporation) C:\windows\SysWOW64\accountaccessor.dll 2018-04-04 01:22 - 2018-02-10 06:13 - 000040960 _____ (Microsoft Corporation) C:\windows\system32\Drivers\hidparse.sys 2018-04-04 01:22 - 2018-02-10 06:12 - 000386048 _____ (Microsoft Corporation) C:\windows\SysWOW64\syncutil.dll 2018-04-04 01:22 - 2018-02-10 06:12 - 000159744 _____ (Microsoft Corporation) C:\windows\SysWOW64\sbeio.dll 2018-04-04 01:22 - 2018-02-10 06:11 - 000156672 _____ (Microsoft Corporation) C:\windows\system32\Drivers\hidclass.sys 2018-04-04 01:22 - 2018-02-10 06:10 - 000141824 _____ (Microsoft Corporation) C:\windows\SysWOW64\easwrt.dll 2018-04-04 01:22 - 2018-02-10 06:09 - 000371200 _____ (Microsoft Corporation) C:\windows\SysWOW64\AccountsRt.dll 2018-04-04 01:22 - 2018-02-10 06:09 - 000098816 _____ (Microsoft Corporation) C:\windows\SysWOW64\IdCtrls.dll 2018-04-04 01:22 - 2018-02-10 06:03 - 001159680 _____ (Microsoft Corporation) C:\windows\system32\XblGameSave.dll 2018-04-04 01:22 - 2018-02-10 06:02 - 000968704 _____ (Microsoft Corporation) C:\windows\SysWOW64\Unistore.dll 2018-04-04 01:22 - 2018-02-10 06:02 - 000530432 _____ (Microsoft Corporation) C:\windows\SysWOW64\StructuredQuery.dll 2018-04-04 01:22 - 2018-02-10 06:01 - 001709568 _____ (Microsoft Corporation) C:\windows\SysWOW64\ActiveSyncProvider.dll 2018-04-04 01:22 - 2018-01-23 05:50 - 000993632 _____ (Microsoft Corporation) C:\windows\system32\msvcr120_clr0400.dll 2018-04-04 01:22 - 2018-01-23 05:50 - 000690008 _____ (Microsoft Corporation) C:\windows\system32\msvcp120_clr0400.dll 2018-04-04 01:22 - 2018-01-17 09:01 - 000987840 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcr120_clr0400.dll 2018-04-04 01:22 - 2018-01-17 09:01 - 000485576 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcp120_clr0400.dll 2018-04-04 01:22 - 2018-01-11 08:28 - 000250048 _____ (Microsoft Corporation) C:\windows\SysWOW64\policymanager.dll 2018-04-04 01:22 - 2018-01-11 08:22 - 001261288 _____ (Microsoft Corporation) C:\windows\SysWOW64\msctf.dll 2018-04-04 01:22 - 2018-01-11 08:17 - 000105984 _____ (Microsoft Corporation) C:\windows\system32\netfxperf.dll 2018-04-04 01:22 - 2018-01-11 08:09 - 000167936 _____ (Microsoft Corporation) C:\windows\SysWOW64\WinSCard.dll 2018-04-04 01:22 - 2018-01-11 08:07 - 000389632 _____ (Microsoft Corporation) C:\windows\SysWOW64\DeviceCenter.dll 2018-04-04 01:22 - 2018-01-11 08:07 - 000139264 _____ (Microsoft Corporation) C:\windows\SysWOW64\qasf.dll 2018-04-04 01:22 - 2018-01-11 08:07 - 000135168 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptnet.dll 2018-04-04 01:22 - 2018-01-11 07:59 - 000095744 _____ (Microsoft Corporation) C:\windows\SysWOW64\netfxperf.dll 2018-04-04 01:22 - 2018-01-01 07:24 - 000316760 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\atmfd.dll 2018-04-04 01:22 - 2018-01-01 07:11 - 000053080 _____ (Microsoft Corporation) C:\windows\system32\Drivers\vdrvroot.sys 2018-04-04 01:22 - 2018-01-01 07:09 - 000167840 _____ (Microsoft Corporation) C:\windows\SysWOW64\wscapi.dll 2018-04-04 01:22 - 2018-01-01 07:08 - 000183856 _____ (Microsoft Corporation) C:\windows\SysWOW64\logoncli.dll 2018-04-04 01:22 - 2018-01-01 07:07 - 000482384 _____ (Microsoft Corporation) C:\windows\SysWOW64\advapi32.dll 2018-04-04 01:22 - 2018-01-01 07:05 - 000433824 _____ (Microsoft Corporation) C:\windows\SysWOW64\WWanAPI.dll 2018-04-04 01:22 - 2018-01-01 07:05 - 000084656 _____ (Microsoft Corporation) C:\windows\SysWOW64\rmclient.dll 2018-04-04 01:22 - 2018-01-01 07:05 - 000067104 _____ (Microsoft Corporation) C:\windows\SysWOW64\wwapi.dll 2018-04-04 01:22 - 2018-01-01 07:02 - 000546960 _____ (Microsoft Corporation) C:\windows\SysWOW64\fontdrvhost.exe 2018-04-04 01:22 - 2018-01-01 07:01 - 000415248 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcp110_win.dll 2018-04-04 01:22 - 2018-01-01 06:52 - 000349696 _____ (Microsoft Corporation) C:\windows\SysWOW64\taskcomp.dll 2018-04-04 01:22 - 2018-01-01 06:52 - 000035328 _____ (Microsoft Corporation) C:\windows\SysWOW64\traffic.dll 2018-04-04 01:22 - 2018-01-01 06:52 - 000033280 _____ (Microsoft Corporation) C:\windows\SysWOW64\gmsaclient.dll 2018-04-04 01:22 - 2018-01-01 06:52 - 000011776 _____ (Microsoft Corporation) C:\windows\SysWOW64\wscproxystub.dll 2018-04-04 01:22 - 2018-01-01 06:52 - 000007680 _____ (Microsoft Corporation) C:\windows\SysWOW64\wshhyperv.dll 2018-04-04 01:22 - 2018-01-01 06:51 - 000050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\PimIndexMaintenanceClient.dll 2018-04-04 01:22 - 2018-01-01 06:51 - 000037376 _____ (Adobe Systems) C:\windows\SysWOW64\atmlib.dll 2018-04-04 01:22 - 2018-01-01 06:50 - 000097792 _____ (Microsoft Corporation) C:\windows\SysWOW64\fontsub.dll 2018-04-04 01:22 - 2018-01-01 06:50 - 000050176 _____ (Microsoft Corporation) C:\windows\SysWOW64\tetheringclient.dll 2018-04-04 01:22 - 2018-01-01 06:50 - 000049664 _____ (Microsoft Corporation) C:\windows\SysWOW64\ssdpapi.dll 2018-04-04 01:22 - 2018-01-01 06:50 - 000044032 _____ (Microsoft Corporation) C:\windows\SysWOW64\virtdisk.dll 2018-04-04 01:22 - 2018-01-01 06:50 - 000010752 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll 2018-04-04 01:22 - 2018-01-01 06:49 - 000227328 _____ (Microsoft Corporation) C:\windows\SysWOW64\container.dll 2018-04-04 01:22 - 2018-01-01 06:49 - 000099840 _____ (Microsoft Corporation) C:\windows\SysWOW64\WcnApi.dll 2018-04-04 01:22 - 2018-01-01 06:49 - 000016896 _____ (Microsoft Corporation) C:\windows\SysWOW64\wshqos.dll 2018-04-04 01:22 - 2018-01-01 06:48 - 000168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\fwpolicyiomgr.dll 2018-04-04 01:22 - 2018-01-01 06:48 - 000100352 _____ (Microsoft Corporation) C:\windows\SysWOW64\hlink.dll 2018-04-04 01:22 - 2018-01-01 06:48 - 000064000 _____ (Microsoft Corporation) C:\windows\system32\Drivers\Synth3dVsc.sys 2018-04-04 01:22 - 2018-01-01 06:48 - 000049664 _____ (Microsoft Corporation) C:\windows\SysWOW64\dot3dlg.dll 2018-04-04 01:22 - 2018-01-01 06:48 - 000039936 _____ (Microsoft Corporation) C:\windows\system32\Drivers\RfxVmt.sys 2018-04-04 01:22 - 2018-01-01 06:48 - 000035840 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dmvsc.sys 2018-04-04 01:22 - 2018-01-01 06:46 - 000070656 _____ (Microsoft Corporation) C:\windows\SysWOW64\keyiso.dll 2018-04-04 01:22 - 2018-01-01 06:45 - 000065024 _____ (Microsoft Corporation) C:\windows\SysWOW64\nlaapi.dll 2018-04-04 01:22 - 2018-01-01 06:44 - 000049664 _____ (Microsoft Corporation) C:\windows\SysWOW64\fdPnp.dll 2018-04-04 01:22 - 2018-01-01 06:43 - 000746496 _____ (Microsoft Corporation) C:\windows\SysWOW64\msdtcprx.dll 2018-04-04 01:22 - 2018-01-01 06:42 - 000513024 _____ (Microsoft Corporation) C:\windows\SysWOW64\SyncController.dll 2018-04-04 01:22 - 2018-01-01 06:42 - 000367104 _____ (Microsoft Corporation) C:\windows\SysWOW64\FirewallAPI.dll 2018-04-04 01:22 - 2018-01-01 06:42 - 000053248 _____ (Microsoft Corporation) C:\windows\SysWOW64\xolehlp.dll 2018-04-04 01:22 - 2018-01-01 06:42 - 000025088 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmiprop.dll 2018-04-04 01:22 - 2018-01-01 06:41 - 000226816 _____ (Microsoft Corporation) C:\windows\SysWOW64\dhcpcore6.dll 2018-04-04 01:22 - 2018-01-01 06:41 - 000025088 _____ (Microsoft Corporation) C:\windows\SysWOW64\fdWNet.dll 2018-04-04 01:22 - 2018-01-01 06:39 - 000292864 _____ (Microsoft Corporation) C:\windows\SysWOW64\dhcpcore.dll 2018-04-04 01:22 - 2018-01-01 06:39 - 000267776 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncryptprov.dll 2018-04-04 01:22 - 2018-01-01 06:36 - 000885248 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcomm.dll 2018-04-04 01:22 - 2018-01-01 06:35 - 000331776 _____ (Microsoft Corporation) C:\windows\SysWOW64\SessEnv.dll 2018-04-04 01:22 - 2018-01-01 06:34 - 000067584 _____ (Microsoft Corporation) C:\windows\SysWOW64\rdvvmtransport.dll 2018-04-04 01:22 - 2018-01-01 06:34 - 000021504 _____ (Microsoft Corporation) C:\windows\SysWOW64\perfhost.exe 2018-04-04 01:22 - 2017-11-30 11:28 - 000151552 _____ (Microsoft Corporation) C:\windows\SysWOW64\itss.dll 2018-04-04 01:22 - 2017-11-30 11:25 - 000148992 _____ (Microsoft Corporation) C:\windows\SysWOW64\wscript.exe 2018-04-04 01:22 - 2017-11-30 11:25 - 000144896 _____ (Microsoft Corporation) C:\windows\SysWOW64\cscript.exe 2018-04-04 01:22 - 2017-11-30 11:25 - 000103424 _____ (Microsoft Corporation) C:\windows\SysWOW64\msscript.ocx 2018-04-04 01:22 - 2017-11-30 11:24 - 000531968 _____ (Microsoft Corporation) C:\windows\SysWOW64\iprtrmgr.dll 2018-04-04 01:22 - 2017-11-30 11:24 - 000081920 _____ (Microsoft Corporation) C:\windows\SysWOW64\wshext.dll 2018-04-04 01:22 - 2017-11-30 11:23 - 000205824 _____ (Microsoft Corporation) C:\windows\SysWOW64\scrobj.dll 2018-04-04 01:22 - 2017-11-18 06:13 - 000573792 _____ (Microsoft Corporation) C:\windows\system32\Drivers\spaceport.sys 2018-04-04 01:22 - 2017-11-18 06:03 - 000195936 _____ (Microsoft Corporation) C:\windows\SysWOW64\ifsutil.dll 2018-04-04 01:22 - 2017-11-18 05:43 - 000265216 _____ (Microsoft Corporation) C:\windows\SysWOW64\socialapis.dll 2018-04-04 01:22 - 2017-11-18 05:42 - 000248832 _____ (Microsoft Corporation) C:\windows\SysWOW64\wlancfg.dll 2018-04-04 01:22 - 2017-11-18 05:42 - 000050176 _____ (Microsoft Corporation) C:\windows\SysWOW64\CertPKICmdlet.dll 2018-04-04 01:22 - 2017-11-18 05:40 - 000368640 _____ (Microsoft Corporation) C:\windows\SysWOW64\wlanui.dll 2018-04-04 01:22 - 2017-11-18 05:38 - 002750976 _____ (Microsoft Corporation) C:\windows\SysWOW64\mispace.dll 2018-04-04 01:22 - 2017-11-18 05:38 - 000893440 _____ (Microsoft Corporation) C:\windows\SysWOW64\autochk.exe 2018-04-04 01:22 - 2017-11-18 05:37 - 000854528 _____ (Microsoft Corporation) C:\windows\SysWOW64\autofmt.exe 2018-04-04 01:22 - 2017-11-18 05:36 - 000878080 _____ (Microsoft Corporation) C:\windows\SysWOW64\autoconv.exe 2018-04-04 01:22 - 2017-11-18 05:32 - 000410112 _____ (Microsoft Corporation) C:\windows\system32\wlanui.dll 2018-04-04 01:22 - 2017-11-02 00:44 - 000341976 _____ (Microsoft Corporation) C:\windows\SysWOW64\Faultrep.dll 2018-04-04 01:22 - 2017-11-02 00:44 - 000269152 _____ (Microsoft Corporation) C:\windows\SysWOW64\WerFault.exe 2018-04-04 01:22 - 2017-11-02 00:44 - 000120416 _____ (Microsoft Corporation) C:\windows\SysWOW64\WerFaultSecure.exe 2018-04-04 01:22 - 2017-11-02 00:19 - 000145920 _____ (Microsoft Corporation) C:\windows\SysWOW64\DWWIN.EXE 2018-04-04 01:22 - 2017-11-02 00:15 - 000399360 _____ (Microsoft Corporation) C:\windows\SysWOW64\werui.dll 2018-04-04 01:22 - 2017-11-01 21:44 - 000339968 _____ (Microsoft Corporation) C:\windows\SysWOW64\msexcl40.dll 2018-04-04 01:22 - 2017-10-09 04:37 - 000500576 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbhub.sys 2018-04-04 01:22 - 2017-10-09 04:34 - 000965464 _____ (Microsoft Corporation) C:\windows\SysWOW64\ReAgent.dll 2018-04-04 01:22 - 2017-10-09 04:34 - 000082608 _____ (Microsoft Corporation) C:\windows\SysWOW64\bcd.dll 2018-04-04 01:22 - 2017-10-09 04:30 - 000381792 _____ (Microsoft Corporation) C:\windows\system32\Drivers\USBXHCI.SYS 2018-04-04 01:22 - 2017-10-09 04:30 - 000169304 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbccgp.sys 2018-04-04 01:22 - 2017-10-09 04:16 - 000178008 _____ (Microsoft Corporation) C:\windows\SysWOW64\basecsp.dll 2018-04-04 01:22 - 2017-10-09 04:02 - 000165376 _____ (Microsoft Corporation) C:\windows\SysWOW64\ReInfo.dll 2018-04-04 01:22 - 2017-10-09 04:02 - 000019456 _____ (Microsoft Corporation) C:\windows\SysWOW64\mgmtapi.dll 2018-04-04 01:22 - 2017-10-09 04:00 - 000044032 _____ (Microsoft Corporation) C:\windows\SysWOW64\DeviceCredential.dll 2018-04-04 01:22 - 2017-10-09 03:58 - 000231936 _____ (Microsoft Corporation) C:\windows\SysWOW64\scksp.dll 2018-04-04 01:22 - 2017-10-09 03:53 - 000106496 _____ (Microsoft Corporation) C:\windows\SysWOW64\Robocopy.exe 2018-04-04 01:22 - 2017-10-09 03:51 - 000069120 _____ (Microsoft Corporation) C:\windows\SysWOW64\spbcd.dll 2018-04-04 01:22 - 2017-10-09 03:44 - 004423680 _____ (Microsoft Corporation) C:\windows\SysWOW64\ExplorerFrame.dll 2018-04-04 01:22 - 2017-09-18 05:27 - 000218976 _____ (Microsoft Corporation) C:\windows\SysWOW64\offlinesam.dll 2018-04-04 01:22 - 2017-09-18 04:59 - 000341344 _____ (Microsoft Corporation) C:\windows\SysWOW64\msv1_0.dll 2018-04-04 01:22 - 2017-09-18 04:52 - 001845512 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfmp4srcsnk.dll 2018-04-04 01:22 - 2017-09-18 04:49 - 001435896 _____ (Microsoft Corporation) C:\windows\SysWOW64\user32.dll 2018-04-04 01:22 - 2017-09-18 04:49 - 001412128 _____ (Microsoft Corporation) C:\windows\SysWOW64\gdi32full.dll 2018-04-04 01:22 - 2017-09-18 04:48 - 000117792 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll 2018-04-04 01:22 - 2017-09-18 04:33 - 000135168 _____ (Microsoft Corporation) C:\windows\SysWOW64\t2embed.dll 2018-04-04 01:22 - 2017-09-18 04:31 - 000519168 _____ (Microsoft Corporation) C:\windows\SysWOW64\ngccredprov.dll 2018-04-04 01:22 - 2017-09-18 04:23 - 000816640 _____ (Microsoft Corporation) C:\windows\SysWOW64\NaturalLanguage6.dll 2018-04-04 01:22 - 2017-09-18 04:23 - 000287744 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptngc.dll 2018-04-04 01:22 - 2017-09-18 04:19 - 000161792 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpchttp.dll 2018-04-04 01:22 - 2017-09-18 04:17 - 000641024 _____ (Microsoft Corporation) C:\windows\SysWOW64\MCRecvSrc.dll 2018-04-04 01:22 - 2017-09-18 04:14 - 002740224 _____ (Microsoft Corporation) C:\windows\SysWOW64\msftedit.dll 2018-04-04 01:22 - 2017-09-18 04:13 - 000164864 _____ (Microsoft Corporation) C:\windows\SysWOW64\netprofm.dll 2018-04-04 01:22 - 2017-09-15 00:59 - 000096064 _____ (Microsoft Corporation) C:\windows\SysWOW64\dmcmnutils.dll 2018-04-04 01:22 - 2017-09-15 00:49 - 001202936 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfmpeg2srcsnk.dll 2018-04-04 01:22 - 2017-09-15 00:34 - 000108544 _____ (Microsoft Corporation) C:\windows\system32\Drivers\hidbth.sys 2018-04-04 01:22 - 2017-09-15 00:32 - 000326144 _____ (Microsoft Corporation) C:\windows\system32\CertEnrollUI.dll 2018-04-04 01:22 - 2017-09-15 00:30 - 000291840 _____ (Microsoft Corporation) C:\windows\SysWOW64\CertEnrollUI.dll 2018-04-04 01:22 - 2017-09-15 00:30 - 000194560 _____ (Microsoft Corporation) C:\windows\SysWOW64\MSWB7.dll 2018-04-04 01:22 - 2017-09-15 00:30 - 000185344 _____ (Microsoft Corporation) C:\windows\SysWOW64\authz.dll 2018-04-04 01:22 - 2017-09-15 00:30 - 000172032 _____ (Microsoft Corporation) C:\windows\SysWOW64\dinput8.dll 2018-04-04 01:22 - 2017-09-15 00:28 - 000311296 _____ (Microsoft Corporation) C:\windows\SysWOW64\Wldap32.dll 2018-04-04 01:22 - 2017-09-15 00:28 - 000136192 _____ (Microsoft Corporation) C:\windows\SysWOW64\dinput.dll 2018-04-04 01:22 - 2017-09-15 00:27 - 000662528 _____ (Microsoft Corporation) C:\windows\SysWOW64\netlogon.dll 2018-04-04 01:22 - 2017-09-15 00:26 - 000636928 _____ (Microsoft Corporation) C:\windows\SysWOW64\SmartcardCredentialProvider.dll 2018-04-04 01:22 - 2017-09-15 00:26 - 000359424 _____ (Microsoft Corporation) C:\windows\SysWOW64\certreq.exe 2018-04-04 01:22 - 2017-09-15 00:15 - 003106304 _____ (Microsoft Corporation) C:\windows\SysWOW64\mstsc.exe 2018-04-04 01:22 - 2017-09-14 04:04 - 000640512 _____ (Microsoft Corporation) C:\windows\SysWOW64\mswstr10.dll 2018-04-04 01:22 - 2017-09-14 04:04 - 000008704 _____ (Microsoft Corporation) C:\windows\SysWOW64\msjint40.dll 2018-04-04 01:22 - 2017-09-07 08:32 - 001573792 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll 2018-04-04 01:22 - 2017-09-07 08:17 - 001557808 _____ (Microsoft Corporation) C:\windows\SysWOW64\winmde.dll 2018-04-04 01:22 - 2017-09-07 07:59 - 000062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntprint.exe 2018-04-04 01:22 - 2017-09-07 07:58 - 000011776 _____ (Microsoft Corporation) C:\windows\SysWOW64\IconCodecService.dll 2018-04-04 01:22 - 2017-09-07 07:57 - 000123904 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Networking.HostName.dll 2018-04-04 01:22 - 2017-09-07 07:54 - 000092672 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.ApplicationModel.Background.SystemEventsBroker.dll 2018-04-04 01:22 - 2017-09-07 07:53 - 000501248 _____ (Microsoft Corporation) C:\windows\SysWOW64\psisdecd.dll 2018-04-04 01:22 - 2017-09-07 07:53 - 000313856 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntprint.dll 2018-04-04 01:22 - 2017-09-07 07:52 - 001300480 _____ (Microsoft Corporation) C:\windows\SysWOW64\MSVPXENC.dll 2018-04-04 01:22 - 2017-09-07 07:50 - 000244224 _____ (Microsoft Corporation) C:\windows\SysWOW64\WindowsCodecsExt.dll 2018-04-04 01:22 - 2017-09-07 07:48 - 000225280 _____ (Microsoft Corporation) C:\windows\SysWOW64\shdocvw.dll 2018-04-04 01:22 - 2017-09-07 07:47 - 001456640 _____ (Microsoft Corporation) C:\windows\SysWOW64\GdiPlus.dll 2018-04-04 01:22 - 2017-09-07 07:34 - 000339968 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMPhoto.dll 2018-04-04 01:22 - 2017-09-07 07:33 - 001135616 _____ (Microsoft Corporation) C:\windows\SysWOW64\XpsPrint.dll 2018-04-04 01:22 - 2017-09-07 07:30 - 001413632 _____ (Microsoft Corporation) C:\windows\SysWOW64\OpcServices.dll 2018-04-04 01:22 - 2017-08-08 08:03 - 000102240 _____ (Microsoft Corporation) C:\windows\system32\Drivers\disk.sys 2018-04-04 01:22 - 2017-08-08 07:56 - 000054240 _____ (Microsoft Corporation) C:\windows\SysWOW64\appidapi.dll 2018-04-04 01:22 - 2017-08-08 07:25 - 000255168 _____ (Microsoft Corporation) C:\windows\SysWOW64\sechost.dll 2018-04-04 01:22 - 2017-08-08 07:16 - 000086232 _____ (Microsoft Corporation) C:\windows\SysWOW64\mpr.dll 2018-04-04 01:22 - 2017-08-08 06:56 - 000022528 _____ (Microsoft Corporation) C:\windows\SysWOW64\appidtel.exe 2018-04-04 01:22 - 2017-08-08 06:53 - 000119808 _____ (Microsoft Corporation) C:\windows\SysWOW64\srpapi.dll 2018-04-04 01:22 - 2017-08-08 06:50 - 000334848 _____ (Microsoft Corporation) C:\windows\SysWOW64\rastlsext.dll 2018-04-04 01:22 - 2017-08-08 06:50 - 000036352 _____ (Microsoft Corporation) C:\windows\SysWOW64\sscore.dll 2018-04-04 01:22 - 2017-08-08 06:49 - 000052736 _____ (Microsoft Corporation) C:\windows\SysWOW64\dataclen.dll 2018-04-04 01:22 - 2017-08-08 06:48 - 000388608 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll 2018-04-04 01:22 - 2017-08-08 06:47 - 000260096 _____ (Microsoft Corporation) C:\windows\SysWOW64\Phoneutil.dll 2018-04-04 01:22 - 2017-08-01 18:59 - 000035328 _____ (Microsoft Corporation) C:\windows\SysWOW64\tokenbinding.dll 2018-04-04 01:22 - 2017-08-01 18:58 - 000040960 _____ (Microsoft Corporation) C:\windows\SysWOW64\TokenBrokerUI.dll 2018-04-04 01:22 - 2017-08-01 18:52 - 000533504 _____ (Microsoft Corporation) C:\windows\SysWOW64\FXSCOMEX.dll 2018-04-04 01:22 - 2017-08-01 18:45 - 001985536 _____ (Microsoft Corporation) C:\windows\SysWOW64\certmgr.dll 2018-04-04 01:22 - 2017-08-01 18:37 - 000647168 _____ (Microsoft Corporation) C:\windows\SysWOW64\comuid.dll 2018-04-04 01:22 - 2017-08-01 16:15 - 001311744 _____ (Microsoft Corporation) C:\windows\SysWOW64\msjet40.dll 2018-04-04 01:22 - 2017-08-01 16:15 - 000866816 _____ (Microsoft Corporation) C:\windows\SysWOW64\mswdat10.dll 2018-04-04 01:22 - 2017-08-01 16:15 - 000616448 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrepl40.dll 2018-04-04 01:22 - 2017-08-01 16:15 - 000518144 _____ C:\windows\SysWOW64\msjetoledb40.dll 2018-04-04 01:22 - 2017-08-01 16:15 - 000475648 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxbde40.dll 2018-04-04 01:22 - 2017-08-01 16:15 - 000375808 _____ (Microsoft Corporation) C:\windows\SysWOW64\mspbde40.dll 2018-04-04 01:22 - 2017-08-01 16:15 - 000343552 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrd3x40.dll 2018-04-04 01:22 - 2017-08-01 16:15 - 000310272 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrd2x40.dll 2018-04-04 01:22 - 2017-08-01 16:15 - 000290816 _____ (Microsoft Corporation) C:\windows\SysWOW64\msjtes40.dll 2018-04-04 01:22 - 2017-08-01 16:15 - 000272896 _____ (Microsoft Corporation) C:\windows\SysWOW64\mstext40.dll 2018-04-04 01:22 - 2017-08-01 16:15 - 000240640 _____ (Microsoft Corporation) C:\windows\SysWOW64\msltus40.dll 2018-04-04 01:22 - 2017-08-01 16:15 - 000083968 _____ (Microsoft Corporation) C:\windows\SysWOW64\msjter40.dll 2018-04-04 01:22 - 2017-07-12 08:00 - 000095584 _____ (Microsoft Corporation) C:\windows\system32\Drivers\sdstor.sys 2018-04-04 01:22 - 2017-07-12 07:35 - 000008704 _____ (Microsoft Corporation) C:\windows\SysWOW64\dabapi.dll 2018-04-04 01:22 - 2017-07-12 07:32 - 000068096 _____ (Microsoft Corporation) C:\windows\SysWOW64\frprov.dll 2018-04-04 01:22 - 2017-07-12 07:31 - 000130560 _____ (Microsoft Corporation) C:\windows\SysWOW64\fdeploy.dll 2018-04-04 01:22 - 2017-07-12 07:31 - 000022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\perfnet.dll 2018-04-04 01:22 - 2017-07-12 07:29 - 000025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\httpapi.dll 2018-04-04 01:22 - 2017-07-12 07:25 - 000364544 _____ (Microsoft Corporation) C:\windows\SysWOW64\NetSetupShim.dll 2018-04-04 01:22 - 2017-07-12 07:24 - 000124928 _____ (Microsoft Corporation) C:\windows\system32\Drivers\scmdisk0101.sys 2018-04-04 01:22 - 2017-07-12 07:21 - 000250880 _____ (Microsoft Corporation) C:\windows\system32\Drivers\BthLEEnum.sys 2018-04-04 01:22 - 2017-07-12 07:15 - 000029184 _____ (Microsoft Corporation) C:\windows\SysWOW64\iscsium.dll 2018-04-04 01:22 - 2017-07-12 07:14 - 000536064 _____ (Microsoft Corporation) C:\windows\SysWOW64\untfs.dll 2018-04-04 01:22 - 2017-07-12 07:11 - 002154496 _____ (Microsoft Corporation) C:\windows\SysWOW64\storagewmi.dll 2018-04-04 01:22 - 2017-07-12 07:07 - 001572352 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3.dll 2018-04-04 01:22 - 2017-07-07 09:20 - 000059904 _____ (Microsoft Corporation) C:\windows\SysWOW64\l2gpstore.dll 2018-04-04 01:22 - 2017-07-07 09:19 - 000025088 _____ (Microsoft Corporation) C:\windows\SysWOW64\eapprovp.dll 2018-04-04 01:22 - 2017-07-07 09:18 - 000210432 _____ (Microsoft Corporation) C:\windows\SysWOW64\onex.dll 2018-04-04 01:22 - 2017-07-07 09:17 - 000118784 _____ (Microsoft Corporation) C:\windows\SysWOW64\raschap.dll 2018-04-04 01:22 - 2017-07-07 09:03 - 000337408 _____ (Microsoft Corporation) C:\windows\SysWOW64\msinfo32.exe 2018-04-04 01:22 - 2017-07-07 09:02 - 001313280 _____ (Microsoft Corporation) C:\windows\SysWOW64\wdc.dll 2018-04-04 01:22 - 2017-07-07 09:00 - 000476160 _____ (Microsoft® Windows® Operating System) C:\windows\SysWOW64\wvc.dll 2018-04-04 01:22 - 2017-07-07 08:47 - 000128512 _____ (Microsoft Corporation) C:\windows\system32\Drivers\bthpan.sys 2018-04-04 01:22 - 2017-06-21 09:52 - 000088416 _____ (Microsoft Corporation) C:\windows\system32\Drivers\scmbus.sys 2018-04-04 01:22 - 2017-06-21 09:36 - 000129888 _____ (Microsoft Corporation) C:\windows\system32\Drivers\USBSTOR.SYS 2018-04-04 01:22 - 2017-06-21 09:28 - 002277288 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d11.dll 2018-04-04 01:22 - 2017-06-21 09:28 - 000524776 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxgi.dll 2018-04-04 01:22 - 2017-06-21 09:27 - 001122344 _____ (Microsoft Corporation) C:\windows\SysWOW64\dcomp.dll 2018-04-04 01:22 - 2017-06-21 09:24 - 000154432 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntmarta.dll 2018-04-04 01:22 - 2017-06-21 09:22 - 000361104 _____ (Microsoft Corporation) C:\windows\SysWOW64\tsmf.dll 2018-04-04 01:22 - 2017-06-21 09:21 - 000952416 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfsvr.dll 2018-04-04 01:22 - 2017-06-21 09:21 - 000374448 _____ (Microsoft Corporation) C:\windows\SysWOW64\MFPlay.dll 2018-04-04 01:22 - 2017-06-21 09:20 - 000312472 _____ (Microsoft Corporation) C:\windows\SysWOW64\mftranscode.dll 2018-04-04 01:22 - 2017-06-21 09:00 - 000143360 _____ (Microsoft Corporation) C:\windows\SysWOW64\uudf.dll 2018-04-04 01:22 - 2017-06-21 08:57 - 000122880 _____ (Microsoft Corporation) C:\windows\SysWOW64\sendmail.dll 2018-04-04 01:22 - 2017-06-21 08:56 - 000203776 _____ (Microsoft Corporation) C:\windows\SysWOW64\credprovhost.dll 2018-04-04 01:22 - 2017-06-21 08:55 - 000020480 _____ (Microsoft Corporation) C:\windows\SysWOW64\regsvr32.exe 2018-04-04 01:22 - 2017-06-21 08:53 - 000201728 _____ (Microsoft Corporation) C:\windows\SysWOW64\ExecModelClient.dll 2018-04-04 01:22 - 2017-06-21 08:52 - 000182784 _____ (Microsoft Corporation) C:\windows\SysWOW64\BioCredProv.dll 2018-04-04 01:22 - 2017-06-21 08:51 - 000258048 _____ (Microsoft Corporation) C:\windows\SysWOW64\XpsDocumentTargetPrint.dll 2018-04-04 01:22 - 2017-06-21 08:49 - 000295936 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Graphics.dll 2018-04-04 01:22 - 2017-06-21 08:48 - 000395264 _____ (Microsoft Corporation) C:\windows\SysWOW64\dmenrollengine.dll 2018-04-04 01:22 - 2017-06-21 08:45 - 000102400 _____ (Microsoft Corporation) C:\windows\SysWOW64\uexfat.dll 2018-04-04 01:22 - 2017-06-21 08:44 - 000136704 _____ (Microsoft Corporation) C:\windows\SysWOW64\ufat.dll 2018-04-04 01:22 - 2017-06-21 08:43 - 000035328 _____ (Microsoft Corporation) C:\windows\SysWOW64\cnvfat.dll 2018-04-04 01:22 - 2017-06-21 08:42 - 000380416 _____ (Microsoft Corporation) C:\windows\SysWOW64\uReFSv1.dll 2018-04-04 01:22 - 2017-06-21 08:38 - 000753152 _____ (Microsoft Corporation) C:\windows\SysWOW64\imapi2fs.dll 2018-04-04 01:22 - 2017-06-21 08:30 - 000038912 _____ (Microsoft Corporation) C:\windows\SysWOW64\tlscsp.dll 2018-04-04 01:22 - 2017-06-03 11:52 - 001021784 _____ (Microsoft Corporation) C:\windows\SysWOW64\AppxPackaging.dll 2018-04-04 01:22 - 2017-06-03 11:28 - 000232448 _____ (Microsoft Corporation) C:\windows\SysWOW64\edputil.dll 2018-04-04 01:22 - 2017-06-03 11:26 - 000100352 _____ (Microsoft Corporation) C:\windows\SysWOW64\AuthBrokerUI.dll 2018-04-04 01:22 - 2017-06-03 11:22 - 000181760 _____ (Microsoft Corporation) C:\windows\SysWOW64\tcpipcfg.dll 2018-04-04 01:22 - 2017-06-03 11:05 - 000295424 _____ (Microsoft Corporation) C:\windows\SysWOW64\hnetcfg.dll 2018-04-04 01:22 - 2017-06-03 11:04 - 002006528 _____ (Microsoft Corporation) C:\windows\SysWOW64\DWrite.dll 2018-04-04 01:22 - 2017-04-28 02:45 - 000493920 _____ (Microsoft Corporation) C:\windows\SysWOW64\SettingSyncHost.exe 2018-04-04 01:22 - 2017-04-28 02:43 - 001557224 _____ (Microsoft Corporation) C:\windows\SysWOW64\crypt32.dll 2018-04-04 01:22 - 2017-04-28 02:40 - 000352760 _____ (Microsoft Corporation) C:\windows\SysWOW64\MMDevAPI.dll 2018-04-04 01:22 - 2017-04-28 02:35 - 000276832 _____ (Microsoft Corporation) C:\windows\SysWOW64\input.dll 2018-04-04 01:22 - 2017-04-28 02:21 - 000027648 _____ (Microsoft Corporation) C:\windows\SysWOW64\BthTelemetry.dll 2018-04-04 01:22 - 2017-04-28 02:17 - 000095232 _____ (Microsoft Corporation) C:\windows\SysWOW64\BluetoothApis.dll 2018-04-04 01:22 - 2017-04-28 02:15 - 000206336 _____ (Microsoft Corporation) C:\windows\SysWOW64\bthprops.cpl 2018-04-04 01:22 - 2017-04-28 02:13 - 000506880 _____ (Microsoft Corporation) C:\windows\SysWOW64\DevicePairing.dll 2018-04-04 01:22 - 2017-04-28 02:13 - 000114176 _____ (Microsoft Corporation) C:\windows\SysWOW64\setupugc.exe 2018-04-04 01:22 - 2017-04-28 02:10 - 000764928 _____ (Microsoft Corporation) C:\windows\SysWOW64\mprddm.dll 2018-04-04 01:22 - 2017-04-28 02:09 - 000352256 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.Enumeration.dll 2018-04-04 01:22 - 2017-04-28 02:08 - 001228288 _____ (Microsoft Corporation) C:\windows\SysWOW64\usercpl.dll 2018-04-04 01:22 - 2017-04-28 02:03 - 000318464 _____ (Microsoft Corporation) C:\windows\SysWOW64\LocationApi.dll 2018-04-04 01:22 - 2017-04-28 02:03 - 000291328 _____ (Microsoft Corporation) C:\windows\SysWOW64\adsnt.dll 2018-04-04 01:22 - 2017-04-28 01:57 - 000719872 _____ (Microsoft Corporation) C:\windows\SysWOW64\wsp_sr.dll 2018-04-04 01:22 - 2017-04-28 01:54 - 000967680 _____ (Microsoft Corporation) C:\windows\system32\Drivers\bthport.sys 2018-04-04 01:22 - 2017-03-28 07:40 - 000049664 _____ (Microsoft Corporation) C:\windows\SysWOW64\XblAuthManagerProxy.dll 2018-04-04 01:22 - 2017-03-28 07:38 - 000070656 _____ (Microsoft Corporation) C:\windows\SysWOW64\XblAuthTokenBrokerExt.dll 2018-04-04 01:22 - 2017-03-28 07:37 - 000215552 _____ (Microsoft Corporation) C:\windows\SysWOW64\apds.dll 2018-04-04 01:22 - 2017-03-28 07:36 - 000769024 _____ (Microsoft Corporation) C:\windows\SysWOW64\ipsecsnp.dll 2018-04-04 01:22 - 2017-03-28 07:36 - 000056320 _____ (Microsoft Corporation) C:\windows\system32\Drivers\BasicDisplay.sys 2018-04-04 01:22 - 2017-03-28 07:33 - 000436736 _____ (Microsoft Corporation) C:\windows\SysWOW64\ipsmsnap.dll 2018-04-04 01:22 - 2017-03-28 07:25 - 001196544 _____ (Microsoft Corporation) C:\windows\SysWOW64\wscui.cpl 2018-04-04 01:22 - 2017-03-28 07:22 - 000516096 _____ (Microsoft Corporation) C:\windows\SysWOW64\wlidcli.dll 2018-04-04 01:22 - 2017-03-28 07:20 - 000078336 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfmjpegdec.dll 2018-04-04 01:22 - 2017-03-28 07:13 - 000079360 _____ (Microsoft Corporation) C:\windows\SysWOW64\asycfilt.dll 2018-04-04 01:22 - 2017-03-28 07:08 - 001564160 _____ (Microsoft Corporation) C:\windows\SysWOW64\quartz.dll 2018-04-04 01:22 - 2017-03-16 06:38 - 000034088 _____ (Microsoft Corporation) C:\windows\SysWOW64\CompPkgSup.dll 2018-04-04 01:22 - 2017-03-04 09:24 - 000090976 _____ (Microsoft Corporation) C:\windows\system32\Drivers\IPMIDrv.sys 2018-04-04 01:22 - 2017-03-04 09:09 - 002206496 _____ (Microsoft Corporation) C:\windows\SysWOW64\msmpeg2vdec.dll 2018-04-04 01:22 - 2017-03-04 09:09 - 001969912 _____ (Microsoft Corporation) C:\windows\SysWOW64\hevcdecoder.dll 2018-04-04 01:22 - 2017-03-04 09:02 - 000184416 _____ (Microsoft Corporation) C:\windows\SysWOW64\IPHLPAPI.DLL 2018-04-04 01:22 - 2017-03-04 08:47 - 000976184 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfds.dll 2018-04-04 01:22 - 2017-03-04 08:47 - 000640976 _____ (Microsoft Corporation) C:\windows\SysWOW64\evr.dll 2018-04-04 01:22 - 2017-03-04 08:47 - 000530480 _____ (Microsoft Corporation) C:\windows\SysWOW64\mf.dll 2018-04-04 01:22 - 2017-03-04 08:46 - 000321792 _____ (Microsoft Corporation) C:\windows\SysWOW64\LockAppHost.exe 2018-04-04 01:22 - 2017-03-04 08:45 - 000112120 _____ (Microsoft Corporation) C:\windows\SysWOW64\gpapi.dll 2018-04-04 01:22 - 2017-03-04 08:34 - 000258560 _____ (Microsoft Corporation) C:\windows\system32\Drivers\xboxgip.sys 2018-04-04 01:22 - 2017-03-04 08:33 - 000087040 _____ (Microsoft Corporation) C:\windows\system32\Windows.Gaming.UI.GameBar.dll 2018-04-04 01:22 - 2017-03-04 08:29 - 000126464 _____ (Microsoft Corporation) C:\windows\system32\XblGameSaveExt.dll 2018-04-04 01:22 - 2017-03-04 08:29 - 000082944 _____ (Microsoft Corporation) C:\windows\system32\moshost.dll 2018-04-04 01:22 - 2017-03-04 08:29 - 000039424 _____ (Microsoft Corporation) C:\windows\SysWOW64\XInputUap.dll 2018-04-04 01:22 - 2017-03-04 08:29 - 000019968 _____ C:\windows\SysWOW64\GamePanelExternalHook.dll 2018-04-04 01:22 - 2017-03-04 08:27 - 006574592 _____ (Microsoft Corporation) C:\windows\system32\wwanmm.dll 2018-04-04 01:22 - 2017-03-04 08:27 - 000446976 _____ (Microsoft Corporation) C:\windows\system32\MapConfiguration.dll 2018-04-04 01:22 - 2017-03-04 08:27 - 000045056 _____ (Microsoft Corporation) C:\windows\SysWOW64\ddrawex.dll 2018-04-04 01:22 - 2017-03-04 08:26 - 000468992 _____ (Microsoft Corporation) C:\windows\system32\wwanconn.dll 2018-04-04 01:22 - 2017-03-04 08:26 - 000065024 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Gaming.UI.GameBar.dll 2018-04-04 01:22 - 2017-03-04 08:26 - 000047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Shell.Search.UriHandler.dll 2018-04-04 01:22 - 2017-03-04 08:26 - 000038912 _____ (Microsoft Corporation) C:\windows\SysWOW64\wfdprov.dll 2018-04-04 01:22 - 2017-03-04 08:26 - 000025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\netiougc.exe 2018-04-04 01:22 - 2017-03-04 08:25 - 000251904 _____ (Microsoft Corporation) C:\windows\SysWOW64\mscandui.dll 2018-04-04 01:22 - 2017-03-04 08:25 - 000152064 _____ (Microsoft Corporation) C:\windows\SysWOW64\MCCSEngineShared.dll Geändert von Vaterfreuden (04.04.2018 um 07:09 Uhr) |
04.04.2018, 07:22 | #2 |
| Win 10: PUP.Optional.BookingCode:
ATTFilter 2018-04-04 01:22 - 2017-03-04 08:25 - 000128000 _____ (Microsoft Corporation) C:\windows\SysWOW64\BrowserSettingSync.dll 2018-04-04 01:22 - 2017-03-04 08:24 - 000093184 _____ (Microsoft Corporation) C:\windows\SysWOW64\msctfui.dll 2018-04-04 01:22 - 2017-03-04 08:24 - 000022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\TokenBrokerCookies.exe 2018-04-04 01:22 - 2017-03-04 08:23 - 000334848 _____ (Microsoft Corporation) C:\windows\SysWOW64\DavSyncProvider.dll 2018-04-04 01:22 - 2017-03-04 08:23 - 000172032 _____ (Microsoft Corporation) C:\windows\SysWOW64\netiohlp.dll 2018-04-04 01:22 - 2017-03-04 08:22 - 000231424 _____ (Microsoft Corporation) C:\windows\SysWOW64\CloudBackupSettings.dll 2018-04-04 01:22 - 2017-03-04 08:22 - 000230912 _____ (Microsoft Corporation) C:\windows\SysWOW64\icm32.dll 2018-04-04 01:22 - 2017-03-04 08:22 - 000212992 _____ (Microsoft Corporation) C:\windows\SysWOW64\cemapi.dll 2018-04-04 01:22 - 2017-03-04 08:21 - 000631296 _____ (Microsoft Corporation) C:\windows\SysWOW64\main.cpl 2018-04-04 01:22 - 2017-03-04 08:21 - 000196608 _____ (Microsoft Corporation) C:\windows\SysWOW64\tapi32.dll 2018-04-04 01:22 - 2017-03-04 08:20 - 000632832 _____ (Microsoft Corporation) C:\windows\SysWOW64\sud.dll 2018-04-04 01:22 - 2017-03-04 08:20 - 000426496 _____ (Microsoft Corporation) C:\windows\SysWOW64\OneDriveSettingSyncProvider.dll 2018-04-04 01:22 - 2017-03-04 08:20 - 000424960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msutb.dll 2018-04-04 01:22 - 2017-03-04 08:19 - 000318464 _____ (Microsoft Corporation) C:\windows\SysWOW64\SearchFolder.dll 2018-04-04 01:22 - 2017-03-04 08:18 - 000896512 _____ (Microsoft Corporation) C:\windows\SysWOW64\fontext.dll 2018-04-04 01:22 - 2017-03-04 08:18 - 000548352 _____ (Microsoft Corporation) C:\windows\SysWOW64\ddraw.dll 2018-04-04 01:22 - 2017-03-04 08:16 - 000850432 _____ (Microsoft Corporation) C:\windows\SysWOW64\rasgcw.dll 2018-04-04 01:22 - 2017-03-04 08:16 - 000760832 _____ (Microsoft Corporation) C:\windows\SysWOW64\appwiz.cpl 2018-04-04 01:22 - 2017-03-04 08:16 - 000526336 _____ (Microsoft Corporation) C:\windows\SysWOW64\mscms.dll 2018-04-04 01:22 - 2017-03-04 08:16 - 000465920 _____ (Microsoft Corporation) C:\windows\SysWOW64\LockAppBroker.dll 2018-04-04 01:22 - 2017-03-04 08:13 - 006474752 _____ (Microsoft Corporation) C:\windows\SysWOW64\mspaint.exe 2018-04-04 01:22 - 2017-03-04 08:13 - 002458112 _____ (Microsoft Corporation) C:\windows\SysWOW64\themecpl.dll 2018-04-04 01:22 - 2017-03-04 08:12 - 000700416 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Storage.Search.dll 2018-04-04 01:22 - 2017-03-04 08:11 - 001357312 _____ (Microsoft Corporation) C:\windows\SysWOW64\MSPhotography.dll 2018-04-04 01:22 - 2017-03-04 08:10 - 001555456 _____ (Microsoft Corporation) C:\windows\system32\WMPDMC.exe 2018-04-04 01:22 - 2017-03-04 08:10 - 000300544 _____ (Microsoft Corporation) C:\windows\SysWOW64\regedit.exe 2018-04-04 01:22 - 2017-03-04 08:10 - 000259584 _____ (Microsoft Corporation) C:\windows\SysWOW64\msdtcuiu.dll 2018-04-04 01:22 - 2017-03-04 08:09 - 000123904 _____ (Microsoft Corporation) C:\windows\SysWOW64\ProximityCommon.dll 2018-04-04 01:22 - 2017-03-04 08:07 - 000545280 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfmkvsrcsnk.dll 2018-04-04 01:22 - 2017-03-04 08:05 - 001133568 _____ (Microsoft Corporation) C:\windows\SysWOW64\vssapi.dll 2018-04-04 01:22 - 2017-03-04 08:05 - 000458752 _____ (Microsoft Corporation) C:\windows\SysWOW64\wlidprov.dll 2018-04-04 01:22 - 2017-03-04 08:03 - 000409600 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMVSENCD.DLL 2018-04-04 01:22 - 2017-03-04 08:03 - 000359936 _____ (Microsoft Corporation) C:\windows\SysWOW64\mtxclu.dll 2018-04-04 01:22 - 2017-03-04 08:02 - 002484736 _____ (Microsoft Corporation) C:\windows\SysWOW64\gameux.dll 2018-04-04 01:22 - 2017-03-04 08:02 - 000580608 _____ (Microsoft Corporation) C:\windows\SysWOW64\hgcpl.dll 2018-04-04 01:22 - 2017-03-04 08:01 - 001293312 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMPDMC.exe 2018-04-04 01:22 - 2017-03-04 08:01 - 001154560 _____ (Microsoft Corporation) C:\windows\SysWOW64\Pimstore.dll 2018-04-04 01:22 - 2017-03-04 08:01 - 000560640 _____ (Microsoft Corporation) C:\windows\SysWOW64\UserLanguagesCpl.dll 2018-04-04 01:22 - 2017-03-04 08:01 - 000422400 _____ (Microsoft Corporation) C:\windows\SysWOW64\twinapi.dll 2018-04-04 01:22 - 2016-12-21 06:40 - 000318976 _____ (Microsoft Corporation) C:\windows\SysWOW64\rdpencom.dll 2018-04-04 01:22 - 2016-12-21 06:30 - 005398016 _____ (Microsoft Corporation) C:\windows\SysWOW64\aclui.dll 2018-04-04 01:22 - 2016-12-14 07:18 - 000335712 _____ (Microsoft Corporation) C:\windows\system32\Drivers\pci.sys 2018-04-04 01:22 - 2016-12-14 06:40 - 000104448 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Internal.UI.Logon.ProxyStub.dll 2018-04-04 01:22 - 2016-12-14 06:38 - 000213504 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.UI.CredDialogController.dll 2018-04-04 01:22 - 2016-12-14 06:35 - 000553984 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptui.dll 2018-04-04 01:22 - 2016-12-14 06:32 - 000806400 _____ (Microsoft Corporation) C:\windows\SysWOW64\D3D12.dll 2018-04-04 01:22 - 2016-12-09 12:01 - 002323728 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d10warp.dll 2018-04-04 01:22 - 2016-12-09 12:00 - 000106896 _____ (Microsoft Corporation) C:\windows\SysWOW64\bcrypt.dll 2018-04-04 01:22 - 2016-12-09 11:18 - 000165376 _____ (Microsoft Corporation) C:\windows\SysWOW64\mdmregistration.dll 2018-04-04 01:22 - 2016-12-09 11:15 - 000092672 _____ (Microsoft Corporation) C:\windows\SysWOW64\InputLocaleManager.dll 2018-04-04 01:22 - 2016-12-09 11:15 - 000068096 _____ (Microsoft Corporation) C:\windows\SysWOW64\EditBufferTestHook.dll 2018-04-04 01:22 - 2016-11-11 11:25 - 000151040 _____ (Microsoft Corporation) C:\windows\system32\MapsBtSvc.dll 2018-04-04 01:22 - 2016-11-11 11:25 - 000089600 _____ (Microsoft Corporation) C:\windows\system32\MosStorage.dll 2018-04-04 01:22 - 2016-11-11 11:24 - 000107520 _____ (Microsoft Corporation) C:\windows\system32\VPNv2CSP.dll 2018-04-04 01:22 - 2016-11-11 11:21 - 000313856 _____ (Microsoft Corporation) C:\windows\system32\moshostcore.dll 2018-04-04 01:22 - 2016-11-11 09:54 - 000122208 _____ (Microsoft Corporation) C:\windows\SysWOW64\migisol.dll 2018-04-04 01:22 - 2016-11-11 09:42 - 000152416 _____ (Microsoft Corporation) C:\windows\SysWOW64\RTWorkQ.dll 2018-04-04 01:22 - 2016-11-11 09:42 - 000091936 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfaudiocnv.dll 2018-04-04 01:22 - 2016-11-11 09:41 - 000157536 _____ (Microsoft Corporation) C:\windows\SysWOW64\CloudStorageWizard.exe 2018-04-04 01:22 - 2016-11-11 09:27 - 000065024 _____ (Microsoft Corporation) C:\windows\SysWOW64\NetCfgNotifyObjectHost.exe 2018-04-04 01:22 - 2016-11-11 09:26 - 000030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\ReAgentc.exe 2018-04-04 01:22 - 2016-11-11 09:25 - 000071168 _____ (Microsoft Corporation) C:\windows\SysWOW64\MosStorage.dll 2018-04-04 01:22 - 2016-11-11 09:21 - 000091648 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll 2018-04-04 01:22 - 2016-11-11 09:18 - 001336320 _____ (Microsoft Corporation) C:\windows\SysWOW64\wsecedit.dll 2018-04-04 01:22 - 2016-11-11 09:18 - 000108544 _____ (Microsoft Corporation) C:\windows\SysWOW64\wscinterop.dll 2018-04-04 01:22 - 2016-11-11 09:17 - 000333312 _____ (Microsoft Corporation) C:\windows\SysWOW64\ActivationManager.dll 2018-04-04 01:22 - 2016-11-11 09:17 - 000033280 _____ (Microsoft Corporation) C:\windows\SysWOW64\WSManHTTPConfig.exe 2018-04-04 01:22 - 2016-11-11 09:15 - 001357824 _____ (Microsoft Corporation) C:\windows\SysWOW64\UIAutomationCore.dll 2018-04-04 01:22 - 2016-11-11 09:04 - 000912896 _____ (Microsoft Corporation) C:\windows\SysWOW64\comdlg32.dll 2018-04-04 01:22 - 2016-11-11 09:04 - 000358912 _____ (Microsoft Corporation) C:\windows\SysWOW64\stobject.dll 2018-04-04 01:22 - 2016-11-11 09:03 - 000772608 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntshrui.dll 2018-04-04 01:22 - 2016-11-02 13:08 - 000186424 _____ (Microsoft Corporation) C:\windows\SysWOW64\weretw.dll 2018-04-04 01:22 - 2016-11-02 13:04 - 000596832 _____ (Microsoft Corporation) C:\windows\SysWOW64\comctl32.dll 2018-04-04 01:22 - 2016-11-02 13:01 - 001425000 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d9.dll 2018-04-04 01:22 - 2016-11-02 12:48 - 000032768 _____ (Microsoft Corporation) C:\windows\SysWOW64\efsext.dll 2018-04-04 01:22 - 2016-11-02 12:46 - 000065536 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininetlui.dll 2018-04-04 01:22 - 2016-11-02 12:44 - 000089088 _____ (Microsoft Corporation) C:\windows\SysWOW64\AuthExt.dll 2018-04-04 01:22 - 2016-11-02 12:43 - 000731136 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d8.dll 2018-04-04 01:22 - 2016-11-02 12:43 - 000198144 _____ (Microsoft Corporation) C:\windows\SysWOW64\FSClient.dll 2018-04-04 01:22 - 2016-11-02 12:42 - 000549376 _____ (Microsoft Corporation) C:\windows\SysWOW64\ActionCenterCPL.dll 2018-04-04 01:22 - 2016-11-02 12:39 - 000236544 _____ (Microsoft Corporation) C:\windows\SysWOW64\UIAnimation.dll 2018-04-04 01:22 - 2016-11-02 12:29 - 000122368 _____ (Microsoft Corporation) C:\windows\SysWOW64\NPSM.dll 2018-04-04 01:22 - 2016-11-02 12:28 - 000109568 _____ (Microsoft Corporation) C:\windows\SysWOW64\chartv.dll 2018-04-04 01:22 - 2016-11-02 12:23 - 000199680 _____ (Microsoft Corporation) C:\windows\SysWOW64\GlobCollationHost.dll 2018-04-04 01:22 - 2016-10-15 06:33 - 000455040 _____ (Microsoft Corporation) C:\windows\SysWOW64\DolbyDecMFT.dll 2018-04-04 01:22 - 2016-10-15 06:18 - 000749920 _____ (Microsoft Corporation) C:\windows\SysWOW64\drvstore.dll 2018-04-04 01:22 - 2016-10-15 06:15 - 000687936 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvproc.dll 2018-04-04 01:22 - 2016-10-15 06:00 - 000018432 _____ (Microsoft Corporation) C:\windows\SysWOW64\stdole2.tlb 2018-04-04 01:22 - 2016-10-15 05:59 - 000187904 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfksproxy.dll 2018-04-04 01:22 - 2016-10-15 05:57 - 000039424 _____ (Microsoft Corporation) C:\windows\SysWOW64\dtdump.exe 2018-04-04 01:22 - 2016-10-15 05:56 - 000306688 _____ (Microsoft Corporation) C:\windows\SysWOW64\esentutl.exe 2018-04-04 01:22 - 2016-10-15 05:54 - 000410112 _____ (Microsoft Corporation) C:\windows\SysWOW64\SndVolSSO.dll 2018-04-04 01:22 - 2016-10-15 05:54 - 000152064 _____ (Microsoft Corporation) C:\windows\SysWOW64\autoplay.dll 2018-04-04 01:22 - 2016-10-15 05:52 - 000288256 _____ (Microsoft Corporation) C:\windows\SysWOW64\systemcpl.dll 2018-04-04 01:22 - 2016-10-15 05:44 - 000747008 _____ (Microsoft Corporation) C:\windows\SysWOW64\RemoteNaturalLanguage.dll 2018-04-04 01:22 - 2016-10-15 05:42 - 000076800 _____ (Microsoft Corporation) C:\windows\SysWOW64\powercfg.exe 2018-04-04 01:22 - 2016-10-15 05:41 - 000067584 _____ (Microsoft Corporation) C:\windows\SysWOW64\iscsiwmi.dll 2018-04-04 01:22 - 2016-10-15 05:36 - 000081408 _____ (Microsoft Corporation) C:\windows\SysWOW64\cmifw.dll 2018-04-04 01:22 - 2016-10-15 05:35 - 002708992 _____ (Microsoft Corporation) C:\windows\SysWOW64\esent.dll 2018-04-04 01:22 - 2016-10-05 12:09 - 000064352 _____ (Avago Technologies) C:\windows\system32\Drivers\MegaSas2i.sys 2018-04-04 01:22 - 2016-10-05 11:31 - 000058880 _____ (Microsoft Corporation) C:\windows\SysWOW64\ConfigureExpandedStorage.dll 2018-04-04 01:22 - 2016-10-05 11:26 - 000137216 _____ (Microsoft Corporation) C:\windows\SysWOW64\credprovs.dll 2018-04-04 01:22 - 2016-10-05 11:20 - 000143872 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxdav.sys 2018-04-04 01:22 - 2016-10-05 11:17 - 000089088 _____ (Microsoft Corporation) C:\windows\SysWOW64\adsmsext.dll 2018-04-04 01:22 - 2016-10-05 11:13 - 000055808 _____ (Microsoft Corporation) C:\windows\SysWOW64\offreg.dll 2018-04-04 01:22 - 2016-09-15 19:37 - 000402352 _____ (Microsoft Corporation) C:\windows\SysWOW64\ws2_32.dll 2018-04-04 01:22 - 2016-09-15 19:33 - 000083120 _____ (Microsoft Corporation) C:\windows\SysWOW64\devenum.dll 2018-04-04 01:22 - 2016-09-15 19:18 - 000856872 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfreadwrite.dll 2018-04-04 01:22 - 2016-09-15 19:13 - 000113504 _____ (Microsoft Corporation) C:\windows\SysWOW64\dwmapi.dll 2018-04-04 01:22 - 2016-09-15 19:03 - 000067584 _____ (Microsoft Corporation) C:\windows\SysWOW64\TempSignedLicenseExchangeTask.dll 2018-04-04 01:22 - 2016-09-15 18:59 - 000143872 _____ (Microsoft Corporation) C:\windows\SysWOW64\credprovslegacy.dll 2018-04-04 01:22 - 2016-09-15 18:57 - 000171520 _____ (Microsoft Corporation) C:\windows\SysWOW64\ClipboardServer.dll 2018-04-04 01:22 - 2016-09-15 18:56 - 000262656 _____ (Microsoft Corporation) C:\windows\SysWOW64\pdh.dll 2018-04-04 01:22 - 2016-09-15 18:56 - 000257536 _____ (Microsoft Corporation) C:\windows\SysWOW64\DataExchange.dll 2018-04-04 01:22 - 2016-09-15 18:55 - 000152064 _____ (Microsoft Corporation) C:\windows\SysWOW64\biwinrt.dll 2018-04-04 01:22 - 2016-09-15 18:54 - 000431104 _____ (Microsoft Corporation) C:\windows\SysWOW64\mprdim.dll 2018-04-04 01:22 - 2016-09-15 18:53 - 000466432 _____ (Microsoft Corporation) C:\windows\SysWOW64\sppcext.dll 2018-04-04 01:22 - 2016-09-15 18:52 - 000445952 _____ (Microsoft Corporation) C:\windows\SysWOW64\mprapi.dll 2018-04-04 01:22 - 2016-09-15 18:50 - 000071168 _____ (Microsoft Corporation) C:\windows\SysWOW64\pwrshplugin.dll 2018-04-04 01:22 - 2016-09-15 18:44 - 000209920 _____ (Microsoft Corporation) C:\windows\SysWOW64\MSAC3ENC.DLL 2018-04-04 01:22 - 2016-09-15 18:43 - 000039424 _____ (Microsoft Corporation) C:\windows\system32\Drivers\kbdhid.sys 2018-04-04 01:22 - 2016-09-15 18:43 - 000036864 _____ (Microsoft Corporation) C:\windows\system32\cmintegrator.dll 2018-04-04 01:22 - 2016-09-15 18:42 - 000049664 _____ (Microsoft Corporation) C:\windows\SysWOW64\BackgroundMediaPolicy.dll 2018-04-04 01:22 - 2016-09-15 18:40 - 000114688 _____ (Microsoft Corporation) C:\windows\system32\Windows.ApplicationModel.Background.SystemEventsBroker.dll 2018-04-04 01:22 - 2016-09-15 18:35 - 001087488 _____ (Microsoft Corporation) C:\windows\system32\Windows.Networking.Vpn.dll 2018-04-04 01:22 - 2016-09-10 15:21 - 000118272 _____ (Microsoft Corporation) C:\windows\system32\Drivers\capimg.sys 2018-04-04 01:22 - 2016-08-06 05:33 - 000020992 _____ (Microsoft Corporation) C:\windows\SysWOW64\smphost.dll 2018-04-04 01:22 - 2016-08-05 10:29 - 000568832 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.Speech.UXRes.dll 2018-04-04 01:21 - 2018-03-06 08:21 - 000646680 _____ (Microsoft Corporation) C:\windows\system32\dnsapi.dll 2018-04-04 01:21 - 2018-03-06 08:20 - 002213752 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll 2018-04-04 01:21 - 2018-03-06 08:19 - 007812952 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe 2018-04-04 01:21 - 2018-03-06 08:17 - 002681704 _____ C:\windows\system32\CoreUIComponents.dll 2018-04-04 01:21 - 2018-03-06 08:16 - 000409944 _____ (Microsoft Corporation) C:\windows\system32\Drivers\FWPKCLNT.SYS 2018-04-04 01:21 - 2018-03-06 08:15 - 001706488 _____ (Microsoft Corporation) C:\windows\SysWOW64\KernelBase.dll 2018-04-04 01:21 - 2018-03-06 08:15 - 001177688 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll 2018-04-04 01:21 - 2018-03-06 08:15 - 000361304 _____ (Microsoft Corporation) C:\windows\system32\Drivers\msrpc.sys 2018-04-04 01:21 - 2018-03-06 08:12 - 001000792 _____ (Microsoft Corporation) C:\windows\system32\SecConfig.efi 2018-04-04 01:21 - 2018-03-06 08:10 - 001070736 _____ (Microsoft Corporation) C:\windows\system32\MrmCoreR.dll 2018-04-04 01:21 - 2018-03-06 08:09 - 002187608 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgkrnl.sys 2018-04-04 01:21 - 2018-03-06 08:09 - 000658776 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgmms2.sys 2018-04-04 01:21 - 2018-03-06 08:09 - 000360040 _____ (Microsoft Corporation) C:\windows\system32\SystemSettingsAdminFlows.exe 2018-04-04 01:21 - 2018-03-06 08:08 - 002761240 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll 2018-04-04 01:21 - 2018-03-06 08:08 - 001859728 _____ (Microsoft Corporation) C:\windows\system32\Windows.ApplicationModel.Store.dll 2018-04-04 01:21 - 2018-03-06 08:08 - 001739064 _____ (Microsoft Corporation) C:\windows\system32\WindowsCodecs.dll 2018-04-04 01:21 - 2018-03-06 08:08 - 001600112 _____ (Microsoft Corporation) C:\windows\system32\propsys.dll 2018-04-04 01:21 - 2018-03-06 08:08 - 001293144 _____ (Microsoft Corporation) C:\windows\system32\LicenseManager.dll 2018-04-04 01:21 - 2018-03-06 08:08 - 001157000 _____ (Microsoft Corporation) C:\windows\system32\twinapi.appcore.dll 2018-04-04 01:21 - 2018-03-06 08:08 - 000857432 _____ (Microsoft Corporation) C:\windows\system32\WWAHost.exe 2018-04-04 01:21 - 2018-03-06 08:08 - 000402776 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgmms1.sys 2018-04-04 01:21 - 2018-03-06 08:06 - 001477688 _____ (Microsoft Corporation) C:\windows\system32\mfplat.dll 2018-04-04 01:21 - 2018-03-06 08:05 - 008177792 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.Protection.PlayReady.dll 2018-04-04 01:21 - 2018-03-06 08:05 - 005091840 _____ (Microsoft Corporation) C:\windows\system32\AuthFWSnapin.dll 2018-04-04 01:21 - 2018-03-06 08:05 - 004260608 _____ (Microsoft Corporation) C:\windows\system32\mfcore.dll 2018-04-04 01:21 - 2018-03-06 08:05 - 001702392 _____ (Microsoft Corporation) C:\windows\system32\mfasfsrcsnk.dll 2018-04-04 01:21 - 2018-03-06 08:05 - 001277816 _____ (Microsoft Corporation) C:\windows\system32\ole32.dll 2018-04-04 01:21 - 2018-03-06 08:05 - 000092504 _____ (Microsoft Corporation) C:\windows\system32\rdpudd.dll 2018-04-04 01:21 - 2018-03-06 08:04 - 022222936 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll 2018-04-04 01:21 - 2018-03-06 08:04 - 001454504 _____ (Microsoft Corporation) C:\windows\system32\mfnetsrc.dll 2018-04-04 01:21 - 2018-03-06 08:04 - 001072240 _____ (Microsoft Corporation) C:\windows\system32\mfnetcore.dll 2018-04-04 01:21 - 2018-03-06 08:04 - 000725664 _____ (Microsoft Corporation) C:\windows\system32\MSVideoDSP.dll 2018-04-04 01:21 - 2018-03-06 08:04 - 000523712 _____ (Microsoft Corporation) C:\windows\system32\DMRServer.dll 2018-04-04 01:21 - 2018-03-06 08:04 - 000244816 _____ (Microsoft Corporation) C:\windows\system32\mfps.dll 2018-04-04 01:21 - 2018-03-06 08:04 - 000160088 _____ (Microsoft Corporation) C:\windows\system32\CloudExperienceHostBroker.dll 2018-04-04 01:21 - 2018-03-06 08:03 - 002529624 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tcpip.sys 2018-04-04 01:21 - 2018-03-06 08:01 - 001102680 _____ (Microsoft Corporation) C:\windows\system32\Drivers\http.sys 2018-04-04 01:21 - 2018-03-06 07:39 - 000082432 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll 2018-04-04 01:21 - 2018-03-06 07:35 - 022574080 _____ (Microsoft Corporation) C:\windows\system32\edgehtml.dll 2018-04-04 01:21 - 2018-03-06 07:35 - 000823296 _____ (Microsoft Corporation) C:\windows\SysWOW64\Chakradiag.dll 2018-04-04 01:21 - 2018-03-06 07:32 - 000635904 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll 2018-04-04 01:21 - 2018-03-06 07:32 - 000372736 _____ (Microsoft Corporation) C:\windows\system32\RDXTaskFactory.dll 2018-04-04 01:21 - 2018-03-06 07:32 - 000343040 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll 2018-04-04 01:21 - 2018-03-06 07:31 - 000199168 _____ (Microsoft Corporation) C:\windows\SysWOW64\indexeddbserver.dll 2018-04-04 01:21 - 2018-03-06 07:30 - 006288384 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.dll 2018-04-04 01:21 - 2018-03-06 07:30 - 001631232 _____ (Microsoft Corporation) C:\windows\system32\Windows.UI.Xaml.Resources.dll 2018-04-04 01:21 - 2018-03-06 07:29 - 000305152 _____ (Microsoft Corporation) C:\windows\system32\AuthFWGP.dll 2018-04-04 01:21 - 2018-03-06 07:27 - 018369024 _____ (Microsoft Corporation) C:\windows\SysWOW64\edgehtml.dll 2018-04-04 01:21 - 2018-03-06 07:27 - 012350976 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmp.dll 2018-04-04 01:21 - 2018-03-06 07:27 - 000118272 _____ (Microsoft Corporation) C:\windows\SysWOW64\racpldlg.dll 2018-04-04 01:21 - 2018-03-06 07:26 - 012201984 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll 2018-04-04 01:21 - 2018-03-06 07:26 - 003778048 _____ (Microsoft Corporation) C:\windows\system32\MFMediaEngine.dll 2018-04-04 01:21 - 2018-03-06 07:26 - 000295424 _____ (Microsoft Corporation) C:\windows\system32\unimdm.tsp 2018-04-04 01:21 - 2018-03-06 07:26 - 000227328 _____ (Microsoft Corporation) C:\windows\system32\cdd.dll 2018-04-04 01:21 - 2018-03-06 07:26 - 000149504 _____ (Microsoft Corporation) C:\windows\system32\Windows.ApplicationModel.Core.dll 2018-04-04 01:21 - 2018-03-06 07:26 - 000113664 _____ (Microsoft Corporation) C:\windows\system32\Windows.Networking.ServiceDiscovery.Dnssd.dll 2018-04-04 01:21 - 2018-03-06 07:26 - 000079360 _____ (Microsoft Corporation) C:\windows\system32\Drivers\storqosflt.sys 2018-04-04 01:21 - 2018-03-06 07:25 - 019416064 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll 2018-04-04 01:21 - 2018-03-06 07:25 - 000363520 _____ (Microsoft Corporation) C:\windows\system32\Windows.UI.BioFeedback.dll 2018-04-04 01:21 - 2018-03-06 07:25 - 000231424 _____ (Microsoft Corporation) C:\windows\system32\shutdownux.dll 2018-04-04 01:21 - 2018-03-06 07:24 - 003060224 _____ (Microsoft Corporation) C:\windows\system32\msi.dll 2018-04-04 01:21 - 2018-03-06 07:24 - 000418304 _____ (Microsoft Corporation) C:\windows\system32\Windows.UI.BlockedShutdown.dll 2018-04-04 01:21 - 2018-03-06 07:24 - 000211968 _____ (Microsoft Corporation) C:\windows\system32\InstallAgent.exe 2018-04-04 01:21 - 2018-03-06 07:24 - 000127488 _____ (Microsoft Corporation) C:\windows\system32\Windows.Security.Credentials.UI.UserConsentVerifier.dll 2018-04-04 01:21 - 2018-03-06 07:23 - 000225792 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe 2018-04-04 01:21 - 2018-03-06 07:22 - 001639424 _____ (Microsoft Corporation) C:\windows\system32\comsvcs.dll 2018-04-04 01:21 - 2018-03-06 07:22 - 001589760 _____ (Microsoft Corporation) C:\windows\system32\msdtctm.dll 2018-04-04 01:21 - 2018-03-06 07:22 - 001403392 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.Editing.dll 2018-04-04 01:21 - 2018-03-06 07:22 - 000458752 _____ (Microsoft Corporation) C:\windows\system32\RTMediaFrame.dll 2018-04-04 01:21 - 2018-03-06 07:22 - 000175616 _____ (Microsoft Corporation) C:\windows\system32\SystemSettings.DeviceEncryptionHandlers.dll 2018-04-04 01:21 - 2018-03-06 07:21 - 000396800 _____ (Microsoft Corporation) C:\windows\system32\StorSvc.dll 2018-04-04 01:21 - 2018-03-06 07:21 - 000130048 _____ (Microsoft Corporation) C:\windows\system32\racpldlg.dll 2018-04-04 01:21 - 2018-03-06 07:21 - 000104960 _____ (Microsoft Corporation) C:\windows\system32\CastLaunch.dll 2018-04-04 01:21 - 2018-03-06 07:21 - 000041984 _____ (Microsoft Corporation) C:\windows\SysWOW64\sdchange.exe 2018-04-04 01:21 - 2018-03-06 07:20 - 017202176 _____ (Microsoft Corporation) C:\windows\system32\Windows.UI.Xaml.dll 2018-04-04 01:21 - 2018-03-06 07:20 - 001105408 _____ (Microsoft Corporation) C:\windows\system32\MiracastReceiver.dll 2018-04-04 01:21 - 2018-03-06 07:20 - 000862208 _____ (Microsoft Corporation) C:\windows\system32\wpnapps.dll 2018-04-04 01:21 - 2018-03-06 07:20 - 000442368 _____ (Microsoft Corporation) C:\windows\system32\PlayToDevice.dll 2018-04-04 01:21 - 2018-03-06 07:20 - 000440832 _____ (Microsoft Corporation) C:\windows\system32\fhcfg.dll 2018-04-04 01:21 - 2018-03-06 07:19 - 003663872 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll 2018-04-04 01:21 - 2018-03-06 07:19 - 001908736 _____ (Microsoft Corporation) C:\windows\system32\AzureSettingSyncProvider.dll 2018-04-04 01:21 - 2018-03-06 07:19 - 001078272 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.Streaming.dll 2018-04-04 01:21 - 2018-03-06 07:19 - 000693760 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll 2018-04-04 01:21 - 2018-03-06 07:19 - 000100864 _____ (Microsoft Corporation) C:\windows\system32\wpninprc.dll 2018-04-04 01:21 - 2018-03-06 07:18 - 006066176 _____ (Microsoft Corporation) C:\windows\SysWOW64\Chakra.dll 2018-04-04 01:21 - 2018-03-06 07:18 - 000607232 _____ (Microsoft Corporation) C:\windows\system32\msra.exe 2018-04-04 01:21 - 2018-03-06 07:18 - 000279552 _____ (Microsoft Corporation) C:\windows\system32\PlayToReceiver.dll 2018-04-04 01:21 - 2018-03-06 07:17 - 002030080 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl 2018-04-04 01:21 - 2018-03-06 07:17 - 001217024 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.Audio.dll 2018-04-04 01:21 - 2018-03-06 07:17 - 000932352 _____ (Microsoft Corporation) C:\windows\system32\IKEEXT.DLL 2018-04-04 01:21 - 2018-03-06 07:17 - 000411648 _____ (Microsoft Corporation) C:\windows\system32\SensorsApi.dll 2018-04-04 01:21 - 2018-03-06 07:17 - 000049664 _____ (Microsoft Corporation) C:\windows\system32\sdchange.exe 2018-04-04 01:21 - 2018-03-06 07:17 - 000048128 _____ (Microsoft Corporation) C:\windows\system32\bderepair.dll 2018-04-04 01:21 - 2018-03-06 07:16 - 013443584 _____ (Microsoft Corporation) C:\windows\system32\wmp.dll 2018-04-04 01:21 - 2018-03-06 07:16 - 001509376 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll 2018-04-04 01:21 - 2018-03-06 07:16 - 001081856 _____ (Microsoft Corporation) C:\windows\system32\Chakradiag.dll 2018-04-04 01:21 - 2018-03-06 07:16 - 000947712 _____ (Microsoft Corporation) C:\windows\system32\MSVP9DEC.dll 2018-04-04 01:21 - 2018-03-06 07:16 - 000748544 _____ (Microsoft Corporation) C:\windows\system32\StoreAgent.dll 2018-04-04 01:21 - 2018-03-06 07:16 - 000590336 _____ (Microsoft Corporation) C:\windows\system32\efswrt.dll 2018-04-04 01:21 - 2018-03-06 07:16 - 000390144 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll 2018-04-04 01:21 - 2018-03-06 07:16 - 000299008 _____ (Microsoft Corporation) C:\windows\system32\updatehandlers.dll 2018-04-04 01:21 - 2018-03-06 07:16 - 000260608 _____ (Microsoft Corporation) C:\windows\system32\InstallAgentUserBroker.exe 2018-04-04 01:21 - 2018-03-06 07:16 - 000216576 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.Scanners.dll 2018-04-04 01:21 - 2018-03-06 07:16 - 000088576 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll 2018-04-04 01:21 - 2018-03-06 07:15 - 013102080 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll 2018-04-04 01:21 - 2018-03-06 07:15 - 001293312 _____ (Microsoft Corporation) C:\windows\system32\wcnwiz.dll 2018-04-04 01:21 - 2018-03-06 07:15 - 000805888 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll 2018-04-04 01:21 - 2018-03-06 07:15 - 000561664 _____ (Microsoft Corporation) C:\windows\system32\Windows.ApplicationModel.Wallet.dll 2018-04-04 01:21 - 2018-03-06 07:15 - 000460288 _____ (Microsoft Corporation) C:\windows\system32\CredProvDataModel.dll 2018-04-04 01:21 - 2018-03-06 07:15 - 000431616 _____ (Microsoft Corporation) C:\windows\system32\WpAXHolder.dll 2018-04-04 01:21 - 2018-03-06 07:15 - 000307200 _____ (Microsoft Corporation) C:\windows\system32\PrintDialogs3D.dll 2018-04-04 01:21 - 2018-03-06 07:15 - 000284160 _____ (Microsoft Corporation) C:\windows\system32\AboveLockAppHost.dll 2018-04-04 01:21 - 2018-03-06 07:15 - 000261632 _____ (Microsoft Corporation) C:\windows\system32\indexeddbserver.dll 2018-04-04 01:21 - 2018-03-06 07:15 - 000252416 _____ (Microsoft Corporation) C:\windows\system32\Windows.Security.Authentication.Identity.Provider.dll 2018-04-04 01:21 - 2018-03-06 07:14 - 023679488 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll 2018-04-04 01:21 - 2018-03-06 07:14 - 000672256 _____ (Microsoft Corporation) C:\windows\system32\mbsmsapi.dll 2018-04-04 01:21 - 2018-03-06 07:14 - 000558080 _____ (Microsoft Corporation) C:\windows\system32\usocore.dll 2018-04-04 01:21 - 2018-03-06 07:14 - 000441856 _____ (Microsoft Corporation) C:\windows\system32\AccountsRt.dll 2018-04-04 01:21 - 2018-03-06 07:14 - 000425984 _____ (Microsoft Corporation) C:\windows\system32\aadcloudap.dll 2018-04-04 01:21 - 2018-03-06 07:14 - 000320000 _____ (Microsoft Corporation) C:\windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll 2018-04-04 01:21 - 2018-03-06 07:14 - 000245760 _____ (Microsoft Corporation) C:\windows\system32\WwaApi.dll 2018-04-04 01:21 - 2018-03-06 07:13 - 001779200 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll 2018-04-04 01:21 - 2018-03-06 07:13 - 000642048 _____ (Microsoft Corporation) C:\windows\system32\Windows.UI.Xaml.InkControls.dll 2018-04-04 01:21 - 2018-03-06 07:13 - 000583680 _____ (Microsoft Corporation) C:\windows\system32\PrintDialogs.dll 2018-04-04 01:21 - 2018-03-06 07:12 - 008078336 _____ (Microsoft Corporation) C:\windows\system32\mstscax.dll 2018-04-04 01:21 - 2018-03-06 07:11 - 008127488 _____ (Microsoft Corporation) C:\windows\system32\Chakra.dll 2018-04-04 01:21 - 2018-03-06 07:10 - 005611008 _____ (Microsoft Corporation) C:\windows\system32\d2d1.dll 2018-04-04 01:21 - 2018-03-06 07:10 - 001275392 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.Bluetooth.dll 2018-04-04 01:21 - 2018-03-06 07:10 - 000874496 _____ (Microsoft Corporation) C:\windows\system32\TokenBroker.dll 2018-04-04 01:21 - 2018-03-06 07:10 - 000760832 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll 2018-04-04 01:21 - 2018-03-06 07:10 - 000583680 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll 2018-04-04 01:21 - 2018-03-06 07:09 - 004476416 _____ (Microsoft Corporation) C:\windows\system32\D3DCompiler_47.dll 2018-04-04 01:21 - 2018-03-06 07:09 - 002097664 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl 2018-04-04 01:21 - 2018-03-06 07:09 - 000971264 _____ (Microsoft Corporation) C:\windows\system32\twinui.appcore.dll 2018-04-04 01:21 - 2018-03-06 07:09 - 000800256 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll 2018-04-04 01:21 - 2018-03-06 07:09 - 000723456 _____ (Microsoft Corporation) C:\windows\system32\rasapi32.dll 2018-04-04 01:21 - 2018-03-06 07:09 - 000701952 _____ (Microsoft Corporation) C:\windows\system32\Windows.Networking.Connectivity.dll 2018-04-04 01:21 - 2018-03-06 07:08 - 004753408 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll 2018-04-04 01:21 - 2018-03-06 07:08 - 004149760 _____ (Microsoft Corporation) C:\windows\system32\rdpcorets.dll 2018-04-04 01:21 - 2018-03-06 07:08 - 002896896 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll 2018-04-04 01:21 - 2018-03-06 07:08 - 002852864 _____ (Microsoft Corporation) C:\windows\system32\SystemSettingsThresholdAdminFlowUI.dll 2018-04-04 01:21 - 2018-03-06 07:08 - 002820608 _____ (Microsoft Corporation) C:\windows\system32\InputService.dll 2018-04-04 01:21 - 2018-03-06 07:08 - 002695680 _____ (Microsoft Corporation) C:\windows\system32\Windows.UI.Logon.dll 2018-04-04 01:21 - 2018-03-06 07:08 - 001266176 _____ (Microsoft Corporation) C:\windows\system32\Windows.UI.Input.Inking.dll 2018-04-04 01:21 - 2018-03-06 07:08 - 000913920 _____ (Microsoft Corporation) C:\windows\system32\Windows.Networking.dll 2018-04-04 01:21 - 2018-03-06 07:08 - 000392192 _____ (Microsoft Corporation) C:\windows\system32\wuuhext.dll 2018-04-04 01:21 - 2018-03-06 07:07 - 001845760 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll 2018-04-04 01:21 - 2018-03-06 07:07 - 001636864 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll 2018-04-04 01:21 - 2018-03-06 07:07 - 001515520 _____ (Microsoft Corporation) C:\windows\system32\win32kbase.sys 2018-04-04 01:21 - 2018-03-06 07:07 - 001369088 _____ (Microsoft Corporation) C:\windows\system32\Windows.UI.Xaml.Phone.dll 2018-04-04 01:21 - 2018-03-06 07:07 - 001328128 _____ (Microsoft Corporation) C:\windows\system32\Windows.Web.Http.dll 2018-04-04 01:21 - 2018-03-06 07:07 - 001224704 _____ (Microsoft Corporation) C:\windows\system32\dosvc.dll 2018-04-04 01:21 - 2018-03-06 07:07 - 000909312 _____ (Microsoft Corporation) C:\windows\system32\Windows.UI.Search.dll 2018-04-04 01:21 - 2018-03-06 07:07 - 000845824 _____ (Microsoft Corporation) C:\windows\system32\MbaeApiPublic.dll 2018-04-04 01:21 - 2018-03-06 07:07 - 000834560 _____ (Microsoft Corporation) C:\windows\system32\win32spl.dll 2018-04-04 01:21 - 2018-03-06 07:07 - 000765440 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.Sensors.dll 2018-04-04 01:21 - 2018-03-06 07:06 - 000924672 _____ (Microsoft Corporation) C:\windows\system32\Windows.Networking.BackgroundTransfer.dll 2018-04-04 01:21 - 2018-03-06 07:06 - 000433152 _____ (Microsoft Corporation) C:\windows\system32\TextInputFramework.dll 2018-04-04 01:21 - 2018-03-06 07:05 - 000998912 _____ (Microsoft Corporation) C:\windows\system32\TSWorkspace.dll 2018-04-04 01:21 - 2018-03-02 10:55 - 000387864 _____ (Microsoft Corporation) C:\windows\system32\wmpps.dll 2018-04-04 01:21 - 2018-03-02 10:49 - 000154424 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmpps.dll 2018-04-04 01:21 - 2018-03-02 10:25 - 000119808 _____ (Microsoft Corporation) C:\windows\system32\UserDataTimeUtil.dll 2018-04-04 01:21 - 2018-03-02 10:25 - 000045568 _____ (Microsoft Corporation) C:\windows\system32\UserDataTypeHelperUtil.dll 2018-04-04 01:21 - 2018-03-02 10:24 - 000044032 _____ (Microsoft Corporation) C:\windows\system32\UserDataLanguageUtil.dll 2018-04-04 01:21 - 2018-03-02 10:23 - 000065536 _____ (Microsoft Corporation) C:\windows\system32\findnetprinters.dll 2018-04-04 01:21 - 2018-03-02 10:23 - 000065024 _____ (Microsoft Corporation) C:\windows\system32\POSyncServices.dll 2018-04-04 01:21 - 2018-03-02 10:22 - 000263680 _____ (Microsoft Corporation) C:\windows\system32\ExSMime.dll 2018-04-04 01:21 - 2018-03-02 10:22 - 000064512 _____ (Microsoft Corporation) C:\windows\system32\UserDataPlatformHelperUtil.dll 2018-04-04 01:21 - 2018-03-02 10:21 - 000054784 _____ (Microsoft Corporation) C:\windows\system32\ContactActivation.dll 2018-04-04 01:21 - 2018-03-02 10:20 - 001790464 _____ (Microsoft Corporation) C:\windows\system32\LocationFramework.dll 2018-04-04 01:21 - 2018-03-02 10:20 - 000193536 _____ (Microsoft Corporation) C:\windows\system32\WinRtTracing.dll 2018-04-04 01:21 - 2018-03-02 10:20 - 000187904 _____ (Microsoft Corporation) C:\windows\system32\VCardParser.dll 2018-04-04 01:21 - 2018-03-02 10:19 - 000309760 _____ (Microsoft Corporation) C:\windows\system32\compstui.dll 2018-04-04 01:21 - 2018-03-02 10:17 - 000980992 _____ (Microsoft Corporation) C:\windows\system32\Windows.Security.Authentication.OnlineId.dll 2018-04-04 01:21 - 2018-03-02 10:17 - 000418304 _____ C:\windows\system32\Windows.Perception.Stub.dll 2018-04-04 01:21 - 2018-03-02 10:17 - 000120320 _____ (Microsoft Corporation) C:\windows\system32\DafPrintProvider.dll 2018-04-04 01:21 - 2018-03-02 10:16 - 000140288 _____ (Microsoft Corporation) C:\windows\system32\AppointmentActivation.dll 2018-04-04 01:21 - 2018-03-02 10:15 - 000456704 _____ (Microsoft Corporation) C:\windows\system32\puiobj.dll 2018-04-04 01:21 - 2018-03-02 10:15 - 000388096 _____ (Microsoft Corporation) C:\windows\system32\UserDataAccountApis.dll 2018-04-04 01:21 - 2018-03-02 10:15 - 000229376 _____ (Microsoft Corporation) C:\windows\system32\PhoneCallHistoryApis.dll 2018-04-04 01:21 - 2018-03-02 10:15 - 000200192 _____ (Microsoft Corporation) C:\windows\system32\puiapi.dll 2018-04-04 01:21 - 2018-03-02 10:14 - 001388544 _____ (Microsoft Corporation) C:\windows\system32\Windows.UI.Cred.dll 2018-04-04 01:21 - 2018-03-02 10:14 - 000761856 _____ (Microsoft Corporation) C:\windows\system32\ChatApis.dll 2018-04-04 01:21 - 2018-03-02 10:14 - 000480768 _____ (Microsoft Corporation) C:\windows\system32\wlangpui.dll 2018-04-04 01:21 - 2018-03-02 10:13 - 001146880 _____ (Microsoft Corporation) C:\windows\system32\EmailApis.dll 2018-04-04 01:21 - 2018-03-02 10:11 - 002208768 _____ (Microsoft Corporation) C:\windows\system32\Windows.Graphics.Printing.3D.dll 2018-04-04 01:21 - 2018-03-02 10:11 - 001424896 _____ (Microsoft Corporation) C:\windows\system32\Windows.UI.Xaml.Maps.dll 2018-04-04 01:21 - 2018-03-02 10:10 - 001121280 _____ (Microsoft Corporation) C:\windows\system32\aadtb.dll 2018-04-04 01:21 - 2018-03-02 10:10 - 001013760 _____ (Microsoft Corporation) C:\windows\system32\ContactApis.dll 2018-04-04 01:21 - 2018-03-02 10:10 - 000772096 _____ (Microsoft Corporation) C:\windows\system32\AppointmentApis.dll 2018-04-04 01:21 - 2018-03-02 10:10 - 000651264 _____ (Microsoft Corporation) C:\windows\system32\RDXService.dll 2018-04-04 01:21 - 2018-03-02 10:10 - 000611328 _____ (Microsoft Corporation) C:\windows\system32\Windows.Graphics.Printing.dll 2018-04-04 01:21 - 2018-03-02 10:10 - 000540160 _____ (Microsoft Corporation) C:\windows\system32\SettingSync.dll 2018-04-04 01:21 - 2018-03-02 10:09 - 000340992 _____ (Microsoft Corporation) C:\windows\system32\RADCUI.dll 2018-04-04 01:21 - 2018-02-13 00:38 - 000423768 _____ (Microsoft Corporation) C:\windows\system32\wifitask.exe 2018-04-04 01:21 - 2018-02-13 00:37 - 000998912 _____ (Microsoft Corporation) C:\windows\system32\ucrtbase.dll 2018-04-04 01:21 - 2018-02-13 00:35 - 000468312 _____ (Microsoft Corporation) C:\windows\system32\Drivers\netio.sys 2018-04-04 01:21 - 2018-02-13 00:31 - 000681304 _____ (Microsoft Corporation) C:\windows\system32\SHCore.dll 2018-04-04 01:21 - 2018-02-13 00:30 - 000858456 _____ (Microsoft Corporation) C:\windows\system32\NetSetupEngine.dll 2018-04-04 01:21 - 2018-02-13 00:30 - 000449880 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys 2018-04-04 01:21 - 2018-02-13 00:30 - 000155992 _____ (Microsoft Corporation) C:\windows\system32\Drivers\wfplwfs.sys 2018-04-04 01:21 - 2018-02-13 00:30 - 000148824 _____ (Microsoft Corporation) C:\windows\system32\NetSetupApi.dll 2018-04-04 01:21 - 2018-02-13 00:30 - 000044456 _____ (Microsoft Corporation) C:\windows\system32\tbs.dll 2018-04-04 01:21 - 2018-02-13 00:27 - 000633216 _____ (Microsoft Corporation) C:\windows\system32\msvcp_win.dll 2018-04-04 01:21 - 2018-02-13 00:27 - 000584024 _____ (Microsoft Corporation) C:\windows\system32\Drivers\afd.sys 2018-04-04 01:21 - 2018-02-12 23:59 - 001937408 _____ (Microsoft Corporation) C:\windows\system32\mmc.exe 2018-04-04 01:21 - 2018-02-12 23:59 - 000331264 _____ (Microsoft Corporation) C:\windows\system32\mmcbase.dll 2018-04-04 01:21 - 2018-02-12 23:58 - 000198144 _____ (Microsoft Corporation) C:\windows\system32\cic.dll 2018-04-04 01:21 - 2018-02-12 23:58 - 000128512 _____ (Microsoft Corporation) C:\windows\system32\mmcshext.dll 2018-04-04 01:21 - 2018-02-12 23:56 - 000130560 _____ (Microsoft Corporation) C:\windows\splwow64.exe 2018-04-04 01:21 - 2018-02-12 23:56 - 000031232 _____ (Microsoft Corporation) C:\windows\system32\FaxPrinterInstaller.dll 2018-04-04 01:21 - 2018-02-12 23:55 - 000238080 _____ (Microsoft Corporation) C:\windows\system32\Windows.Web.Diagnostics.dll 2018-04-04 01:21 - 2018-02-12 23:54 - 000720896 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.BackgroundMediaPlayback.dll 2018-04-04 01:21 - 2018-02-12 23:54 - 000138752 _____ (Microsoft Corporation) C:\windows\system32\VEDataLayerHelpers.dll 2018-04-04 01:21 - 2018-02-12 23:53 - 000104448 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.Playback.ProxyStub.dll 2018-04-04 01:21 - 2018-02-12 23:52 - 000718848 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll 2018-04-04 01:21 - 2018-02-12 23:51 - 000702976 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.Playback.MediaPlayer.dll 2018-04-04 01:21 - 2018-02-12 23:51 - 000043520 _____ (Microsoft Corporation) C:\windows\system32\nshhttp.dll 2018-04-04 01:21 - 2018-02-12 23:50 - 001400832 _____ (Microsoft Corporation) C:\windows\system32\diagperf.dll 2018-04-04 01:21 - 2018-02-12 23:48 - 000680448 _____ (Microsoft Corporation) C:\windows\system32\tdh.dll 2018-04-04 01:21 - 2018-02-12 23:48 - 000503296 _____ (Microsoft Corporation) C:\windows\system32\rastls.dll 2018-04-04 01:21 - 2018-02-12 23:48 - 000441344 _____ (Microsoft Corporation) C:\windows\system32\netcorehc.dll 2018-04-04 01:21 - 2018-02-12 23:48 - 000337408 _____ (Microsoft Corporation) C:\windows\system32\NetworkBindingEngineMigPlugin.dll 2018-04-04 01:21 - 2018-02-12 23:48 - 000132096 _____ (Microsoft Corporation) C:\windows\system32\PrintWSDAHost.dll 2018-04-04 01:21 - 2018-02-12 23:47 - 003135488 _____ (Microsoft Corporation) C:\windows\system32\rdpcore.dll 2018-04-04 01:21 - 2018-02-12 23:47 - 000346624 _____ (Microsoft Corporation) C:\windows\system32\VEEventDispatcher.dll 2018-04-04 01:21 - 2018-02-12 23:46 - 000879616 _____ (Microsoft Corporation) C:\windows\system32\rasdlg.dll 2018-04-04 01:21 - 2018-02-12 23:46 - 000574976 _____ (Microsoft Corporation) C:\windows\system32\tileobjserver.dll 2018-04-04 01:21 - 2018-02-12 23:46 - 000542208 _____ (Microsoft Corporation) C:\windows\system32\ipnathlp.dll 2018-04-04 01:21 - 2018-02-12 23:45 - 001037312 _____ (Microsoft Corporation) C:\windows\system32\nettrace.dll 2018-04-04 01:21 - 2018-02-12 23:45 - 000945664 _____ (Microsoft Corporation) C:\windows\system32\iphlpsvc.dll 2018-04-04 01:21 - 2018-02-12 23:45 - 000527360 _____ (Microsoft Corporation) C:\windows\system32\winspool.drv 2018-04-04 01:21 - 2018-02-12 23:43 - 001349120 _____ (Microsoft Corporation) C:\windows\system32\wifinetworkmanager.dll 2018-04-04 01:21 - 2018-02-12 23:43 - 001131520 _____ (Microsoft Corporation) C:\windows\system32\localspl.dll 2018-04-04 01:21 - 2018-02-12 23:43 - 000792576 _____ (Microsoft Corporation) C:\windows\system32\spoolsv.exe 2018-04-04 01:21 - 2018-02-12 23:43 - 000735744 _____ (Microsoft Corporation) C:\windows\system32\LogonController.dll 2018-04-04 01:21 - 2018-02-12 23:43 - 000266752 _____ (Microsoft Corporation) C:\windows\system32\NetSetupSvc.dll 2018-04-04 01:21 - 2018-02-12 23:42 - 000533504 _____ (Microsoft Corporation) C:\windows\system32\TpmCoreProvisioning.dll 2018-04-04 01:21 - 2018-02-10 06:53 - 000434520 _____ (Microsoft Corporation) C:\windows\system32\hal.dll 2018-04-04 01:21 - 2018-02-10 06:52 - 000376664 _____ (Microsoft Corporation) C:\windows\system32\Drivers\clfs.sys 2018-04-04 01:21 - 2018-02-10 06:48 - 007216560 _____ (Microsoft Corporation) C:\windows\system32\windows.storage.dll 2018-04-04 01:21 - 2018-02-10 06:46 - 001848576 _____ (Microsoft Corporation) C:\windows\system32\mfsrcsnk.dll 2018-04-04 01:21 - 2018-02-10 06:11 - 000322048 _____ (Microsoft Corporation) C:\windows\system32\accountaccessor.dll 2018-04-04 01:21 - 2018-02-10 06:09 - 000712704 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srv2.sys 2018-04-04 01:21 - 2018-02-10 06:05 - 000741888 _____ (Microsoft Corporation) C:\windows\system32\internetmail.dll 2018-04-04 01:21 - 2018-02-10 06:05 - 000443904 _____ (Microsoft Corporation) C:\windows\system32\syncutil.dll 2018-04-04 01:21 - 2018-02-10 06:03 - 001184256 _____ (Microsoft Corporation) C:\windows\system32\Unistore.dll 2018-04-04 01:21 - 2018-02-10 06:03 - 000634368 _____ (Microsoft Corporation) C:\windows\system32\StructuredQuery.dll 2018-04-04 01:21 - 2018-02-10 06:02 - 001917440 _____ (Microsoft Corporation) C:\windows\system32\ActiveSyncProvider.dll 2018-04-04 01:21 - 2018-02-10 06:00 - 001985024 _____ (Microsoft Corporation) C:\windows\system32\diagtrack.dll 2018-04-04 01:21 - 2018-02-10 06:00 - 001535488 _____ (Microsoft Corporation) C:\windows\system32\SpeechPal.dll 2018-04-04 01:21 - 2018-02-10 05:58 - 000395776 _____ (Microsoft Corporation) C:\windows\system32\rdpclip.exe 2018-04-04 01:21 - 2018-01-17 10:27 - 005691000 _____ (Microsoft Corporation) C:\windows\system32\rtmpltfm.dll 2018-04-04 01:21 - 2018-01-17 10:27 - 001341560 _____ (Microsoft Corporation) C:\windows\system32\rtmpal.dll 2018-04-04 01:21 - 2018-01-17 10:27 - 001049208 _____ (Microsoft Corporation) C:\windows\system32\rtmcodecs.dll 2018-04-04 01:21 - 2018-01-17 10:27 - 000934520 _____ (Microsoft Corporation) C:\windows\system32\ortcengine.dll 2018-04-04 01:21 - 2018-01-17 10:27 - 000078448 _____ (Microsoft Corporation) C:\windows\system32\rtmmvrortc.dll 2018-04-04 01:21 - 2018-01-12 05:49 - 004756600 _____ (Microsoft Corporation) C:\windows\SysWOW64\rtmpltfm.dll 2018-04-04 01:21 - 2018-01-12 05:49 - 001007216 _____ (Microsoft Corporation) C:\windows\SysWOW64\rtmpal.dll 2018-04-04 01:21 - 2018-01-12 05:49 - 000854136 _____ (Microsoft Corporation) C:\windows\SysWOW64\rtmcodecs.dll 2018-04-04 01:21 - 2018-01-12 05:49 - 000694384 _____ (Microsoft Corporation) C:\windows\SysWOW64\ortcengine.dll 2018-04-04 01:21 - 2018-01-12 05:49 - 000066680 _____ (Microsoft Corporation) C:\windows\SysWOW64\rtmmvrortc.dll 2018-04-04 01:21 - 2018-01-11 09:03 - 000223072 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys 2018-04-04 01:21 - 2018-01-11 08:11 - 000795648 _____ (Microsoft Corporation) C:\windows\system32\BFE.DLL 2018-04-04 01:21 - 2018-01-01 07:21 - 000527800 _____ (Microsoft Corporation) C:\windows\system32\WWanAPI.dll 2018-04-04 01:21 - 2018-01-01 07:20 - 000160600 _____ (Microsoft Corporation) C:\windows\system32\Drivers\pacer.sys 2018-04-04 01:21 - 2018-01-01 07:20 - 000103304 _____ (Microsoft Corporation) C:\windows\system32\rmclient.dll 2018-04-04 01:21 - 2018-01-01 07:18 - 000588816 _____ (Microsoft Corporation) C:\windows\system32\msvcp110_win.dll 2018-04-04 01:21 - 2018-01-01 06:58 - 000184832 _____ (Microsoft Corporation) C:\windows\system32\wscsvc.dll 2018-04-04 01:21 - 2018-01-01 06:50 - 000042496 _____ (Microsoft Corporation) C:\windows\system32\traffic.dll 2018-04-04 01:21 - 2018-01-01 06:50 - 000032768 _____ (Microsoft Corporation) C:\windows\SysWOW64\rfxvmt.dll 2018-04-04 01:21 - 2018-01-01 06:49 - 000062464 _____ (Microsoft Corporation) C:\windows\system32\PimIndexMaintenanceClient.dll 2018-04-04 01:21 - 2018-01-01 06:49 - 000037888 _____ (Microsoft Corporation) C:\windows\system32\rfxvmt.dll 2018-04-04 01:21 - 2018-01-01 06:48 - 000328192 _____ (Microsoft Corporation) C:\windows\system32\container.dll 2018-04-04 01:21 - 2018-01-01 06:48 - 000077824 _____ (Microsoft Corporation) C:\windows\system32\Drivers\nsiproxy.sys 2018-04-04 01:21 - 2018-01-01 06:48 - 000064000 _____ (Microsoft Corporation) C:\windows\system32\ssdpapi.dll 2018-04-04 01:21 - 2018-01-01 06:48 - 000026112 _____ (Microsoft Corporation) C:\windows\system32\LicenseManagerSvc.dll 2018-04-04 01:21 - 2018-01-01 06:48 - 000019456 _____ (Microsoft Corporation) C:\windows\system32\wshqos.dll 2018-04-04 01:21 - 2018-01-01 06:47 - 000420352 _____ (Microsoft Corporation) C:\windows\system32\html.iec 2018-04-04 01:21 - 2018-01-01 06:47 - 000410112 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srv.sys 2018-04-04 01:21 - 2018-01-01 06:47 - 000344576 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec 2018-04-04 01:21 - 2018-01-01 06:47 - 000030720 _____ (Microsoft Corporation) C:\windows\system32\nsisvc.dll 2018-04-04 01:21 - 2018-01-01 06:46 - 000329728 _____ (Microsoft Corporation) C:\windows\system32\wc_storage.dll 2018-04-04 01:21 - 2018-01-01 06:46 - 000306688 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieproxy.dll 2018-04-04 01:21 - 2018-01-01 06:45 - 000871424 _____ (Microsoft Corporation) C:\windows\system32\msdtcprx.dll 2018-04-04 01:21 - 2018-01-01 06:44 - 000266240 _____ (Microsoft Corporation) C:\windows\system32\dhcpcore6.dll 2018-04-04 01:21 - 2018-01-01 06:43 - 000321536 _____ (Microsoft Corporation) C:\windows\system32\PsmServiceExtHost.dll 2018-04-04 01:21 - 2018-01-01 06:42 - 000590848 _____ (Microsoft Corporation) C:\windows\system32\SmsRouterSvc.dll 2018-04-04 01:21 - 2018-01-01 06:42 - 000203264 _____ (Microsoft Corporation) C:\windows\system32\PimIndexMaintenance.dll 2018-04-04 01:21 - 2018-01-01 06:42 - 000174592 _____ (Microsoft Corporation) C:\windows\SysWOW64\P2P.dll 2018-04-04 01:21 - 2018-01-01 06:41 - 000691200 _____ (Microsoft Corporation) C:\windows\system32\ieproxy.dll 2018-04-04 01:21 - 2018-01-01 06:41 - 000463360 _____ (Microsoft Corporation) C:\windows\system32\wlansec.dll 2018-04-04 01:21 - 2018-01-01 06:40 - 000597504 _____ (Microsoft Corporation) C:\windows\system32\SyncController.dll 2018-04-04 01:21 - 2018-01-01 06:40 - 000425984 _____ (Microsoft Corporation) C:\windows\system32\p2psvc.dll 2018-04-04 01:21 - 2018-01-01 06:40 - 000366592 _____ (Microsoft Corporation) C:\windows\system32\APHostService.dll 2018-04-04 01:21 - 2018-01-01 06:40 - 000345088 _____ (Microsoft Corporation) C:\windows\system32\pnrpsvc.dll 2018-04-04 01:21 - 2018-01-01 06:40 - 000214016 _____ (Microsoft Corporation) C:\windows\system32\P2P.dll 2018-04-04 01:21 - 2018-01-01 06:39 - 000468992 _____ (Microsoft Corporation) C:\windows\system32\wcncsvc.dll 2018-04-04 01:21 - 2018-01-01 06:39 - 000417792 _____ (Microsoft Corporation) C:\windows\system32\SensorService.dll 2018-04-04 01:21 - 2018-01-01 06:39 - 000298496 _____ (Microsoft Corporation) C:\windows\system32\wifiprofilessettinghandler.dll 2018-04-04 01:21 - 2018-01-01 06:39 - 000236544 _____ (Microsoft Corporation) C:\windows\system32\ssdpsrv.dll 2018-04-04 01:21 - 2018-01-01 06:38 - 002370048 _____ (Microsoft Corporation) C:\windows\system32\wlansvc.dll 2018-04-04 01:21 - 2018-01-01 06:37 - 001282048 _____ (Microsoft Corporation) C:\windows\system32\wwansvc.dll 2018-04-04 01:21 - 2018-01-01 06:36 - 001512448 _____ (Microsoft Corporation) C:\windows\system32\UserDataService.dll 2018-04-04 01:21 - 2018-01-01 06:36 - 000982528 _____ (Microsoft Corporation) C:\windows\system32\inetcomm.dll 2018-04-04 01:21 - 2018-01-01 06:36 - 000944128 _____ (Microsoft Corporation) C:\windows\system32\sysmain.dll 2018-04-04 01:21 - 2018-01-01 06:36 - 000473600 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll 2018-04-04 01:21 - 2018-01-01 06:35 - 000387072 _____ (Microsoft Corporation) C:\windows\system32\SessEnv.dll 2018-04-04 01:21 - 2018-01-01 06:35 - 000081920 _____ (Microsoft Corporation) C:\windows\system32\rdvvmtransport.dll 2018-04-04 01:21 - 2018-01-01 06:34 - 000571904 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll 2018-04-04 01:21 - 2017-11-30 09:38 - 000243712 _____ (Microsoft Corporation) C:\windows\system32\scrobj.dll 2018-04-04 01:21 - 2017-11-30 09:37 - 000556544 _____ (Microsoft Corporation) C:\windows\system32\iprtrmgr.dll 2018-04-04 01:21 - 2017-11-18 06:23 - 000038744 _____ (Microsoft Corporation) C:\windows\system32\OOBEUpdater.exe 2018-04-04 01:21 - 2017-11-18 06:20 - 000219024 _____ (Microsoft Corporation) C:\windows\system32\LsaIso.exe 2018-04-04 01:21 - 2017-11-18 06:13 - 000430424 _____ (Microsoft Corporation) C:\windows\system32\Drivers\rdbss.sys 2018-04-04 01:21 - 2017-11-18 05:33 - 000296960 _____ (Microsoft Corporation) C:\windows\system32\wlancfg.dll 2018-04-04 01:21 - 2017-11-18 05:32 - 000336896 _____ (Microsoft Corporation) C:\windows\system32\socialapis.dll 2018-04-04 01:21 - 2017-11-01 23:58 - 001285120 _____ (Microsoft Corporation) C:\windows\system32\werconcpl.dll 2018-04-04 01:21 - 2017-10-09 04:35 - 001181528 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ndis.sys 2018-04-04 01:21 - 2017-10-09 03:57 - 000058880 _____ (Microsoft Corporation) C:\windows\system32\DeviceCredential.dll 2018-04-04 01:21 - 2017-10-09 03:50 - 001373184 _____ (Microsoft Corporation) C:\windows\system32\wpncore.dll 2018-04-04 01:21 - 2017-09-18 05:09 - 000133984 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys 2018-04-04 01:21 - 2017-09-18 05:05 - 000172536 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll 2018-04-04 01:21 - 2017-09-18 04:59 - 001983408 _____ (Microsoft Corporation) C:\windows\system32\mfmp4srcsnk.dll 2018-04-04 01:21 - 2017-09-18 04:56 - 000057408 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe 2018-04-04 01:21 - 2017-09-18 04:32 - 000028672 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll 2018-04-04 01:21 - 2017-09-18 04:29 - 000411136 _____ (Microsoft Corporation) C:\windows\system32\NgcCtnr.dll 2018-04-04 01:21 - 2017-09-18 04:28 - 000536064 _____ (Microsoft Corporation) C:\windows\system32\Drivers\nwifi.sys 2018-04-04 01:21 - 2017-09-18 04:28 - 000105984 _____ (Microsoft Corporation) C:\windows\system32\ngcpopkeysrv.dll 2018-04-04 01:21 - 2017-09-18 04:27 - 000719872 _____ (Microsoft Corporation) C:\windows\system32\Drivers\WdiWiFi.sys 2018-04-04 01:21 - 2017-09-18 04:27 - 000641024 _____ (Microsoft Corporation) C:\windows\system32\ngccredprov.dll 2018-04-04 01:21 - 2017-09-18 04:26 - 000396800 _____ (Microsoft Corporation) C:\windows\system32\tpmvsc.dll 2018-04-04 01:21 - 2017-09-18 04:26 - 000384000 _____ (Microsoft Corporation) C:\windows\system32\cryptngc.dll 2018-04-04 01:21 - 2017-09-18 04:26 - 000283136 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys 2018-04-04 01:21 - 2017-09-18 04:24 - 002103808 _____ (Microsoft Corporation) C:\windows\system32\wlidsvc.dll 2018-04-04 01:21 - 2017-09-18 04:20 - 000937984 _____ (Microsoft Corporation) C:\windows\system32\MCRecvSrc.dll 2018-04-04 01:21 - 2017-09-18 04:18 - 000330752 _____ (Microsoft Corporation) C:\windows\system32\NgcCtnrSvc.dll 2018-04-04 01:21 - 2017-09-18 04:15 - 003202048 _____ (Microsoft Corporation) C:\windows\system32\msftedit.dll 2018-04-04 01:21 - 2017-09-18 04:14 - 000983552 _____ (Microsoft Corporation) C:\windows\system32\ngcsvc.dll 2018-04-04 01:21 - 2017-09-18 04:12 - 000439296 _____ (Microsoft Corporation) C:\windows\system32\wksprt.exe 2018-04-04 01:21 - 2017-09-15 01:05 - 001302136 _____ (Microsoft Corporation) C:\windows\system32\mfmpeg2srcsnk.dll 2018-04-04 01:21 - 2017-09-15 00:25 - 000821248 _____ (Microsoft Corporation) C:\windows\system32\comuid.dll 2018-04-04 01:21 - 2017-09-15 00:22 - 000987648 _____ (Microsoft Corporation) C:\windows\system32\termsrv.dll 2018-04-04 01:21 - 2017-09-15 00:18 - 003299840 _____ (Microsoft Corporation) C:\windows\system32\mstsc.exe 2018-04-04 01:21 - 2017-09-15 00:18 - 000273920 _____ (Microsoft Corporation) C:\windows\system32\umrdp.dll 2018-04-04 01:21 - 2017-09-15 00:16 - 000068608 _____ (Microsoft Corporation) C:\windows\system32\Drivers\npfs.sys 2018-04-04 01:21 - 2017-09-07 08:01 - 002049480 _____ (Microsoft Corporation) C:\windows\system32\wmpmde.dll 2018-04-04 01:21 - 2017-09-07 07:53 - 000097128 _____ (Microsoft Corporation) C:\windows\system32\Windows.Security.Credentials.UI.CredentialPicker.dll 2018-04-04 01:21 - 2017-09-07 07:50 - 001694712 _____ (Microsoft Corporation) C:\windows\system32\winmde.dll 2018-04-04 01:21 - 2017-09-07 07:22 - 000021504 _____ (Microsoft Corporation) C:\windows\system32\wpnpinst.exe 2018-04-04 01:21 - 2017-09-07 07:21 - 000063488 _____ (Microsoft Corporation) C:\windows\system32\ntprint.exe 2018-04-04 01:21 - 2017-09-07 07:18 - 000840192 _____ (Microsoft Corporation) C:\windows\system32\ipsecsnp.dll 2018-04-04 01:21 - 2017-09-07 07:18 - 000354816 _____ (Microsoft Corporation) C:\windows\system32\ntprint.dll 2018-04-04 01:21 - 2017-09-07 07:18 - 000279040 _____ (Microsoft Corporation) C:\windows\system32\Drivers\netbt.sys 2018-04-04 01:21 - 2017-09-07 07:17 - 000360448 _____ (Microsoft Corporation) C:\windows\system32\rdpencom.dll 2018-04-04 01:21 - 2017-09-07 07:16 - 000174592 _____ (Microsoft Corporation) C:\windows\system32\inetpp.dll 2018-04-04 01:21 - 2017-09-07 07:09 - 000864256 _____ (Microsoft Corporation) C:\windows\system32\printfilterpipelinesvc.exe 2018-04-04 01:21 - 2017-09-07 07:07 - 007655424 _____ (Microsoft Corporation) C:\windows\system32\mos.dll 2018-04-04 01:21 - 2017-09-07 07:04 - 000870400 _____ (Microsoft Corporation) C:\windows\system32\mfmkvsrcsnk.dll 2018-04-04 01:21 - 2017-09-07 07:03 - 001837056 _____ (Microsoft Corporation) C:\windows\system32\workfolderssvc.dll 2018-04-04 01:21 - 2017-09-07 07:03 - 000248320 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srvnet.sys 2018-04-04 01:21 - 2017-09-07 07:01 - 002390016 _____ (Microsoft Corporation) C:\windows\system32\smartscreen.exe 2018-04-04 01:21 - 2017-09-07 07:01 - 000219136 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.Streaming.ps.dll 2018-04-04 01:21 - 2017-09-07 07:00 - 000391168 _____ (Microsoft Corporation) C:\windows\system32\WMPhoto.dll 2018-04-04 01:21 - 2017-09-07 06:59 - 000821248 _____ (Microsoft Corporation) C:\windows\system32\uDWM.dll 2018-04-04 01:21 - 2017-09-07 06:58 - 001700352 _____ (Microsoft Corporation) C:\windows\system32\XpsPrint.dll 2018-04-04 01:21 - 2017-09-07 06:56 - 002286592 _____ (Microsoft Corporation) C:\windows\system32\dwmcore.dll 2018-04-04 01:21 - 2017-08-08 07:59 - 000357984 _____ (Microsoft Corporation) C:\windows\system32\sechost.dll 2018-04-04 01:21 - 2017-08-08 07:59 - 000118112 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tdx.sys 2018-04-04 01:21 - 2017-08-08 07:14 - 000658432 _____ (Microsoft Corporation) C:\windows\system32\rasmans.dll 2018-04-04 01:21 - 2017-08-08 07:14 - 000315904 _____ (Microsoft Corporation) C:\windows\system32\Phoneutil.dll 2018-04-04 01:21 - 2017-08-08 07:12 - 000579584 _____ (Microsoft Corporation) C:\windows\system32\Windows.Networking.UX.EapRequestHandler.dll 2018-04-04 01:21 - 2017-07-12 07:24 - 000025088 _____ (Microsoft Corporation) C:\windows\system32\perfnet.dll 2018-04-04 01:21 - 2017-07-12 07:23 - 000216576 _____ (Microsoft Corporation) C:\windows\system32\RdpRelayTransport.dll 2018-04-04 01:21 - 2017-07-12 06:56 - 001826816 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll 2018-04-04 01:21 - 2017-07-07 09:44 - 000108896 _____ (Microsoft Corporation) C:\windows\system32\Drivers\pdc.sys 2018-04-04 01:21 - 2017-07-07 08:48 - 000071680 _____ (Microsoft Corporation) C:\windows\system32\l2gpstore.dll 2018-04-04 01:21 - 2017-07-07 08:48 - 000030208 _____ (Microsoft Corporation) C:\windows\system32\eapprovp.dll 2018-04-04 01:21 - 2017-07-07 08:44 - 000238592 _____ (Microsoft Corporation) C:\windows\system32\onex.dll 2018-04-04 01:21 - 2017-07-07 08:44 - 000137728 _____ (Microsoft Corporation) C:\windows\system32\raschap.dll 2018-04-04 01:21 - 2017-07-07 08:36 - 000369664 _____ (Microsoft Corporation) C:\windows\system32\msinfo32.exe 2018-04-04 01:21 - 2017-07-07 08:35 - 001397760 _____ (Microsoft Corporation) C:\windows\system32\wdc.dll 2018-04-04 01:21 - 2017-07-07 08:33 - 000576000 _____ (Microsoft® Windows® Operating System) C:\windows\system32\wvc.dll 2018-04-04 01:21 - 2017-06-21 09:53 - 000794928 _____ (Microsoft Corporation) C:\windows\system32\Windows.Internal.Shell.Broker.dll 2018-04-04 01:21 - 2017-06-21 09:52 - 000774224 _____ (Microsoft Corporation) C:\windows\system32\oleaut32.dll 2018-04-04 01:21 - 2017-06-21 09:37 - 001369240 _____ (Microsoft Corporation) C:\windows\system32\dcomp.dll 2018-04-04 01:21 - 2017-06-21 09:33 - 000408600 _____ (Microsoft Corporation) C:\windows\system32\tsmf.dll 2018-04-04 01:21 - 2017-06-21 09:03 - 000013312 _____ (Microsoft Corporation) C:\windows\system32\Drivers\rootmdm.sys 2018-04-04 01:21 - 2017-06-21 09:00 - 000233984 _____ (Microsoft Corporation) C:\windows\system32\ProvisioningHandlers.dll 2018-04-04 01:21 - 2017-06-21 08:59 - 000137216 _____ (Microsoft Corporation) C:\windows\system32\tdlrecover.exe 2018-04-04 01:21 - 2017-06-21 08:58 - 000144896 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dfsc.sys 2018-04-04 01:21 - 2017-06-21 08:52 - 000352256 _____ (Microsoft Corporation) C:\windows\system32\XpsDocumentTargetPrint.dll 2018-04-04 01:21 - 2017-06-21 08:46 - 000627200 _____ (Microsoft Corporation) C:\windows\system32\SpaceControl.dll 2018-04-04 01:21 - 2017-06-21 08:40 - 001891328 _____ (Microsoft Corporation) C:\windows\system32\pnidui.dll 2018-04-04 01:21 - 2017-06-21 08:33 - 000048128 _____ (Microsoft Corporation) C:\windows\system32\tlscsp.dll 2018-04-04 01:21 - 2017-06-03 11:48 - 001112416 _____ (Microsoft Corporation) C:\windows\system32\AppxPackaging.dll 2018-04-04 01:21 - 2017-06-03 11:11 - 000353792 _____ (Microsoft Corporation) C:\windows\system32\cloudAP.dll 2018-04-04 01:21 - 2017-06-03 11:01 - 000856064 _____ (Microsoft Corporation) C:\windows\system32\efscore.dll 2018-04-04 01:21 - 2017-06-03 10:49 - 002475520 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll 2018-04-04 01:21 - 2017-04-28 02:35 - 000596040 _____ (Microsoft Corporation) C:\windows\system32\mf.dll 2018-04-04 01:21 - 2017-04-28 02:34 - 000443232 _____ (Microsoft Corporation) C:\windows\system32\MMDevAPI.dll 2018-04-04 01:21 - 2017-04-28 02:02 - 000040448 _____ (Microsoft Corporation) C:\windows\system32\Drivers\vwifimp.sys 2018-04-04 01:21 - 2017-04-28 01:59 - 000635904 _____ (Microsoft Corporation) C:\windows\system32\FlightSettings.dll 2018-04-04 01:21 - 2017-04-28 01:55 - 002084352 _____ (Microsoft Corporation) C:\windows\system32\DeviceFlows.DataModel.dll 2018-04-04 01:21 - 2017-04-28 01:54 - 000339456 _____ (Microsoft Corporation) C:\windows\system32\ConhostV2.dll 2018-04-04 01:21 - 2017-04-28 01:53 - 000458752 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.Enumeration.dll 2018-04-04 01:21 - 2017-04-28 01:50 - 000329728 _____ (Microsoft Corporation) C:\windows\system32\fvecpl.dll 2018-04-04 01:21 - 2017-04-28 01:47 - 000796672 _____ (Microsoft Corporation) C:\windows\system32\fvewiz.dll 2018-04-04 01:21 - 2017-04-28 01:43 - 000646656 _____ (Microsoft Corporation) C:\windows\system32\wiaservc.dll 2018-04-04 01:21 - 2017-04-28 01:41 - 000860160 _____ (Microsoft Corporation) C:\windows\system32\mprddm.dll 2018-04-04 01:21 - 2017-04-28 01:38 - 001359360 _____ (Microsoft Corporation) C:\windows\system32\usercpl.dll 2018-04-04 01:21 - 2017-03-28 07:07 - 000122368 _____ (Microsoft Corporation) C:\windows\system32\FontProvider.dll 2018-04-04 01:21 - 2017-03-28 07:05 - 001633792 _____ (Microsoft Corporation) C:\windows\system32\quartz.dll 2018-04-04 01:21 - 2017-03-04 09:24 - 002482280 _____ (Microsoft Corporation) C:\windows\system32\msmpeg2vdec.dll |
04.04.2018, 07:23 | #3 |
| Win 10: PUP.Optional.BookingCode:
ATTFilter 2018-04-04 01:21 - 2017-03-04 09:24 - 002186896 _____ (Microsoft Corporation) C:\windows\system32\hevcdecoder.dll 2018-04-04 01:21 - 2017-03-04 09:23 - 002512304 _____ (Microsoft Corporation) C:\windows\system32\WMVDECOD.DLL 2018-04-04 01:21 - 2017-03-04 09:10 - 002828384 _____ (Microsoft Corporation) C:\windows\system32\d3d11.dll 2018-04-04 01:21 - 2017-03-04 09:09 - 000635864 _____ (Microsoft Corporation) C:\windows\system32\dxgi.dll 2018-04-04 01:21 - 2017-03-04 09:09 - 000396168 _____ (Microsoft Corporation) C:\windows\system32\wlanapi.dll 2018-04-04 01:21 - 2017-03-04 09:04 - 001362512 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmpmde.dll 2018-04-04 01:21 - 2017-03-04 09:04 - 001063472 _____ (Microsoft Corporation) C:\windows\system32\mfds.dll 2018-04-04 01:21 - 2017-03-04 09:03 - 001723560 _____ (Microsoft Corporation) C:\windows\system32\WpcMon.exe 2018-04-04 01:21 - 2017-03-04 09:03 - 001062480 _____ (Microsoft Corporation) C:\windows\system32\mfsvr.dll 2018-04-04 01:21 - 2017-03-04 09:03 - 000811416 _____ (Microsoft Corporation) C:\windows\system32\MFCaptureEngine.dll 2018-04-04 01:21 - 2017-03-04 09:03 - 000424616 _____ (Microsoft Corporation) C:\windows\system32\MFPlay.dll 2018-04-04 01:21 - 2017-03-04 09:03 - 000382272 _____ (Microsoft Corporation) C:\windows\system32\LockAppHost.exe 2018-04-04 01:21 - 2017-03-04 09:01 - 000137936 _____ (Microsoft Corporation) C:\windows\system32\AuthHost.exe 2018-04-04 01:21 - 2017-03-04 08:34 - 000047104 _____ (Microsoft Corporation) C:\windows\system32\wfdprov.dll 2018-04-04 01:21 - 2017-03-04 08:32 - 000179712 _____ (Microsoft Corporation) C:\windows\system32\MCCSEngineShared.dll 2018-04-04 01:21 - 2017-03-04 08:31 - 000280064 _____ (Microsoft Corporation) C:\windows\system32\SettingsHandlers_WorkAccess.dll 2018-04-04 01:21 - 2017-03-04 08:29 - 001291264 _____ (Microsoft Corporation) C:\windows\system32\MSVPXENC.dll 2018-04-04 01:21 - 2017-03-04 08:29 - 000249856 _____ (Microsoft Corporation) C:\windows\system32\cemapi.dll 2018-04-04 01:21 - 2017-03-04 08:29 - 000235008 _____ (Microsoft Corporation) C:\windows\system32\tapi32.dll 2018-04-04 01:21 - 2017-03-04 08:26 - 000631296 _____ (Microsoft Corporation) C:\windows\system32\WlanMediaManager.dll 2018-04-04 01:21 - 2017-03-04 08:26 - 000579072 _____ (Microsoft Corporation) C:\windows\system32\ddraw.dll 2018-04-04 01:21 - 2017-03-04 08:26 - 000431616 _____ (Microsoft Corporation) C:\windows\system32\Windows.Cortana.Desktop.dll 2018-04-04 01:21 - 2017-03-04 08:26 - 000383488 _____ (Microsoft Corporation) C:\windows\system32\DavSyncProvider.dll 2018-04-04 01:21 - 2017-03-04 08:26 - 000366080 _____ (Microsoft Corporation) C:\windows\system32\SearchFolder.dll 2018-04-04 01:21 - 2017-03-04 08:24 - 001025536 _____ (Microsoft Corporation) C:\windows\system32\XboxNetApiSvc.dll 2018-04-04 01:21 - 2017-03-04 08:23 - 000945152 _____ (Microsoft Corporation) C:\windows\system32\rasgcw.dll 2018-04-04 01:21 - 2017-03-04 08:23 - 000820224 _____ (Microsoft Corporation) C:\windows\system32\PrintRenderAPIHost.DLL 2018-04-04 01:21 - 2017-03-04 08:21 - 000809984 _____ (Microsoft Corporation) C:\windows\system32\Windows.Storage.Search.dll 2018-04-04 01:21 - 2017-03-04 08:18 - 001762816 _____ (Microsoft Corporation) C:\windows\system32\MSPhotography.dll 2018-04-04 01:21 - 2017-03-04 08:18 - 001189376 _____ (Microsoft Corporation) C:\windows\system32\sdengin2.dll 2018-04-04 01:21 - 2017-03-04 08:18 - 000156672 _____ (Microsoft Corporation) C:\windows\system32\RelPost.exe 2018-04-04 01:21 - 2017-03-04 08:17 - 007812096 _____ (Microsoft Corporation) C:\windows\system32\BingMaps.dll 2018-04-04 01:21 - 2017-03-04 08:13 - 000125952 _____ (Microsoft Corporation) C:\windows\system32\sdshext.dll 2018-04-04 01:21 - 2017-03-04 08:13 - 000112128 _____ (Microsoft Corporation) C:\windows\system32\WorkFoldersGPExt.dll 2018-04-04 01:21 - 2017-03-04 08:12 - 000805888 _____ (Microsoft Corporation) C:\windows\system32\FrameServer.dll 2018-04-04 01:21 - 2017-03-04 08:11 - 003441664 _____ (Microsoft Corporation) C:\windows\system32\MapRouter.dll 2018-04-04 01:21 - 2017-03-04 08:11 - 002953216 _____ (Microsoft Corporation) C:\windows\system32\MapGeocoder.dll 2018-04-04 01:21 - 2017-03-04 08:11 - 000774656 _____ (Microsoft Corporation) C:\windows\system32\WorkfoldersControl.dll 2018-04-04 01:21 - 2017-03-04 08:10 - 001399296 _____ (Microsoft Corporation) C:\windows\system32\Pimstore.dll 2018-04-04 01:21 - 2017-03-04 08:10 - 001033216 _____ (Microsoft Corporation) C:\windows\system32\MapsStore.dll 2018-04-04 01:21 - 2017-03-04 08:10 - 000579072 _____ (Microsoft Corporation) C:\windows\system32\LockAppBroker.dll 2018-04-04 01:21 - 2017-03-04 08:07 - 001792512 _____ (Microsoft Corporation) C:\windows\system32\Wpc.dll 2018-04-04 01:21 - 2017-03-04 08:06 - 000842240 _____ (Microsoft Corporation) C:\windows\system32\ntshrui.dll 2018-04-04 01:21 - 2017-03-04 08:01 - 001493504 _____ (Microsoft Corporation) C:\windows\SysWOW64\Wpc.dll 2018-04-04 01:21 - 2016-12-21 09:13 - 000119808 _____ (Microsoft Corporation) C:\windows\system32\KnobsCsp.dll 2018-04-04 01:21 - 2016-12-21 09:12 - 000083968 _____ (Microsoft Corporation) C:\windows\system32\ProvPluginEng.dll 2018-04-04 01:21 - 2016-12-21 09:10 - 000234496 _____ (Microsoft Corporation) C:\windows\system32\KnobsCore.dll 2018-04-04 01:21 - 2016-12-21 09:08 - 000349184 _____ (Microsoft Corporation) C:\windows\system32\provengine.dll 2018-04-04 01:21 - 2016-12-14 06:42 - 000208896 _____ (Microsoft Corporation) C:\windows\system32\Windows.Internal.UI.Logon.ProxyStub.dll 2018-04-04 01:21 - 2016-12-14 06:40 - 000266752 _____ (Microsoft Corporation) C:\windows\system32\ConsoleLogon.dll 2018-04-04 01:21 - 2016-12-14 06:39 - 000837632 _____ (Microsoft Corporation) C:\windows\system32\wbiosrvc.dll 2018-04-04 01:21 - 2016-12-14 06:24 - 001005568 _____ (Microsoft Corporation) C:\windows\system32\D3D12.dll 2018-04-04 01:21 - 2016-12-09 12:20 - 002677544 _____ (Microsoft Corporation) C:\windows\system32\d3d10warp.dll 2018-04-04 01:21 - 2016-11-11 11:56 - 000126568 _____ (Microsoft Corporation) C:\windows\system32\mfaudiocnv.dll 2018-04-04 01:21 - 2016-11-11 11:26 - 000042496 _____ (Microsoft Corporation) C:\windows\system32\Drivers\modem.sys 2018-04-04 01:21 - 2016-11-11 11:24 - 000158720 _____ (Microsoft Corporation) C:\windows\system32\VEStoreEventHandlers.dll 2018-04-04 01:21 - 2016-11-11 11:18 - 000278016 _____ (Microsoft Corporation) C:\windows\system32\netplwiz.dll 2018-04-04 01:21 - 2016-11-11 11:17 - 000068096 _____ (Microsoft Corporation) C:\windows\system32\ProvSysprep.dll 2018-04-04 01:21 - 2016-11-11 11:14 - 000615424 _____ (Microsoft Corporation) C:\windows\system32\wpnprv.dll 2018-04-04 01:21 - 2016-11-11 11:07 - 001060864 _____ (Microsoft Corporation) C:\windows\system32\JpMapControl.dll 2018-04-04 01:21 - 2016-11-11 11:04 - 000691712 _____ (Microsoft Corporation) C:\windows\system32\lsm.dll 2018-04-04 01:21 - 2016-11-11 11:03 - 000905216 _____ (Microsoft Corporation) C:\windows\system32\MapControlCore.dll 2018-04-04 01:21 - 2016-11-11 11:02 - 000936448 _____ (Microsoft Corporation) C:\windows\system32\NMAA.dll 2018-04-04 01:21 - 2016-11-02 12:29 - 000314880 _____ (Microsoft Corporation) C:\windows\system32\FSClient.dll 2018-04-04 01:21 - 2016-11-02 12:29 - 000296960 _____ (Microsoft Corporation) C:\windows\system32\mfsensorgroup.dll 2018-04-04 01:21 - 2016-11-02 12:28 - 000321024 _____ (Microsoft Corporation) C:\windows\system32\NetworkUXBroker.dll 2018-04-04 01:21 - 2016-11-02 12:26 - 000273920 _____ (Microsoft Corporation) C:\windows\system32\UIAnimation.dll 2018-04-04 01:21 - 2016-11-02 12:19 - 000154112 _____ (Microsoft Corporation) C:\windows\system32\NPSM.dll 2018-04-04 01:21 - 2016-11-02 12:18 - 000836608 _____ (Microsoft Corporation) C:\windows\system32\WpcRefreshTask.dll 2018-04-04 01:21 - 2016-10-15 06:26 - 000691080 _____ (Microsoft Corporation) C:\windows\system32\msvproc.dll 2018-04-04 01:21 - 2016-10-15 06:21 - 000292872 _____ (Microsoft Corporation) C:\windows\system32\wmpeffects.dll 2018-04-04 01:21 - 2016-10-15 06:10 - 000254656 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmpeffects.dll 2018-04-04 01:21 - 2016-10-15 06:00 - 000323584 _____ (Microsoft Corporation) C:\windows\system32\twinui.pcshell.dll 2018-04-04 01:21 - 2016-10-15 05:59 - 000272384 _____ (Microsoft Corporation) C:\windows\system32\mfksproxy.dll 2018-04-04 01:21 - 2016-10-15 05:57 - 000217600 _____ (Microsoft Corporation) C:\windows\system32\wmpdxm.dll 2018-04-04 01:21 - 2016-10-15 05:57 - 000175104 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmpdxm.dll 2018-04-04 01:21 - 2016-10-15 05:55 - 000126464 _____ (Microsoft Corporation) C:\windows\system32\wmpshell.dll 2018-04-04 01:21 - 2016-10-15 05:54 - 000102912 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmpshell.dll 2018-04-04 01:21 - 2016-10-15 05:50 - 000509440 _____ (Microsoft Corporation) C:\windows\system32\SettingsHandlers_Bluetooth.dll 2018-04-04 01:21 - 2016-10-15 05:44 - 000090112 _____ (Microsoft Corporation) C:\windows\system32\powercfg.exe 2018-04-04 01:21 - 2016-10-15 05:43 - 000574976 _____ (Microsoft Corporation) C:\windows\system32\energy.dll 2018-04-04 01:21 - 2016-10-15 05:36 - 000983040 _____ (Microsoft Corporation) C:\windows\system32\RemoteNaturalLanguage.dll 2018-04-04 01:21 - 2016-09-15 19:29 - 000512416 _____ (Microsoft Corporation) C:\windows\system32\MSAudDecMFT.dll 2018-04-04 01:21 - 2016-09-15 19:29 - 000424640 _____ (Microsoft Corporation) C:\windows\system32\ws2_32.dll 2018-04-04 01:21 - 2016-09-15 19:25 - 000280472 _____ (Microsoft Corporation) C:\windows\system32\bdeunlock.exe 2018-04-04 01:21 - 2016-09-15 19:11 - 000862064 _____ (Microsoft Corporation) C:\windows\system32\mfreadwrite.dll 2018-04-04 01:21 - 2016-09-15 18:55 - 000455168 _____ (Microsoft Corporation) C:\windows\SysWOW64\NetworkCollectionAgent.dll 2018-04-04 01:21 - 2016-09-15 18:41 - 000051200 _____ (Microsoft Corporation) C:\windows\system32\NfcRadioMedia.dll 2018-04-04 01:21 - 2016-09-15 18:39 - 000295936 _____ (Microsoft Corporation) C:\windows\system32\pdh.dll 2018-04-04 01:21 - 2016-09-15 18:38 - 000671232 _____ (Microsoft Corporation) C:\windows\system32\NetworkCollectionAgent.dll 2018-04-04 01:21 - 2016-09-15 18:38 - 000208896 _____ (Microsoft Corporation) C:\windows\system32\provops.dll 2018-04-04 01:21 - 2016-09-15 18:36 - 000324608 _____ (Microsoft Corporation) C:\windows\system32\usbmon.dll 2018-04-04 01:21 - 2016-09-15 18:35 - 000496128 _____ (Microsoft Corporation) C:\windows\system32\mprdim.dll 2018-04-04 01:21 - 2016-09-15 18:32 - 000361472 _____ (Microsoft Corporation) C:\windows\system32\bdesvc.dll 2018-04-04 01:21 - 2016-09-15 18:27 - 000279040 _____ (Microsoft Corporation) C:\windows\system32\fveui.dll 2018-04-04 01:21 - 2016-09-15 18:27 - 000228352 _____ (Microsoft Corporation) C:\windows\system32\MSAC3ENC.DLL 2018-04-04 01:21 - 2016-09-15 18:27 - 000211968 _____ (Microsoft Corporation) C:\windows\system32\manage-bde.exe 2018-04-04 01:21 - 2016-09-15 18:27 - 000171008 _____ (Microsoft Corporation) C:\windows\system32\fvenotify.exe 2018-04-04 01:21 - 2016-09-15 18:26 - 000112128 _____ (Microsoft Corporation) C:\windows\system32\BitLockerDeviceEncryption.exe 2018-04-04 01:21 - 2016-09-15 18:26 - 000033792 _____ (Microsoft Corporation) C:\windows\system32\bdeui.dll 2018-04-04 01:21 - 2016-09-15 18:25 - 000057856 _____ (Microsoft Corporation) C:\windows\system32\BackgroundMediaPolicy.dll 2018-04-04 01:20 - 2018-03-06 08:56 - 000199512 _____ (Microsoft Corporation) C:\windows\SysWOW64\aepic.dll 2018-04-04 01:20 - 2018-03-06 08:29 - 002003288 _____ (Microsoft Corporation) C:\windows\system32\aitstatic.exe 2018-04-04 01:20 - 2018-03-06 08:29 - 001568600 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll 2018-04-04 01:20 - 2018-03-06 08:29 - 000749400 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll 2018-04-04 01:20 - 2018-03-06 08:29 - 000664408 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll 2018-04-04 01:20 - 2018-03-06 08:29 - 000609112 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll 2018-04-04 01:20 - 2018-03-06 08:29 - 000389464 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll 2018-04-04 01:20 - 2018-03-06 08:29 - 000270680 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll 2018-04-04 01:20 - 2018-03-06 08:29 - 000246104 _____ (Microsoft Corporation) C:\windows\system32\aepic.dll 2018-04-04 01:20 - 2018-03-06 08:29 - 000138072 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe 2018-04-04 01:20 - 2018-03-06 08:29 - 000069976 _____ (Microsoft Corporation) C:\windows\system32\win32appinventorycsp.dll 2018-04-04 01:20 - 2018-03-06 08:27 - 000590952 _____ (Microsoft Corporation) C:\windows\system32\AudioSes.dll 2018-04-04 01:20 - 2018-03-06 08:27 - 000461656 _____ (Microsoft Corporation) C:\windows\system32\dcntel.dll 2018-04-04 01:20 - 2018-03-06 08:27 - 000035160 _____ (Microsoft Corporation) C:\windows\system32\DeviceCensus.exe 2018-04-04 01:20 - 2018-03-06 08:22 - 000603480 _____ (Microsoft Corporation) C:\windows\system32\ContentDeliveryManager.Utilities.dll 2018-04-04 01:20 - 2018-03-06 08:21 - 001051616 _____ (Microsoft Corporation) C:\windows\system32\winresume.efi 2018-04-04 01:20 - 2018-03-06 08:21 - 000895152 _____ (Microsoft Corporation) C:\windows\system32\winresume.exe 2018-04-04 01:20 - 2018-03-06 08:20 - 000101208 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll 2018-04-04 01:20 - 2018-03-06 08:19 - 001356360 _____ (Microsoft Corporation) C:\windows\system32\winload.efi 2018-04-04 01:20 - 2018-03-06 08:19 - 001174552 _____ (Microsoft Corporation) C:\windows\system32\winload.exe 2018-04-04 01:20 - 2018-03-06 08:18 - 000700936 _____ (Microsoft Corporation) C:\windows\system32\kernel32.dll 2018-04-04 01:20 - 2018-03-06 08:17 - 000764896 _____ (Microsoft Corporation) C:\windows\system32\CoreMessaging.dll 2018-04-04 01:20 - 2018-03-06 08:16 - 000168792 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys 2018-04-04 01:20 - 2018-03-06 08:15 - 000501080 _____ (Microsoft Corporation) C:\windows\system32\pcasvc.dll 2018-04-04 01:20 - 2018-03-06 08:12 - 000635456 _____ (Microsoft Corporation) C:\windows\system32\ci.dll 2018-04-04 01:20 - 2018-03-06 08:10 - 000328008 _____ (Microsoft Corporation) C:\windows\system32\Windows.Storage.ApplicationData.dll 2018-04-04 01:20 - 2018-03-06 08:09 - 000178520 _____ (Microsoft Corporation) C:\windows\system32\CloudExperienceHostUser.dll 2018-04-04 01:20 - 2018-03-06 08:08 - 000812888 _____ (Microsoft Corporation) C:\windows\system32\hvloader.exe 2018-04-04 01:20 - 2018-03-06 08:08 - 000624040 _____ (Microsoft Corporation) C:\windows\system32\Drivers\cng.sys 2018-04-04 01:20 - 2018-03-06 08:07 - 002916720 _____ (Microsoft Corporation) C:\windows\system32\combase.dll 2018-04-04 01:20 - 2018-03-06 08:07 - 002447208 _____ (Microsoft Corporation) C:\windows\system32\msxml6.dll 2018-04-04 01:20 - 2018-03-06 08:07 - 001267504 _____ (Microsoft Corporation) C:\windows\system32\WinTypes.dll 2018-04-04 01:20 - 2018-03-06 08:07 - 001095000 _____ (Microsoft Corporation) C:\windows\system32\hvix64.exe 2018-04-04 01:20 - 2018-03-06 08:07 - 000987480 _____ (Microsoft Corporation) C:\windows\system32\hvax64.exe 2018-04-04 01:20 - 2018-03-06 08:07 - 000948568 _____ (Microsoft Corporation) C:\windows\system32\hvloader.efi 2018-04-04 01:20 - 2018-03-06 08:07 - 000647512 _____ (Microsoft Corporation) C:\windows\system32\Drivers\fvevol.sys 2018-04-04 01:20 - 2018-03-06 08:07 - 000431288 _____ (Microsoft Corporation) C:\windows\system32\bcryptprimitives.dll 2018-04-04 01:20 - 2018-03-06 08:07 - 000318776 _____ (Microsoft Corporation) C:\windows\system32\wow64.dll 2018-04-04 01:20 - 2018-03-06 08:07 - 000090064 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dumpfve.sys 2018-04-04 01:20 - 2018-03-06 08:07 - 000026400 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe 2018-04-04 01:20 - 2018-03-06 08:07 - 000022328 _____ (Microsoft Corporation) C:\windows\system32\wow64cpu.dll 2018-04-04 01:20 - 2018-03-06 08:06 - 000534096 _____ (Microsoft Corporation) C:\windows\system32\AudioEng.dll 2018-04-04 01:20 - 2018-03-06 08:05 - 000418944 _____ (Microsoft Corporation) C:\windows\system32\AUDIOKSE.dll 2018-04-04 01:20 - 2018-03-06 08:05 - 000241496 _____ (Microsoft Corporation) C:\windows\system32\CloudExperienceHost.dll 2018-04-04 01:20 - 2018-03-06 08:04 - 000369360 _____ (Microsoft Corporation) C:\windows\system32\audiodg.exe 2018-04-04 01:20 - 2018-03-06 08:04 - 000089920 _____ (Microsoft Corporation) C:\windows\system32\remoteaudioendpoint.dll 2018-04-04 01:20 - 2018-03-06 08:02 - 000367208 _____ (Microsoft Corporation) C:\windows\SysWOW64\bcryptprimitives.dll 2018-04-04 01:20 - 2018-03-06 07:39 - 000584192 _____ (Microsoft Corporation) C:\windows\SysWOW64\UIRibbonRes.dll 2018-04-04 01:20 - 2018-03-06 07:39 - 000056320 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeedsbs.dll 2018-04-04 01:20 - 2018-03-06 07:35 - 007219200 _____ (Microsoft Corporation) C:\windows\system32\Windows.Data.Pdf.dll 2018-04-04 01:20 - 2018-03-06 07:35 - 000270336 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll 2018-04-04 01:20 - 2018-03-06 07:35 - 000126464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iepeers.dll 2018-04-04 01:20 - 2018-03-06 07:30 - 009129984 _____ (Microsoft Corporation) C:\windows\system32\twinui.dll 2018-04-04 01:20 - 2018-03-06 07:30 - 000413696 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll 2018-04-04 01:20 - 2018-03-06 07:30 - 000121856 _____ (Microsoft Corporation) C:\windows\system32\bcastdvr.proxy.dll 2018-04-04 01:20 - 2018-03-06 07:29 - 000661504 _____ (Microsoft Corporation) C:\windows\SysWOW64\WpcWebFilter.dll 2018-04-04 01:20 - 2018-03-06 07:29 - 000066560 _____ (Microsoft Corporation) C:\windows\system32\Drivers\wcnfs.sys 2018-04-04 01:20 - 2018-03-06 07:29 - 000043008 _____ (Microsoft Corporation) C:\windows\system32\LaunchWinApp.exe 2018-04-04 01:20 - 2018-03-06 07:29 - 000040448 _____ (Microsoft Corporation) C:\windows\system32\WordBreakers.dll 2018-04-04 01:20 - 2018-03-06 07:29 - 000032768 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll 2018-04-04 01:20 - 2018-03-06 07:28 - 000584192 _____ (Microsoft Corporation) C:\windows\system32\UIRibbonRes.dll 2018-04-04 01:20 - 2018-03-06 07:27 - 000185344 _____ (Microsoft Corporation) C:\windows\system32\DisplayManager.dll 2018-04-04 01:20 - 2018-03-06 07:27 - 000156160 _____ (Microsoft Corporation) C:\windows\system32\Family.Client.dll 2018-04-04 01:20 - 2018-03-06 07:27 - 000090624 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.Printers.dll 2018-04-04 01:20 - 2018-03-06 07:27 - 000052224 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll 2018-04-04 01:20 - 2018-03-06 07:27 - 000046592 _____ (Microsoft Corporation) C:\windows\system32\XInputUap.dll 2018-04-04 01:20 - 2018-03-06 07:27 - 000035840 _____ (Microsoft Corporation) C:\windows\system32\tbauth.dll 2018-04-04 01:20 - 2018-03-06 07:26 - 000259072 _____ (Microsoft Corporation) C:\windows\system32\Family.SyncEngine.dll 2018-04-04 01:20 - 2018-03-06 07:26 - 000198656 _____ (Microsoft Corporation) C:\windows\system32\BcastDVRHelper.dll 2018-04-04 01:20 - 2018-03-06 07:26 - 000196096 _____ (Microsoft Corporation) C:\windows\system32\UserDeviceRegistration.dll 2018-04-04 01:20 - 2018-03-06 07:26 - 000193536 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.WiFi.dll 2018-04-04 01:20 - 2018-03-06 07:26 - 000170496 _____ (Microsoft Corporation) C:\windows\system32\AppCapture.dll 2018-04-04 01:20 - 2018-03-06 07:26 - 000133632 _____ (Microsoft Corporation) C:\windows\system32\MediaFoundation.DefaultPerceptionProvider.dll 2018-04-04 01:20 - 2018-03-06 07:26 - 000119808 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll 2018-04-04 01:20 - 2018-03-06 07:26 - 000101888 _____ (Microsoft Corporation) C:\windows\system32\UserDeviceRegistration.Ngc.dll 2018-04-04 01:20 - 2018-03-06 07:26 - 000082432 _____ (Microsoft Corporation) C:\windows\system32\Windows.System.UserDeviceAssociation.dll 2018-04-04 01:20 - 2018-03-06 07:26 - 000073216 _____ (Microsoft Corporation) C:\windows\system32\Windows.StateRepositoryBroker.dll 2018-04-04 01:20 - 2018-03-06 07:26 - 000055808 _____ (Microsoft Corporation) C:\windows\system32\fhcleanup.dll 2018-04-04 01:20 - 2018-03-06 07:26 - 000051712 _____ (Microsoft Corporation) C:\windows\system32\CertEnrollCtrl.exe 2018-04-04 01:20 - 2018-03-06 07:25 - 000368640 _____ (Microsoft Corporation) C:\windows\system32\OneBackupHandler.dll 2018-04-04 01:20 - 2018-03-06 07:25 - 000186368 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.Radios.dll 2018-04-04 01:20 - 2018-03-06 07:25 - 000122880 _____ (Microsoft Corporation) C:\windows\system32\Windows.StateRepositoryClient.dll 2018-04-04 01:20 - 2018-03-06 07:24 - 000547840 _____ (Microsoft Corporation) C:\windows\system32\Windows.Gaming.Input.dll 2018-04-04 01:20 - 2018-03-06 07:24 - 000466944 _____ (Microsoft Corporation) C:\windows\system32\daxexec.dll 2018-04-04 01:20 - 2018-03-06 07:24 - 000289792 _____ (Microsoft Corporation) C:\windows\system32\DeveloperOptionsSettingsHandlers.dll 2018-04-04 01:20 - 2018-03-06 07:24 - 000276992 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll 2018-04-04 01:20 - 2018-03-06 07:24 - 000257024 _____ (Microsoft Corporation) C:\windows\system32\CloudDomainJoinDataModelServer.dll 2018-04-04 01:20 - 2018-03-06 07:24 - 000171520 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.SerialCommunication.dll 2018-04-04 01:20 - 2018-03-06 07:24 - 000157696 _____ (Microsoft Corporation) C:\windows\system32\XamlTileRender.dll 2018-04-04 01:20 - 2018-03-06 07:24 - 000144896 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.Lights.dll 2018-04-04 01:20 - 2018-03-06 07:23 - 002715648 _____ (Microsoft Corporation) C:\windows\system32\WsmSvc.dll 2018-04-04 01:20 - 2018-03-06 07:23 - 000589312 _____ (Microsoft Corporation) C:\windows\system32\vpnike.dll 2018-04-04 01:20 - 2018-03-06 07:23 - 000505856 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.WiFiDirect.dll 2018-04-04 01:20 - 2018-03-06 07:23 - 000464896 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll 2018-04-04 01:20 - 2018-03-06 07:23 - 000441856 _____ (Microsoft Corporation) C:\windows\system32\azroleui.dll 2018-04-04 01:20 - 2018-03-06 07:23 - 000139264 _____ (Microsoft Corporation) C:\windows\system32\iepeers.dll 2018-04-04 01:20 - 2018-03-06 07:23 - 000073728 _____ (Microsoft Corporation) C:\windows\system32\WSManMigrationPlugin.dll 2018-04-04 01:20 - 2018-03-06 07:22 - 001055232 _____ (Microsoft Corporation) C:\windows\system32\qmgr.dll 2018-04-04 01:20 - 2018-03-06 07:22 - 000651264 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.AllJoyn.dll 2018-04-04 01:20 - 2018-03-06 07:22 - 000642048 _____ (Microsoft Corporation) C:\windows\system32\StateRepository.Core.dll 2018-04-04 01:20 - 2018-03-06 07:22 - 000568320 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.LowLevel.dll 2018-04-04 01:20 - 2018-03-06 07:22 - 000282112 _____ (Microsoft Corporation) C:\windows\system32\WsmWmiPl.dll 2018-04-04 01:20 - 2018-03-06 07:22 - 000268800 _____ (Microsoft Corporation) C:\windows\system32\UserMgrProxy.dll 2018-04-04 01:20 - 2018-03-06 07:22 - 000169984 _____ (Microsoft Corporation) C:\windows\system32\Windows.Energy.dll 2018-04-04 01:20 - 2018-03-06 07:22 - 000158720 _____ (Microsoft Corporation) C:\windows\system32\WsmAuto.dll 2018-04-04 01:20 - 2018-03-06 07:22 - 000037376 _____ (Microsoft Corporation) C:\windows\system32\wsmprovhost.exe 2018-04-04 01:20 - 2018-03-06 07:22 - 000015872 _____ (Microsoft Corporation) C:\windows\system32\wsmplpxy.dll 2018-04-04 01:20 - 2018-03-06 07:21 - 000082944 _____ (Microsoft Corporation) C:\windows\system32\fhsrchapi.dll 2018-04-04 01:20 - 2018-03-06 07:21 - 000072704 _____ (Microsoft Corporation) C:\windows\system32\ErrorDetailsUpdate.dll 2018-04-04 01:20 - 2018-03-06 07:20 - 000245760 _____ (Microsoft Corporation) C:\windows\system32\fhengine.dll 2018-04-04 01:20 - 2018-03-06 07:20 - 000187904 _____ (Microsoft Corporation) C:\windows\system32\dialclient.dll 2018-04-04 01:20 - 2018-03-06 07:20 - 000139776 _____ (Microsoft Corporation) C:\windows\system32\fhmanagew.exe 2018-04-04 01:20 - 2018-03-06 07:20 - 000070656 _____ (Microsoft Corporation) C:\windows\system32\fhsrchph.dll 2018-04-04 01:20 - 2018-03-06 07:19 - 000942592 _____ (Microsoft Corporation) C:\windows\system32\audiosrv.dll 2018-04-04 01:20 - 2018-03-06 07:19 - 000337920 _____ (Microsoft Corporation) C:\windows\system32\AudioEndpointBuilder.dll 2018-04-04 01:20 - 2018-03-06 07:19 - 000310784 _____ (Microsoft Corporation) C:\windows\system32\fhcat.dll 2018-04-04 01:20 - 2018-03-06 07:19 - 000074752 _____ (Microsoft Corporation) C:\windows\system32\fhevents.dll 2018-04-04 01:20 - 2018-03-06 07:19 - 000066560 _____ (Microsoft Corporation) C:\windows\system32\fhlisten.dll 2018-04-04 01:20 - 2018-03-06 07:19 - 000060416 _____ (Microsoft Corporation) C:\windows\system32\fhtask.dll 2018-04-04 01:20 - 2018-03-06 07:19 - 000044544 _____ (Microsoft Corporation) C:\windows\system32\pcadm.dll 2018-04-04 01:20 - 2018-03-06 07:18 - 001443328 _____ (Microsoft Corporation) C:\windows\system32\VSSVC.exe 2018-04-04 01:20 - 2018-03-06 07:18 - 000493056 _____ (Microsoft Corporation) C:\windows\system32\catsrvut.dll 2018-04-04 01:20 - 2018-03-06 07:18 - 000155648 _____ (Microsoft Corporation) C:\windows\system32\fhshl.dll 2018-04-04 01:20 - 2018-03-06 07:18 - 000029696 _____ (Microsoft Corporation) C:\windows\system32\pcalua.exe 2018-04-04 01:20 - 2018-03-06 07:17 - 003479552 _____ (Microsoft Corporation) C:\windows\SysWOW64\UIRibbon.dll 2018-04-04 01:20 - 2018-03-06 07:17 - 000539136 _____ (Microsoft Corporation) C:\windows\system32\PlayToManager.dll 2018-04-04 01:20 - 2018-03-06 07:17 - 000467456 _____ (Microsoft Corporation) C:\windows\system32\Geolocation.dll 2018-04-04 01:20 - 2018-03-06 07:17 - 000462336 _____ (Microsoft Corporation) C:\windows\system32\fhsettingsprovider.dll 2018-04-04 01:20 - 2018-03-06 07:17 - 000167936 _____ (Microsoft Corporation) C:\windows\system32\ErrorDetails.dll 2018-04-04 01:20 - 2018-03-06 07:17 - 000164352 _____ (Microsoft Corporation) C:\windows\system32\dialserver.dll 2018-04-04 01:20 - 2018-03-06 07:17 - 000065536 _____ (Microsoft Corporation) C:\windows\system32\fhautoplay.dll 2018-04-04 01:20 - 2018-03-06 07:16 - 000912384 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.SmartCards.dll 2018-04-04 01:20 - 2018-03-06 07:16 - 000460800 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.Midi.dll 2018-04-04 01:20 - 2018-03-06 07:16 - 000379392 _____ (Microsoft Corporation) C:\windows\system32\apprepsync.dll 2018-04-04 01:20 - 2018-03-06 07:16 - 000324608 _____ (Microsoft Corporation) C:\windows\system32\Windows.ApplicationModel.LockScreen.dll 2018-04-04 01:20 - 2018-03-06 07:16 - 000279552 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.HumanInterfaceDevice.dll 2018-04-04 01:20 - 2018-03-06 07:16 - 000174592 _____ (Microsoft Corporation) C:\windows\system32\AppExtension.dll 2018-04-04 01:20 - 2018-03-06 07:16 - 000147456 _____ (Microsoft Corporation) C:\windows\system32\winsrv.dll 2018-04-04 01:20 - 2018-03-06 07:16 - 000139776 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.Devices.dll 2018-04-04 01:20 - 2018-03-06 07:15 - 001060352 _____ (Microsoft Corporation) C:\windows\system32\AppContracts.dll 2018-04-04 01:20 - 2018-03-06 07:15 - 000620544 _____ (Microsoft Corporation) C:\windows\system32\bcastdvr.exe 2018-04-04 01:20 - 2018-03-06 07:15 - 000574464 _____ (Microsoft Corporation) C:\windows\system32\SettingsHandlers_StorageSense.dll 2018-04-04 01:20 - 2018-03-06 07:15 - 000407552 _____ (Microsoft Corporation) C:\windows\system32\Windows.Internal.Management.dll 2018-04-04 01:20 - 2018-03-06 07:15 - 000391168 _____ (Microsoft Corporation) C:\windows\system32\oleacc.dll 2018-04-04 01:20 - 2018-03-06 07:15 - 000311296 _____ (Microsoft Corporation) C:\windows\system32\SyncSettings.dll 2018-04-04 01:20 - 2018-03-06 07:15 - 000176128 _____ (Microsoft Corporation) C:\windows\system32\apprepapi.dll 2018-04-04 01:20 - 2018-03-06 07:15 - 000146432 _____ (Microsoft Corporation) C:\windows\system32\AuthBroker.dll 2018-04-04 01:20 - 2018-03-06 07:15 - 000128000 _____ (Microsoft Corporation) C:\windows\system32\rshx32.dll 2018-04-04 01:20 - 2018-03-06 07:14 - 001586688 _____ (Microsoft Corporation) C:\windows\system32\Windows.Globalization.dll 2018-04-04 01:20 - 2018-03-06 07:14 - 001010176 _____ (Microsoft Corporation) C:\windows\system32\enterprisecsps.dll 2018-04-04 01:20 - 2018-03-06 07:14 - 000949248 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.PointOfService.dll 2018-04-04 01:20 - 2018-03-06 07:14 - 000775168 _____ (Microsoft Corporation) C:\windows\system32\MessagingDataModel2.dll 2018-04-04 01:20 - 2018-03-06 07:14 - 000481792 _____ (Microsoft Corporation) C:\windows\system32\dsreg.dll 2018-04-04 01:20 - 2018-03-06 07:14 - 000472064 _____ (Microsoft Corporation) C:\windows\system32\Windows.Internal.Bluetooth.dll 2018-04-04 01:20 - 2018-03-06 07:14 - 000437248 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.Usb.dll 2018-04-04 01:20 - 2018-03-06 07:14 - 000337408 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.Picker.dll 2018-04-04 01:20 - 2018-03-06 07:14 - 000329728 _____ (Microsoft Corporation) C:\windows\system32\deviceaccess.dll 2018-04-04 01:20 - 2018-03-06 07:14 - 000264704 _____ (Microsoft Corporation) C:\windows\system32\dnsrslvr.dll 2018-04-04 01:20 - 2018-03-06 07:14 - 000168960 _____ (Microsoft Corporation) C:\windows\system32\easwrt.dll 2018-04-04 01:20 - 2018-03-06 07:14 - 000092672 _____ (Microsoft Corporation) C:\windows\system32\updatepolicy.dll 2018-04-04 01:20 - 2018-03-06 07:13 - 004749312 _____ (Microsoft Corporation) C:\windows\system32\SettingsHandlers_nt.dll 2018-04-04 01:20 - 2018-03-06 07:13 - 000967168 _____ (Microsoft Corporation) C:\windows\system32\sbe.dll 2018-04-04 01:20 - 2018-03-06 07:13 - 000896512 _____ (Microsoft Corporation) C:\windows\system32\Windows.AccountsControl.dll 2018-04-04 01:20 - 2018-03-06 07:13 - 000775168 _____ (Microsoft Corporation) C:\windows\system32\GamePanel.exe 2018-04-04 01:20 - 2018-03-06 07:13 - 000320512 _____ (Microsoft Corporation) C:\windows\system32\thumbcache.dll 2018-04-04 01:20 - 2018-03-06 07:11 - 000800768 _____ (Microsoft Corporation) C:\windows\system32\Windows.Security.Authentication.Web.Core.dll 2018-04-04 01:20 - 2018-03-06 07:10 - 002512384 _____ (Microsoft Corporation) C:\windows\system32\NetworkMobileSettings.dll 2018-04-04 01:20 - 2018-03-06 07:10 - 000945664 _____ (Microsoft Corporation) C:\windows\system32\WpcWebFilter.dll 2018-04-04 01:20 - 2018-03-06 07:10 - 000818176 _____ (Microsoft Corporation) C:\windows\system32\winhttp.dll 2018-04-04 01:20 - 2018-03-06 07:09 - 004136960 _____ (Microsoft Corporation) C:\windows\system32\Windows.StateRepository.dll 2018-04-04 01:20 - 2018-03-06 07:09 - 002919936 _____ (Microsoft Corporation) C:\windows\system32\CertEnroll.dll 2018-04-04 01:20 - 2018-03-06 07:09 - 002800128 _____ (Microsoft Corporation) C:\windows\system32\netshell.dll 2018-04-04 01:20 - 2018-03-06 07:09 - 001486336 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll 2018-04-04 01:20 - 2018-03-06 07:09 - 001359872 _____ (Microsoft Corporation) C:\windows\system32\SharedStartModel.dll 2018-04-04 01:20 - 2018-03-06 07:09 - 001294336 _____ (Microsoft Corporation) C:\windows\system32\SensorDataService.exe 2018-04-04 01:20 - 2018-03-06 07:09 - 000376832 _____ (Microsoft Corporation) C:\windows\system32\CryptoWinRT.dll 2018-04-04 01:20 - 2018-03-06 07:08 - 004061184 _____ (Microsoft Corporation) C:\windows\system32\UIRibbon.dll 2018-04-04 01:20 - 2018-03-06 07:08 - 002321920 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll 2018-04-04 01:20 - 2018-03-06 07:08 - 001745408 _____ (Microsoft Corporation) C:\windows\system32\Windows.UI.Immersive.dll 2018-04-04 01:20 - 2018-03-06 07:08 - 001643008 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.Speech.dll 2018-04-04 01:20 - 2018-03-06 07:07 - 003616256 _____ (Microsoft Corporation) C:\windows\system32\win32kfull.sys 2018-04-04 01:20 - 2018-03-06 07:07 - 000881664 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.dll 2018-04-04 01:20 - 2018-03-06 07:07 - 000774656 _____ (Microsoft Corporation) C:\windows\system32\Windows.Web.dll 2018-04-04 01:20 - 2018-03-06 07:07 - 000716800 _____ (Microsoft Corporation) C:\windows\system32\ShareHost.dll 2018-04-04 01:20 - 2018-03-06 07:07 - 000172544 _____ (Microsoft Corporation) C:\windows\system32\DeviceEnroller.exe 2018-04-04 01:20 - 2018-03-06 07:06 - 000261120 _____ (Microsoft Corporation) C:\windows\system32\Windows.UI.Core.TextInput.dll 2018-04-04 01:20 - 2018-03-06 07:05 - 003497472 _____ (Microsoft Corporation) C:\windows\system32\MSVidCtl.dll 2018-04-04 01:20 - 2018-03-06 07:05 - 000886784 _____ (Microsoft Corporation) C:\windows\system32\CPFilters.dll 2018-04-04 01:20 - 2018-03-06 07:05 - 000322048 _____ (Microsoft Corporation) C:\windows\system32\GlobCollationHost.dll 2018-04-04 01:20 - 2018-03-02 11:00 - 000342448 _____ (Microsoft Corporation) C:\windows\system32\wintrust.dll 2018-04-04 01:20 - 2018-03-02 11:00 - 000119640 _____ (Microsoft Corporation) C:\windows\system32\Drivers\wcifs.sys 2018-04-04 01:20 - 2018-03-02 11:00 - 000036704 _____ (Microsoft Corporation) C:\windows\system32\LocationFrameworkPS.dll 2018-04-04 01:20 - 2018-03-02 10:55 - 000372432 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.MediaControl.dll 2018-04-04 01:20 - 2018-03-02 10:25 - 000218624 _____ (Microsoft Corporation) C:\windows\system32\msctfp.dll 2018-04-04 01:20 - 2018-03-02 10:24 - 000030208 _____ (Microsoft Corporation) C:\windows\system32\odbcconf.dll 2018-04-04 01:20 - 2018-03-02 10:23 - 000124416 _____ (Microsoft Corporation) C:\windows\system32\Windows.System.SystemManagement.dll 2018-04-04 01:20 - 2018-03-02 10:23 - 000030208 _____ (Microsoft Corporation) C:\windows\system32\msisip.dll 2018-04-04 01:20 - 2018-03-02 10:22 - 000410112 _____ (Microsoft Corporation) C:\windows\system32\AppXDeploymentClient.dll 2018-04-04 01:20 - 2018-03-02 10:22 - 000385024 _____ (Microsoft Corporation) C:\windows\system32\pcsvDevice.dll 2018-04-04 01:20 - 2018-03-02 10:22 - 000130560 _____ (Microsoft Corporation) C:\windows\system32\SettingsExtensibilityHandlers.dll 2018-04-04 01:20 - 2018-03-02 10:21 - 000064512 _____ (Microsoft Corporation) C:\windows\system32\fdProxy.dll 2018-04-04 01:20 - 2018-03-02 10:20 - 000148480 _____ (Microsoft Corporation) C:\windows\system32\Windows.System.Profile.RetailInfo.dll 2018-04-04 01:20 - 2018-03-02 10:18 - 000112640 _____ (Microsoft Corporation) C:\windows\system32\CameraCaptureUI.dll 2018-04-04 01:20 - 2018-03-02 10:18 - 000061952 _____ (Microsoft Corporation) C:\windows\system32\vss_ps.dll 2018-04-04 01:20 - 2018-03-02 10:17 - 000343552 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.SmartCards.Phone.dll 2018-04-04 01:20 - 2018-03-02 10:17 - 000079360 _____ (Microsoft Corporation) C:\windows\system32\LocationFrameworkInternalPS.dll 2018-04-04 01:20 - 2018-03-02 10:16 - 000267264 _____ (Microsoft Corporation) C:\windows\system32\vaultcli.dll 2018-04-04 01:20 - 2018-03-02 10:15 - 000852480 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.Import.dll 2018-04-04 01:20 - 2018-03-02 10:15 - 000358912 _____ (Microsoft Corporation) C:\windows\system32\vaultsvc.dll 2018-04-04 01:20 - 2018-03-02 10:13 - 000560128 _____ (Microsoft Corporation) C:\windows\system32\AppReadiness.dll 2018-04-04 01:20 - 2018-03-02 10:10 - 003542528 _____ (Microsoft Corporation) C:\windows\system32\actxprxy.dll 2018-04-04 01:20 - 2018-02-13 00:31 - 000146776 _____ (Microsoft Corporation) C:\windows\system32\CloudExperienceHostCommon.dll 2018-04-04 01:20 - 2018-02-13 00:30 - 000509784 _____ (Microsoft Corporation) C:\windows\system32\Drivers\storport.sys 2018-04-04 01:20 - 2018-02-13 00:30 - 000385888 _____ (Microsoft Corporation) C:\windows\system32\wevtapi.dll 2018-04-04 01:20 - 2018-02-13 00:30 - 000038232 _____ (Microsoft Corporation) C:\windows\system32\Drivers\Diskdump.sys 2018-04-04 01:20 - 2018-02-13 00:29 - 004675384 _____ (Microsoft Corporation) C:\windows\explorer.exe 2018-04-04 01:20 - 2018-02-13 00:27 - 000142568 _____ (Microsoft Corporation) C:\windows\system32\smss.exe 2018-04-04 01:20 - 2018-02-12 23:59 - 002840576 _____ (Microsoft Corporation) C:\windows\system32\mmcndmgr.dll 2018-04-04 01:20 - 2018-02-12 23:57 - 000068096 _____ (Microsoft Corporation) C:\windows\system32\Windows.Management.Lockdown.dll 2018-04-04 01:20 - 2018-02-12 23:56 - 000031232 _____ (Microsoft Corporation) C:\windows\system32\DdcWnsListener.dll 2018-04-04 01:20 - 2018-02-12 23:55 - 001914368 _____ (Microsoft Corporation) C:\windows\system32\wsp_fs.dll 2018-04-04 01:20 - 2018-02-12 23:55 - 000492544 _____ (Microsoft Corporation) C:\windows\system32\nltest.exe 2018-04-04 01:20 - 2018-02-12 23:55 - 000137728 _____ (Microsoft Corporation) C:\windows\system32\wificonnapi.dll 2018-04-04 01:20 - 2018-02-12 23:55 - 000125952 _____ (Microsoft Corporation) C:\windows\system32\httpprxm.dll 2018-04-04 01:20 - 2018-02-12 23:55 - 000108032 _____ (Microsoft Corporation) C:\windows\system32\Family.Authentication.dll 2018-04-04 01:20 - 2018-02-12 23:55 - 000088576 _____ (Microsoft Corporation) C:\windows\system32\TelephonyInteractiveUser.dll 2018-04-04 01:20 - 2018-02-12 23:54 - 001584640 _____ (Microsoft Corporation) C:\windows\system32\wsp_health.dll 2018-04-04 01:20 - 2018-02-12 23:53 - 000730624 _____ (Microsoft Corporation) C:\windows\system32\clusapi.dll 2018-04-04 01:20 - 2018-02-12 23:52 - 001457152 _____ (Microsoft Corporation) C:\windows\system32\pla.dll 2018-04-04 01:20 - 2018-02-12 23:52 - 000352256 _____ (Microsoft Corporation) C:\windows\system32\mcbuilder.exe 2018-04-04 01:20 - 2018-02-12 23:52 - 000182272 _____ (Microsoft Corporation) C:\windows\system32\DeviceDirectoryClient.dll 2018-04-04 01:20 - 2018-02-12 23:52 - 000088576 _____ (Microsoft Corporation) C:\windows\system32\correngine.dll 2018-04-04 01:20 - 2018-02-12 23:52 - 000065536 _____ (Microsoft Corporation) C:\windows\system32\certenc.dll 2018-04-04 01:20 - 2018-02-12 23:51 - 005114368 _____ (Microsoft Corporation) C:\windows\system32\cdp.dll 2018-04-04 01:20 - 2018-02-12 23:51 - 000501760 _____ (Microsoft Corporation) C:\windows\system32\imapi2.dll 2018-04-04 01:20 - 2018-02-12 23:51 - 000374784 _____ (Microsoft Corporation) C:\windows\system32\resutils.dll 2018-04-04 01:20 - 2018-02-12 23:51 - 000263680 _____ (Microsoft Corporation) C:\windows\system32\InkEd.dll 2018-04-04 01:20 - 2018-02-12 23:50 - 000630784 _____ (Microsoft Corporation) C:\windows\system32\uReFS.dll 2018-04-04 01:20 - 2018-02-12 23:48 - 000626176 _____ (Microsoft Corporation) C:\windows\system32\PCPTpm12.dll 2018-04-04 01:20 - 2018-02-12 23:48 - 000239104 _____ (Microsoft Corporation) C:\windows\system32\dafpos.dll 2018-04-04 01:20 - 2018-02-12 23:48 - 000224768 _____ (Microsoft Corporation) C:\windows\system32\wcmcsp.dll 2018-04-04 01:20 - 2018-02-12 23:48 - 000121344 _____ (Microsoft Corporation) C:\windows\system32\Windows.UI.XamlHost.dll 2018-04-04 01:20 - 2018-02-12 23:47 - 000216576 _____ (Microsoft Corporation) C:\windows\system32\fveapibase.dll 2018-04-04 01:20 - 2018-02-12 23:46 - 000562176 _____ (Microsoft Corporation) C:\windows\system32\webio.dll 2018-04-04 01:20 - 2018-02-12 23:45 - 000717312 _____ (Microsoft Corporation) C:\windows\system32\wcmsvc.dll 2018-04-04 01:20 - 2018-02-12 23:43 - 001708032 _____ (Microsoft Corporation) C:\windows\system32\wevtsvc.dll 2018-04-04 01:20 - 2018-02-12 23:43 - 001421824 _____ (Microsoft Corporation) C:\windows\system32\certutil.exe 2018-04-04 01:20 - 2018-02-12 23:43 - 001021952 _____ (Microsoft Corporation) C:\windows\system32\usermgr.dll 2018-04-04 01:20 - 2018-02-12 23:43 - 000932352 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll 2018-04-04 01:20 - 2018-02-12 23:43 - 000730624 _____ (Microsoft Corporation) C:\windows\system32\fveapi.dll 2018-04-04 01:20 - 2018-02-10 06:54 - 000037720 _____ (Microsoft Corporation) C:\windows\system32\kd_0C_8086.dll 2018-04-04 01:20 - 2018-02-10 06:47 - 000688480 _____ (Microsoft Corporation) C:\windows\system32\wer.dll 2018-04-04 01:20 - 2018-02-10 06:47 - 000144736 _____ (Microsoft Corporation) C:\windows\system32\wermgr.exe 2018-04-04 01:20 - 2018-02-10 06:47 - 000070288 _____ (Microsoft Corporation) C:\windows\system32\wldp.dll 2018-04-04 01:20 - 2018-02-10 06:45 - 001600624 _____ (Microsoft Corporation) C:\windows\system32\sppobjs.dll 2018-04-04 01:20 - 2018-02-10 06:45 - 000743216 _____ (Microsoft Corporation) C:\windows\system32\sppwinob.dll 2018-04-04 01:20 - 2018-02-10 06:15 - 000002560 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll 2018-04-04 01:20 - 2018-02-10 06:12 - 000199680 _____ (Microsoft Corporation) C:\windows\system32\sbeio.dll 2018-04-04 01:20 - 2018-02-10 06:04 - 000115200 _____ (Microsoft Corporation) C:\windows\system32\IdCtrls.dll 2018-04-04 01:20 - 2018-02-10 06:04 - 000082432 _____ (Microsoft Corporation) C:\windows\system32\TSSessionUX.dll 2018-04-04 01:20 - 2018-02-10 06:02 - 000410112 _____ (Microsoft Corporation) C:\windows\system32\DevicesFlowBroker.dll 2018-04-04 01:20 - 2018-01-11 09:14 - 002254688 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ntfs.sys 2018-04-04 01:20 - 2018-01-11 09:05 - 000267048 _____ (Microsoft Corporation) C:\windows\system32\policymanager.dll 2018-04-04 01:20 - 2018-01-11 08:59 - 001416224 _____ (Microsoft Corporation) C:\windows\system32\msctf.dll 2018-04-04 01:20 - 2018-01-11 08:25 - 000096256 _____ (Microsoft Corporation) C:\windows\system32\Drivers\raspptp.sys 2018-04-04 01:20 - 2018-01-11 08:23 - 000201728 _____ (Microsoft Corporation) C:\windows\system32\ScDeviceEnum.dll 2018-04-04 01:20 - 2018-01-11 08:22 - 000083456 _____ (Microsoft Corporation) C:\windows\system32\SCardDlg.dll 2018-04-04 01:20 - 2018-01-11 08:20 - 000238080 _____ (Microsoft Corporation) C:\windows\system32\WinSCard.dll 2018-04-04 01:20 - 2018-01-11 08:19 - 000154112 _____ (Microsoft Corporation) C:\windows\system32\qasf.dll 2018-04-04 01:20 - 2018-01-11 08:18 - 000170496 _____ (Microsoft Corporation) C:\windows\system32\cryptnet.dll 2018-04-04 01:20 - 2018-01-11 08:17 - 000412160 _____ (Microsoft Corporation) C:\windows\system32\DeviceCenter.dll 2018-04-04 01:20 - 2018-01-11 08:17 - 000251392 _____ (Microsoft Corporation) C:\windows\system32\SCardSvr.dll 2018-04-04 01:20 - 2018-01-11 08:17 - 000193536 _____ (Microsoft Corporation) C:\windows\system32\certprop.dll 2018-04-04 01:20 - 2018-01-11 08:10 - 000173056 _____ (Microsoft Corporation) C:\windows\system32\Drivers\cdrom.sys 2018-04-04 01:20 - 2018-01-01 07:30 - 000379736 _____ (Adobe Systems Incorporated) C:\windows\system32\atmfd.dll 2018-04-04 01:20 - 2018-01-01 07:28 - 000074072 _____ (Microsoft Corporation) C:\windows\system32\Drivers\vpci.sys 2018-04-04 01:20 - 2018-01-01 07:25 - 000104280 _____ (Microsoft Corporation) C:\windows\system32\Drivers\vmbus.sys 2018-04-04 01:20 - 2018-01-01 07:24 - 000198848 _____ (Microsoft Corporation) C:\windows\system32\wscapi.dll 2018-04-04 01:20 - 2018-01-01 07:23 - 000246864 _____ (Microsoft Corporation) C:\windows\system32\logoncli.dll 2018-04-04 01:20 - 2018-01-01 07:22 - 000652344 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll 2018-04-04 01:20 - 2018-01-01 07:22 - 000062808 _____ (Microsoft Corporation) C:\windows\system32\Drivers\fsdepends.sys 2018-04-04 01:20 - 2018-01-01 07:21 - 000046936 _____ (Microsoft Corporation) C:\windows\system32\Drivers\vmstorfl.sys 2018-04-04 01:20 - 2018-01-01 07:21 - 000036184 _____ (Microsoft Corporation) C:\windows\system32\Drivers\storvsc.sys 2018-04-04 01:20 - 2018-01-01 07:20 - 000116568 _____ (Microsoft Corporation) C:\windows\system32\icfupgd.dll 2018-04-04 01:20 - 2018-01-01 07:20 - 000085240 _____ (Microsoft Corporation) C:\windows\system32\wwapi.dll 2018-04-04 01:20 - 2018-01-01 07:20 - 000079704 _____ (Microsoft Corporation) C:\windows\system32\Drivers\vmbkmcl.sys 2018-04-04 01:20 - 2018-01-01 07:20 - 000031576 _____ (Microsoft Corporation) C:\windows\system32\Drivers\winhv.sys 2018-04-04 01:20 - 2018-01-01 07:20 - 000028448 _____ (Microsoft Corporation) C:\windows\system32\vmbuspipe.dll 2018-04-04 01:20 - 2018-01-01 07:20 - 000020312 _____ (Microsoft Corporation) C:\windows\system32\kdhv1394.dll 2018-04-04 01:20 - 2018-01-01 07:19 - 000153432 _____ (Microsoft Corporation) C:\windows\system32\consent.exe 2018-04-04 01:20 - 2018-01-01 07:18 - 000630080 _____ (Microsoft Corporation) C:\windows\system32\fontdrvhost.exe 2018-04-04 01:20 - 2018-01-01 07:18 - 000456024 _____ (Microsoft Corporation) C:\windows\system32\securekernel.exe 2018-04-04 01:20 - 2018-01-01 07:18 - 000022224 _____ (Microsoft Corporation) C:\windows\system32\iumbase.dll 2018-04-04 01:20 - 2018-01-01 07:18 - 000015056 _____ (Microsoft Corporation) C:\windows\system32\iumdll.dll 2018-04-04 01:20 - 2018-01-01 07:11 - 000110936 _____ (Microsoft Corporation) C:\windows\system32\Drivers\hvsocket.sys 2018-04-04 01:20 - 2018-01-01 06:58 - 000474624 _____ (Microsoft Corporation) C:\windows\system32\taskcomp.dll 2018-04-04 01:20 - 2018-01-01 06:58 - 000016384 _____ (Microsoft Corporation) C:\windows\system32\wscproxystub.dll 2018-04-04 01:20 - 2018-01-01 06:51 - 000010240 _____ (Microsoft Corporation) C:\windows\system32\Drivers\vmgid.sys 2018-04-04 01:20 - 2018-01-01 06:50 - 000233472 _____ (Microsoft Corporation) C:\windows\SysWOW64\url.dll 2018-04-04 01:20 - 2018-01-01 06:50 - 000092160 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesysprep.dll 2018-04-04 01:20 - 2018-01-01 06:50 - 000073728 _____ (Microsoft Corporation) C:\windows\SysWOW64\tdc.ocx 2018-04-04 01:20 - 2018-01-01 06:50 - 000060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\pngfilt.dll 2018-04-04 01:20 - 2018-01-01 06:50 - 000036864 _____ (Microsoft Corporation) C:\windows\system32\WcnEapAuthProxy.dll 2018-04-04 01:20 - 2018-01-01 06:50 - 000016384 _____ (Microsoft Corporation) C:\windows\system32\Drivers\hyperkbd.sys 2018-04-04 01:20 - 2018-01-01 06:50 - 000009728 _____ (Microsoft Corporation) C:\windows\system32\wshhyperv.dll 2018-04-04 01:20 - 2018-01-01 06:50 - 000009216 _____ (Microsoft Corporation) C:\windows\system32\Drivers\vms3cap.sys 2018-04-04 01:20 - 2018-01-01 06:49 - 000152576 _____ (Microsoft Corporation) C:\windows\SysWOW64\iexpress.exe 2018-04-04 01:20 - 2018-01-01 06:49 - 000123392 _____ (Microsoft Corporation) C:\windows\system32\fontsub.dll 2018-04-04 01:20 - 2018-01-01 06:49 - 000108032 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll 2018-04-04 01:20 - 2018-01-01 06:49 - 000100864 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll 2018-04-04 01:20 - 2018-01-01 06:49 - 000083968 _____ (Microsoft Corporation) C:\windows\system32\tdc.ocx 2018-04-04 01:20 - 2018-01-01 06:49 - 000076800 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll 2018-04-04 01:20 - 2018-01-01 06:49 - 000067584 _____ (Microsoft Corporation) C:\windows\system32\hvhostsvc.dll 2018-04-04 01:20 - 2018-01-01 06:49 - 000066560 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll 2018-04-04 01:20 - 2018-01-01 06:49 - 000051712 _____ (Microsoft Corporation) C:\windows\system32\Drivers\winhvr.sys 2018-04-04 01:20 - 2018-01-01 06:49 - 000045056 _____ (Adobe Systems) C:\windows\system32\atmlib.dll 2018-04-04 01:20 - 2018-01-01 06:49 - 000038400 _____ (Microsoft Corporation) C:\windows\system32\gmsaclient.dll 2018-04-04 01:20 - 2018-01-01 06:49 - 000037888 _____ (Microsoft Corporation) C:\windows\system32\WcnEapPeerProxy.dll 2018-04-04 01:20 - 2018-01-01 06:49 - 000025088 _____ (Microsoft Corporation) C:\windows\system32\Drivers\VMBusHID.sys 2018-04-04 01:20 - 2018-01-01 06:49 - 000016896 _____ (Microsoft Corporation) C:\windows\system32\VmApplicationHealthMonitorProxy.dll 2018-04-04 01:20 - 2018-01-01 06:49 - 000013824 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeedssync.exe 2018-04-04 01:20 - 2018-01-01 06:49 - 000013312 _____ (Microsoft Corporation) C:\windows\system32\Drivers\vmgencounter.sys 2018-04-04 01:20 - 2018-01-01 06:48 - 000236032 _____ (Microsoft Corporation) C:\windows\system32\url.dll 2018-04-04 01:20 - 2018-01-01 06:48 - 000167936 _____ (Microsoft Corporation) C:\windows\system32\iexpress.exe 2018-04-04 01:20 - 2018-01-01 06:48 - 000144896 _____ (Microsoft Corporation) C:\windows\system32\wextract.exe 2018-04-04 01:20 - 2018-01-01 06:48 - 000137216 _____ (Microsoft Corporation) C:\windows\system32\WcnApi.dll 2018-04-04 01:20 - 2018-01-01 06:48 - 000136704 _____ (Microsoft Corporation) C:\windows\SysWOW64\wextract.exe 2018-04-04 01:20 - 2018-01-01 06:48 - 000112128 _____ (Microsoft Corporation) C:\windows\SysWOW64\IEAdvpack.dll 2018-04-04 01:20 - 2018-01-01 06:48 - 000105472 _____ (Microsoft Corporation) C:\windows\system32\container_xml.dll 2018-04-04 01:20 - 2018-01-01 06:48 - 000087552 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll 2018-04-04 01:20 - 2018-01-01 06:48 - 000080896 _____ (Microsoft Corporation) C:\windows\system32\Drivers\vmbkmclr.sys 2018-04-04 01:20 - 2018-01-01 06:48 - 000080384 _____ (Microsoft Corporation) C:\windows\system32\efslsaext.dll 2018-04-04 01:20 - 2018-01-01 06:48 - 000055296 _____ (Microsoft Corporation) C:\windows\system32\efssvc.dll 2018-04-04 01:20 - 2018-01-01 06:48 - 000051712 _____ (Microsoft Corporation) C:\windows\system32\virtdisk.dll 2018-04-04 01:20 - 2018-01-01 06:48 - 000040960 _____ (Microsoft Corporation) C:\windows\SysWOW64\imgutil.dll 2018-04-04 01:20 - 2018-01-01 06:48 - 000033280 _____ (Microsoft Corporation) C:\windows\system32\wcimage.dll 2018-04-04 01:20 - 2018-01-01 06:48 - 000028160 _____ (Microsoft Corporation) C:\windows\system32\sysntfy.dll 2018-04-04 01:20 - 2018-01-01 06:48 - 000027136 _____ (Microsoft Corporation) C:\windows\SysWOW64\licmgr10.dll 2018-04-04 01:20 - 2018-01-01 06:48 - 000015360 _____ (Microsoft Corporation) C:\windows\system32\msfeedssync.exe 2018-04-04 01:20 - 2018-01-01 06:48 - 000014848 _____ (Microsoft Corporation) C:\windows\system32\mshta.exe 2018-04-04 01:20 - 2018-01-01 06:48 - 000013312 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshta.exe 2018-04-04 01:20 - 2018-01-01 06:48 - 000011776 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll 2018-04-04 01:20 - 2018-01-01 06:47 - 000201216 _____ (Microsoft Corporation) C:\windows\system32\fwpolicyiomgr.dll 2018-04-04 01:20 - 2018-01-01 06:47 - 000160256 _____ (Microsoft Corporation) C:\windows\system32\ACPBackgroundManagerPolicy.dll 2018-04-04 01:20 - 2018-01-01 06:47 - 000141824 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe 2018-04-04 01:20 - 2018-01-01 06:47 - 000132096 _____ (Microsoft Corporation) C:\windows\system32\IEAdvpack.dll 2018-04-04 01:20 - 2018-01-01 06:47 - 000117760 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe 2018-04-04 01:20 - 2018-01-01 06:47 - 000104448 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll 2018-04-04 01:20 - 2018-01-01 06:47 - 000100864 _____ (Microsoft Corporation) C:\windows\system32\hlink.dll 2018-04-04 01:20 - 2018-01-01 06:47 - 000090112 _____ (Microsoft Corporation) C:\windows\SysWOW64\inseng.dll 2018-04-04 01:20 - 2018-01-01 06:47 - 000066560 _____ (Microsoft Corporation) C:\windows\system32\pngfilt.dll 2018-04-04 01:20 - 2018-01-01 06:47 - 000059904 _____ (Microsoft Corporation) C:\windows\system32\tetheringclient.dll 2018-04-04 01:20 - 2018-01-01 06:47 - 000058880 _____ (Microsoft Corporation) C:\windows\system32\dot3dlg.dll 2018-04-04 01:20 - 2018-01-01 06:47 - 000032256 _____ (Microsoft Corporation) C:\windows\system32\licmgr10.dll 2018-04-04 01:20 - 2018-01-01 06:46 - 000128000 _____ (Microsoft Corporation) C:\windows\SysWOW64\occache.dll 2018-04-04 01:20 - 2018-01-01 06:45 - 000202240 _____ (Microsoft Corporation) C:\windows\system32\tetheringservice.dll 2018-04-04 01:20 - 2018-01-01 06:45 - 000058368 _____ (Microsoft Corporation) C:\windows\system32\fdPnp.dll 2018-04-04 01:20 - 2018-01-01 06:45 - 000050176 _____ (Microsoft Corporation) C:\windows\system32\imgutil.dll 2018-04-04 01:20 - 2018-01-01 06:45 - 000048128 _____ (Microsoft Corporation) C:\windows\system32\vmictimeprovider.dll 2018-04-04 01:20 - 2018-01-01 06:44 - 000077312 _____ (Microsoft Corporation) C:\windows\system32\adhsvc.dll 2018-04-04 01:20 - 2018-01-01 06:44 - 000029696 _____ (Microsoft Corporation) C:\windows\system32\wmiprop.dll 2018-04-04 01:20 - 2018-01-01 06:44 - 000019456 _____ (Microsoft Corporation) C:\windows\system32\nrpsrv.dll 2018-04-04 01:20 - 2018-01-01 06:43 - 000177664 _____ (Microsoft Corporation) C:\windows\system32\TimeBrokerServer.dll 2018-04-04 01:20 - 2018-01-01 06:43 - 000062976 _____ (Microsoft Corporation) C:\windows\system32\xolehlp.dll 2018-04-04 01:20 - 2018-01-01 06:43 - 000029696 _____ (Microsoft Corporation) C:\windows\system32\fdWNet.dll 2018-04-04 01:20 - 2018-01-01 06:42 - 000427008 _____ (Microsoft Corporation) C:\windows\system32\vmrdvcore.dll 2018-04-04 01:20 - 2018-01-01 06:42 - 000254976 _____ (Microsoft Corporation) C:\windows\system32\BrokerLib.dll 2018-04-04 01:20 - 2018-01-01 06:42 - 000152576 _____ (Microsoft Corporation) C:\windows\system32\dssvc.dll 2018-04-04 01:20 - 2018-01-01 06:42 - 000125952 _____ (Microsoft Corporation) C:\windows\system32\appinfo.dll 2018-04-04 01:20 - 2018-01-01 06:42 - 000096768 _____ (Microsoft Corporation) C:\windows\system32\keyiso.dll 2018-04-04 01:20 - 2018-01-01 06:42 - 000060928 _____ (Microsoft Corporation) C:\windows\system32\msfeedsbs.dll 2018-04-04 01:20 - 2018-01-01 06:41 - 000781824 _____ (Microsoft Corporation) C:\windows\system32\PhoneService.dll 2018-04-04 01:20 - 2018-01-01 06:41 - 000525824 _____ (Microsoft Corporation) C:\windows\system32\FirewallAPI.dll 2018-04-04 01:20 - 2018-01-01 06:41 - 000349696 _____ (Microsoft Corporation) C:\windows\system32\icsvcext.dll 2018-04-04 01:20 - 2018-01-01 06:41 - 000237056 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll 2018-04-04 01:20 - 2018-01-01 06:41 - 000206336 _____ (Microsoft Corporation) C:\windows\system32\psmsrv.dll 2018-04-04 01:20 - 2018-01-01 06:41 - 000174592 _____ (Microsoft Corporation) C:\windows\system32\WPTaskScheduler.dll 2018-04-04 01:20 - 2018-01-01 06:41 - 000150016 _____ (Microsoft Corporation) C:\windows\system32\occache.dll 2018-04-04 01:20 - 2018-01-01 06:40 - 000678912 _____ (Microsoft Corporation) C:\windows\system32\PhoneProviders.dll 2018-04-04 01:20 - 2018-01-01 06:40 - 000396800 _____ (Microsoft Corporation) C:\windows\system32\ncsi.dll 2018-04-04 01:20 - 2018-01-01 06:40 - 000387072 _____ (Microsoft Corporation) C:\windows\system32\SystemEventsBrokerServer.dll 2018-04-04 01:20 - 2018-01-01 06:40 - 000360960 _____ (Microsoft Corporation) C:\windows\system32\dhcpcore.dll 2018-04-04 01:20 - 2018-01-01 06:40 - 000262144 _____ (Microsoft Corporation) C:\windows\system32\dot3svc.dll 2018-04-04 01:20 - 2018-01-01 06:40 - 000080896 _____ (Microsoft Corporation) C:\windows\system32\nlaapi.dll 2018-04-04 01:20 - 2018-01-01 06:39 - 000369152 _____ (Microsoft Corporation) C:\windows\system32\nlasvc.dll 2018-04-04 01:20 - 2018-01-01 06:39 - 000305152 _____ (Microsoft Corporation) C:\windows\system32\icsvc.dll 2018-04-04 01:20 - 2018-01-01 06:39 - 000262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll 2018-04-04 01:20 - 2018-01-01 06:38 - 000673792 _____ (Microsoft Corporation) C:\windows\system32\winlogon.exe 2018-04-04 01:20 - 2018-01-01 06:38 - 000323072 _____ (Microsoft Corporation) C:\windows\system32\ncryptprov.dll 2018-04-04 01:20 - 2018-01-01 06:38 - 000283648 _____ (Microsoft Corporation) C:\windows\system32\wkssvc.dll 2018-04-04 01:20 - 2018-01-01 06:37 - 000347648 _____ (Microsoft Corporation) C:\windows\system32\rascustom.dll 2018-04-04 01:20 - 2018-01-01 06:36 - 000960000 _____ (Microsoft Corporation) C:\windows\system32\modernexecserver.dll 2018-04-04 01:20 - 2018-01-01 06:36 - 000948736 _____ (Microsoft Corporation) C:\windows\system32\schedsvc.dll 2018-04-04 01:20 - 2018-01-01 06:36 - 000893952 _____ (Microsoft Corporation) C:\windows\system32\MPSSVC.dll 2018-04-04 01:20 - 2018-01-01 06:36 - 000770560 _____ (Microsoft Corporation) C:\windows\system32\bisrv.dll 2018-04-04 01:20 - 2018-01-01 06:36 - 000304128 _____ (Microsoft Corporation) C:\windows\system32\srvsvc.dll 2018-04-04 01:20 - 2017-11-30 09:44 - 000173056 _____ (Microsoft Corporation) C:\windows\system32\itss.dll 2018-04-04 01:20 - 2017-11-30 09:42 - 000163328 _____ (Microsoft Corporation) C:\windows\system32\cscript.exe 2018-04-04 01:20 - 2017-11-30 09:40 - 000165376 _____ (Microsoft Corporation) C:\windows\system32\wscript.exe 2018-04-04 01:20 - 2017-11-30 09:37 - 000099840 _____ (Microsoft Corporation) C:\windows\system32\wshext.dll 2018-04-04 01:20 - 2017-11-18 06:10 - 000453536 _____ (Microsoft Corporation) C:\windows\system32\services.exe 2018-04-04 01:20 - 2017-11-18 06:08 - 000222048 _____ (Microsoft Corporation) C:\windows\system32\ifsutil.dll 2018-04-04 01:20 - 2017-11-18 05:38 - 000969728 _____ (Microsoft Corporation) C:\windows\system32\autochk.exe 2018-04-04 01:20 - 2017-11-18 05:37 - 003291648 _____ (Microsoft Corporation) C:\windows\system32\mispace.dll 2018-04-04 01:20 - 2017-11-18 05:37 - 000926208 _____ (Microsoft Corporation) C:\windows\system32\autofmt.exe 2018-04-04 01:20 - 2017-11-18 05:37 - 000061440 _____ (Microsoft Corporation) C:\windows\system32\CertPKICmdlet.dll 2018-04-04 01:20 - 2017-11-18 05:35 - 000954368 _____ (Microsoft Corporation) C:\windows\system32\autoconv.exe 2018-04-04 01:20 - 2017-11-18 05:34 - 002002944 _____ (Microsoft Corporation) C:\windows\SysWOW64\wpdshext.dll 2018-04-04 01:20 - 2017-11-18 05:31 - 000956416 _____ (Microsoft Corporation) C:\windows\system32\AppXDeploymentExtensions.desktop.dll 2018-04-04 01:20 - 2017-11-18 05:30 - 002278912 _____ (Microsoft Corporation) C:\windows\system32\AppXDeploymentServer.dll 2018-04-04 01:20 - 2017-11-18 05:30 - 001692160 _____ (Microsoft Corporation) C:\windows\system32\AppXDeploymentExtensions.onecore.dll 2018-04-04 01:20 - 2017-11-18 05:29 - 006664192 _____ (Microsoft Corporation) C:\windows\system32\mspaint.exe 2018-04-04 01:20 - 2017-11-18 05:26 - 002065408 _____ (Microsoft Corporation) C:\windows\system32\wpdshext.dll 2018-04-04 01:20 - 2017-11-02 00:43 - 000385856 _____ (Microsoft Corporation) C:\windows\system32\Faultrep.dll 2018-04-04 01:20 - 2017-11-02 00:43 - 000299360 _____ (Microsoft Corporation) C:\windows\system32\WerFault.exe |
04.04.2018, 07:26 | #4 |
| Win 10: PUP.Optional.BookingCode:
ATTFilter 2018-04-04 01:20 - 2017-11-02 00:43 - 000124072 _____ (Microsoft Corporation) C:\windows\system32\WerFaultSecure.exe 2018-04-04 01:20 - 2017-11-02 00:33 - 000485520 _____ (Microsoft Corporation) C:\windows\system32\wow64win.dll 2018-04-04 01:20 - 2017-11-02 00:09 - 000125952 _____ (Microsoft Corporation) C:\windows\system32\Drivers\luafv.sys 2018-04-04 01:20 - 2017-11-02 00:05 - 000100864 _____ (Microsoft Corporation) C:\windows\system32\wercplsupport.dll 2018-04-04 01:20 - 2017-11-02 00:04 - 000453632 _____ (Microsoft Corporation) C:\windows\system32\werui.dll 2018-04-04 01:20 - 2017-11-02 00:04 - 000253952 _____ (Microsoft Corporation) C:\windows\system32\ubpm.dll 2018-04-04 01:20 - 2017-11-02 00:04 - 000171008 _____ (Microsoft Corporation) C:\windows\system32\DWWIN.EXE 2018-04-04 01:20 - 2017-11-02 00:04 - 000159232 _____ (Microsoft Corporation) C:\windows\system32\wersvc.dll 2018-04-04 01:20 - 2017-11-02 00:03 - 000078336 _____ (Microsoft Corporation) C:\windows\system32\wsqmcons.exe 2018-04-04 01:20 - 2017-10-09 04:40 - 001117016 _____ (Microsoft Corporation) C:\windows\system32\ReAgent.dll 2018-04-04 01:20 - 2017-10-09 04:37 - 000199000 _____ (Microsoft Corporation) C:\windows\system32\Drivers\wof.sys 2018-04-04 01:20 - 2017-10-09 04:37 - 000097120 _____ (Microsoft Corporation) C:\windows\system32\bcd.dll 2018-04-04 01:20 - 2017-10-09 04:27 - 000206176 _____ (Microsoft Corporation) C:\windows\system32\basecsp.dll 2018-04-04 01:20 - 2017-10-09 04:25 - 000392024 _____ (Microsoft Corporation) C:\windows\system32\Drivers\volsnap.sys 2018-04-04 01:20 - 2017-10-09 04:24 - 000304232 _____ (Microsoft Corporation) C:\windows\system32\wininit.exe 2018-04-04 01:20 - 2017-10-09 04:00 - 000023040 _____ (Microsoft Corporation) C:\windows\system32\mgmtapi.dll 2018-04-04 01:20 - 2017-10-09 03:58 - 000173056 _____ (Microsoft Corporation) C:\windows\system32\bcdboot.exe 2018-04-04 01:20 - 2017-10-09 03:57 - 000257024 _____ (Microsoft Corporation) C:\windows\system32\scksp.dll 2018-04-04 01:20 - 2017-10-09 03:55 - 000155648 _____ (Microsoft Corporation) C:\windows\system32\regsvc.dll 2018-04-04 01:20 - 2017-10-09 03:55 - 000060416 _____ (Microsoft Corporation) C:\windows\system32\MDMAgent.exe 2018-04-04 01:20 - 2017-10-09 03:54 - 000132608 _____ (Microsoft Corporation) C:\windows\system32\Robocopy.exe 2018-04-04 01:20 - 2017-10-09 03:53 - 001478656 _____ (Microsoft Corporation) C:\windows\system32\RecoveryDrive.exe 2018-04-04 01:20 - 2017-10-09 03:52 - 001081856 _____ (Microsoft Corporation) C:\windows\system32\reseteng.dll 2018-04-04 01:20 - 2017-10-09 03:52 - 000084480 _____ (Microsoft Corporation) C:\windows\system32\spbcd.dll 2018-04-04 01:20 - 2017-10-09 03:51 - 000582656 _____ (Microsoft Corporation) C:\windows\system32\BootMenuUX.dll 2018-04-04 01:20 - 2017-10-09 03:51 - 000240640 _____ (Microsoft Corporation) C:\windows\system32\NetworkDesktopSettings.dll 2018-04-04 01:20 - 2017-10-09 03:50 - 000069632 _____ (Microsoft Corporation) C:\windows\system32\setbcdlocale.dll 2018-04-04 01:20 - 2017-10-09 03:48 - 000425472 _____ (Microsoft Corporation) C:\windows\system32\bcdedit.exe 2018-04-04 01:20 - 2017-10-09 03:44 - 004708864 _____ (Microsoft Corporation) C:\windows\system32\ExplorerFrame.dll 2018-04-04 01:20 - 2017-10-09 03:41 - 001817088 _____ (Microsoft Corporation) C:\windows\system32\ResetEngine.dll 2018-04-04 01:20 - 2017-10-09 02:29 - 000788624 _____ C:\windows\SysWOW64\locale.nls 2018-04-04 01:20 - 2017-10-09 02:29 - 000788624 _____ C:\windows\system32\locale.nls 2018-04-04 01:20 - 2017-09-18 05:17 - 000245600 _____ (Microsoft Corporation) C:\windows\system32\offlinesam.dll 2018-04-04 01:20 - 2017-09-18 05:04 - 000404832 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll 2018-04-04 01:20 - 2017-09-18 04:57 - 001566552 _____ (Microsoft Corporation) C:\windows\system32\gdi32full.dll 2018-04-04 01:20 - 2017-09-18 04:57 - 001460696 _____ (Microsoft Corporation) C:\windows\system32\user32.dll 2018-04-04 01:20 - 2017-09-18 04:33 - 000057856 _____ (Microsoft Corporation) C:\windows\system32\TransliterationRanker.dll 2018-04-04 01:20 - 2017-09-18 04:32 - 000177152 _____ (Microsoft Corporation) C:\windows\system32\t2embed.dll 2018-04-04 01:20 - 2017-09-18 04:32 - 000054272 _____ (Microsoft Corporation) C:\windows\system32\jpninputrouter.dll 2018-04-04 01:20 - 2017-09-18 04:32 - 000054272 _____ (Microsoft Corporation) C:\windows\system32\EmojiDS.dll 2018-04-04 01:20 - 2017-09-18 04:31 - 000069120 _____ (Microsoft Corporation) C:\windows\system32\RuleBasedDS.dll 2018-04-04 01:20 - 2017-09-18 04:30 - 000262656 _____ (Microsoft Corporation) C:\windows\system32\jpnranker.dll 2018-04-04 01:20 - 2017-09-18 04:30 - 000174592 _____ C:\windows\system32\IHDS.dll 2018-04-04 01:20 - 2017-09-18 04:30 - 000131584 _____ (Microsoft Corporation) C:\windows\system32\VocabRoamingHandler.dll 2018-04-04 01:20 - 2017-09-18 04:30 - 000117760 _____ (Microsoft Corporation) C:\windows\system32\StaticDictDS.dll 2018-04-04 01:20 - 2017-09-18 04:30 - 000095232 _____ (Microsoft Corporation) C:\windows\system32\chxranker.dll 2018-04-04 01:20 - 2017-09-18 04:29 - 000414720 _____ (Microsoft Corporation) C:\windows\system32\ChsStrokeDS.dll 2018-04-04 01:20 - 2017-09-18 04:28 - 000414720 _____ (Microsoft Corporation) C:\windows\system32\ChtHkStrokeDS.dll 2018-04-04 01:20 - 2017-09-18 04:28 - 000335872 _____ (Microsoft Corporation) C:\windows\system32\ChsPinyinRanker.dll 2018-04-04 01:20 - 2017-09-18 04:28 - 000290816 _____ (Microsoft Corporation) C:\windows\system32\MtfDecoder.dll 2018-04-04 01:20 - 2017-09-18 04:28 - 000043520 _____ (Microsoft Corporation) C:\windows\system32\TpmTasks.dll 2018-04-04 01:20 - 2017-09-18 04:27 - 000497152 _____ (Microsoft Corporation) C:\windows\system32\ChxAPDS.dll 2018-04-04 01:20 - 2017-09-18 04:27 - 000480768 _____ (Microsoft Corporation) C:\windows\system32\msimeChsPinyinMainDS.dll 2018-04-04 01:20 - 2017-09-18 04:27 - 000469504 _____ (Microsoft Corporation) C:\windows\system32\ChxHAPDS.dll 2018-04-04 01:20 - 2017-09-18 04:27 - 000422400 _____ (Microsoft Corporation) C:\windows\system32\ChtCangjieDS.dll 2018-04-04 01:20 - 2017-09-18 04:27 - 000410624 _____ (Microsoft Corporation) C:\windows\system32\ChtQuickDS.dll 2018-04-04 01:20 - 2017-09-18 04:27 - 000336384 _____ (Microsoft Corporation) C:\windows\system32\jpndecoder.dll 2018-04-04 01:20 - 2017-09-18 04:27 - 000329728 _____ (Microsoft Corporation) C:\windows\system32\chxinputrouter.dll 2018-04-04 01:20 - 2017-09-18 04:26 - 000686592 _____ (Microsoft Corporation) C:\windows\system32\dsregcmd.exe 2018-04-04 01:20 - 2017-09-18 04:25 - 000148992 _____ (Microsoft Corporation) C:\windows\system32\TabSvc.dll 2018-04-04 01:20 - 2017-09-18 04:25 - 000105984 _____ (Microsoft Corporation) C:\windows\system32\RjvMDMConfig.dll 2018-04-04 01:20 - 2017-09-18 04:22 - 000883712 _____ (Microsoft Corporation) C:\windows\system32\samsrv.dll 2018-04-04 01:20 - 2017-09-18 04:22 - 000198144 _____ (Microsoft Corporation) C:\windows\system32\rpchttp.dll 2018-04-04 01:20 - 2017-09-18 04:19 - 000519168 _____ (Microsoft Corporation) C:\windows\system32\netprofmsvc.dll 2018-04-04 01:20 - 2017-09-18 04:14 - 001040896 _____ (Microsoft Corporation) C:\windows\system32\NaturalLanguage6.dll 2018-04-04 01:20 - 2017-09-18 04:13 - 000203264 _____ (Microsoft Corporation) C:\windows\system32\netprofm.dll 2018-04-04 01:20 - 2017-09-18 04:11 - 000151552 _____ (Microsoft Corporation) C:\windows\system32\trie.dll 2018-04-04 01:20 - 2017-09-18 04:11 - 000108032 _____ (Microsoft Corporation) C:\windows\system32\MTFFuzzyDS.dll 2018-04-04 01:20 - 2017-09-18 04:11 - 000064512 _____ (Microsoft Corporation) C:\windows\system32\MTFSpellcheckDS.dll 2018-04-04 01:20 - 2017-09-15 01:14 - 000119328 _____ (Microsoft Corporation) C:\windows\system32\dmcmnutils.dll 2018-04-04 01:20 - 2017-09-15 00:32 - 000250880 _____ (Microsoft Corporation) C:\windows\system32\MSWB7.dll 2018-04-04 01:20 - 2017-09-15 00:32 - 000210432 _____ (Microsoft Corporation) C:\windows\system32\dinput8.dll 2018-04-04 01:20 - 2017-09-15 00:32 - 000162304 _____ (Microsoft Corporation) C:\windows\system32\dinput.dll 2018-04-04 01:20 - 2017-09-15 00:31 - 000280576 _____ (Microsoft Corporation) C:\windows\system32\authz.dll 2018-04-04 01:20 - 2017-09-15 00:29 - 000352256 _____ (Microsoft Corporation) C:\windows\system32\Wldap32.dll 2018-04-04 01:20 - 2017-09-15 00:24 - 000433152 _____ (Microsoft Corporation) C:\windows\system32\certreq.exe 2018-04-04 01:20 - 2017-09-15 00:22 - 000820736 _____ (Microsoft Corporation) C:\windows\system32\netlogon.dll 2018-04-04 01:20 - 2017-09-15 00:19 - 000928256 _____ (Microsoft Corporation) C:\windows\system32\SmartcardCredentialProvider.dll 2018-04-04 01:20 - 2017-09-07 08:03 - 001887408 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll 2018-04-04 01:20 - 2017-09-07 08:02 - 032693432 _____ (Microsoft Corporation) C:\windows\system32\WindowsCodecsRaw.dll 2018-04-04 01:20 - 2017-09-07 07:22 - 000014336 _____ (Microsoft Corporation) C:\windows\system32\IconCodecService.dll 2018-04-04 01:20 - 2017-09-07 07:20 - 000129536 _____ (Microsoft Corporation) C:\windows\system32\SettingsHandlers_ClosedCaptioning.dll 2018-04-04 01:20 - 2017-09-07 07:17 - 000150016 _____ (Microsoft Corporation) C:\windows\system32\Windows.UI.AppDefaults.dll 2018-04-04 01:20 - 2017-09-07 07:15 - 000277504 _____ (Microsoft Corporation) C:\windows\system32\WindowsCodecsExt.dll 2018-04-04 01:20 - 2017-09-07 07:14 - 000358400 _____ (Microsoft Corporation) C:\windows\system32\profsvc.dll 2018-04-04 01:20 - 2017-09-07 07:13 - 000645120 _____ (Microsoft Corporation) C:\windows\system32\qedit.dll 2018-04-04 01:20 - 2017-09-07 07:08 - 000393216 _____ (Microsoft Corporation) C:\windows\system32\msihnd.dll 2018-04-04 01:20 - 2017-09-07 06:59 - 000243712 _____ (Microsoft Corporation) C:\windows\system32\shdocvw.dll 2018-04-04 01:20 - 2017-09-07 06:58 - 001656320 _____ (Microsoft Corporation) C:\windows\system32\GdiPlus.dll 2018-04-04 01:20 - 2017-09-07 06:55 - 002217472 _____ (Microsoft Corporation) C:\windows\system32\OpcServices.dll 2018-04-04 01:20 - 2017-08-22 06:52 - 000295424 _____ (Microsoft Corporation) C:\windows\system32\dlnashext.dll 2018-04-04 01:20 - 2017-08-08 08:09 - 000065648 _____ (Microsoft Corporation) C:\windows\system32\appidapi.dll 2018-04-04 01:20 - 2017-08-08 07:53 - 000026976 _____ (Microsoft Corporation) C:\windows\system32\browser_broker.exe 2018-04-04 01:20 - 2017-08-08 07:52 - 000101776 _____ (Microsoft Corporation) C:\windows\system32\mpr.dll 2018-04-04 01:20 - 2017-08-08 07:20 - 000137216 _____ (Microsoft Corporation) C:\windows\system32\srpapi.dll 2018-04-04 01:20 - 2017-08-08 07:20 - 000027648 _____ (Microsoft Corporation) C:\windows\system32\appidtel.exe 2018-04-04 01:20 - 2017-08-08 07:18 - 000099328 _____ (Microsoft Corporation) C:\windows\system32\browserbroker.dll 2018-04-04 01:20 - 2017-08-08 07:18 - 000048128 _____ (Microsoft Corporation) C:\windows\system32\sscore.dll 2018-04-04 01:20 - 2017-08-08 07:17 - 000375296 _____ (Microsoft Corporation) C:\windows\system32\rastlsext.dll 2018-04-04 01:20 - 2017-08-08 07:16 - 000062976 _____ (Microsoft Corporation) C:\windows\system32\dataclen.dll 2018-04-04 01:20 - 2017-08-08 07:13 - 000472064 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll 2018-04-04 01:20 - 2017-08-01 20:54 - 000042496 _____ (Microsoft Corporation) C:\windows\system32\tokenbinding.dll 2018-04-04 01:20 - 2017-08-01 20:47 - 000049664 _____ (Microsoft Corporation) C:\windows\system32\TokenBrokerUI.dll 2018-04-04 01:20 - 2017-08-01 20:41 - 002222080 _____ (Microsoft Corporation) C:\windows\system32\certmgr.dll 2018-04-04 01:20 - 2017-08-01 20:39 - 000353280 _____ (Microsoft Corporation) C:\windows\system32\windows.immersiveshell.serviceprovider.dll 2018-04-04 01:20 - 2017-08-01 20:33 - 000230400 _____ (Microsoft Corporation) C:\windows\system32\windowslivelogin.dll 2018-04-04 01:20 - 2017-07-12 07:24 - 000013824 _____ (Microsoft Corporation) C:\windows\system32\dabapi.dll 2018-04-04 01:20 - 2017-07-12 07:23 - 000084480 _____ (Microsoft Corporation) C:\windows\system32\frprov.dll 2018-04-04 01:20 - 2017-07-12 07:21 - 000110080 _____ (Microsoft Corporation) C:\windows\system32\dab.dll 2018-04-04 01:20 - 2017-07-12 07:20 - 000031232 _____ (Microsoft Corporation) C:\windows\system32\httpapi.dll 2018-04-04 01:20 - 2017-07-12 07:19 - 000488960 _____ (Microsoft Corporation) C:\windows\system32\NetSetupShim.dll 2018-04-04 01:20 - 2017-07-12 07:19 - 000156160 _____ (Microsoft Corporation) C:\windows\system32\fdeploy.dll 2018-04-04 01:20 - 2017-07-12 07:16 - 000142848 _____ (Microsoft Corporation) C:\windows\system32\profsvcext.dll 2018-04-04 01:20 - 2017-07-12 07:12 - 000035328 _____ (Microsoft Corporation) C:\windows\system32\iscsium.dll 2018-04-04 01:20 - 2017-07-12 07:11 - 000576512 _____ (Microsoft Corporation) C:\windows\system32\untfs.dll 2018-04-04 01:20 - 2017-07-12 07:08 - 002861056 _____ (Microsoft Corporation) C:\windows\system32\storagewmi.dll 2018-04-04 01:20 - 2017-07-07 08:49 - 000115200 _____ (Microsoft Corporation) C:\windows\system32\Drivers\bridge.sys 2018-04-04 01:20 - 2017-07-07 08:46 - 000052224 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tcpipreg.sys 2018-04-04 01:20 - 2017-07-07 08:24 - 005388800 _____ (Microsoft) C:\windows\system32\dbgeng.dll 2018-04-04 01:20 - 2017-06-21 09:50 - 000126304 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mup.sys 2018-04-04 01:20 - 2017-06-21 09:03 - 000167936 _____ (Microsoft Corporation) C:\windows\system32\uudf.dll 2018-04-04 01:20 - 2017-06-21 09:01 - 000015872 _____ (Microsoft Corporation) C:\windows\system32\snmptrap.exe 2018-04-04 01:20 - 2017-06-21 09:00 - 000224256 _____ (Microsoft Corporation) C:\windows\system32\SettingsHandlers_SignInOptions.dll 2018-04-04 01:20 - 2017-06-21 08:59 - 000136192 _____ (Microsoft Corporation) C:\windows\system32\sendmail.dll 2018-04-04 01:20 - 2017-06-21 08:59 - 000082944 _____ (Microsoft Corporation) C:\windows\system32\KdsCli.dll 2018-04-04 01:20 - 2017-06-21 08:58 - 000224768 _____ (Microsoft Corporation) C:\windows\system32\wpd_ci.dll 2018-04-04 01:20 - 2017-06-21 08:57 - 000243712 _____ (Microsoft Corporation) C:\windows\system32\credprovhost.dll 2018-04-04 01:20 - 2017-06-21 08:57 - 000087552 _____ (Microsoft Corporation) C:\windows\system32\wpdbusenum.dll 2018-04-04 01:20 - 2017-06-21 08:54 - 000247808 _____ (Microsoft Corporation) C:\windows\system32\ExecModelClient.dll 2018-04-04 01:20 - 2017-06-21 08:53 - 000339968 _____ (Microsoft Corporation) C:\windows\system32\Windows.Graphics.dll 2018-04-04 01:20 - 2017-06-21 08:48 - 000112640 _____ (Microsoft Corporation) C:\windows\system32\uexfat.dll 2018-04-04 01:20 - 2017-06-21 08:47 - 000152064 _____ (Microsoft Corporation) C:\windows\system32\ufat.dll 2018-04-04 01:20 - 2017-06-21 08:46 - 000516608 _____ (Microsoft Corporation) C:\windows\system32\uReFSv1.dll 2018-04-04 01:20 - 2017-06-21 08:46 - 000039424 _____ (Microsoft Corporation) C:\windows\system32\cnvfat.dll 2018-04-04 01:20 - 2017-06-21 08:43 - 000961536 _____ (Microsoft Corporation) C:\windows\system32\imapi2fs.dll 2018-04-04 01:20 - 2017-06-21 08:43 - 000130560 _____ (Microsoft Corporation) C:\windows\system32\SpaceAgent.exe 2018-04-04 01:20 - 2017-06-21 08:36 - 000180224 _____ (Microsoft Corporation) C:\windows\system32\enrollmentapi.dll 2018-04-04 01:20 - 2017-06-21 08:34 - 000035328 _____ (Microsoft Corporation) C:\windows\system32\spaceman.exe 2018-04-04 01:20 - 2017-06-03 12:14 - 000136024 _____ (Microsoft Corporation) C:\windows\system32\ImplatSetup.dll 2018-04-04 01:20 - 2017-06-03 12:11 - 000128864 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tm.sys 2018-04-04 01:20 - 2017-06-03 11:10 - 000252928 _____ (Microsoft Corporation) C:\windows\system32\edputil.dll 2018-04-04 01:20 - 2017-06-03 11:10 - 000117760 _____ (Microsoft Corporation) C:\windows\system32\AuthBrokerUI.dll 2018-04-04 01:20 - 2017-06-03 11:07 - 000255488 _____ (Microsoft Corporation) C:\windows\system32\HNetCfgClient.dll 2018-04-04 01:20 - 2017-06-03 11:06 - 000198144 _____ (Microsoft Corporation) C:\windows\system32\dpapisrv.dll 2018-04-04 01:20 - 2017-06-03 10:52 - 000975872 _____ (Microsoft Corporation) C:\windows\HelpPane.exe 2018-04-04 01:20 - 2017-06-03 10:49 - 000351744 _____ (Microsoft Corporation) C:\windows\system32\hnetcfg.dll 2018-04-04 01:20 - 2017-06-03 08:08 - 000080078 _____ C:\windows\system32\normidna.nls 2018-04-04 01:20 - 2017-04-28 02:47 - 000699744 _____ (Microsoft Corporation) C:\windows\system32\wimgapi.dll 2018-04-04 01:20 - 2017-04-28 02:47 - 000501088 _____ (Microsoft Corporation) C:\windows\system32\spwizeng.dll 2018-04-04 01:20 - 2017-04-28 02:46 - 000410464 _____ (Microsoft Corporation) C:\windows\system32\WinSetupUI.dll 2018-04-04 01:20 - 2017-04-28 02:42 - 000526176 _____ (Microsoft Corporation) C:\windows\system32\wimserv.exe 2018-04-04 01:20 - 2017-04-28 02:40 - 000578400 _____ (Microsoft Corporation) C:\windows\system32\SettingSyncHost.exe 2018-04-04 01:20 - 2017-04-28 02:38 - 001852200 _____ (Microsoft Corporation) C:\windows\system32\crypt32.dll 2018-04-04 01:20 - 2017-04-28 02:30 - 000322912 _____ (Microsoft Corporation) C:\windows\system32\input.dll 2018-04-04 01:20 - 2017-04-28 02:03 - 000081408 _____ (Microsoft Corporation) C:\windows\system32\Drivers\raspppoe.sys 2018-04-04 01:20 - 2017-04-28 02:03 - 000032256 _____ (Microsoft Corporation) C:\windows\system32\BthTelemetry.dll 2018-04-04 01:20 - 2017-04-28 02:02 - 000019456 _____ (Microsoft Corporation) C:\windows\system32\appidcertstorecheck.exe 2018-04-04 01:20 - 2017-04-28 02:00 - 000120832 _____ (Microsoft Corporation) C:\windows\system32\BluetoothApis.dll 2018-04-04 01:20 - 2017-04-28 01:59 - 000567296 _____ (Microsoft Corporation) C:\windows\system32\DevicePairing.dll 2018-04-04 01:20 - 2017-04-28 01:59 - 000124416 _____ (Microsoft Corporation) C:\windows\system32\appidsvc.dll 2018-04-04 01:20 - 2017-04-28 01:58 - 000130560 _____ (Microsoft Corporation) C:\windows\system32\ConsentUX.dll 2018-04-04 01:20 - 2017-04-28 01:57 - 000241152 _____ (Microsoft Corporation) C:\windows\system32\dafBth.dll 2018-04-04 01:20 - 2017-04-28 01:57 - 000157184 _____ (Microsoft Corporation) C:\windows\system32\bthserv.dll 2018-04-04 01:20 - 2017-04-28 01:56 - 000947712 _____ (Microsoft Corporation) C:\windows\system32\SystemSettings.Handlers.dll 2018-04-04 01:20 - 2017-04-28 01:56 - 000692224 _____ (Microsoft Corporation) C:\windows\system32\CellularAPI.dll 2018-04-04 01:20 - 2017-04-28 01:55 - 000231424 _____ (Microsoft Corporation) C:\windows\system32\bthprops.cpl 2018-04-04 01:20 - 2017-04-28 01:50 - 000380416 _____ (Microsoft Corporation) C:\windows\system32\LocationApi.dll 2018-04-04 01:20 - 2017-04-28 01:50 - 000338944 _____ (Microsoft Corporation) C:\windows\system32\adsnt.dll 2018-04-04 01:20 - 2017-04-28 01:47 - 000649216 _____ (Microsoft Corporation) C:\windows\system32\vds.exe 2018-04-04 01:20 - 2017-04-28 01:46 - 001547264 _____ (Microsoft Corporation) C:\windows\system32\wbengine.exe 2018-04-04 01:20 - 2017-04-28 01:46 - 000049664 _____ (Microsoft Corporation) C:\windows\system32\catsrvps.dll 2018-04-04 01:20 - 2017-04-28 01:45 - 000946688 _____ (Microsoft Corporation) C:\windows\system32\wsp_sr.dll 2018-04-04 01:20 - 2017-04-28 01:43 - 000600576 _____ (Microsoft Corporation) C:\windows\system32\cryptui.dll 2018-04-04 01:20 - 2017-04-28 01:41 - 000890368 _____ (Microsoft Corporation) C:\windows\system32\rpcss.dll 2018-04-04 01:20 - 2017-04-28 01:41 - 000828416 _____ (Microsoft Corporation) C:\windows\system32\appwiz.cpl 2018-04-04 01:20 - 2017-04-28 01:37 - 000881664 _____ (Microsoft Corporation) C:\windows\system32\authui.dll 2018-04-04 01:20 - 2017-03-28 07:37 - 000078848 _____ (Microsoft Corporation) C:\windows\system32\XblAuthManagerProxy.dll 2018-04-04 01:20 - 2017-03-28 07:34 - 000162304 _____ (Microsoft Corporation) C:\windows\system32\dmcertinst.exe 2018-04-04 01:20 - 2017-03-28 07:34 - 000088064 _____ (Microsoft Corporation) C:\windows\system32\XblAuthTokenBrokerExt.dll 2018-04-04 01:20 - 2017-03-28 07:24 - 001220096 _____ (Microsoft Corporation) C:\windows\system32\wscui.cpl 2018-04-04 01:20 - 2017-03-28 07:20 - 000090112 _____ (Microsoft Corporation) C:\windows\system32\mfmjpegdec.dll 2018-04-04 01:20 - 2017-03-28 07:19 - 000235520 _____ (Microsoft Corporation) C:\windows\system32\flvprophandler.dll 2018-04-04 01:20 - 2017-03-28 07:14 - 000089088 _____ (Microsoft Corporation) C:\windows\system32\asycfilt.dll 2018-04-04 01:20 - 2017-03-16 06:47 - 000038768 _____ (Microsoft Corporation) C:\windows\system32\CompPkgSup.dll 2018-04-04 01:20 - 2017-03-04 09:24 - 000354264 _____ (Microsoft Corporation) C:\windows\system32\systemreset.exe 2018-04-04 01:20 - 2017-03-04 09:20 - 000379744 _____ (Microsoft Corporation) C:\windows\system32\Drivers\Classpnp.sys 2018-04-04 01:20 - 2017-03-04 09:20 - 000128352 _____ (Microsoft Corporation) C:\windows\system32\Drivers\partmgr.sys 2018-04-04 01:20 - 2017-03-04 09:18 - 000219040 _____ (Microsoft Corporation) C:\windows\system32\IPHLPAPI.DLL 2018-04-04 01:20 - 2017-03-04 09:15 - 000063328 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dam.sys 2018-04-04 01:20 - 2017-03-04 09:03 - 000755648 _____ (Microsoft Corporation) C:\windows\system32\evr.dll 2018-04-04 01:20 - 2017-03-04 09:01 - 000128648 _____ (Microsoft Corporation) C:\windows\system32\gpapi.dll 2018-04-04 01:20 - 2017-03-04 08:37 - 000025088 _____ C:\windows\system32\GamePanelExternalHook.dll 2018-04-04 01:20 - 2017-03-04 08:36 - 000027136 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mskssrv.sys 2018-04-04 01:20 - 2017-03-04 08:35 - 000047616 _____ (Microsoft Corporation) C:\windows\system32\ddrawex.dll 2018-04-04 01:20 - 2017-03-04 08:34 - 000116224 _____ (Microsoft Corporation) C:\windows\system32\msctfui.dll 2018-04-04 01:20 - 2017-03-04 08:33 - 000095232 _____ (Microsoft Corporation) C:\windows\system32\tzautoupdate.dll 2018-04-04 01:20 - 2017-03-04 08:33 - 000057344 _____ (Microsoft Corporation) C:\windows\system32\BluetoothDesktopHandlers.dll 2018-04-04 01:20 - 2017-03-04 08:33 - 000030208 _____ (Microsoft Corporation) C:\windows\system32\netiougc.exe 2018-04-04 01:20 - 2017-03-04 08:31 - 000247808 _____ (Microsoft Corporation) C:\windows\system32\icm32.dll 2018-04-04 01:20 - 2017-03-04 08:30 - 000300544 _____ (Microsoft Corporation) C:\windows\system32\mscandui.dll 2018-04-04 01:20 - 2017-03-04 08:30 - 000236544 _____ (Microsoft Corporation) C:\windows\system32\SettingsHandlers_Flights.dll 2018-04-04 01:20 - 2017-03-04 08:30 - 000205824 _____ (Microsoft Corporation) C:\windows\system32\netiohlp.dll 2018-04-04 01:20 - 2017-03-04 08:30 - 000180224 _____ (Microsoft Corporation) C:\windows\system32\Windows.Cortana.OneCore.dll 2018-04-04 01:20 - 2017-03-04 08:30 - 000058880 _____ (Microsoft Corporation) C:\windows\system32\Windows.Shell.Search.UriHandler.dll 2018-04-04 01:20 - 2017-03-04 08:30 - 000025600 _____ (Microsoft Corporation) C:\windows\system32\TokenBrokerCookies.exe 2018-04-04 01:20 - 2017-03-04 08:29 - 000156672 _____ (Microsoft Corporation) C:\windows\system32\BrowserSettingSync.dll 2018-04-04 01:20 - 2017-03-04 08:28 - 000394752 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ks.sys 2018-04-04 01:20 - 2017-03-04 08:28 - 000223744 _____ (Microsoft Corporation) C:\windows\system32\Windows.Networking.HostName.dll 2018-04-04 01:20 - 2017-03-04 08:27 - 000295424 _____ (Microsoft Corporation) C:\windows\system32\CloudBackupSettings.dll 2018-04-04 01:20 - 2017-03-04 08:26 - 000643072 _____ (Microsoft Corporation) C:\windows\system32\main.cpl 2018-04-04 01:20 - 2017-03-04 08:26 - 000464896 _____ (Microsoft Corporation) C:\windows\system32\msutb.dll 2018-04-04 01:20 - 2017-03-04 08:26 - 000049152 _____ (Microsoft Corporation) C:\windows\system32\Windows.UI.Shell.dll 2018-04-04 01:20 - 2017-03-04 08:25 - 001016320 _____ (Microsoft Corporation) C:\windows\system32\XblAuthManager.dll 2018-04-04 01:20 - 2017-03-04 08:25 - 000526848 _____ (Microsoft Corporation) C:\windows\system32\OneDriveSettingSyncProvider.dll 2018-04-04 01:20 - 2017-03-04 08:25 - 000057344 _____ (Microsoft Corporation) C:\windows\SysWOW64\WPDShServiceObj.dll 2018-04-04 01:20 - 2017-03-04 08:24 - 001092096 _____ (Microsoft Corporation) C:\windows\system32\ApplicationFrame.dll 2018-04-04 01:20 - 2017-03-04 08:24 - 000655872 _____ (Microsoft Corporation) C:\windows\system32\sud.dll 2018-04-04 01:20 - 2017-03-04 08:24 - 000495104 _____ (Microsoft Corporation) C:\windows\system32\DataSenseHandlers.dll 2018-04-04 01:20 - 2017-03-04 08:24 - 000478208 _____ (Microsoft Corporation) C:\windows\system32\DXP.dll 2018-04-04 01:20 - 2017-03-04 08:23 - 003753984 _____ (Microsoft Corporation) C:\windows\system32\bootux.dll 2018-04-04 01:20 - 2017-03-04 08:23 - 000496128 _____ (Microsoft Corporation) C:\windows\system32\SystemSettings.UserAccountsHandlers.dll 2018-04-04 01:20 - 2017-03-04 08:21 - 000776192 _____ (Microsoft Corporation) C:\windows\system32\TabletPC.cpl 2018-04-04 01:20 - 2017-03-04 08:20 - 000203776 _____ (Microsoft Corporation) C:\windows\system32\AppXApplicabilityBlob.dll 2018-04-04 01:20 - 2017-03-04 08:19 - 000166912 _____ (Microsoft Corporation) C:\windows\system32\Tabbtn.dll 2018-04-04 01:20 - 2017-03-04 08:19 - 000083456 _____ (Microsoft Corporation) C:\windows\system32\tabcal.exe 2018-04-04 01:20 - 2017-03-04 08:18 - 001227264 _____ (Microsoft Corporation) C:\windows\system32\gpsvc.dll 2018-04-04 01:20 - 2017-03-04 08:18 - 000320512 _____ (Microsoft Corporation) C:\windows\regedit.exe 2018-04-04 01:20 - 2017-03-04 08:14 - 001562112 _____ (Microsoft Corporation) C:\windows\system32\vssapi.dll 2018-04-04 01:20 - 2017-03-04 08:14 - 000588288 _____ (Microsoft Corporation) C:\windows\system32\wlidprov.dll 2018-04-04 01:20 - 2017-03-04 08:13 - 000222720 _____ (Microsoft Corporation) C:\windows\system32\WorkFoldersShell.dll 2018-04-04 01:20 - 2017-03-04 08:13 - 000054272 _____ (Microsoft Corporation) C:\windows\system32\MultiDigiMon.exe 2018-04-04 01:20 - 2017-03-04 08:11 - 002611200 _____ (Microsoft Corporation) C:\windows\system32\gameux.dll 2018-04-04 01:20 - 2017-03-04 08:11 - 000572416 _____ (Microsoft Corporation) C:\windows\system32\PhotoScreensaver.scr 2018-04-04 01:20 - 2017-03-04 08:10 - 000104960 _____ (Microsoft Corporation) C:\windows\system32\WorkFolders.exe 2018-04-04 01:20 - 2017-03-04 08:09 - 000653824 _____ (Microsoft Corporation) C:\windows\system32\UserLanguagesCpl.dll 2018-04-04 01:20 - 2017-03-04 08:08 - 001714688 _____ (Microsoft Corporation) C:\windows\system32\dui70.dll 2018-04-04 01:20 - 2017-03-04 08:08 - 000629248 _____ (Microsoft Corporation) C:\windows\system32\hgcpl.dll 2018-04-04 01:20 - 2017-03-04 08:07 - 002512384 _____ (Microsoft Corporation) C:\windows\system32\themecpl.dll 2018-04-04 01:20 - 2017-03-04 08:07 - 001064448 _____ (Microsoft Corporation) C:\windows\system32\SettingSyncCore.dll 2018-04-04 01:20 - 2017-03-04 08:07 - 000389632 _____ (Microsoft Corporation) C:\windows\system32\stobject.dll 2018-04-04 01:20 - 2017-03-04 08:06 - 000483328 _____ (Microsoft Corporation) C:\windows\system32\twinapi.dll 2018-04-04 01:20 - 2017-03-04 08:02 - 000510464 _____ (Microsoft Corporation) C:\windows\SysWOW64\PhotoScreensaver.scr 2018-04-04 01:20 - 2016-12-21 08:54 - 005511680 _____ (Microsoft Corporation) C:\windows\system32\aclui.dll 2018-04-04 01:20 - 2016-12-14 07:33 - 001356864 _____ (Microsoft Corporation) C:\windows\system32\ClipUp.exe 2018-04-04 01:20 - 2016-12-14 06:46 - 000206848 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys 2018-04-04 01:20 - 2016-12-14 06:39 - 000257024 _____ (Microsoft Corporation) C:\windows\system32\Windows.UI.CredDialogController.dll 2018-04-04 01:20 - 2016-12-14 06:36 - 001002496 _____ (Microsoft Corporation) C:\windows\system32\SRH.dll 2018-04-04 01:20 - 2016-12-14 06:25 - 002009600 _____ (Microsoft Corporation) C:\windows\system32\SRHInproc.dll 2018-04-04 01:20 - 2016-12-09 12:19 - 000168424 _____ (Microsoft Corporation) C:\windows\system32\bcrypt.dll 2018-04-04 01:20 - 2016-12-09 11:41 - 000380928 _____ (Microsoft Corporation) C:\windows\system32\wincorlib.dll 2018-04-04 01:20 - 2016-12-09 11:37 - 000411136 _____ (Microsoft Corporation) C:\windows\system32\facecredentialprovider.dll 2018-04-04 01:20 - 2016-12-09 11:20 - 000187392 _____ (Microsoft Corporation) C:\windows\system32\mdmregistration.dll 2018-04-04 01:20 - 2016-12-09 11:19 - 000119296 _____ (Microsoft Corporation) C:\windows\system32\InputLocaleManager.dll 2018-04-04 01:20 - 2016-12-09 11:19 - 000085504 _____ (Microsoft Corporation) C:\windows\system32\EditBufferTestHook.dll 2018-04-04 01:20 - 2016-11-11 12:15 - 000101216 _____ (Microsoft Corporation) C:\windows\system32\DeviceReactivation.dll 2018-04-04 01:20 - 2016-11-11 12:13 - 000352096 _____ (Microsoft Corporation) C:\windows\system32\Drivers\fastfat.sys 2018-04-04 01:20 - 2016-11-11 12:08 - 000142176 _____ (Microsoft Corporation) C:\windows\system32\migisol.dll 2018-04-04 01:20 - 2016-11-11 11:56 - 000187520 _____ (Microsoft Corporation) C:\windows\system32\CloudStorageWizard.exe 2018-04-04 01:20 - 2016-11-11 11:56 - 000163752 _____ (Microsoft Corporation) C:\windows\system32\RTWorkQ.dll 2018-04-04 01:20 - 2016-11-11 11:55 - 000882680 _____ (Microsoft Corporation) C:\windows\system32\EditionUpgradeManagerObj.dll 2018-04-04 01:20 - 2016-11-11 11:28 - 000040960 _____ (Microsoft Corporation) C:\windows\system32\CbtBackgroundManagerPolicy.dll 2018-04-04 01:20 - 2016-11-11 11:27 - 000086016 _____ (Microsoft Corporation) C:\windows\system32\NetCfgNotifyObjectHost.exe 2018-04-04 01:20 - 2016-11-11 11:27 - 000068096 _____ (Microsoft Corporation) C:\windows\system32\lpremove.exe 2018-04-04 01:20 - 2016-11-11 11:26 - 000163840 _____ (Microsoft Corporation) C:\windows\system32\EnterpriseModernAppMgmtCSP.dll 2018-04-04 01:20 - 2016-11-11 11:26 - 000109056 _____ (Microsoft Corporation) C:\windows\system32\ReportingCSP.dll 2018-04-04 01:20 - 2016-11-11 11:26 - 000034816 _____ (Microsoft Corporation) C:\windows\system32\ReAgentc.exe 2018-04-04 01:20 - 2016-11-11 11:25 - 000081408 _____ (Microsoft Corporation) C:\windows\system32\HttpsDataSource.dll 2018-04-04 01:20 - 2016-11-11 11:24 - 000110080 _____ (Microsoft Corporation) C:\windows\system32\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll 2018-04-04 01:20 - 2016-11-11 11:22 - 000143360 _____ (Microsoft Corporation) C:\windows\system32\EDPCleanup.exe 2018-04-04 01:20 - 2016-11-11 11:20 - 000339456 _____ (Microsoft Corporation) C:\windows\system32\cdpusersvc.dll 2018-04-04 01:20 - 2016-11-11 11:20 - 000125952 _____ (Microsoft Corporation) C:\windows\system32\setupugc.exe 2018-04-04 01:20 - 2016-11-11 11:19 - 000411648 _____ (Microsoft Corporation) C:\windows\system32\cdpsvc.dll 2018-04-04 01:20 - 2016-11-11 11:19 - 000389632 _____ (Microsoft Corporation) C:\windows\system32\ActivationManager.dll 2018-04-04 01:20 - 2016-11-11 11:19 - 000285696 _____ (Microsoft Corporation) C:\windows\system32\EnterpriseAppMgmtSvc.dll 2018-04-04 01:20 - 2016-11-11 11:16 - 001477632 _____ (Microsoft Corporation) C:\windows\system32\wsecedit.dll 2018-04-04 01:20 - 2016-11-11 11:16 - 000161792 _____ (Microsoft Corporation) C:\windows\system32\EditionUpgradeHelper.dll 2018-04-04 01:20 - 2016-11-11 11:15 - 000159232 _____ (Microsoft Corporation) C:\windows\system32\wscinterop.dll 2018-04-04 01:20 - 2016-11-11 11:15 - 000032256 _____ (Microsoft Corporation) C:\windows\system32\WSManHTTPConfig.exe 2018-04-04 01:20 - 2016-11-11 11:14 - 000178176 _____ (Microsoft Corporation) C:\windows\system32\sppnp.dll 2018-04-04 01:20 - 2016-11-11 11:13 - 000306176 _____ (Microsoft Corporation) C:\windows\system32\msdtcuiu.dll 2018-04-04 01:20 - 2016-11-11 11:11 - 000096256 _____ (Microsoft Corporation) C:\windows\system32\umpoext.dll 2018-04-04 01:20 - 2016-11-11 11:07 - 000991232 _____ (Microsoft Corporation) C:\windows\system32\comdlg32.dll 2018-04-04 01:20 - 2016-11-11 11:06 - 003400192 _____ (Microsoft Corporation) C:\windows\system32\SyncCenter.dll 2018-04-04 01:20 - 2016-11-11 11:04 - 001709056 _____ (Microsoft Corporation) C:\windows\system32\UIAutomationCore.dll 2018-04-04 01:20 - 2016-11-11 11:04 - 000455168 _____ (Microsoft Corporation) C:\windows\system32\dmenrollengine.dll 2018-04-04 01:20 - 2016-11-02 13:02 - 000238056 _____ (Microsoft Corporation) C:\windows\system32\weretw.dll 2018-04-04 01:20 - 2016-11-02 12:56 - 001609920 _____ (Microsoft Corporation) C:\windows\system32\d3d9.dll 2018-04-04 01:20 - 2016-11-02 12:55 - 000048992 _____ (Microsoft Corporation) C:\windows\system32\Drivers\iorate.sys 2018-04-04 01:20 - 2016-11-02 12:34 - 000327168 _____ (Microsoft Corporation) C:\windows\system32\microsoft-windows-system-events.dll 2018-04-04 01:20 - 2016-11-02 12:32 - 000040448 _____ (Microsoft Corporation) C:\windows\system32\efsext.dll 2018-04-04 01:20 - 2016-11-02 12:31 - 000226304 _____ (Microsoft Corporation) C:\windows\system32\WpcTok.exe 2018-04-04 01:20 - 2016-11-02 12:31 - 000069632 _____ (Microsoft Corporation) C:\windows\system32\wininetlui.dll 2018-04-04 01:20 - 2016-11-02 12:28 - 000566784 _____ (Microsoft Corporation) C:\windows\system32\ActionCenterCPL.dll 2018-04-04 01:20 - 2016-11-02 12:28 - 000274432 _____ (Microsoft Corporation) C:\windows\system32\ListSvc.dll 2018-04-04 01:20 - 2016-11-02 12:27 - 000545792 _____ (Microsoft Corporation) C:\windows\system32\timedate.cpl 2018-04-04 01:20 - 2016-11-02 12:24 - 000940032 _____ (Microsoft Corporation) C:\windows\system32\fontext.dll 2018-04-04 01:20 - 2016-11-02 12:23 - 000101888 _____ (Microsoft Corporation) C:\windows\system32\Drivers\bowser.sys 2018-04-04 01:20 - 2016-11-02 12:19 - 000130560 _____ (Microsoft Corporation) C:\windows\system32\chartv.dll 2018-04-04 01:20 - 2016-11-02 12:16 - 000308736 _____ (Microsoft Corporation) C:\windows\system32\ActionCenter.dll 2018-04-04 01:20 - 2016-10-15 06:48 - 000498952 _____ (Microsoft Corporation) C:\windows\system32\DolbyDecMFT.dll 2018-04-04 01:20 - 2016-10-15 06:41 - 005622088 _____ (Microsoft Corporation) C:\windows\system32\sppsvc.exe 2018-04-04 01:20 - 2016-10-15 06:29 - 000908640 _____ (Microsoft Corporation) C:\windows\system32\drvstore.dll 2018-04-04 01:20 - 2016-10-15 06:29 - 000079200 _____ (Microsoft Corporation) C:\windows\system32\Drivers\crashdmp.sys 2018-04-04 01:20 - 2016-10-15 05:59 - 000018432 _____ (Microsoft Corporation) C:\windows\system32\stdole2.tlb 2018-04-04 01:20 - 2016-10-15 05:56 - 000339968 _____ (Microsoft Corporation) C:\windows\system32\esentutl.exe 2018-04-04 01:20 - 2016-10-15 05:56 - 000219648 _____ (Microsoft Corporation) C:\windows\system32\AudioSrvPolicyManager.dll 2018-04-04 01:20 - 2016-10-15 05:56 - 000098816 _____ (Microsoft Corporation) C:\windows\system32\BthRadioMedia.dll 2018-04-04 01:20 - 2016-10-15 05:56 - 000065024 _____ (Microsoft Corporation) C:\windows\system32\OnDemandConnRouteHelper.dll 2018-04-04 01:20 - 2016-10-15 05:54 - 000717312 _____ (Microsoft Corporation) C:\windows\system32\taskbarcpl.dll 2018-04-04 01:20 - 2016-10-15 05:54 - 000217088 _____ (Microsoft Corporation) C:\windows\system32\DevicePairingFolder.dll 2018-04-04 01:20 - 2016-10-15 05:52 - 000163328 _____ (Microsoft Corporation) C:\windows\system32\autoplay.dll 2018-04-04 01:20 - 2016-10-15 05:51 - 000429568 _____ (Microsoft Corporation) C:\windows\system32\SndVolSSO.dll 2018-04-04 01:20 - 2016-10-15 05:50 - 000438784 _____ (Microsoft Corporation) C:\windows\system32\EncDec.dll 2018-04-04 01:20 - 2016-10-15 05:49 - 000111616 _____ (Microsoft Corporation) C:\windows\system32\MDMAppInstaller.exe 2018-04-04 01:20 - 2016-10-15 05:43 - 000078336 _____ (Microsoft Corporation) C:\windows\system32\iscsiwmi.dll 2018-04-04 01:20 - 2016-10-15 05:39 - 000631296 _____ (Microsoft Corporation) C:\windows\system32\NotificationController.dll 2018-04-04 01:20 - 2016-10-15 05:37 - 000093184 _____ (Microsoft Corporation) C:\windows\system32\cmifw.dll 2018-04-04 01:20 - 2016-10-15 05:36 - 000347136 _____ (Microsoft Corporation) C:\windows\system32\Display.dll 2018-04-04 01:20 - 2016-10-15 05:36 - 000338944 _____ (Microsoft Corporation) C:\windows\system32\fhcpl.dll 2018-04-04 01:20 - 2016-10-15 05:35 - 003054080 _____ (Microsoft Corporation) C:\windows\system32\esent.dll 2018-04-04 01:20 - 2016-10-15 05:31 - 000227328 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ahcache.sys 2018-04-04 01:20 - 2016-10-05 12:17 - 001322848 _____ (Microsoft Corporation) C:\windows\system32\wpx.dll 2018-04-04 01:20 - 2016-10-05 11:33 - 000157696 _____ (Microsoft Corporation) C:\windows\system32\credprovs.dll 2018-04-04 01:20 - 2016-10-05 11:24 - 000099328 _____ (Microsoft Corporation) C:\windows\system32\adsmsext.dll 2018-04-04 01:20 - 2016-10-05 11:22 - 000073216 _____ (Microsoft Corporation) C:\windows\system32\offreg.dll 2018-04-04 01:20 - 2016-09-15 19:29 - 000169056 _____ (Microsoft Corporation) C:\windows\system32\skci.dll 2018-04-04 01:20 - 2016-09-15 19:29 - 000023392 _____ (Microsoft Corporation) C:\windows\system32\Drivers\cmimcext.sys 2018-04-04 01:20 - 2016-09-15 19:26 - 000090400 _____ (Microsoft Corporation) C:\windows\system32\devenum.dll 2018-04-04 01:20 - 2016-09-15 19:16 - 000206096 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll 2018-04-04 01:20 - 2016-09-15 19:07 - 000128864 _____ (Microsoft Corporation) C:\windows\system32\dwmapi.dll 2018-04-04 01:20 - 2016-09-15 19:03 - 000012288 _____ (Microsoft Corporation) C:\windows\SysWOW64\cngkeyhelper.dll 2018-04-04 01:20 - 2016-09-15 18:46 - 000049664 _____ (Microsoft Corporation) C:\windows\system32\ffbroker.dll 2018-04-04 01:20 - 2016-09-15 18:44 - 000014336 _____ (Microsoft Corporation) C:\windows\system32\cngkeyhelper.dll 2018-04-04 01:20 - 2016-09-15 18:40 - 000140800 _____ (Microsoft Corporation) C:\windows\system32\RMapi.dll 2018-04-04 01:20 - 2016-09-15 18:38 - 000573952 _____ (Microsoft Corporation) C:\windows\system32\NgcCtnrGidsHandler.dll 2018-04-04 01:20 - 2016-09-15 18:37 - 000171520 _____ (Microsoft Corporation) C:\windows\system32\biwinrt.dll 2018-04-04 01:20 - 2016-09-15 18:36 - 000166912 _____ (Microsoft Corporation) C:\windows\system32\credprovslegacy.dll 2018-04-04 01:20 - 2016-09-15 18:35 - 000538112 _____ (Microsoft Corporation) C:\windows\system32\sppcext.dll 2018-04-04 01:20 - 2016-09-15 18:35 - 000280064 _____ (Microsoft Corporation) C:\windows\system32\DataExchange.dll 2018-04-04 01:20 - 2016-09-15 18:33 - 000512000 _____ (Microsoft Corporation) C:\windows\system32\mprapi.dll 2018-04-04 01:20 - 2016-09-15 18:31 - 000090624 _____ (Microsoft Corporation) C:\windows\system32\pwrshplugin.dll 2018-04-04 01:20 - 2016-09-15 18:27 - 000250368 _____ (Microsoft Corporation) C:\windows\system32\discan.dll 2018-04-04 01:20 - 2016-09-15 18:27 - 000070656 _____ (Microsoft Corporation) C:\windows\system32\Sens.dll 2018-04-04 01:20 - 2016-08-06 05:34 - 000023552 _____ (Microsoft Corporation) C:\windows\system32\smphost.dll 2018-04-04 01:20 - 2016-08-05 10:29 - 000568832 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.Speech.UXRes.dll 2018-04-04 01:20 - 2016-07-16 04:29 - 000017408 _____ (Microsoft Corporation) C:\windows\system32\CspCellularSettings.dll 2018-04-04 01:20 - 2016-07-16 04:28 - 000125440 _____ (Microsoft Corporation) C:\windows\system32\EnterpriseAPNCsp.dll 2018-04-04 01:20 - 2016-07-16 04:26 - 000128512 _____ (Microsoft Corporation) C:\windows\system32\CfgSPCellular.dll 2018-04-04 01:19 - 2016-05-29 20:38 - 008886976 _____ (Microsoft Corporation) C:\windows\SysWOW64\OneDriveSetup.exe 2018-04-04 01:13 - 2018-04-04 01:13 - 000000000 ____D C:\Users\Papa\AppData\Roaming\hpqLog 2018-04-04 01:13 - 2018-04-04 01:13 - 000000000 ____D C:\Users\Papa\AppData\Local\Hewlett-Packard 2018-04-04 00:38 - 2018-04-04 00:38 - 000004096 _____ C:\windows\System32\Tasks\HPGenoobeReminder 2018-04-04 00:32 - 2018-04-04 00:32 - 000000000 ____D C:\Users\Papa\AppData\Local\Comms 2018-04-04 00:27 - 2018-02-18 12:31 - 000023552 _____ (Microsoft Corporation) C:\windows\SysWOW64\wups.dll 2018-04-04 00:27 - 2018-02-18 12:26 - 000048640 _____ (Microsoft Corporation) C:\windows\system32\wups.dll 2018-04-04 00:27 - 2018-02-18 12:23 - 000033280 _____ (Microsoft Corporation) C:\windows\system32\wuautoappupdate.dll 2018-04-04 00:27 - 2018-02-18 12:22 - 000165376 _____ (Microsoft Corporation) C:\windows\system32\storewuauth.dll 2018-04-04 00:27 - 2018-02-18 12:17 - 000711680 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapi.dll 2018-04-04 00:27 - 2018-02-18 12:12 - 000870400 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll 2018-04-04 00:27 - 2018-01-01 06:51 - 000052224 _____ (Microsoft Corporation) C:\windows\SysWOW64\usoapi.dll 2018-04-04 00:27 - 2018-01-01 06:49 - 000073728 _____ (Microsoft Corporation) C:\windows\system32\usoapi.dll 2018-04-04 00:27 - 2018-01-01 06:49 - 000053248 _____ (Microsoft Corporation) C:\windows\system32\musdialoghandlers.dll 2018-04-04 00:27 - 2018-01-01 06:48 - 000310784 _____ (Microsoft Corporation) C:\windows\system32\MusNotification.exe 2018-04-04 00:27 - 2018-01-01 06:48 - 000135168 _____ (Microsoft Corporation) C:\windows\system32\MusNotificationUx.exe 2018-04-04 00:27 - 2018-01-01 06:41 - 000577024 _____ (Microsoft Corporation) C:\windows\system32\MusUpdateHandlers.dll 2018-04-04 00:27 - 2017-11-02 00:12 - 000032768 _____ (Microsoft Corporation) C:\windows\system32\UsoClient.exe 2018-04-04 00:27 - 2017-09-18 04:27 - 000326656 _____ (Microsoft Corporation) C:\windows\system32\domgmt.dll 2018-04-04 00:27 - 2017-08-22 07:08 - 000079872 _____ (Microsoft Corporation) C:\windows\SysWOW64\wudriver.dll 2018-04-04 00:27 - 2017-08-22 07:06 - 000093696 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll 2018-04-04 00:27 - 2017-03-04 08:36 - 000101888 _____ (Microsoft Corporation) C:\windows\system32\DuCsps.dll 2018-04-04 00:27 - 2016-11-11 11:23 - 000041472 _____ (Microsoft Corporation) C:\windows\system32\EAMProgressHandler.dll 2018-04-04 00:26 - 2018-04-04 00:19 - 000548000 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe 2018-04-04 00:26 - 2016-12-21 09:08 - 000142848 _____ (Microsoft Corporation) C:\windows\system32\poqexec.exe 2018-04-04 00:26 - 2016-12-21 06:44 - 000120320 _____ (Microsoft Corporation) C:\windows\SysWOW64\poqexec.exe 2018-04-04 00:25 - 2018-04-04 00:25 - 000000000 ____D C:\Users\Papa\AppData\Roaming\Macromedia 2018-04-04 00:20 - 2018-04-04 00:20 - 000003376 _____ C:\windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3852858685-1612214057-4128506628-1001 2018-04-04 00:20 - 2018-04-04 00:20 - 000000000 ____D C:\Users\Papa\AppData\Roaming\Hewlett-Packard 2018-04-04 00:19 - 2018-04-04 06:26 - 000000000 ____D C:\Users\Papa\AppData\Local\MicrosoftEdge 2018-04-04 00:19 - 2018-04-04 00:20 - 000002391 _____ C:\Users\Papa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2018-04-04 00:19 - 2018-04-04 00:20 - 000000000 ___RD C:\Users\Papa\OneDrive 2018-04-04 00:19 - 2018-04-04 00:19 - 000000000 ____D C:\Users\Papa\AppData\Local\Cyberlink 2018-04-04 00:17 - 2018-04-04 00:22 - 000000000 ____D C:\Users\Papa\AppData\Local\AMD 2018-04-04 00:17 - 2018-04-04 00:17 - 000000000 ____D C:\Users\Papa\AppData\Local\NetworkTiles 2018-04-04 00:16 - 2018-04-04 00:38 - 000000000 ____D C:\Users\Papa\AppData\Roaming\HP 2018-04-04 00:16 - 2018-04-04 00:18 - 000000000 ____D C:\Users\Papa\AppData\Roaming\DropboxOEM 2018-04-04 00:16 - 2018-04-04 00:16 - 000000000 ____D C:\Users\Papa\AppData\Local\DropboxOEM 2018-04-04 00:14 - 2018-04-04 06:58 - 000000000 ____D C:\Users\Papa\AppData\Local\Publishers 2018-04-04 00:14 - 2018-04-04 00:14 - 000000000 ____D C:\Users\Papa\AppData\Roaming\Adobe 2018-04-04 00:13 - 2018-04-04 06:58 - 000000000 ____D C:\Users\Papa\AppData\Local\Packages 2018-04-04 00:13 - 2018-04-04 06:47 - 000000000 __SHD C:\Users\Papa\IntelGraphicsProfiles 2018-04-04 00:13 - 2018-04-04 03:30 - 000000000 ____D C:\Users\Papa\AppData\Local\ConnectedDevicesPlatform 2018-04-04 00:13 - 2018-04-04 00:13 - 000000000 ____D C:\Users\Papa\Documents\My Bluetooth 2018-04-04 00:13 - 2018-04-04 00:13 - 000000000 ____D C:\Users\Papa\AppData\Roaming\Synaptics 2018-04-04 00:13 - 2018-04-04 00:13 - 000000000 ____D C:\Users\Papa\AppData\Local\VirtualStore 2018-04-04 00:13 - 2018-04-04 00:13 - 000000000 ____D C:\Users\Papa\AppData\Local\TileDataLayer 2018-04-04 00:12 - 2018-04-04 06:46 - 000000000 ____D C:\Users\Papa 2018-04-04 00:12 - 2018-04-04 00:12 - 000000020 ___SH C:\Users\Papa\ntuser.ini 2018-04-04 00:12 - 2018-04-04 00:12 - 000000000 _SHDL C:\Users\Papa\Vorlagen 2018-04-04 00:12 - 2018-04-04 00:12 - 000000000 _SHDL C:\Users\Papa\Startmenü 2018-04-04 00:12 - 2018-04-04 00:12 - 000000000 _SHDL C:\Users\Papa\Netzwerkumgebung 2018-04-04 00:12 - 2018-04-04 00:12 - 000000000 _SHDL C:\Users\Papa\Lokale Einstellungen 2018-04-04 00:12 - 2018-04-04 00:12 - 000000000 _SHDL C:\Users\Papa\Eigene Dateien 2018-04-04 00:12 - 2018-04-04 00:12 - 000000000 _SHDL C:\Users\Papa\Druckumgebung 2018-04-04 00:12 - 2018-04-04 00:12 - 000000000 _SHDL C:\Users\Papa\Documents\Eigene Videos 2018-04-04 00:12 - 2018-04-04 00:12 - 000000000 _SHDL C:\Users\Papa\Documents\Eigene Musik 2018-04-04 00:12 - 2018-04-04 00:12 - 000000000 _SHDL C:\Users\Papa\Documents\Eigene Bilder 2018-04-04 00:12 - 2018-04-04 00:12 - 000000000 _SHDL C:\Users\Papa\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2018-04-04 00:12 - 2018-04-04 00:12 - 000000000 _SHDL C:\Users\Papa\AppData\Local\Verlauf 2018-04-04 00:12 - 2018-04-04 00:12 - 000000000 _SHDL C:\Users\Papa\AppData\Local\Anwendungsdaten 2018-04-04 00:12 - 2018-04-04 00:12 - 000000000 _SHDL C:\Users\Papa\Anwendungsdaten 2018-04-04 00:12 - 2016-10-27 05:14 - 000000000 ___HD C:\Users\Papa\Documents\hp.system.package.metadata 2018-04-04 00:12 - 2016-10-27 05:14 - 000000000 ___HD C:\Users\Papa\Documents\hp.applications.package.appdata 2018-04-04 00:11 - 2018-04-04 00:11 - 000000000 __SHD C:\Users\defaultuser0\IntelGraphicsProfiles 2018-04-04 00:11 - 2018-04-04 00:11 - 000000000 ____D C:\Users\defaultuser0\Documents\My Bluetooth 2018-04-04 00:11 - 2018-04-04 00:11 - 000000000 ____D C:\Users\defaultuser0\AppData\Roaming\Synaptics 2018-04-04 00:11 - 2018-04-04 00:11 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\VirtualStore 2018-04-04 00:11 - 2018-04-04 00:11 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\TileDataLayer 2018-04-04 00:11 - 2018-04-04 00:11 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\Packages 2018-04-04 00:11 - 2018-04-04 00:11 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\ConnectedDevicesPlatform 2018-04-04 00:10 - 2018-04-04 00:11 - 000000000 ____D C:\Users\defaultuser0 2018-04-04 00:10 - 2018-04-04 00:10 - 000000020 ___SH C:\Users\defaultuser0\ntuser.ini 2018-04-04 00:10 - 2018-04-04 00:10 - 000000000 _SHDL C:\Users\defaultuser0\Vorlagen 2018-04-04 00:10 - 2018-04-04 00:10 - 000000000 _SHDL C:\Users\defaultuser0\Startmenü 2018-04-04 00:10 - 2018-04-04 00:10 - 000000000 _SHDL C:\Users\defaultuser0\Netzwerkumgebung 2018-04-04 00:10 - 2018-04-04 00:10 - 000000000 _SHDL C:\Users\defaultuser0\Lokale Einstellungen 2018-04-04 00:10 - 2018-04-04 00:10 - 000000000 _SHDL C:\Users\defaultuser0\Eigene Dateien 2018-04-04 00:10 - 2018-04-04 00:10 - 000000000 _SHDL C:\Users\defaultuser0\Druckumgebung 2018-04-04 00:10 - 2018-04-04 00:10 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Videos 2018-04-04 00:10 - 2018-04-04 00:10 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Musik 2018-04-04 00:10 - 2018-04-04 00:10 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Bilder 2018-04-04 00:10 - 2018-04-04 00:10 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2018-04-04 00:10 - 2018-04-04 00:10 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Local\Verlauf 2018-04-04 00:10 - 2018-04-04 00:10 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Local\Anwendungsdaten 2018-04-04 00:10 - 2018-04-04 00:10 - 000000000 _SHDL C:\Users\defaultuser0\Anwendungsdaten 2018-04-04 00:10 - 2016-10-27 05:14 - 000000000 ___HD C:\Users\defaultuser0\Documents\hp.system.package.metadata 2018-04-04 00:10 - 2016-10-27 05:14 - 000000000 ___HD C:\Users\defaultuser0\Documents\hp.applications.package.appdata 2018-04-04 00:07 - 2018-04-04 00:07 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos 2018-04-04 00:07 - 2018-04-04 00:07 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik 2018-04-04 00:07 - 2018-04-04 00:07 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder 2018-04-04 00:07 - 2018-04-04 00:07 - 000000000 _SHDL C:\Users\Default\Vorlagen 2018-04-04 00:07 - 2018-04-04 00:07 - 000000000 _SHDL C:\Users\Default\Startmenü 2018-04-04 00:07 - 2018-04-04 00:07 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung 2018-04-04 00:07 - 2018-04-04 00:07 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen 2018-04-04 00:07 - 2018-04-04 00:07 - 000000000 _SHDL C:\Users\Default\Eigene Dateien 2018-04-04 00:07 - 2018-04-04 00:07 - 000000000 _SHDL C:\Users\Default\Druckumgebung 2018-04-04 00:07 - 2018-04-04 00:07 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos 2018-04-04 00:07 - 2018-04-04 00:07 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik 2018-04-04 00:07 - 2018-04-04 00:07 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder 2018-04-04 00:07 - 2018-04-04 00:07 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2018-04-04 00:07 - 2018-04-04 00:07 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf 2018-04-04 00:07 - 2018-04-04 00:07 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten 2018-04-04 00:07 - 2018-04-04 00:07 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten 2018-04-04 00:07 - 2018-04-04 00:07 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos 2018-04-04 00:07 - 2018-04-04 00:07 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik 2018-04-04 00:07 - 2018-04-04 00:07 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder 2018-04-04 00:07 - 2018-04-04 00:07 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2018-04-04 00:07 - 2018-04-04 00:07 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf 2018-04-04 00:07 - 2018-04-04 00:07 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten 2018-04-04 00:07 - 2018-04-04 00:07 - 000000000 _SHDL C:\Programme 2018-04-04 00:07 - 2018-04-04 00:07 - 000000000 _SHDL C:\ProgramData\Vorlagen 2018-04-04 00:07 - 2018-04-04 00:07 - 000000000 _SHDL C:\ProgramData\Startmenü 2018-04-04 00:07 - 2018-04-04 00:07 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme 2018-04-04 00:07 - 2018-04-04 00:07 - 000000000 _SHDL C:\ProgramData\Dokumente 2018-04-04 00:07 - 2018-04-04 00:07 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten 2018-04-04 00:07 - 2018-04-04 00:07 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien 2018-04-04 00:07 - 2018-04-04 00:07 - 000000000 _SHDL C:\Dokumente und Einstellungen 2018-04-03 23:26 - 2018-04-03 23:44 - 000020958 _____ C:\windows\diagwrn.xml 2018-04-03 23:26 - 2018-04-03 23:44 - 000020958 _____ C:\windows\diagerr.xml 2018-04-03 23:12 - 2018-04-04 03:07 - 000000000 ____D C:\ProgramData\McAfee 2018-04-03 23:10 - 2018-04-03 23:10 - 000002435 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games App - hp.lnk 2018-04-03 23:10 - 2018-04-03 23:10 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2018-04-03 23:10 - 2018-04-03 23:10 - 000000000 ____D C:\Program Files (x86)\WildGames 2018-04-03 23:09 - 2018-04-03 23:10 - 000000000 ____D C:\ProgramData\WildTangent 2018-04-03 23:09 - 2018-04-03 23:10 - 000000000 ____D C:\Program Files (x86)\WildTangent Games 2018-04-03 23:09 - 2018-04-03 23:09 - 000002279 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com.lnk 2018-04-03 23:07 - 2018-04-04 00:22 - 000000000 ____D C:\ProgramData\Temp 2018-04-03 23:06 - 2018-04-03 23:06 - 000000000 __RSH C:\windows\SysWOW64\Drivers\103C_HP_cNB_Notebook_Y5335KV_0U_QCND7060K5Y_ECND608PS379A DPS_4A_I81EE_SHP_V62.47_BF.41_T180301_W1101-0_L407_M8108_J31_7Intel_86E9_92.70_#180403_N10ECB723;10EC8136_(1JM71EA#ABD)_XMOBILE_CN10_Z.MRK 2018-04-03 23:06 - 2018-04-03 23:06 - 000000000 __RSH C:\windows\system32\Drivers\103C_HP_cNB_Notebook_Y5335KV_0U_QCND7060K5Y_ECND608PS379A DPS_4A_I81EE_SHP_V62.47_BF.41_T180301_W1101-0_L407_M8108_J31_7Intel_86E9_92.70_#180403_N10ECB723;10EC8136_(1JM71EA#ABD)_XMOBILE_CN10_Z.MRK 2018-04-03 23:06 - 2018-04-03 23:06 - 000000000 ____D C:\windows\HP 2018-04-03 23:04 - 2018-04-03 23:04 - 000016864 _____ C:\windows\system32\results.xml 2018-04-03 23:04 - 2018-04-03 23:04 - 000000000 ____D C:\ProgramData\Synaptics 2018-04-03 23:01 - 2018-04-04 00:07 - 000002252 _____ C:\windows\System32\Tasks\HPJumpStartProvider 2018-04-03 22:59 - 2018-04-03 23:00 - 000000000 ____D C:\ProgramData\Realtek 2018-04-03 22:59 - 2018-04-03 22:59 - 000000000 ____H C:\windows\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf 2018-04-03 22:59 - 2018-04-03 22:59 - 000000000 ____H C:\windows\system32\Drivers\Msft_Kernel_Smb_driver_Intel_01011.Wdf 2018-04-03 22:59 - 2018-04-03 22:59 - 000000000 ____D C:\Program Files\Synaptics 2018-04-03 22:59 - 2017-07-20 06:41 - 000723920 _____ (Realtek Semiconductor Corporation) C:\windows\system32\Drivers\RtkBtfilter.sys 2018-04-03 22:59 - 2016-09-21 10:21 - 000053548 _____ C:\windows\system32\rtl8723d_mp_chip_bt40_fw_asic_rom_patch_new.dll 2018-04-03 22:59 - 2016-09-21 10:17 - 000045076 _____ C:\windows\system32\rtl8822b_mp_chip_bt40_fw_asic_rom_patch_new.dll 2018-04-03 22:59 - 2016-09-21 10:17 - 000034132 _____ C:\windows\system32\rtl8821c_mp_chip_bt40_fw_asic_rom_patch_new.dll 2018-04-03 22:59 - 2016-09-20 19:00 - 000001156 _____ C:\windows\PidVid_List.dll 2018-04-03 22:59 - 2016-09-20 14:47 - 000050048 _____ C:\windows\system32\rtl8723b_mp_chip_bt40_fw_asic_rom_patch_new.dll 2018-04-03 22:59 - 2016-08-25 16:02 - 000064104 _____ (Synaptics Incorporated) C:\windows\system32\Drivers\Smb_driver_Intel.sys 2018-04-03 22:59 - 2016-08-25 16:02 - 000060008 _____ (Synaptics Incorporated) C:\windows\system32\Drivers\Smb_driver_AMDASF.sys 2018-04-03 22:58 - 2018-04-03 23:45 - 000000000 ____D C:\windows\SysWOW64\sda 2018-04-03 22:58 - 2018-04-03 22:58 - 000000000 ____D C:\Program Files (x86)\Cisco 2018-04-03 22:58 - 2017-08-17 23:47 - 001176944 _____ (Realtek Semiconductor Corp. ) C:\windows\system32\Rtlihvs.dll 2018-04-03 22:58 - 2016-09-23 12:12 - 009891328 _____ (Realtek Semiconductor Corp.) C:\windows\SysWOW64\RsCRIcon.dll 2018-04-03 22:58 - 2016-09-23 12:12 - 004332032 _____ (Realtek Semiconductor Corp.) C:\windows\RtCRU64.exe 2018-04-03 22:58 - 2016-09-23 12:12 - 000418784 _____ (Realsil Semiconductor Corporation) C:\windows\system32\Drivers\RtsUer.sys 2018-04-03 22:58 - 2016-09-23 12:12 - 000084480 _____ (Realtek Semiconductor.) C:\windows\system32\RtCRX64.dll 2018-04-03 22:58 - 2010-12-01 09:31 - 000451072 _____ C:\windows\SysWOW64\ISSRemoveSP.exe 2018-04-03 22:57 - 2018-04-03 22:57 - 000000093 _____ C:\windows\HPSetLog.txt 2018-04-03 22:57 - 2016-08-26 13:04 - 000943112 _____ (Realtek ) C:\windows\system32\Drivers\rt640x64.sys 2018-04-03 22:57 - 2016-08-26 13:04 - 000082544 _____ (Realtek Semiconductor Corporation) C:\windows\system32\RtNicProp64.dll 2018-04-03 22:57 - 2016-07-21 17:47 - 000265504 _____ C:\windows\SysWOW64\vulkan-1.dll 2018-04-03 22:57 - 2016-07-21 17:47 - 000110880 _____ C:\windows\SysWOW64\vulkaninfo.exe 2018-04-03 22:57 - 2016-07-21 17:46 - 000258336 _____ C:\windows\system32\vulkan-1.dll 2018-04-03 22:57 - 2016-07-21 17:46 - 000125216 _____ C:\windows\system32\vulkaninfo.exe 2018-04-03 22:56 - 2018-04-03 22:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Settings 2018-04-03 22:56 - 2018-04-03 22:56 - 000000000 ____D C:\Program Files (x86)\VulkanRT 2018-04-03 22:56 - 2018-04-03 22:56 - 000000000 ____D C:\Program Files (x86)\ATI Technologies 2018-04-03 22:56 - 2018-04-03 22:56 - 000000000 ____D C:\Program Files (x86)\AMD 2018-04-03 22:56 - 2011-09-12 18:05 - 000003917 _____ C:\windows\SysWOW64\atipblup.dat 2018-04-03 22:55 - 2018-04-03 22:56 - 000000000 ____D C:\Program Files\AMD 2018-04-03 22:55 - 2018-04-03 22:55 - 000000000 _____ C:\windows\system32\GfxValDisplayLog.bin 2018-04-03 22:55 - 2016-09-14 12:32 - 009364992 _____ (Advanced Micro Devices, Inc. ) C:\windows\system32\amdvlk64.dll 2018-04-03 22:55 - 2016-09-14 12:32 - 007568384 _____ (Advanced Micro Devices, Inc. ) C:\windows\SysWOW64\amdvlk32.dll 2018-04-03 22:55 - 2016-09-14 12:32 - 003471376 _____ C:\windows\SysWOW64\atiumdva.cap 2018-04-03 22:55 - 2016-09-14 12:32 - 003437632 _____ C:\windows\system32\atiumd6a.cap 2018-04-03 22:55 - 2016-09-14 12:32 - 002222592 _____ (Advanced Micro Devices, Inc.) C:\windows\system32\amfrt64.dll 2018-04-03 22:55 - 2016-09-14 12:32 - 001902080 _____ (Advanced Micro Devices, Inc.) C:\windows\SysWOW64\amfrt32.dll 2018-04-03 22:55 - 2016-09-14 12:32 - 001316864 _____ (Advanced Micro Devices, Inc.) C:\windows\system32\atiadlxx.dll 2018-04-03 22:55 - 2016-09-14 12:32 - 000981504 _____ (Advanced Micro Devices, Inc.) C:\windows\SysWOW64\atiadlxy.dll 2018-04-03 22:55 - 2016-09-14 12:32 - 000981504 _____ (Advanced Micro Devices, Inc.) C:\windows\SysWOW64\atiadlxx.dll 2018-04-03 22:55 - 2016-09-14 12:32 - 000748144 _____ C:\windows\SysWOW64\atiapfxx.blb 2018-04-03 22:55 - 2016-09-14 12:32 - 000748144 _____ C:\windows\system32\atiapfxx.blb 2018-04-03 22:55 - 2016-09-14 12:32 - 000733696 _____ (Advanced Micro Devices, Inc.) C:\windows\system32\amdlvr64.dll 2018-04-03 22:55 - 2016-09-14 12:32 - 000608768 _____ (Advanced Micro Devices, Inc.) C:\windows\SysWOW64\amdlvr32.dll 2018-04-03 22:55 - 2016-09-14 12:32 - 000505856 _____ (AMD) C:\windows\system32\atieclxx.exe 2018-04-03 22:55 - 2016-09-14 12:32 - 000462080 _____ C:\windows\system32\amdmiracast.dll 2018-04-03 22:55 - 2016-09-14 12:32 - 000442368 _____ (Advanced Micro Devices, Inc.) C:\windows\system32\atidemgy.dll 2018-04-03 22:55 - 2016-09-14 12:32 - 000385536 _____ (Advanced Micro Devices, Inc.) C:\windows\system32\atiapfxx.exe 2018-04-03 22:55 - 2016-09-14 12:32 - 000275456 _____ C:\windows\system32\dgtrayicon.exe 2018-04-03 22:55 - 2016-09-14 12:32 - 000269824 _____ (AMD) C:\windows\system32\atiesrxx.exe 2018-04-03 22:55 - 2016-09-14 12:32 - 000258560 _____ C:\windows\system32\GameManager64.dll 2018-04-03 22:55 - 2016-09-14 12:32 - 000252928 _____ C:\windows\system32\clinfo.exe 2018-04-03 22:55 - 2016-09-14 12:32 - 000251392 _____ C:\windows\system32\hsa-thunk64.dll 2018-04-03 22:55 - 2016-09-14 12:32 - 000231936 _____ C:\windows\system32\amdgfxinfo64.dll 2018-04-03 22:55 - 2016-09-14 12:32 - 000223744 _____ C:\windows\SysWOW64\GameManager32.dll 2018-04-03 22:55 - 2016-09-14 12:32 - 000217088 _____ C:\windows\SysWOW64\hsa-thunk.dll 2018-04-03 22:55 - 2016-09-14 12:32 - 000214016 _____ C:\windows\system32\atieah64.exe 2018-04-03 22:55 - 2016-09-14 12:32 - 000204952 _____ C:\windows\SysWOW64\ativvsvl.dat 2018-04-03 22:55 - 2016-09-14 12:32 - 000204952 _____ C:\windows\system32\ativvsvl.dat 2018-04-03 22:55 - 2016-09-14 12:32 - 000204800 _____ C:\windows\SysWOW64\amdgfxinfo32.dll 2018-04-03 22:55 - 2016-09-14 12:32 - 000192000 _____ C:\windows\SysWOW64\atieah32.exe 2018-04-03 22:55 - 2016-09-14 12:32 - 000185344 _____ (Advanced Micro Devices, Inc. ) C:\windows\system32\atig6txx.dll 2018-04-03 22:55 - 2016-09-14 12:32 - 000159232 _____ (Advanced Micro Devices, Inc. ) C:\windows\SysWOW64\atigktxx.dll 2018-04-03 22:55 - 2016-09-14 12:32 - 000157144 _____ C:\windows\SysWOW64\ativvsva.dat 2018-04-03 22:55 - 2016-09-14 12:32 - 000157144 _____ C:\windows\system32\ativvsva.dat 2018-04-03 22:55 - 2016-09-14 12:32 - 000149008 _____ C:\windows\system32\samu_krnl_ci.sbin 2018-04-03 22:55 - 2016-09-14 12:32 - 000145400 _____ (Advanced Micro Devices, Inc. ) C:\windows\system32\amdave64.dll 2018-04-03 22:55 - 2016-09-14 12:32 - 000141280 _____ (Advanced Micro Devices, Inc.) C:\windows\system32\amdhcp64.dll 2018-04-03 22:55 - 2016-09-14 12:32 - 000138832 _____ C:\windows\system32\samu_krnl_isv_ci.sbin 2018-04-03 22:55 - 2016-09-14 12:32 - 000133120 _____ (Advanced Micro Devices, Inc. ) C:\windows\system32\aticfx64.dll 2018-04-03 22:55 - 2016-09-14 12:32 - 000125288 _____ (Advanced Micro Devices, Inc.) C:\windows\SysWOW64\amdhcp32.dll 2018-04-03 22:55 - 2016-09-14 12:32 - 000124776 _____ (Advanced Micro Devices, Inc. ) C:\windows\SysWOW64\amdave32.dll 2018-04-03 22:55 - 2016-09-14 12:32 - 000121344 _____ (Advanced Micro Devices, Inc. ) C:\windows\SysWOW64\aticfx32.dll 2018-04-03 22:55 - 2016-09-14 12:32 - 000119808 _____ (Advanced Micro Devices, Inc. ) C:\windows\system32\atisamu64.dll 2018-04-03 22:55 - 2016-09-14 12:32 - 000117808 _____ C:\windows\system32\kapp_ci.sbin 2018-04-03 22:55 - 2016-09-14 12:32 - 000113872 _____ C:\windows\system32\kapp_si.sbin 2018-04-03 22:55 - 2016-09-14 12:32 - 000109856 _____ (Advanced Micro Devices, Inc. ) C:\windows\system32\atimpc64.dll 2018-04-03 22:55 - 2016-09-14 12:32 - 000109856 _____ (Advanced Micro Devices, Inc. ) C:\windows\system32\amdpcom64.dll 2018-04-03 22:55 - 2016-09-14 12:32 - 000101376 _____ (Advanced Micro Devices, Inc. ) C:\windows\SysWOW64\atisamu32.dll 2018-04-03 22:55 - 2016-09-14 12:32 - 000096256 _____ (Khronos Group) C:\windows\system32\OpenCL.dll 2018-04-03 22:55 - 2016-09-14 12:32 - 000094208 _____ (AMD) C:\windows\system32\atimuixx.dll 2018-04-03 22:55 - 2016-09-14 12:32 - 000092328 _____ (Advanced Micro Devices, Inc. ) C:\windows\SysWOW64\atimpc32.dll 2018-04-03 22:55 - 2016-09-14 12:32 - 000092328 _____ (Advanced Micro Devices, Inc. ) C:\windows\SysWOW64\amdpcom32.dll 2018-04-03 22:55 - 2016-09-14 12:32 - 000087040 _____ (Khronos Group) C:\windows\SysWOW64\OpenCL.dll 2018-04-03 22:55 - 2016-09-14 12:32 - 000084992 _____ (Advanced Micro Devices, Inc. ) C:\windows\system32\atidxx64.dll 2018-04-03 22:55 - 2016-09-14 12:32 - 000072704 _____ (Advanced Micro Devices, Inc. ) C:\windows\SysWOW64\atidxx32.dll 2018-04-03 22:55 - 2016-09-14 12:32 - 000066560 _____ (Advanced Micro Devices, Inc. ) C:\windows\system32\amdmcl64.dll 2018-04-03 22:55 - 2016-09-14 12:32 - 000050176 _____ (Advanced Micro Devices, Inc. ) C:\windows\SysWOW64\amdmcl32.dll 2018-04-03 22:55 - 2016-09-14 12:32 - 000043520 _____ (Advanced Micro Devices, Inc.) C:\windows\system32\ati2erec.dll 2018-04-03 22:55 - 2016-09-14 12:32 - 000017671 _____ C:\windows\system32\AMDKernelEvents.man 2018-04-03 22:55 - 2016-09-14 12:32 - 000004096 _____ (Microsoft Corporation) C:\windows\SysWOW64\detoured.dll 2018-04-03 22:55 - 2016-09-14 12:32 - 000004096 _____ (Microsoft Corporation) C:\windows\system32\detoured.dll 2018-04-03 22:55 - 2016-09-14 12:32 - 000000144 _____ C:\windows\SysWOW64\amd-vulkan32.json 2018-04-03 22:55 - 2016-09-14 12:32 - 000000144 _____ C:\windows\system32\amd-vulkan64.json 2018-04-03 22:54 - 2018-04-04 00:08 - 000003118 _____ C:\windows\System32\Tasks\Intel PTT EK Recertification 2018-04-03 22:54 - 2018-04-03 22:55 - 000000000 ____D C:\Intel 2018-04-03 22:54 - 2018-04-03 22:54 - 000000000 ____H C:\windows\system32\Drivers\Msft_User_esif_umdf2_02_00_00.Wdf 2018-04-03 22:54 - 2018-04-03 22:54 - 000000000 ____H C:\windows\system32\Drivers\Msft_Kernel_esif_lf_01011.Wdf 2018-04-03 22:54 - 2018-04-03 22:54 - 000000000 ____D C:\windows\system32\Intel 2018-04-03 22:53 - 2018-04-03 22:58 - 000000000 ____D C:\Program Files\Intel 2018-04-03 22:53 - 2018-04-03 22:55 - 000000000 ____D C:\Program Files (x86)\Intel 2018-04-03 22:53 - 2018-04-03 22:54 - 000000000 ____D C:\ProgramData\Intel 2018-04-03 22:53 - 2018-04-03 22:53 - 000049091 _____ C:\windows\system32\Drivers\rtkhdasetting.zip 2018-04-03 22:53 - 2018-04-03 22:53 - 000001851 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DTS Audio Control.lnk 2018-04-03 22:53 - 2018-04-03 22:53 - 000000000 ____D C:\windows\SysWOW64\RTCOM 2018-04-03 22:53 - 2018-04-03 22:53 - 000000000 ____D C:\windows\system32\SRSLabs 2018-04-03 22:53 - 2018-04-03 22:53 - 000000000 ____D C:\ProgramData\SRS Labs 2018-04-03 22:53 - 2018-04-03 22:53 - 000000000 ____D C:\Program Files\Realtek 2018-04-03 22:52 - 2018-04-03 22:59 - 000000000 ____D C:\Program Files (x86)\Realtek 2018-04-03 22:52 - 2018-04-03 22:53 - 000000000 ___HD C:\Program Files (x86)\Temp 2018-04-03 22:52 - 2016-10-14 16:27 - 072520720 _____ (Realtek Semiconductor Corp.) C:\windows\system32\RCoRes64.dat 2018-04-03 22:52 - 2016-10-14 16:27 - 007182705 _____ C:\windows\system32\Drivers\RTAIODAT.DAT 2018-04-03 22:52 - 2016-10-14 16:27 - 005337608 _____ (Realtek Semiconductor Corp.) C:\windows\system32\Drivers\RTKVHD64.sys 2018-04-03 22:52 - 2016-10-14 16:27 - 003283248 _____ (Realtek Semiconductor Corp.) C:\windows\system32\RtkApi64.dll 2018-04-03 22:52 - 2016-10-14 16:27 - 003203592 _____ (Realtek Semiconductor Corp.) C:\windows\system32\RtPgEx64.dll 2018-04-03 22:52 - 2016-10-14 16:27 - 003135752 _____ (Realtek Semiconductor Corp.) C:\windows\system32\RltkAPO64.dll 2018-04-03 22:52 - 2016-10-14 16:27 - 002895104 _____ (Realtek Semiconductor Corp.) C:\windows\system32\RTSnMg64.cpl 2018-04-03 22:52 - 2016-10-14 16:27 - 002706872 _____ (DTS, Inc.) C:\windows\system32\sltech64.dll 2018-04-03 22:52 - 2016-10-14 16:27 - 002203752 _____ (DTS, Inc.) C:\windows\system32\slcnt64.dll 2018-04-03 22:52 - 2016-10-14 16:27 - 002073096 _____ (Realtek Semiconductor Corp.) C:\windows\system32\RCoInstII64.dll 2018-04-03 22:52 - 2016-10-14 16:27 - 001618040 _____ (Conexant Systems Inc.) C:\windows\system32\CX64APO.dll 2018-04-03 22:52 - 2016-10-14 16:27 - 001529144 _____ (Conexant Systems Inc.) C:\windows\system32\CX64Proxy.dll 2018-04-03 22:52 - 2016-10-14 16:27 - 001435152 _____ (Synopsys, Inc.) C:\windows\system32\SRRPTR64.dll 2018-04-03 22:52 - 2016-10-14 16:27 - 001360528 _____ (Realtek Semiconductor Corp.) C:\windows\system32\RTCOM64.dll 2018-04-03 22:52 - 2016-10-14 16:27 - 001041744 _____ (DTS, Inc.) C:\windows\system32\sl3apo64.dll 2018-04-03 22:52 - 2016-10-14 16:27 - 001002312 _____ (Sound Research, Corp.) C:\windows\system32\SEHDHF64.dll 2018-04-03 22:52 - 2016-10-14 16:27 - 000865408 _____ (Sound Research, Corp.) C:\windows\SysWOW64\SEHDHF32.dll 2018-04-03 22:52 - 2016-10-14 16:27 - 000858208 _____ (Sound Research, Corp.) C:\windows\system32\SEHDRA64.dll 2018-04-03 22:52 - 2016-10-14 16:27 - 000850408 _____ (Sound Research, Corp.) C:\windows\system32\SECOMN64.dll 2018-04-03 22:52 - 2016-10-14 16:27 - 000721816 _____ (Sound Research, Corp.) C:\windows\SysWOW64\SECOMN32.dll 2018-04-03 22:52 - 2016-10-14 16:27 - 000689888 _____ (Realtek Semiconductor Corp.) C:\windows\system32\RtDataProc64.dll 2018-04-03 22:52 - 2016-10-14 16:27 - 000574760 _____ (Andrea Electronics Corporation) C:\windows\system32\AERTAC64.dll 2018-04-03 22:52 - 2016-10-14 16:27 - 000532384 _____ (SRS Labs, Inc.) C:\windows\system32\SRSTSX64.dll 2018-04-03 22:52 - 2016-10-14 16:27 - 000499160 _____ (Sound Research, Corp.) C:\windows\system32\SEAPO64.dll 2018-04-03 22:52 - 2016-10-14 16:27 - 000467168 _____ (Synopsys, Inc.) C:\windows\system32\SRAPO64.dll 2018-04-03 22:52 - 2016-10-14 16:27 - 000438696 _____ (Conexant Systems, Inc.) C:\windows\system32\CAF64APO2.dll 2018-04-03 22:52 - 2016-10-14 16:27 - 000387320 _____ (Dolby Laboratories, Inc.) C:\windows\system32\RTEEP64A.dll 2018-04-03 22:52 - 2016-10-14 16:27 - 000381416 _____ (Synopsys, Inc.) C:\windows\system32\SRCOM64.dll 2018-04-03 22:52 - 2016-10-14 16:27 - 000343712 _____ (Realtek Semiconductor Corp.) C:\windows\system32\RtlCPAPI64.dll 2018-04-03 22:52 - 2016-10-14 16:27 - 000341152 _____ (Synopsys, Inc.) C:\windows\SysWOW64\SRCOM.dll 2018-04-03 22:52 - 2016-10-14 16:27 - 000341152 _____ (Synopsys, Inc.) C:\windows\system32\SRCOM.dll 2018-04-03 22:52 - 2016-10-14 16:27 - 000321720 _____ (Dolby Laboratories, Inc.) C:\windows\system32\RP3DAA64.dll 2018-04-03 22:52 - 2016-10-14 16:27 - 000321712 _____ (Dolby Laboratories, Inc.) C:\windows\system32\RP3DHT64.dll 2018-04-03 22:52 - 2016-10-14 16:27 - 000258872 _____ (TODO: <Company name>) C:\windows\system32\slprp64.dll 2018-04-03 22:52 - 2016-10-14 16:27 - 000214840 _____ (Dolby Laboratories, Inc.) C:\windows\system32\RTEED64A.dll 2018-04-03 22:52 - 2016-10-14 16:27 - 000192992 _____ (Realtek Semiconductor Corp.) C:\windows\system32\RtkCfg64.dll 2018-04-03 22:52 - 2016-10-14 16:27 - 000166200 _____ (SRS Labs, Inc.) C:\windows\system32\SRSWOW64.dll 2018-04-03 22:52 - 2016-10-14 16:27 - 000122328 _____ (Real Sound Lab SIA) C:\windows\system32\CONEQMSAPOGUILibrary.dll 2018-04-03 22:52 - 2016-10-14 16:27 - 000118600 _____ (Andrea Electronics Corporation) C:\windows\system32\AERTAR64.dll 2018-04-03 22:52 - 2016-10-14 16:27 - 000112504 _____ (Conexant Systems, Inc.) C:\windows\system32\Caf64api.dll 2018-04-03 22:52 - 2016-10-14 16:27 - 000110984 _____ (Dolby Laboratories, Inc.) C:\windows\system32\RTEEL64A.dll 2018-04-03 22:52 - 2016-10-14 16:27 - 000088352 _____ (Dolby Laboratories, Inc.) C:\windows\system32\RTEEG64A.dll 2018-04-03 22:52 - 2016-10-14 16:27 - 000023704 _____ (Realtek Semiconductor Corp.) C:\windows\system32\RtkCoLDR64.dll 2018-04-03 22:52 - 2016-10-14 16:27 - 000005604 _____ C:\windows\system32\cxapo.lncs 2018-04-03 22:52 - 2016-10-14 16:27 - 000000736 _____ C:\windows\system32\cxapo.prop 2018-04-03 22:52 - 2016-10-14 16:26 - 002839520 _____ (Realtek Semiconductor Corp.) C:\windows\RtlExUpd.dll 2018-04-03 22:51 - 2018-04-04 00:19 - 000000000 ____D C:\ProgramData\CyberLink 2018-04-03 22:51 - 2018-04-03 23:08 - 000000000 ____D C:\Program Files (x86)\NSIS Uninstall Information 2018-04-03 22:48 - 2018-04-04 00:22 - 000000000 ____D C:\ProgramData\SUPPORTDIR 2018-04-03 22:48 - 2018-04-04 00:22 - 000000000 ____D C:\ProgramData\install_backup 2018-04-03 22:48 - 2018-04-03 23:08 - 000000000 ____D C:\ProgramData\install_clap ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-04-04 08:30 - 2016-10-27 14:21 - 000000012 _____ C:\windows\CSUP.txt 2018-04-04 08:15 - 2016-07-16 13:47 - 000028672 _____ C:\windows\system32\config\BCD-Template 2018-04-04 07:04 - 2016-07-16 13:47 - 000000000 ____D C:\windows\AppReadiness 2018-04-04 06:53 - 2016-10-27 14:06 - 000640954 _____ C:\windows\system32\perfh007.dat 2018-04-04 06:53 - 2016-10-27 14:06 - 000137484 _____ C:\windows\system32\perfc007.dat 2018-04-04 06:53 - 2016-07-29 14:37 - 001850398 _____ C:\windows\system32\PerfStringBackup.INI 2018-04-04 06:52 - 2016-07-16 13:47 - 000000000 ___HD C:\Program Files\WindowsApps 2018-04-04 06:51 - 2016-07-16 13:36 - 000000000 ____D C:\windows\CbsTemp 2018-04-04 06:45 - 2016-07-29 14:32 - 000000006 ____H C:\windows\Tasks\SA.DAT 2018-04-04 06:44 - 2016-07-16 08:04 - 000524288 _____ C:\windows\system32\config\BBI 2018-04-04 06:25 - 2016-07-29 14:32 - 000000000 ____D C:\windows\system32\SleepStudy 2018-04-04 03:17 - 2016-07-16 13:47 - 000000000 ____D C:\windows\system32\WinBioDatabase 2018-04-04 03:17 - 2016-07-16 13:45 - 000000000 ____D C:\windows\INF 2018-04-04 03:14 - 2016-07-16 13:47 - 000000000 ____D C:\windows\appcompat 2018-04-04 03:13 - 2016-07-29 14:33 - 000000000 __RHD C:\Users\Public\AccountPictures 2018-04-04 03:06 - 2016-10-27 05:18 - 000001254 _____ C:\windows\Tasks\DropboxUpdateTaskMachineUA.job 2018-04-04 03:06 - 2016-10-27 05:18 - 000001250 _____ C:\windows\Tasks\DropboxUpdateTaskMachineCore.job 2018-04-04 03:06 - 2016-07-29 14:32 - 000296424 _____ C:\windows\system32\FNTCACHE.DAT 2018-04-04 03:01 - 2016-07-16 13:47 - 000000000 ___SD C:\windows\SysWOW64\F12 2018-04-04 03:01 - 2016-07-16 13:47 - 000000000 ___SD C:\windows\system32\F12 2018-04-04 03:01 - 2016-07-16 13:47 - 000000000 ___SD C:\windows\system32\DiagSvcs 2018-04-04 03:01 - 2016-07-16 13:47 - 000000000 ___RD C:\windows\PrintDialog 2018-04-04 03:01 - 2016-07-16 13:47 - 000000000 ___RD C:\windows\MiracastView 2018-04-04 03:01 - 2016-07-16 13:47 - 000000000 ___RD C:\windows\ImmersiveControlPanel 2018-04-04 03:01 - 2016-07-16 13:47 - 000000000 ___RD C:\Program Files\Windows Defender 2018-04-04 03:01 - 2016-07-16 13:47 - 000000000 ____D C:\windows\SysWOW64\setup 2018-04-04 03:01 - 2016-07-16 13:47 - 000000000 ____D C:\windows\SysWOW64\oobe 2018-04-04 03:01 - 2016-07-16 13:47 - 000000000 ____D C:\windows\SysWOW64\inetsrv 2018-04-04 03:01 - 2016-07-16 13:47 - 000000000 ____D C:\windows\SysWOW64\en-GB 2018-04-04 03:01 - 2016-07-16 13:47 - 000000000 ____D C:\windows\system32\WinBioPlugIns 2018-04-04 03:01 - 2016-07-16 13:47 - 000000000 ____D C:\windows\system32\SystemResetPlatform 2018-04-04 03:01 - 2016-07-16 13:47 - 000000000 ____D C:\windows\system32\setup 2018-04-04 03:01 - 2016-07-16 13:47 - 000000000 ____D C:\windows\system32\oobe 2018-04-04 03:01 - 2016-07-16 13:47 - 000000000 ____D C:\windows\system32\migwiz 2018-04-04 03:01 - 2016-07-16 13:47 - 000000000 ____D C:\windows\system32\inetsrv 2018-04-04 03:01 - 2016-07-16 13:47 - 000000000 ____D C:\windows\system32\en-GB 2018-04-04 03:01 - 2016-07-16 13:47 - 000000000 ____D C:\windows\system32\appraiser 2018-04-04 03:01 - 2016-07-16 13:47 - 000000000 ____D C:\windows\ShellExperiences 2018-04-04 03:01 - 2016-07-16 13:47 - 000000000 ____D C:\windows\Provisioning 2018-04-04 03:01 - 2016-07-16 13:47 - 000000000 ____D C:\windows\PolicyDefinitions 2018-04-04 03:01 - 2016-07-16 13:47 - 000000000 ____D C:\windows\bcastdvr 2018-04-04 03:01 - 2016-07-16 13:47 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2018-04-04 03:01 - 2016-07-16 13:47 - 000000000 ____D C:\Program Files\Common Files\System 2018-04-04 03:01 - 2016-07-16 13:47 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2018-04-04 03:01 - 2016-07-16 13:47 - 000000000 ____D C:\Program Files (x86)\Windows Defender 2018-04-04 03:01 - 2016-07-16 13:47 - 000000000 ____D C:\PerfLogs 2018-04-04 03:01 - 2016-07-16 08:04 - 000000000 ____D C:\windows\SysWOW64\Dism 2018-04-04 03:01 - 2016-07-16 08:04 - 000000000 ____D C:\windows\system32\Sysprep 2018-04-04 03:01 - 2016-07-16 08:04 - 000000000 ____D C:\windows\system32\Dism 2018-04-04 03:01 - 2016-07-16 08:04 - 000000000 ____D C:\windows\servicing 2018-04-04 02:55 - 2016-07-16 13:47 - 000231424 _____ (Microsoft Corporation) C:\windows\system32\msclmd.dll 2018-04-04 02:55 - 2016-07-16 13:47 - 000209408 _____ (Microsoft Corporation) C:\windows\SysWOW64\msclmd.dll 2018-04-04 02:55 - 2016-07-16 13:47 - 000015425 _____ C:\windows\system32\OEMDefaultAssociations.xml 2018-04-04 00:39 - 2016-07-16 13:47 - 000000000 ___HD C:\windows\ELAMBKUP 2018-04-04 00:39 - 2016-07-16 08:04 - 000032768 _____ C:\windows\system32\config\ELAM 2018-04-04 00:23 - 2016-10-27 05:12 - 000000000 ____D C:\windows\System32\Tasks\Hewlett-Packard 2018-04-04 00:22 - 2016-10-27 05:14 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2018-04-04 00:21 - 2016-10-27 05:14 - 000000000 ____D C:\ProgramData\Hewlett-Packard 2018-04-04 00:18 - 2016-10-27 05:18 - 000003186 _____ C:\windows\System32\Tasks\DropboxOEM 2018-04-04 00:18 - 2016-10-27 05:18 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 25 GB.lnk 2018-04-04 00:18 - 2016-10-27 05:18 - 000000000 ____D C:\Program Files (x86)\Dropbox 2018-04-04 00:14 - 2016-08-23 21:10 - 000000000 ___HD C:\SYSTEM.SAV 2018-04-04 00:12 - 2016-10-27 05:18 - 000004314 _____ C:\windows\System32\Tasks\DropboxUpdateTaskMachineUA 2018-04-04 00:12 - 2016-10-27 05:18 - 000004082 _____ C:\windows\System32\Tasks\DropboxUpdateTaskMachineCore 2018-04-04 00:12 - 2016-07-16 13:47 - 000000000 ____D C:\windows\rescache 2018-04-04 00:07 - 2016-10-27 05:18 - 000002488 _____ C:\windows\System32\Tasks\HPAudioSwitch 2018-04-04 00:07 - 2016-10-27 05:16 - 000002502 _____ C:\windows\System32\Tasks\HPEA3JOBS 2018-04-04 00:07 - 2016-07-29 15:23 - 000000000 ____D C:\windows\Panther 2018-04-04 00:07 - 2016-07-16 13:47 - 000000000 ____D C:\Program Files\Windows NT 2018-04-04 00:01 - 2016-08-23 21:10 - 000000000 ____D C:\SWSETUP 2018-04-04 00:00 - 2016-10-27 05:15 - 000000000 ___RD C:\Program Files\Online Services 2018-04-04 00:00 - 2016-10-27 05:15 - 000000000 ___RD C:\Program Files (x86)\Online Services 2018-04-03 23:57 - 2016-07-16 13:47 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2018-04-03 23:27 - 2016-07-16 13:47 - 000000000 ____D C:\windows\Registration 2018-04-03 23:21 - 2016-10-27 05:14 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support 2018-04-03 23:20 - 2016-10-27 05:14 - 000000000 ____D C:\ProgramData\HP 2018-04-03 23:15 - 2016-07-16 13:47 - 000000124 _____ C:\windows\win.ini 2018-04-03 23:09 - 2016-10-27 05:13 - 000000000 ____D C:\Program Files (x86)\HP 2018-04-03 23:05 - 2016-10-27 05:14 - 000000000 ____D C:\Program Files\HP 2018-04-03 23:00 - 2016-10-27 05:16 - 000000000 ____D C:\ProgramData\Package Cache 2018-04-03 22:59 - 2016-07-16 13:47 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2018-04-03 22:51 - 2016-10-21 19:47 - 000000000 ___HD C:\hp ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2018-04-04 00:13 - 2018-04-04 06:47 - 000007602 _____ () C:\Users\Papa\AppData\Local\BTServer.log ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\windows\system32\winlogon.exe => Datei ist digital signiert C:\windows\system32\wininit.exe => Datei ist digital signiert C:\windows\explorer.exe => Datei ist digital signiert C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\windows\system32\svchost.exe => Datei ist digital signiert C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\windows\system32\services.exe => Datei ist digital signiert C:\windows\system32\User32.dll => Datei ist digital signiert C:\windows\SysWOW64\User32.dll => Datei ist digital signiert C:\windows\system32\userinit.exe => Datei ist digital signiert C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\windows\system32\rpcss.dll => Datei ist digital signiert C:\windows\system32\dnsapi.dll => Datei ist digital signiert C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-07-29 14:32 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018 durchgeführt von Papa (04-04-2018 07:08:49) Gestartet von C:\Users\Papa\Downloads Windows 10 Home Version 1607 14393.2155 (X64) (2018-04-03 22:10:50) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3852858685-1612214057-4128506628-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3852858685-1612214057-4128506628-503 - Limited - Disabled) defaultuser0 (S-1-5-21-3852858685-1612214057-4128506628-1000 - Limited - Disabled) => C:\Users\defaultuser0 Gast (S-1-5-21-3852858685-1612214057-4128506628-501 - Limited - Disabled) Papa (S-1-5-21-3852858685-1612214057-4128506628-1001 - Administrator - Enabled) => C:\Users\Papa ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.6 - Advanced Micro Devices, Inc.) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Build-a-lot (HKLM-x32\...\WTA-c177c256-4fe0-4642-8592-7e873b0ceadc) (Version: 3.0.2.59 - WildTangent) Hidden Catalyst Control Center Next Localization BR (HKLM\...\{990A818A-23DE-F425-E8B4-78341E95694B}) (Version: 2016.0902.1748.30217 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHS (HKLM\...\{842F1C45-EB39-AA4F-2934-2A22E03C95AF}) (Version: 2016.0902.1748.30217 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHT (HKLM\...\{9C368472-2529-72F9-7DC3-98B1C8954188}) (Version: 2016.0902.1748.30217 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CS (HKLM\...\{1E774F55-4593-93A1-C5A1-B1EFFA15259C}) (Version: 2016.0902.1748.30217 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DA (HKLM\...\{CB3F96D2-AEEE-7E4D-1650-45A33F0A52D6}) (Version: 2016.0902.1748.30217 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DE (HKLM\...\{25C480D6-0954-E30A-FF8A-3061AA2F6F6E}) (Version: 2016.0902.1748.30217 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization EL (HKLM\...\{F271E21D-ADF7-7D12-BDC9-FC1F4ACEAF70}) (Version: 2016.0902.1748.30217 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization ES (HKLM\...\{B6A3C338-F8D1-79FB-F313-F13798FAD1A4}) (Version: 2016.0902.1748.30217 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FI (HKLM\...\{7A1C1FC3-5F6D-B713-F03B-07F82812E4F5}) (Version: 2016.0902.1748.30217 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FR (HKLM\...\{95F53CAE-1224-D221-823D-6212778BB14C}) (Version: 2016.0902.1748.30217 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization HU (HKLM\...\{791E8BFE-4C74-E908-A9D2-0130855EED07}) (Version: 2016.0902.1748.30217 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization IT (HKLM\...\{75C985EB-94BF-FFDB-9137-8020CB536DDB}) (Version: 2016.0902.1748.30217 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization JA (HKLM\...\{879C208E-D878-DEFC-DB7D-507C5F9B82CD}) (Version: 2016.0902.1748.30217 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization KO (HKLM\...\{7C98D0BB-C8BA-1C84-BD5F-B7045237EA6D}) (Version: 2016.0902.1748.30217 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NL (HKLM\...\{557B2A4E-D2CB-B061-B54A-875CF9927C5E}) (Version: 2016.0902.1748.30217 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NO (HKLM\...\{30EFA954-0DD1-F213-9E87-5ECFFB610202}) (Version: 2016.0902.1748.30217 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization PL (HKLM\...\{8C2BF250-50A1-EA32-49F2-D5C3F639BD93}) (Version: 2016.0902.1748.30217 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization RU (HKLM\...\{F776812E-84AB-213D-49E6-A149F12AE58A}) (Version: 2016.0902.1748.30217 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization SV (HKLM\...\{4CC8D5F2-C67C-9831-6BE9-E02093BB6E94}) (Version: 2016.0902.1748.30217 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TH (HKLM\...\{4DBA5600-02D4-2B71-2AF5-DA4EADC46A1C}) (Version: 2016.0902.1748.30217 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TR (HKLM\...\{4D900229-FE15-713B-E917-569EB8DBB13C}) (Version: 2016.0902.1748.30217 - Advanced Micro Devices, Inc.) Hidden Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) Crazy Chicken Soccer (HKLM-x32\...\WTA-9f142f2c-ed40-4c95-8963-f192dedfb8df) (Version: 2.2.0.110 - WildTangent) Hidden Dropbox 25 GB (HKLM-x32\...\{0867A88D-764F-366E-9E21-130DA8B472C3}) (Version: 3.1.18.0 - Dropbox, Inc.) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden Energy Star (HKLM\...\{5CB22648-35F8-41BC-9C35-1E41FE6E12A5}) (Version: 1.1.1 - HP Inc.) HP Audio Switch (HKLM-x32\...\{0C5D69BD-B518-46DB-8471-506CD27F9478}) (Version: 1.0.138.0 - HP Inc.) HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.) HP ePrint SW (HKLM-x32\...\{5b1a1d22-bd59-44e0-a954-e2f18ec43a23}) (Version: 5.2.20454 - HP Inc.) HP JumpStart Bridge (HKLM-x32\...\{9B252E0D-7B31-48A6-B01E-B5CCBA286E8E}) (Version: 1.1.0.168 - HP Inc.) HP JumpStart Launch (HKLM-x32\...\{B90CB0DE-2E60-41C4-9857-466EB98192BF}) (Version: 1.1.158.0 - HP Inc.) HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.8357.5639 - HP Inc.) HP Support Assistant (HKLM-x32\...\{6FA09B91-5D97-45A9-95E9-50F635C98043}) (Version: 8.3.32.23 - HP Inc.) HP Support Solutions Framework (HKLM-x32\...\{624DA112-9F71-492E-BAF9-0E5E4224626C}) (Version: 12.5.32.11 - HP Inc.) HP Sure Connect (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 1.0.0.29 - HP Inc.) HP System Event Utility (HKLM-x32\...\{29E20347-C62F-4657-938E-876A182B67F1}) (Version: 1.4.14 - HP Inc.) HP Wireless Button Driver (HKLM-x32\...\{099DAD2B-56C5-4919-9F82-418C2A018CAE}) (Version: 1.1.18.1 - HP) Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.2.11000.2996 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1025 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4550 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.2.0.1020 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{5f5c7829-a6ba-4fc6-9f47-d068f51ed99b}) (Version: 10.1.1.35 - Intel(R) Corporation) Hidden Magic Heroes: Save Our Park (HKLM-x32\...\WTA-d204f245-d8c1-4cfd-ae44-dc6ef2875097) (Version: 3.0.2.59 - WildTangent) Hidden Malwarebytes Version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes) Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.6965.2079 - Microsoft Corporation) Microsoft Office Home and Student 2016 - en-us (HKLM\...\HomeStudentRetail - en-us) (Version: 16.0.6965.2079 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3852858685-1612214057-4128506628-1001\...\OneDriveSetup.exe) (Version: 18.044.0301.0006 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation) OEM Application Profile (HKLM-x32\...\{B4B7FD8F-06FC-E277-4F29-8F75F8281D8F}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.6965.2079 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.6965.2079 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.6965.2079 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.6965.2079 - Microsoft Corporation) Hidden Polar Bowler 1st Frame (HKLM-x32\...\WTA-987b5c4a-24f1-4a33-9cb9-a9d91f520cf7) (Version: 3.0.2.59 - WildTangent) Hidden PX Profile Update (HKLM-x32\...\{1E6B7DAA-FB3A-B936-16A6-4062256FB769}) (Version: 1.00.1. - AMD) Hidden Ranch Rush 2 - Premium Edition (HKLM-x32\...\WTA-414203ed-26e8-448c-9da0-9947db958f1e) (Version: 2.2.0.97 - WildTangent) Hidden REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.57 - REALTEK Semiconductor Corp.) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31228 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.10.714.2016 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7944 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.76 - REALTEK Semiconductor Corp.) Runefall (HKLM-x32\...\WTA-dce57f29-9cfa-4c45-822e-6719a15eaf97) (Version: 3.0.2.126 - WildTangent) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.11.37 - Synaptics Incorporated) Trinklit Supreme (HKLM-x32\...\WTA-eca34cd2-9eae-454a-8183-1c95c89078b2) (Version: 2.2.0.98 - WildTangent) Hidden Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{AAB396C1-4338-4825-BFA1-A085F3C55781}) (Version: 2.19.0.0 - Microsoft Corporation) Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version: - WildTangent) Hidden UpdateAssistant (HKLM\...\{B8B01E04-5393-4902-98E6-0E2787F03C80}) (Version: 1.13.0.0 - Microsoft Corporation) Hidden Vulkan Run Time Libraries 1.0.21.0 (HKLM\...\VulkanRT1.0.21.0) (Version: 1.0.21.0 - LunarG, Inc.) WildTangent Games App für HP (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-hp) (Version: 4.1.1.14 - WildTangent) Hidden WildTangent-Spiele (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.1.0.28 - WildTangent) Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation) Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - ) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => c:\Program Files\AMD\CNext\CNext\atiacm64.dll [2016-09-02] (Advanced Micro Devices, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\windows\System32\DriverStore\FileRepository\119748.inf_amd64_8e3972f5c88264c0\igfxDTCM.dll [2016-12-06] (Intel Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0A1602DA-9736-4B86-85A8-C627E71C7D70} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18022-0\MpCmdRun.exe [2018-04-04] (Microsoft Corporation) Task: {0D06B02B-2CC6-4CE1-8A97-19DC63900CA2} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-08-05] (HP Inc.) Task: {15C5A0C2-E15A-451F-A215-E11625EAE35A} - System32\Tasks\HPEA3JOBS => C:\Program [Argument = Files\HP\HP ePrint\hpeprint.exe /CheckJobs] Task: {37C1932A-7A47-4824-9B92-A3F0EC916201} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-08-05] (HP Inc.) Task: {4A6245A5-8319-4DB1-9C54-7F4174C61FBD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18022-0\MpCmdRun.exe [2018-04-04] (Microsoft Corporation) Task: {55465188-8922-4C46-BB4A-C9E3973EC164} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18022-0\MpCmdRun.exe [2018-04-04] (Microsoft Corporation) Task: {58BFF816-40E4-45D4-992B-77A4CF8DEED6} - System32\Tasks\HPAudioSwitch => C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe [2016-10-04] (HP Inc.) Task: {5C3CE7C6-0050-4553-8A1D-6B7490336C8B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2018-02-07] (HP Inc.) Task: {5C48A45F-5997-4653-AC41-D90498A530BF} - System32\Tasks\HPJumpStartProvider => C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartProvider.exe [2016-08-05] () Task: {66429DD8-D16D-46C3-820D-9751F1B8D69D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-08-04] (HP Inc.) Task: {665C7EAA-38DD-44C8-B18A-2A422AADCB7D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18022-0\MpCmdRun.exe [2018-04-04] (Microsoft Corporation) Task: {6AD6A0AE-73B4-4900-8096-0435948CD46A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-08-05] (HP Inc.) Task: {6CF4EEED-D06F-482E-A1FA-277CDA403920} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2018-04-04] (Dropbox, Inc.) Task: {6E8CF164-47F2-43AD-ABCC-923D09E99221} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-08-03] (HP Inc.) Task: {8CE6DBD1-6439-4DDA-96AE-ABF8113D551E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2018-02-07] (HP Inc.) Task: {8FE2E5D6-F0E8-4839-A182-64A7D528DCC8} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2016-09-21] () Task: {938BEC97-B881-49A9-84EB-54E4EE52C967} - System32\Tasks\HPGenoobeReminder => C:\Program Files (x86)\HP\HP Registration Service\HP GenOOBE\HPGenOOBE.exe [2016-07-12] (HP Inc.) Task: {BBDA161B-EBBC-427C-A3D7-2198E7A1DBEA} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2018-04-04] (Dropbox, Inc.) Task: {C43F7AEA-89F3-428F-9A39-3991519B6DF6} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-08-11] (Microsoft Corporation) Task: {E10AE501-13D1-4AC8-9ABB-C2C2A5F29086} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-08-11] (Microsoft Corporation) Task: {F51CD28B-69D9-44D0-BC66-4413E7CEC12F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Active Health Launcher => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-08-05] (HP Inc.) Task: {F87E5C05-B79B-47F7-AC9E-4F34B5BBA4DD} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-07-26] (Intel(R) Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com.lnk -> C:\Program Files (x86)\HP\Shared\WizLink.exe () -> hxxp://secure.rezserver.com/sdk/v1/LinkFwd?refid=7684&destination=booking&refclickid=square ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-07-16 13:42 - 2016-07-16 13:42 - 000231424 _____ () C:\windows\SYSTEM32\ism32k.dll 2018-04-04 01:21 - 2018-03-06 08:17 - 002681704 _____ () C:\windows\system32\CoreUIComponents.dll 2018-04-04 06:35 - 2018-03-12 15:09 - 002300192 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2016-08-05 14:42 - 2016-08-05 14:42 - 000843800 _____ () C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartProvider.exe 2016-10-27 05:20 - 2016-10-27 05:20 - 008919744 _____ () C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\1033\GrooveIntlResource.dll 2016-10-27 14:43 - 2016-10-27 14:43 - 000134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2018-04-04 01:20 - 2017-03-04 08:31 - 000474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2018-04-04 01:21 - 2018-03-06 07:18 - 009761280 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2018-04-04 01:21 - 2018-03-06 07:07 - 001402368 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-04-04 01:21 - 2018-03-06 07:06 - 000757760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2018-04-04 01:21 - 2018-03-06 07:07 - 001033728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2018-04-04 01:21 - 2018-03-06 07:07 - 002424832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2018-04-04 01:21 - 2018-03-06 07:12 - 004854272 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-06-25 17:34 - 2015-06-25 17:34 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2015-06-25 17:37 - 2015-06-25 17:37 - 000739840 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2015-06-25 17:35 - 2015-06-25 17:35 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2015-06-25 17:38 - 2015-06-25 17:38 - 000071168 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2015-06-25 16:53 - 2015-06-25 16:53 - 000011776 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.dll 2015-06-25 16:51 - 2015-06-25 16:51 - 002013696 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2016-07-16 13:47 - 2016-07-16 13:45 - 000000824 _____ C:\windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3852858685-1612214057-4128506628-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\HP Backgrounds\backgroundDefault.jpg DNS Servers: 80.69.96.12 - 81.210.129.4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{2B4B5758-E512-46E2-B838-8D6D7FE71CE6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{19CE4E10-DD5A-43EC-9AD8-40F0E4AC9C8B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{1802F962-82A4-43A9-9378-FFE86A4E3B16}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{88D0DEB5-3546-41DD-B1D4-A86F668D86D9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe ==================== Wiederherstellungspunkte ========================= 04-04-2018 01:24:32 Windows Update 04-04-2018 01:25:16 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (04/04/2018 06:43:42 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-J04FARUO) Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (04/04/2018 04:30:00 AM) (Source: Windows Search Service) (EventID: 3104) (User: ) Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools. Details: (HRESULT : 0x80040210) (0x80040210) Error: (04/04/2018 01:38:05 AM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (04/04/2018 01:38:05 AM) (Source: Perflib) (EventID: 1017) (User: ) Description: Das Zusammenstellen der Leistungsindikatorendaten vom Dienst "ASP.NET_2.0.50727" wurde deaktiviert, da mindestens ein Fehler von der Leistungsindikatorenbibliothek für diesen Dienst verursacht wurde. Die Fehler, die diese Aktion erzwungen haben, wurden in das Ereignisprotokoll der Anwendung geschrieben. Die Fehler müssen behoben werden, bevor die Leistungsindikatoren für diesen Dienst aktiviert werden. Error: (04/04/2018 01:38:05 AM) (Source: Perflib) (EventID: 1021) (User: ) Description: Windows kann die 32-Bit-Version der DLL für erweiterbare Leistungsindikatoren "ASP.NET_2.0.50727" in einer 64-Bit-Umgebung nicht öffnen. Wenden Sie sich an den Hersteller der Datei, um eine 64-Bit-Version zu erhalten. Sie können aber auch die 32-Bit-Version der DLL für erweiterbare Leistungsindikatoren öffnen, indem Sie die 32-Bit-Version der Leistungsüberwachung verwenden. Öffnen Sie den Ordner "Windows", öffnen Sie den Ordner "Syswow64", und starten Sie "Perfmon.exe", um dieses Programm zu verwenden. Error: (04/04/2018 01:26:19 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll. System Error: Zugriff verweigert . Error: (04/04/2018 01:24:35 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll. System Error: Zugriff verweigert . Error: (04/04/2018 01:17:24 AM) (Source: Windows Search Service) (EventID: 3104) (User: ) Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools. Details: (HRESULT : 0x80040210) (0x80040210) Systemfehler: ============= Error: (04/04/2018 06:51:11 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: Unzulässige Funktion. Error: (04/04/2018 06:51:10 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: Unzulässige Funktion. Error: (04/04/2018 06:51:09 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: Unzulässige Funktion. Error: (04/04/2018 06:51:09 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: Unzulässige Funktion. Error: (04/04/2018 06:47:06 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (04/04/2018 06:47:06 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst FontCache3.0.0.0 erreicht. Error: (04/04/2018 06:46:43 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/04/2018 06:46:43 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Windows Defender: =================================== Date: 2018-04-04 00:25:11.310 Description: Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {0EBDA984-082A-4EA4-8BF3-7CC0CFD18C3F} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: LAPTOP-J04FARUO\Papa Date: 2018-04-04 00:37:01.717 Description: Fehler des Windows Defender-Echtzeitschutz-Features. Feature: Verhaltensüberwachung Fehlercode: 0x80508023 Fehlerbeschreibung: Auf dem Computer wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden. Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden. CodeIntegrity: =================================== Date: 2018-04-04 06:46:10.485 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\c0306875.inf_amd64_ab6584c19704aa5d\amdhdl64.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-04-04 06:36:04.837 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-04-04 03:07:01.790 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\c0306875.inf_amd64_ab6584c19704aa5d\amdhdl64.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-04-04 02:50:06.393 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\c0306875.inf_amd64_ab6584c19704aa5d\amdhdl64.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-04-04 02:49:21.573 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\Drivers\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-04-04 02:49:21.567 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\Drivers\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-04-04 01:40:19.055 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-04-04 01:40:19.053 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz Prozentuale Nutzung des RAM: 33% Installierter physikalischer RAM: 8107.91 MB Verfügbarer physikalischer RAM: 5362.04 MB Summe virtueller Speicher: 10027.91 MB Verfügbarer virtueller Speicher: 7200.75 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:915.75 GB) (Free:867.58 GB) NTFS Drive d: (RECOVERY) (Fixed) (Total:14.53 GB) (Free:1.74 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] \\?\Volume{a06eb8f2-9398-4c23-8849-7d9221aab783}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.62 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 4988C08D) Partition: GPT. ==================== Ende von Addition.txt ============================ Viele Grüße Vaterfreuden |
05.04.2018, 18:54 | #5 |
| win 10: PUP.Optional.Booking Guten Abend miteinander, leider habe ich gestern beim Posten meiner Scan-Ergebnisse mein Thema nicht erweitert sondern mehrfach selbst beanwortet. Ich vermute, dass mir daher nach Regel 2 der 7 goldenen Regeln im Trojaner Board "Vermeide es auf Dein Thema selbst zu antworten, weil dein Thema dann als "in Arbeit" angesehen und ignoriert wird" noch niemand geantwortet hat. So versuche ich es diesmal richtig zu machen. Ich möchte mich für mögliche Unannehmlichkeiten bereits jetzt bei allen Beteiligten entschuldigen!!! Nun zu meinem Anliegen: Ich habe den Laptop von meinem Arbeitgeber übernommen, die Festplatte formartiert und das Betriebssytem win 10 neu aufgespielt. Beim ersten Scan mit Malwarebytes wurde mir dann die Datei PUP.Optional.Booking angezeigt. Diese hat immer noch Bestand, wie der Scan von heute Abend zeigt. Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 05.04.18 Scan-Zeit: 19:28 Protokolldatei: b109ab9e-38f6-11e8-bf38-3ca067d3364a.json Administrator: Ja -Softwaredaten- Version: 3.4.5.2467 Komponentenversion: 1.0.342 Version des Aktualisierungspakets: 1.0.4630 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 16299.309) CPU: x64 Dateisystem: NTFS Benutzer: LAPTOP-J04FARUO\Papa -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 301901 Erkannte Bedrohungen: 1 In die Quarantäne verschobene Bedrohungen: 0 (keine bösartigen Elemente erkannt) Abgelaufene Zeit: 1 Min., 45 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 1 PUP.Optional.Booking, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\BOOKING.COM.LNK, Keine Aktion durch Benutzer, [750], [347183],1.0.4630 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) (end) Liebe Grüße Vaterfreuden Geändert von Vaterfreuden (05.04.2018 um 19:05 Uhr) |
05.04.2018, 22:46 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win 10: PUP.Optional.Booking Danke für die Info, dein Thread wär sonst untergegangen, ich werd mal beide Themen zusammenlegen.
__________________ --> Win 10: PUP.Optional.Booking |
05.04.2018, 22:48 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win 10: PUP.Optional.Booking Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! adwCleaner v7.x Downloade Dir bitte AdwCleaner auf Deinen Desktop (Bebilderte Anleitung).
__________________ Logfiles bitte immer in CODE-Tags posten |
07.04.2018, 10:09 | #8 |
| Win 10: PUP.Optional.BookingCode:
ATTFilter # AdwCleaner 7.0.8.0 - Logfile created on Sat Apr 07 09:06:30 2018 # Updated on 2018/08/02 by Malwarebytes # Database: 2018-04-06.2 # Running on Windows 10 Home (X64) # Mode: scan # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** PUP.Optional.Booking, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com.lnk ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries. ************************* ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ########## |
07.04.2018, 11:55 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win 10: PUP.Optional.Booking Bitte die Anleitungen richtig lesen und umsetzen. Du solltest auf den Button löschen klicken und nicht nur auf Scan bzw wenn du das gemacht haben solltest auch das richtige Log posten.
__________________ Logfiles bitte immer in CODE-Tags posten |
07.04.2018, 14:33 | #10 |
| Win 10: PUP.Optional.Booking Entschuldige bitte! Hier nun mein Log nach dem Löschen: Code:
ATTFilter # AdwCleaner 7.0.8.0 - Logfile created on Sat Apr 07 13:18:28 2018 # Updated on 2018/08/02 by Malwarebytes # Running on Windows 10 Home (X64) # Mode: clean # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** No malicious services deleted. ***** [ Folders ] ***** No malicious folders deleted. ***** [ Files ] ***** Deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com.lnk ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks deleted. ***** [ Registry ] ***** No malicious registry entries deleted. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries deleted. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries deleted. ************************* ::Tracing keys deleted ::Winsock settings cleared ::Additional Actions: 0 ************************* C:/AdwCleaner/AdwCleaner[S0].txt - [1012 B] - [2018/4/7 9:6:30] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ########## |
07.04.2018, 14:55 | #11 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win 10: PUP.Optional.BookingZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
07.04.2018, 15:40 | #12 |
| Win 10: PUP.Optional.Booking Sorry! Code:
ATTFilter # AdwCleaner 7.0.8.0 - Logfile created on Sat Apr 07 14:16:48 2018 # Updated on 2018/08/02 by Malwarebytes # Running on Windows 10 Home (X64) # Mode: clean # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** No malicious services deleted. ***** [ Folders ] ***** No malicious folders deleted. ***** [ Files ] ***** No malicious files deleted. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks deleted. ***** [ Registry ] ***** No malicious registry entries deleted. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries deleted. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries deleted. ************************* ::Tracing keys deleted ::Winsock settings cleared ::Prefetch files deleted ::Proxy settings cleared ::IE policies deleted ::Chrome policies deleted ::Additional Actions: 0 ************************* C:/AdwCleaner/AdwCleaner[C0].txt - [1382 B] - [2018/4/7 13:18:28] C:/AdwCleaner/AdwCleaner[C1].txt - [1566 B] - [2018/4/7 13:26:24] C:/AdwCleaner/AdwCleaner[S0].txt - [1012 B] - [2018/4/7 9:6:30] C:/AdwCleaner/AdwCleaner[S1].txt - [1211 B] - [2018/4/7 13:18:13] C:/AdwCleaner/AdwCleaner[S2].txt - [1412 B] - [2018/4/7 14:16:10] ########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt ########## |
07.04.2018, 17:24 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win 10: PUP.Optional.Booking gut gemacht! jetzt bitte neue FRST-Logs erstellen und posten.
__________________ Logfiles bitte immer in CODE-Tags posten |
07.04.2018, 18:28 | #14 |
| Win 10: PUP.Optional.BookingCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018 durchgeführt von Papa (Administrator) auf LAPTOP-J04FARUO (07-04-2018 19:09:33) Gestartet von C:\Users\Papa\Downloads Geladene Profile: Papa (Verfügbare Profile: defaultuser0 & Papa) Platform: Windows 10 Home Version 1709 16299.309 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\119748.inf_amd64_8e3972f5c88264c0\igfxCUIService.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\119748.inf_amd64_8e3972f5c88264c0\IntelCpHDCPSvc.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18022-0\MsMpEng.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\119748.inf_amd64_8e3972f5c88264c0\IntelCpHeciSvc.exe (Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18022-0\NisSrv.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\119748.inf_amd64_8e3972f5c88264c0\igfxEM.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\SkypeHost.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe (HP) C:\Program Files (x86)\HP\HP Wireless Button Driver\HPRadioMgr64.exe (Realtek) C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe (HP Inc.) C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe (HP Inc.) C:\Program Files\HPCommRecovery\HPCommRecovery.exe (HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11803.1001.6.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Farbar) C:\Users\Papa\Downloads\FRST64(1).exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9235944 2018-04-05] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Session] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1493992 2018-04-05] (Realtek Semiconductor) HKLM\...\Run: [BtServer] => "C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe" HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [701984 2017-07-13] (HP Inc.) HKLM-x32\...\Run: [HPRadioMgr] => C:\Program Files (x86)\HP\HP Wireless Button Driver\HPRadioMgr64.exe [324600 2017-04-25] (HP) HKLM-x32\...\Run: [RtlS5Wake] => C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe [1660760 2017-06-26] (Realtek) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP JumpStart Launch.lnk [2018-04-03] ShortcutTarget: HP JumpStart Launch.lnk -> c:\Windows\Installer\{B90CB0DE-2E60-41C4-9857-466EB98192BF}\HPlogo_blue.ico () ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.) Tcpip\Parameters: [DhcpNameServer] 80.69.96.12 81.210.129.4 Tcpip\..\Interfaces\{a8b65471-dca8-47f2-a3c1-8e9f8127c765}: [DhcpNameServer] 80.69.96.12 81.210.129.4 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE HKU\S-1-5-21-3852858685-1612214057-4128506628-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE HKU\S-1-5-21-3852858685-1612214057-4128506628-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE SearchScopes: HKLM -> {4872CC74-83A3-4337-A70B-0AD9868698F0} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKLM-x32 -> {4872CC74-83A3-4337-A70B-0AD9868698F0} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKU\S-1-5-21-3852858685-1612214057-4128506628-1001 -> {4872CC74-83A3-4337-A70B-0AD9868698F0} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-04-04] (Microsoft Corporation) BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2016-08-05] (HP Inc.) BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-08-05] (HP Inc.) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-04-04] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-04-04] (Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-04-04] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-04-04] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: uh620tz5.default-1522872934160 FF ProfilePath: C:\Users\Papa\AppData\Roaming\Mozilla\Firefox\Profiles\uh620tz5.default-1522872934160 [2018-04-07] FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\Papa\AppData\Roaming\Mozilla\Firefox\Profiles\uh620tz5.default-1522872934160\features\{98da25ba-24dd-4d9b-95fc-bcd950bbe488}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-04-04] [Legacy] FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-04-04] (Microsoft Corporation) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2016-09-01] () ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [127488 2017-08-30] (Realtek Semiconductor Corp.) [Datei ist nicht signiert] R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8521384 2018-03-24] (Microsoft Corporation) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-04-04] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-04-04] (Dropbox, Inc.) R2 esifsvc; C:\WINDOWS\system32\Intel\DPTF\esif_uf.exe [2208888 2016-10-04] (Intel Corporation) S2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [350064 2016-09-01] (WildTangent) R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [1327400 2017-09-05] (HP Inc.) R2 HPJumpStartBridge; c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe [461848 2016-08-05] (HP Inc.) S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (HP) R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [29760 2016-08-04] (HP Inc.) R2 HPWMISVC; C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [628768 2017-07-13] (HP Inc.) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [742704 2017-09-21] (Intel(R) Corporation) S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\iCLS Client\TPMProvisioningService.exe [668472 2017-09-21] (Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [197264 2017-09-25] (Intel Corporation) S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes) R2 osrss; C:\WINDOWS\system32\osrss.dll [108584 2018-01-18] (Microsoft Corporation) R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [324584 2018-04-05] (Realtek Semiconductor) R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [278616 2017-08-18] (Synaptics Incorporated) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\NisSrv.exe [356152 2018-04-04] (Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MsMpEng.exe [106280 2018-04-04] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\c0315761.inf_amd64_61b8be71fe4afae4\atikmdag.sys [36577160 2018-04-05] (Advanced Micro Devices, Inc.) R3 amdkmdap; C:\WINDOWS\System32\DriverStore\FileRepository\c0315761.inf_amd64_61b8be71fe4afae4\atikmpag.sys [537992 2018-04-05] (Advanced Micro Devices, Inc.) R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [66624 2016-10-04] (Intel Corporation) R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [350272 2016-10-04] (Intel Corporation) S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253664 2018-04-06] (Malwarebytes) R1 MpKsl87b69f24; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{F1A9C98C-1A9F-4761-941B-2764063F0CE3}\MpKsl87b69f24.sys [58120 2018-04-07] (Microsoft Corporation) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1009128 2018-04-05] (Realtek ) R3 RtkBtFilter; C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys [750072 2017-08-27] (Realtek Semiconductor Corporation) S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [418784 2016-09-23] (Realsil Semiconductor Corporation) R3 RTWlanE; C:\WINDOWS\System32\drivers\rtwlane.sys [7895400 2018-04-05] (Realtek Semiconductor Corporation ) S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [60008 2016-08-25] (Synaptics Incorporated) R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [55384 2017-08-18] (Synaptics Incorporated) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2018-04-04] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [288296 2018-04-04] (Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [129568 2018-04-04] (Microsoft Corporation) R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [30392 2017-04-25] (HP) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Code:
ATTFilter ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-04-07 18:03 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization 2018-04-07 17:56 - 2017-09-29 10:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2018-04-07 16:22 - 2017-09-30 16:35 - 001008666 _____ C:\WINDOWS\system32\perfh007.dat 2018-04-07 16:22 - 2017-09-30 16:35 - 000231884 _____ C:\WINDOWS\system32\perfc007.dat 2018-04-07 15:27 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\AppReadiness 2018-04-07 11:04 - 2017-09-29 15:46 - 000000000 ___HD C:\Program Files\WindowsApps 2018-04-06 04:57 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\appcompat 2018-04-06 04:55 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\NDF 2018-04-05 22:07 - 2017-09-29 15:44 - 000000000 ____D C:\WINDOWS\INF 2018-04-05 22:01 - 2016-08-23 21:10 - 000000000 ____D C:\SWSETUP 2018-04-05 22:00 - 2017-08-17 23:47 - 007895400 _____ (Realtek Semiconductor Corporation ) C:\WINDOWS\system32\Drivers\rtwlane.sys 2018-04-05 22:00 - 2017-08-17 23:47 - 001176936 _____ (Realtek Semiconductor Corp. ) C:\WINDOWS\system32\Rtlihvs.dll 2018-04-05 21:24 - 2016-10-27 05:16 - 000000000 ____D C:\ProgramData\Package Cache 2018-04-05 21:14 - 2016-10-27 05:13 - 000000000 ____D C:\Program Files (x86)\HP 2018-04-05 21:03 - 2016-10-27 05:15 - 000000000 ____D C:\Program Files\HPCommRecovery 2018-04-05 20:11 - 2016-10-27 13:44 - 000014848 _____ (Hewlett-Packard) C:\WINDOWS\HPCUST2.exe 2018-04-04 22:09 - 2016-07-29 14:33 - 000000000 __RHD C:\Users\Public\AccountPictures 2018-04-04 22:01 - 2017-09-29 15:46 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2018-04-04 22:01 - 2017-09-29 15:46 - 000000000 ___SD C:\WINDOWS\system32\F12 2018-04-04 22:01 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\TextInput 2018-04-04 22:01 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2018-04-04 22:01 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\oobe 2018-04-04 22:01 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\migwiz 2018-04-04 22:01 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\en-GB 2018-04-04 22:01 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\appraiser 2018-04-04 22:01 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\ShellExperiences 2018-04-04 22:01 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\Provisioning 2018-04-04 22:01 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\bcastdvr 2018-04-04 22:01 - 2017-09-29 10:45 - 000000000 ____D C:\WINDOWS\system32\Dism 2018-04-04 21:53 - 2017-09-29 15:46 - 000000000 ___RD C:\Program Files\Windows Defender 2018-04-04 21:52 - 2017-09-29 15:37 - 000000000 ____D C:\WINDOWS\CbsTemp 2018-04-04 21:37 - 2017-09-29 15:41 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2018-04-04 21:37 - 2017-09-29 15:41 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll 2018-04-04 21:36 - 2017-09-29 15:46 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template 2018-04-04 21:31 - 2017-09-29 15:49 - 000000000 ____D C:\WINDOWS\Setup 2018-04-04 21:31 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\spool 2018-04-04 21:31 - 2017-09-29 15:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2018-04-04 21:31 - 2017-09-29 15:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2018-04-04 21:31 - 2016-10-27 05:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016 Tools 2018-04-04 21:31 - 2016-10-27 05:14 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support 2018-04-04 21:31 - 2016-07-16 13:47 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated 2018-04-04 21:04 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase 2018-04-04 21:04 - 2017-09-29 15:46 - 000000000 ____D C:\Program Files\windows nt 2018-04-04 21:03 - 2017-09-29 10:45 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2018-04-04 21:00 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\Registration 2018-04-04 20:59 - 2017-09-29 15:46 - 000000000 __RHD C:\Users\Public\Libraries 2018-04-04 20:47 - 2017-09-29 15:46 - 000000000 ____D C:\ProgramData\USOPrivate 2018-04-04 20:46 - 2017-09-29 15:46 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2018-04-04 20:41 - 2017-09-29 10:45 - 000000000 ____D C:\WINDOWS\system32\Sysprep 2018-04-04 20:41 - 2016-07-29 14:38 - 001923690 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI 2018-04-04 20:11 - 2017-09-30 16:35 - 000000000 ____D C:\WINDOWS\OCR 2018-04-04 19:49 - 2017-09-30 16:34 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm 2018-04-04 19:49 - 2017-09-30 16:34 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN 2018-04-04 19:49 - 2017-09-30 16:34 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr 2018-04-04 19:49 - 2017-09-30 16:34 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts 2018-04-04 19:49 - 2017-09-30 16:34 - 000000000 ____D C:\WINDOWS\system32\winrm 2018-04-04 19:49 - 2017-09-30 16:34 - 000000000 ____D C:\WINDOWS\system32\WCN 2018-04-04 19:49 - 2017-09-30 16:34 - 000000000 ____D C:\WINDOWS\system32\slmgr 2018-04-04 19:49 - 2017-09-30 16:34 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts 2018-04-04 19:49 - 2017-09-29 15:46 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs 2018-04-04 19:49 - 2017-09-29 15:46 - 000000000 ___SD C:\WINDOWS\system32\dsc 2018-04-04 19:49 - 2017-09-29 15:46 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2018-04-04 19:49 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2018-04-04 19:49 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\en-GB 2018-04-04 19:49 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2018-04-04 19:49 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2018-04-04 19:49 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\IME 2018-04-04 19:49 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\Help 2018-04-04 19:49 - 2017-09-29 15:46 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2018-04-04 19:49 - 2017-09-29 15:46 - 000000000 ____D C:\Program Files\Common Files\system 2018-04-04 19:49 - 2017-09-29 15:46 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2018-04-04 19:49 - 2017-09-29 15:46 - 000000000 ____D C:\Program Files (x86)\Windows Defender 2018-04-04 19:49 - 2017-09-29 10:45 - 000000000 ____D C:\WINDOWS\servicing 2018-04-04 19:11 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI 2018-04-04 19:11 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv 2018-04-04 19:11 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\MUI 2018-04-04 19:11 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\inetsrv 2018-04-04 19:11 - 2017-09-29 15:42 - 000054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll 2018-04-04 19:11 - 2017-09-29 15:42 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe 2018-04-04 19:11 - 2017-09-29 15:42 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll 2018-04-04 19:11 - 2017-09-29 15:42 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll 2018-04-04 19:10 - 2017-09-29 15:43 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll 2018-04-04 19:10 - 2017-09-29 15:43 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll 2018-04-04 19:10 - 2017-09-29 15:43 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll 2018-04-04 19:10 - 2017-09-29 15:43 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll 2018-04-04 19:10 - 2017-09-29 15:43 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll 2018-04-04 19:10 - 2017-09-29 15:43 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe 2018-04-04 19:10 - 2017-09-29 15:43 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\cngkeyhelper.dll 2018-04-04 19:10 - 2017-09-29 15:43 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll 2018-04-04 19:10 - 2017-09-29 15:43 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cngkeyhelper.dll 2018-04-04 19:10 - 2017-09-29 15:43 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll 2018-04-04 17:44 - 2016-10-27 05:19 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2018-04-04 08:30 - 2016-10-27 14:21 - 000000012 _____ C:\WINDOWS\CSUP.txt 2018-04-04 03:06 - 2016-10-27 05:18 - 000001254 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job 2018-04-04 03:06 - 2016-10-27 05:18 - 000001250 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job 2018-04-04 00:22 - 2016-10-27 05:14 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2018-04-04 00:21 - 2016-10-27 05:14 - 000000000 ____D C:\ProgramData\Hewlett-Packard 2018-04-04 00:18 - 2016-10-27 05:18 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 25 GB.lnk 2018-04-04 00:18 - 2016-10-27 05:18 - 000000000 ____D C:\Program Files (x86)\Dropbox 2018-04-04 00:14 - 2016-08-23 21:10 - 000000000 ___HD C:\SYSTEM.SAV 2018-04-04 00:00 - 2016-10-27 05:15 - 000000000 ___RD C:\Program Files\Online Services 2018-04-04 00:00 - 2016-10-27 05:15 - 000000000 ___RD C:\Program Files (x86)\Online Services 2018-04-03 23:20 - 2016-10-27 05:14 - 000000000 ____D C:\ProgramData\HP 2018-04-03 23:15 - 2016-07-16 13:47 - 000000124 _____ C:\WINDOWS\win.ini 2018-04-03 23:05 - 2016-10-27 05:14 - 000000000 ____D C:\Program Files\HP 2018-04-03 22:51 - 2016-10-21 19:47 - 000000000 ___HD C:\hp ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2018-04-04 00:13 - 2018-04-05 19:15 - 000015654 _____ () C:\Users\Papa\AppData\Local\BTServer.log ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-04-04 20:36 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018 durchgeführt von Papa (07-04-2018 19:11:14) Gestartet von C:\Users\Papa\Downloads Windows 10 Home Version 1709 16299.309 (X64) (2018-04-04 19:06:22) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3852858685-1612214057-4128506628-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3852858685-1612214057-4128506628-503 - Limited - Disabled) defaultuser0 (S-1-5-21-3852858685-1612214057-4128506628-1000 - Limited - Disabled) => C:\Users\defaultuser0 Gast (S-1-5-21-3852858685-1612214057-4128506628-501 - Limited - Disabled) Papa (S-1-5-21-3852858685-1612214057-4128506628-1001 - Administrator - Enabled) => C:\Users\Papa WDAGUtilityAccount (S-1-5-21-3852858685-1612214057-4128506628-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Build-a-lot (HKLM-x32\...\WTA-c177c256-4fe0-4642-8592-7e873b0ceadc) (Version: 3.0.2.59 - WildTangent) Hidden Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version: - ) Catalyst Control Center Next Localization BR (HKLM\...\{ADB256F8-E3BD-A17A-4546-671AF151303A}) (Version: 2017.0517.1614.27405 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHS (HKLM\...\{643CEDE2-261E-74D8-21C8-64146E329698}) (Version: 2017.0517.1614.27405 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHT (HKLM\...\{0DE225F0-FC2F-1464-340D-6EC7C2246942}) (Version: 2017.0517.1614.27405 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CS (HKLM\...\{4D94097D-4277-1CD5-C741-3043E1CA63EB}) (Version: 2017.0517.1614.27405 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DA (HKLM\...\{79FB863A-479F-3D0F-3821-17B458998370}) (Version: 2017.0517.1614.27405 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DE (HKLM\...\{485ED7D7-5232-6AB4-8291-D61EE14F44BD}) (Version: 2017.0517.1614.27405 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization EL (HKLM\...\{66B5E631-406E-56E5-AB94-841F63E078B7}) (Version: 2017.0517.1614.27405 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization ES (HKLM\...\{16D47297-1AE0-6BD7-10D2-DB714C68A27F}) (Version: 2017.0517.1614.27405 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FI (HKLM\...\{7292D433-8F95-89BD-F14F-C09C8A67B43F}) (Version: 2017.0517.1614.27405 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FR (HKLM\...\{88650D89-54CD-E65F-8B09-46F0D613FEC0}) (Version: 2017.0517.1614.27405 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization HU (HKLM\...\{602B89B8-CAC7-EF64-D57F-EF49EDC1A06E}) (Version: 2017.0517.1614.27405 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization IT (HKLM\...\{B9001374-C75F-3BD3-FF25-CB0C8D63A394}) (Version: 2017.0517.1614.27405 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization JA (HKLM\...\{6BB3B7AB-9997-5069-5B7E-C29468CF976E}) (Version: 2017.0517.1614.27405 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization KO (HKLM\...\{8607EBA7-A9F5-0E5F-2A71-32AE00D25114}) (Version: 2017.0517.1614.27405 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NL (HKLM\...\{37999B6D-DEE4-BD71-00FF-6E1AB5DD437E}) (Version: 2017.0517.1614.27405 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NO (HKLM\...\{1C8CA503-3FFC-8A04-B128-A29542299367}) (Version: 2017.0517.1614.27405 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization PL (HKLM\...\{F47D6C20-7426-F44D-883D-7785AD3B88CE}) (Version: 2017.0517.1614.27405 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization RU (HKLM\...\{42A5C610-DC54-C7AD-0B35-ED6FF6ED2C33}) (Version: 2017.0517.1614.27405 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization SV (HKLM\...\{EF766834-9482-DBD4-4A4F-A085659D72A0}) (Version: 2017.0517.1614.27405 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TH (HKLM\...\{D790041C-E09A-42AC-B015-50151DA9AE50}) (Version: 2017.0517.1614.27405 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TR (HKLM\...\{111D2B79-8ED4-D458-0380-DF429E9DAE5E}) (Version: 2017.0517.1614.27405 - Advanced Micro Devices, Inc.) Hidden Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) Crazy Chicken Soccer (HKLM-x32\...\WTA-9f142f2c-ed40-4c95-8963-f192dedfb8df) (Version: 2.2.0.110 - WildTangent) Hidden Dropbox 25 GB (HKLM-x32\...\{0867A88D-764F-366E-9E21-130DA8B472C3}) (Version: 3.1.18.0 - Dropbox, Inc.) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden Energy Star (HKLM\...\{5CB22648-35F8-41BC-9C35-1E41FE6E12A5}) (Version: 1.1.1 - HP Inc.) HP Audio Switch (HKLM-x32\...\{0C5D69BD-B518-46DB-8471-506CD27F9478}) (Version: 1.0.138.0 - HP Inc.) HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.9.0 - HP Inc.) HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.) HP ePrint SW (HKLM-x32\...\{5b1a1d22-bd59-44e0-a954-e2f18ec43a23}) (Version: 5.2.20454 - HP Inc.) HP JumpStart Bridge (HKLM-x32\...\{9B252E0D-7B31-48A6-B01E-B5CCBA286E8E}) (Version: 1.1.0.168 - HP Inc.) HP JumpStart Launch (HKLM-x32\...\{B90CB0DE-2E60-41C4-9857-466EB98192BF}) (Version: 1.1.158.0 - HP Inc.) HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.8357.5639 - HP Inc.) HP Support Assistant (HKLM-x32\...\{6FA09B91-5D97-45A9-95E9-50F635C98043}) (Version: 8.3.32.23 - HP Inc.) HP Support Solutions Framework (HKLM-x32\...\{624DA112-9F71-492E-BAF9-0E5E4224626C}) (Version: 12.5.32.11 - HP Inc.) HP System Event Utility (HKLM-x32\...\{ABE95EB9-5EA1-42A3-8009-BA7602127ED6}) (Version: 1.4.25 - HP Inc.) HP Wireless Button Driver (HKLM-x32\...\{2EC9AB64-3ACA-460D-B309-0A7052B0C8C0}) (Version: 1.1.21.1 - HP) Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.2.11000.2996 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1043 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4550 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.2.0.1020 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.715.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2b32b7d0-4f9f-47c8-adb7-807e6cb2fb75}) (Version: 1.47.715.0 - Intel Corporation) Hidden Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden Magic Heroes: Save Our Park (HKLM-x32\...\WTA-d204f245-d8c1-4cfd-ae44-dc6ef2875097) (Version: 3.0.2.59 - WildTangent) Hidden Malwarebytes Version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes) Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.9126.2116 - Microsoft Corporation) Microsoft Office Home and Student 2016 - en-us (HKLM\...\HomeStudentRetail - en-us) (Version: 16.0.9126.2116 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3852858685-1612214057-4128506628-1001\...\OneDriveSetup.exe) (Version: 18.044.0301.0006 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Version: 14.0.24123.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation) Mozilla Firefox 59.0.2 (x64 de) (HKLM\...\Mozilla Firefox 59.0.2 (x64 de)) (Version: 59.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.2 - Mozilla) OEM Application Profile (HKLM-x32\...\{B4B7FD8F-06FC-E277-4F29-8F75F8281D8F}) (Version: 1.00.0000 - Ihr Firmenname) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.9126.2116 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.9126.2116 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.9126.2116 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.9126.2116 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.9126.2116 - Microsoft Corporation) Hidden Polar Bowler 1st Frame (HKLM-x32\...\WTA-987b5c4a-24f1-4a33-9cb9-a9d91f520cf7) (Version: 3.0.2.59 - WildTangent) Hidden PX Profile Update (HKLM-x32\...\{1E6B7DAA-FB3A-B936-16A6-4062256FB769}) (Version: 1.00.1. - AMD) Hidden PX Profile Update (HKLM-x32\...\{FABF0E8E-52FD-C32B-E323-07AC7A516F82}) (Version: 1.00.1. - AMD) Hidden Ranch Rush 2 - Premium Edition (HKLM-x32\...\WTA-414203ed-26e8-448c-9da0-9947db958f1e) (Version: 2.2.0.97 - WildTangent) Hidden REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.79 - REALTEK Semiconductor Corp.) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31228 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.21.811.2017 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8233 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.104 - REALTEK Semiconductor Corp.) Runefall (HKLM-x32\...\WTA-dce57f29-9cfa-4c45-822e-6719a15eaf97) (Version: 3.0.2.126 - WildTangent) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated) Trinklit Supreme (HKLM-x32\...\WTA-eca34cd2-9eae-454a-8183-1c95c89078b2) (Version: 2.2.0.98 - WildTangent) Hidden Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{AAB396C1-4338-4825-BFA1-A085F3C55781}) (Version: 2.19.0.0 - Microsoft Corporation) Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version: - WildTangent) Hidden UpdateAssistant (HKLM\...\{B8B01E04-5393-4902-98E6-0E2787F03C80}) (Version: 1.13.0.0 - Microsoft Corporation) Hidden Vulkan Run Time Libraries 1.0.21.0 (HKLM\...\VulkanRT1.0.21.0) (Version: 1.0.21.0 - LunarG, Inc.) Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.) WildTangent Games App für HP (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-hp) (Version: 4.1.1.14 - WildTangent) Hidden WildTangent-Spiele (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.1.0.28 - WildTangent) Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22391 - Microsoft Corporation) Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - ) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2017-05-17] (Advanced Micro Devices, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\119748.inf_amd64_8e3972f5c88264c0\igfxDTCM.dll [2016-12-06] (Intel Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {11AB2ABD-C60B-4E04-82DB-59A3CAA3F62B} - System32\Tasks\HPCeeScheduleForPapa => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2016-05-12] (HP Development Company, L.P.) Task: {15C5A0C2-E15A-451F-A215-E11625EAE35A} - System32\Tasks\HPEA3JOBS => C:\Program [Argument = Files\HP\HP ePrint\hpeprint.exe /CheckJobs] Task: {1EED6810-0CC5-4632-97DF-65D2CAA71D47} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-04-04] (Microsoft Corporation) Task: {224A95AB-5131-442F-9CAC-DEA54DEBA3BF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-04-04] (Microsoft Corporation) Task: {266F2D45-7E41-4CD1-BFAC-F57FFEED7391} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG Task: {37C1932A-7A47-4824-9B92-A3F0EC916201} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-08-05] (HP Inc.) Task: {42F79D89-AA94-44E0-9F0A-8B20C906C4E9} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-04-04] (Microsoft Corporation) Task: {445F5B08-321A-407B-9832-08E77F24047B} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-11-07] (HP Inc.) Task: {58BFF816-40E4-45D4-992B-77A4CF8DEED6} - System32\Tasks\HPAudioSwitch => C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe [2016-10-04] (HP Inc.) Task: {5C48A45F-5997-4653-AC41-D90498A530BF} - System32\Tasks\HPJumpStartProvider => C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartProvider.exe [2016-08-05] () Task: {66429DD8-D16D-46C3-820D-9751F1B8D69D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-08-04] (HP Inc.) Task: {699560D0-6CAB-4CA7-A5C7-623CC1F28868} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-04-04] (Microsoft Corporation) Task: {6AD6A0AE-73B4-4900-8096-0435948CD46A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-08-05] (HP Inc.) Task: {6CF4EEED-D06F-482E-A1FA-277CDA403920} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2018-04-04] (Dropbox, Inc.) Task: {6E8CF164-47F2-43AD-ABCC-923D09E99221} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-20] (HP Inc.) Task: {8CE6DBD1-6439-4DDA-96AE-ABF8113D551E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2018-02-07] (HP Inc.) Task: {8E375C47-DD62-46E2-A28B-0D4474936B94} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-04-04] (Microsoft Corporation) Task: {8FE2E5D6-F0E8-4839-A182-64A7D528DCC8} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2016-09-21] () Task: {938BEC97-B881-49A9-84EB-54E4EE52C967} - System32\Tasks\HPGenoobeReminder => C:\Program Files (x86)\HP\HP Registration Service\HP GenOOBE\HPGenOOBE.exe [2016-07-12] (HP Inc.) Task: {9B66A234-BF3B-4955-8919-4D54816A8CD3} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-04-04] (Microsoft Corporation) Task: {BBDA161B-EBBC-427C-A3D7-2198E7A1DBEA} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2018-04-04] (Dropbox, Inc.) Task: {C2B6C204-6807-4B68-BC2A-08D6DF29ED5A} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [2017-05-17] (Advanced Micro Devices, Inc.) Task: {CF791667-FE3A-4307-9723-51F5461A5376} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\WINDOWS\system32\EOSNotify.exe Task: {D48EF0EF-AC47-4A08-90AD-F64C4BD9AE35} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-03-24] (Microsoft Corporation) Task: {D881C8CA-F772-4AE9-A67F-C89F150B3231} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-03-24] (Microsoft Corporation) Task: {DB52176D-3D5A-41A5-9BB8-E21003493B0B} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2017-09-21] (Intel(R) Corporation) Task: {E5D93D81-5F0F-4283-A821-E09BB4424705} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis Install => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-08-05] (HP Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\HPCeeScheduleForPapa.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2018-04-04 21:30 - 2018-02-22 02:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2018-04-04 21:30 - 2018-02-22 02:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-04-04 01:52 - 2018-04-04 06:35 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2018-04-04 01:52 - 2018-04-04 06:35 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2018-04-04 01:52 - 2018-04-04 06:35 - 022050304 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2018-04-04 01:52 - 2018-04-04 06:35 - 002584576 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\skypert.dll 2016-09-09 14:20 - 2016-09-09 14:20 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2016-09-09 14:20 - 2016-09-09 14:20 - 000739840 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2016-09-09 14:20 - 2016-09-09 14:20 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2016-09-09 14:20 - 2016-09-09 14:20 - 000071168 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2016-09-09 14:20 - 2016-09-09 14:20 - 000011776 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.dll 2016-09-09 14:20 - 2016-09-09 14:20 - 002013696 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2016-09-09 14:20 - 2016-09-09 14:20 - 000191488 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll 2018-04-07 10:58 - 2018-04-07 10:58 - 000178688 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11803.1001.6.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll 2018-04-04 01:43 - 2018-04-04 01:43 - 002250240 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11803.1001.6.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-04-05 22:07 - 2018-04-05 22:07 - 000134656 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BRIDGECommon\ad65ae2b938b76745d379b4571b69796\BRIDGECommon.ni.dll 2018-04-05 22:08 - 2018-04-05 22:08 - 000112128 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BridgeExtension\a0b2665c4ecd132da41e39a7e7cb4768\BridgeExtension.ni.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2016-07-16 13:47 - 2016-07-16 13:45 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3852858685-1612214057-4128506628-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\HP Backgrounds\backgroundDefault.jpg DNS Servers: 80.69.96.12 - 81.210.129.4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{88D0DEB5-3546-41DD-B1D4-A86F668D86D9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{1802F962-82A4-43A9-9378-FFE86A4E3B16}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{19CE4E10-DD5A-43EC-9AD8-40F0E4AC9C8B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{2B4B5758-E512-46E2-B838-8D6D7FE71CE6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{CBF8C614-0072-4FBD-B3E6-CC307B0BA95E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{F0DEB57A-F7B1-4398-965F-1C3AB28A30B2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Wiederherstellungspunkte ========================= 04-04-2018 21:27:24 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (04/07/2018 10:53:03 AM) (Source: HP Comm Recovery) (EventID: 0) (User: ) Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.UnauthorizedAccessException: Der Zugriff auf den Pfad "C:\Windows\Temp\signtool.exe" wurde verweigert. bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath) bei System.IO.File.InternalDelete(String path, Boolean checkHost) bei _HPCommRecovery.Tools.Signtool.Verify(String arg) bei _HPCommRecovery.HPAHAgent.CallAgent() bei _HPCommRecovery.AppSession..ctor(DateTime Current, String LogPath) bei _HPCommRecovery.HPAHLogger.NewSession() bei _HPCommRecovery.HPCommRecovery.OnPowerEvent(PowerBroadcastStatus powerStatus) bei System.ServiceProcess.ServiceBase.DeferredPowerEvent(Int32 eventType, IntPtr eventData) Error: (04/07/2018 10:53:03 AM) (Source: HP Comm Recovery) (EventID: 0) (User: ) Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.IO.IOException: Der Prozess kann nicht auf die Datei "C:\Windows\Temp\signtool.exe" zugreifen, da sie von einem anderen Prozess verwendet wird. bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath) bei System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy, Boolean useLongPath, Boolean checkHost) bei System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share, Int32 bufferSize, FileOptions options, String msgPath, Boolean bFromProxy) bei System.IO.FileStream..ctor(String path, FileMode mode) bei _HPCommRecovery.Tools.Signtool.ExtractSignTool() bei _HPCommRecovery.Tools.Signtool.Verify(String arg) bei _HPCommRecovery.HPAHAgent.CallAgent() bei _HPCommRecovery.AppSession..ctor(DateTime Current, String LogPath) bei _HPCommRecovery.HPAHLogger.NewSession... Error: (04/07/2018 10:53:03 AM) (Source: HP Comm Recovery) (EventID: 0) (User: ) Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.Exception: StartProcessAsCurrentUser: GetSessionUserToken failed. bei _HPCommRecovery.ProcessExtensions.StartProcessAsCurrentUser(String appPath, String cmdLine, String workDir, Boolean visible) bei _HPCommRecovery.HPAHAgent.CallAgent() bei _HPCommRecovery.AppSession..ctor(DateTime Current, String LogPath) bei _HPCommRecovery.HPAHLogger.NewSession() bei _HPCommRecovery.HPCommRecovery.OnPowerEvent(PowerBroadcastStatus powerStatus) bei System.ServiceProcess.ServiceBase.DeferredPowerEvent(Int32 eventType, IntPtr eventData) Error: (04/06/2018 12:05:57 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: HPSupportSolutionsFrameworkService.exe, Version: 8.5.32.11, Zeitstempel: 0x57a25b42 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.2.16299.248, Zeitstempel: 0xeffc9126 Ausnahmecode: 0xc000070a Fehleroffset: 0x000000000010b24d ID des fehlerhaften Prozesses: 0x%9 Startzeit der fehlerhaften Anwendung: 0xHPSupportSolutionsFrameworkService.exe0 Pfad der fehlerhaften Anwendung: HPSupportSolutionsFrameworkService.exe1 Pfad des fehlerhaften Moduls: HPSupportSolutionsFrameworkService.exe2 Berichtskennung: HPSupportSolutionsFrameworkService.exe3 Vollständiger Name des fehlerhaften Pakets: HPSupportSolutionsFrameworkService.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: HPSupportSolutionsFrameworkService.exe5 Error: (04/05/2018 10:02:32 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht. . Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: DoSnapshotSet Error: (04/05/2018 09:58:27 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht. . Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: DoSnapshotSet Error: (04/05/2018 09:52:13 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht. . Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: DoSnapshotSet Error: (04/05/2018 09:49:52 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: RAVBg64.exe, Version: 1.0.0.279, Zeitstempel: 0x57bd4906 Name des fehlerhaften Moduls: RAVBg64.exe, Version: 1.0.0.279, Zeitstempel: 0x57bd4906 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000037b12 ID des fehlerhaften Prozesses: 0x2f1c Startzeit der fehlerhaften Anwendung: 0x01d3cd01c0a56e32 Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe Pfad des fehlerhaften Moduls: C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe Berichtskennung: 31c1dddf-78a2-489e-93ce-a1871d83247c Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (04/07/2018 06:12:10 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/07/2018 05:57:09 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/07/2018 05:57:09 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/07/2018 05:57:09 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/07/2018 05:57:09 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/07/2018 05:57:09 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/07/2018 05:57:09 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/07/2018 04:33:04 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Windows Defender: =================================== Date: 2018-04-07 15:26:35.132 Description: Fehler des Windows Defender Antivirus-Echtzeitschutz-Features. Feature: Netzwerkinspektionssystem Fehlercode: 0x8007045b Fehlerbeschreibung: Der Computer wird heruntergefahren. Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden. Date: 2018-04-07 15:26:35.131 Description: Fehler des Windows Defender Antivirus-Echtzeitschutz-Features. Feature: Verhaltensüberwachung Fehlercode: 0x8007045b Fehlerbeschreibung: Der Computer wird heruntergefahren. Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden. Date: 2018-04-07 15:26:35.131 Description: Fehler des Windows Defender Antivirus-Echtzeitschutz-Features. Feature: Bei Zugriff Fehlercode: 0x8007045b Fehlerbeschreibung: Der Computer wird heruntergefahren. Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden. Date: 2018-04-04 21:59:33.462 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: Updatequelle: Signatureupdateordner Signaturtyp: Updatetyp: Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: Vorherige Modulversion: Fehlercode: 0x80070652 Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen. Date: 2018-04-04 21:33:28.586 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.265.49.0 Updatequelle: Microsoft Update-Server Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: Vorherige Modulversion: 1.1.14700.5 Fehlercode: 0x80240016 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". CodeIntegrity: =================================== Date: 2018-04-07 18:59:31.862 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-04-07 18:59:31.859 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-04-07 18:56:59.312 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-04-07 18:56:59.311 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-04-07 18:56:57.748 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements. Date: 2018-04-07 18:56:57.744 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements. Date: 2018-04-07 18:48:54.344 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-04-07 18:48:54.341 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz Prozentuale Nutzung des RAM: 30% Installierter physikalischer RAM: 8107.91 MB Verfügbarer physikalischer RAM: 5604.55 MB Summe virtueller Speicher: 10027.91 MB Verfügbarer virtueller Speicher: 7552.07 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:915.75 GB) (Free:849.54 GB) NTFS Drive d: (RECOVERY) (Fixed) (Total:14.53 GB) (Free:1.74 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] \\?\Volume{e2d42fe8-e19b-4f80-9e3f-03785674791b}\ () (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32 \\?\Volume{a06eb8f2-9398-4c23-8849-7d9221aab783}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.39 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 4988C08D) Partition: GPT. ==================== Ende von Addition.txt ============================ |
08.04.2018, 12:02 | #15 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win 10: PUP.Optional.Booking Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: Malwarebytes Version 3 Downloade Dir bitte Malwarebytes Anti-Malware 3
2. Schritt: ESET Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
3. Schritt: SecurityCheck Downloade Dir bitte SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Win 10: PUP.Optional.Booking |
aktion, antworten, bedrohungen, betriebssystems, board, build, bösartige, code, datei, elemente, festplatte, formatierung, gestartet, guten, heute, laptop, laufe, laufen, malwarebytes, microsoft, miteinander, morgen, neu, neuinstallation, objekte, platte, posten, programdata, pup.optional.booking, quara, quarantäne, regeln, richtig, thema, trojaner, trojaner board, win, win 10. pup.optional.booking, win10, windows, worte, zusammen |