| |
| |||||||
Alles rund um Windows: Adware Chromium und PUP/POP DateienWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
 |
16.05.2018, 20:00
| #1 |
| |  Problem: Adware Chromium und PUP/POP Dateien Hallo liebe Trojaner Board Member, ich habe mich leider mit der Chromium Adware und 2-3 POP/PUP Dateien infiziert, nachdem ich Malwarebytes und deren Adware Cleaner drüber laufen lassen habe, habe ich diese entfernt bekommen und auch meinen Browser (Google Chrome) deinstalliert. Leider meldete mir der CCleaner, bzw. viel mehr sah ich dass das Browser Plugin nach erneuter Installation und entfernen des Ordners auf der Festplatte immer noch zu finden war... CCleaner konnte die Plugins nicht entfernen, da sie vom Browser geschützt werden.... (sehr fraglich) Nachdem die Dateien durch Malwarebytes und Avira endlich in Quarantäne waren, entschied ich mich für eine Systemwiederherstellung (welche nicht vollständig ausgeführt wurde) also spielte ich Win10 64 bit erneut auf.... beim ersten Mal erfolglos... da kam dann … " C\WINDOWS\System32\config\systemprofile\Desktop" ist nicht verfügbar... Kein Startmenü und nichts nachdem ich über cmd das System auf Fehler und fehlerhafte Dateien checkte... habe ich diese über cmd aus dem Internet runterladen können und habe Windows erneut installiert... nun Läuft Win10 wieder, allerdings etwas verlangsamt als vorher.... RKILL und dieses Programm mit G(glaube GMER oder so heißt es) alles schon ausprobiert.... nichts gefunden.... Malwarebytes findet auch nichts... habe ich den Schrott irgendwo jetzt versteckt in der registry oder so? Edit: Achja mir fällt gerade ein, dass ich das Programm auch nur mit Revo Uninstaller loswurde... habe gerade nochmal nach Verfassen des Beitrages mit dem Adwareprogramm von Malwarebytes gescannt und schon wieder was gefunden, dass einzige Log ist das hier # ------------------------------- # Malwarebytes AdwCleaner 7.1.0.0 # ------------------------------- # Build: 04-12-2018 # Database: 2018-05-14.1 # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 05-16-2018 # Duration: 00:00:02 # OS: Windows 10 Home # Cleaned: 1 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** No malicious folders cleaned. ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Blackjack +.lnk ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** No malicious registry entries cleaned. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ************************* [+] Delete Tracing Keys [+] Reset Winsock ************************* ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ########## Geändert von Resando (16.05.2018 um 20:59 Uhr) Grund: Log anhängen |
|
16.05.2018, 22:30
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Adware Chromium und PUP/POP Dateien Anleitung / Hilfe Da fehlen alle Logs mit Funden, malwarebytes, adwCleaner etc - einfach nur ein Log vom adwCleaner ohne Funde zu präsentieren ist total sinnfrei, da ein Log ohne Funde Außenstehen nicht zeigen kann, was auf dem System los war!
__________________Außerdem müssen ALLE LOGS GRUNDSÄTZLICH in code tags gepostet werden. Logs in Anhängen werte ich nicht aus.  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
16.05.2018, 23:05
| #3 |
| | Adware Chromium und PUP/POP Dateien Details Wie du bereits aus oben genannten Text entnehmen kannst, habe ich Windows neu aufgesetzt und somit keinen zugriff mehr auf die Logs.... ich habe sie im eifer des Gefechts vergessen auf einem USB Stick zu sichern.
__________________Deswegen ist ja meine Frage ob da noch was sein kann? |
|
16.05.2018, 23:22
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Lösung: Adware Chromium und PUP/POP Dateien Dann ist die gesamte Anfrage sinnfrei. Bei einer Neuinstallation wird das gesamte Dateisystem gelöscht, danach kann nix mehr von vorher drauf sein
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
17.05.2018, 23:07
| #5 |
| | Wie Adware Chromium und PUP/POP Dateien Irgendwo habe ich mal gelesen, dass dadurch ein Virus oder eine Malware nicht eliminiert werden kann. Zumal ja der Rechner plötzlich langsamer läuft als vorher und mich das mit dem Startmenü etwas fuchsig machte.... sag mal hast den Thread denn vollständig gelesen? Dann hättest du dir den Log post auch sparen können.... Aber trotzdem danke für deine Hilfe Hallo lieber Cosinus, entschuldige bitte, dass ich gestern etwas schroff wurde, nun habe ich ein neues konkretes Problem. Nachdem ich nochmal GMER ausführte wurde mir ein root kit angezeigt (quick scan) und beim langen Scan brach er ab, ich versuche nochmal das FRST log und die Addition dazu hochzuladen und dich bitten diese genauer anzuschauen. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.05.2018 01
durchgeführt von domen (Administrator) auf LAPTOP-DQ4LIDEJ (17-05-2018 23:04:06)
Gestartet von C:\Users\domen\Desktop
Geladene Profile: domen (Verfügbare Profile: domen)
Platform: Windows 10 Home Version 1803 17134.48 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe
() C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(HP Inc.) C:\Program Files\HPCommRecovery\HPCommRecovery.exe
(HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(AMD) C:\Windows\System32\atieclxx.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDTouch.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(HP Inc.) C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek) C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18031.15820.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.9226.21485.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3666536 2018-03-15] (ELAN Microelectronics Corp.)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [704832 2017-04-27] (HP Inc.)
HKLM-x32\...\Run: [HPRadioMgr] => C:\Program Files (x86)\HP\HP Wireless Button Driver\HPRadioMgr64.exe [324600 2017-04-25] (HP)
HKLM-x32\...\Run: [RtlS5Wake] => C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe [1660760 2017-06-26] (Realtek)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{346f76ed-1902-4ef0-a0ff-33c5c3aa02b9}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{742c195a-e240-4919-bbb7-7ad996ec1780}: [DhcpNameServer] 172.168.0.7
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-2544071623-3185826343-97088553-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-2544071623-3185826343-97088553-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
SearchScopes: HKLM -> {CB427BDA-5968-448D-9331-0686DBEC40F6} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {CB427BDA-5968-448D-9331-0686DBEC40F6} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2544071623-3185826343-97088553-1001 -> {CB427BDA-5968-448D-9331-0686DBEC40F6} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2017-04-07] (HP Inc.)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2017-04-07] (HP Inc.)
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [127488 2017-08-30] (Realtek Semiconductor Corp.) [Datei ist nicht signiert]
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [152680 2018-03-15] (ELAN Microelectronics Corp.)
R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [1327400 2017-09-05] (HP Inc.)
R2 HPJumpStartBridge; c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe [477184 2017-10-06] (HP Inc.)
S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [33640 2017-04-07] (HP Inc.)
R2 HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [630776 2017-02-06] (HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6440736 2018-03-03] (Malwarebytes)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [324576 2017-09-22] (Realtek Semiconductor)
S3 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\NisSrv.exe [4632736 2018-05-15] (Microsoft Corporation)
R2 WildTangentHelper; C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe [1529192 2018-05-12] ()
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MsMpEng.exe [104680 2018-05-15] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdgpio2; C:\WINDOWS\System32\drivers\amdgpio2.sys [34672 2017-10-14] (Advanced Micro Devices, Inc)
R3 amdi2c; C:\WINDOWS\System32\drivers\amdi2c.sys [54128 2017-10-14] (Advanced Micro Devices, Inc)
S3 amdkmcsp; C:\WINDOWS\System32\drivers\amdkmcsp.sys [101232 2017-10-14] (Advanced Micro Devices, Inc. )
R3 amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\c0318605.inf_amd64_031e1fc2cec2dd33\atikmdag.sys [36583336 2017-10-14] (Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\System32\DriverStore\FileRepository\c0318605.inf_amd64_031e1fc2cec2dd33\atikmpag.sys [537512 2017-10-14] (Advanced Micro Devices, Inc.)
R0 amdpsp; C:\WINDOWS\System32\drivers\amdpsp.sys [243048 2017-10-14] (Advanced Micro Devices, Inc. )
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [110088 2017-10-14] (Advanced Micro Devices)
S3 dot4; C:\WINDOWS\System32\drivers\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2018-05-13] (Disc Soft Ltd)
S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2018-05-13] (Disc Soft Ltd)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [76200 2018-01-18] ()
R3 ETDSMBus; C:\WINDOWS\System32\drivers\ETDSMBus.sys [32816 2018-03-15] (ELAN Microelectronic Corp.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [193248 2018-05-15] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [109800 2018-05-16] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [45960 2018-05-16] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253664 2018-05-16] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [101600 2018-05-17] (Malwarebytes)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1009128 2017-09-13] (Realtek )
R3 RtkBtFilter; C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys [750072 2017-08-28] (Realtek Semiconductor Corporation)
S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [421312 2017-08-07] (Realsil Semiconductor Corporation)
R3 RTWlanE; C:\WINDOWS\System32\drivers\rtwlane.sys [7895400 2017-11-08] (Realtek Semiconductor Corporation )
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46072 2018-05-15] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [313888 2018-05-15] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [61472 2018-05-15] (Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [30368 2017-06-21] (HP)
U3 kfadipod; C:\Users\domen\AppData\Local\Temp\kfadipod.sys [56584 2018-05-16] (GMER) [Datei ist nicht signiert] <==== ACHTUNG
U3 aspnet_state; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-05-16 21:50 - 2018-05-16 21:51 - 000037029 _____ C:\Users\domen\Desktop\Addition.txt
2018-05-16 21:47 - 2018-05-17 23:04 - 000011622 _____ C:\Users\domen\Desktop\FRST.txt
2018-05-16 21:47 - 2018-05-17 23:04 - 000000000 ____D C:\FRST
2018-05-16 21:45 - 2018-05-16 21:45 - 002413056 _____ (Farbar) C:\Users\domen\Desktop\FRST64.exe
2018-05-16 21:06 - 2018-05-16 21:06 - 000045960 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-05-16 21:03 - 2018-05-16 21:04 - 000000000 ____D C:\AdwCleaner
2018-05-16 21:03 - 2018-05-16 21:03 - 000380928 _____ C:\Users\domen\Desktop\gmer-2.2.19882.exe
2018-05-16 21:02 - 2018-05-16 21:03 - 007256272 _____ (Malwarebytes) C:\Users\domen\Desktop\AdwCleaner_7.1.0.0.exe
2018-05-16 20:33 - 2018-05-16 20:33 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\domen\Desktop\rkill.com
2018-05-16 20:32 - 2018-05-17 18:56 - 000001872 _____ C:\Users\domen\Desktop\Rkill.txt
2018-05-15 22:53 - 2018-05-15 22:53 - 000001061 _____ C:\ProgramData\Microsoft\Windows\Start Menu\WinRAR.lnk
2018-05-15 22:53 - 2018-05-15 22:53 - 000001055 _____ C:\Users\Public\Desktop\WinRAR.lnk
2018-05-15 22:53 - 2018-05-15 22:53 - 000000000 ____D C:\Users\domen\AppData\Roaming\WinRAR
2018-05-15 22:53 - 2018-05-15 22:53 - 000000000 ____D C:\Users\domen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-05-15 22:53 - 2018-05-15 22:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-05-15 22:52 - 2018-05-15 22:53 - 000000000 ____D C:\Program Files\WinRAR
2018-05-15 12:42 - 2018-05-15 12:42 - 000000000 ____D C:\Users\domen\AppData\Local\DBG
2018-05-15 05:48 - 2018-05-15 05:51 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-05-15 05:48 - 2018-05-15 05:48 - 141696960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-05-15 05:48 - 2018-05-15 05:48 - 141696960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-05-15 05:42 - 2018-05-15 05:33 - 000548000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-05-15 05:02 - 2018-05-15 05:02 - 000000000 ____D C:\Users\domen\Documents\CyberLink
2018-05-15 04:56 - 2018-05-15 05:50 - 000000000 ___HD C:\ProgramData\CyberLink
2018-05-15 04:55 - 2018-05-15 04:55 - 000000000 ____D C:\Users\domen\AppData\Roaming\Hewlett-Packard
2018-05-15 04:49 - 2018-05-16 21:49 - 000000000 ____D C:\Users\domen\AppData\Local\D3DSCache
2018-05-15 04:47 - 2018-05-15 04:47 - 000007601 _____ C:\Users\domen\AppData\Local\Resmon.ResmonCfg
2018-05-15 04:35 - 2018-05-15 04:35 - 000001194 _____ C:\Users\domen\Desktop\World of Warcraft.lnk
2018-05-15 04:23 - 2018-05-15 04:23 - 000000000 ____D C:\Users\domen\AppData\LocalLow\AMD
2018-05-15 04:13 - 2018-05-15 04:21 - 000000000 ____D C:\Users\domen\AppData\Local\PackageStaging
2018-05-15 03:58 - 2018-05-15 04:31 - 000000000 ____D C:\Users\domen\Desktop\World of Warcraft 3.3.5
2018-05-15 03:36 - 2018-05-15 03:36 - 000003374 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2544071623-3185826343-97088553-1001
2018-05-15 03:35 - 2018-05-15 03:35 - 000001129 _____ C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk
2018-05-15 03:35 - 2018-05-15 03:35 - 000000000 ____D C:\Users\domen\AppData\Local\VS Revo Group
2018-05-15 03:35 - 2018-05-15 03:35 - 000000000 ____D C:\ProgramData\VS Revo Group
2018-05-15 03:35 - 2018-05-15 03:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro
2018-05-15 03:35 - 2018-05-15 03:35 - 000000000 ____D C:\Program Files\VS Revo Group
2018-05-15 03:35 - 2016-12-21 14:52 - 000040240 _____ (VS Revo Group) C:\WINDOWS\system32\Drivers\revoflt.sys
2018-05-15 03:29 - 2018-05-15 03:29 - 000000000 ____D C:\Users\domen\AppData\Roaming\HP Active Health
2018-05-15 03:18 - 2018-05-15 03:18 - 000000000 ____D C:\Users\domen\AppData\Roaming\Macromedia
2018-05-15 03:10 - 2018-05-15 05:53 - 000000000 ____D C:\Users\domen\AppData\Local\PlaceholderTileLogoFolder
2018-05-15 03:09 - 2018-05-15 03:50 - 000000000 ___RD C:\Users\domen\OneDrive
2018-05-15 03:04 - 2018-05-15 03:04 - 000000000 ____D C:\Users\domen\AppData\Roaming\hpqLog
2018-05-15 03:03 - 2018-05-17 22:36 - 000101600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-05-15 03:03 - 2018-05-16 21:06 - 000253664 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-05-15 03:03 - 2018-05-16 21:06 - 000109800 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-05-15 03:03 - 2018-05-15 03:03 - 000193248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2018-05-15 03:03 - 2018-05-15 03:03 - 000001919 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-05-15 03:02 - 2018-05-15 19:44 - 000000000 ____D C:\Users\domen\AppData\Local\HP JumpStart Apps
2018-05-15 03:02 - 2018-05-15 03:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-05-15 03:02 - 2018-05-15 03:02 - 000000000 ____D C:\Users\domen\AppData\Local\Hewlett-Packard
2018-05-15 03:02 - 2018-05-15 03:02 - 000000000 ____D C:\Users\domen\AppData\Local\Crashpad
2018-05-15 03:02 - 2018-05-15 03:02 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-05-15 03:02 - 2018-05-15 03:02 - 000000000 ____D C:\Program Files\Malwarebytes
2018-05-15 03:02 - 2018-01-18 08:03 - 000076200 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2018-05-15 03:00 - 2018-05-15 03:03 - 000000000 ____D C:\Users\domen\AppData\Roaming\HP
2018-05-15 03:00 - 2018-05-15 03:00 - 000000000 ____D C:\Users\domen\AppData\Local\Comms
2018-05-15 03:00 - 2018-05-15 03:00 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-05-15 02:59 - 2018-05-15 02:59 - 000001417 _____ C:\Users\domen\Desktop\Microsoft Edge.lnk
2018-05-15 02:58 - 2018-05-15 05:27 - 000000000 ____D C:\Users\domen\AppData\Local\Publishers
2018-05-15 02:58 - 2018-05-15 03:02 - 000000000 ____D C:\Users\domen\AppData\Local\AMD
2018-05-15 02:58 - 2018-05-15 02:58 - 000000000 ___HD C:\Users\domen\MicrosoftEdgeBackups
2018-05-15 02:58 - 2018-05-15 02:58 - 000000000 ____D C:\Users\domen\AppData\Local\MicrosoftEdge
2018-05-15 02:57 - 2018-05-15 05:55 - 000000000 ____D C:\Users\domen\AppData\Local\Packages
2018-05-15 02:57 - 2018-05-15 02:58 - 000000000 ____D C:\Users\domen\AppData\Local\ConnectedDevicesPlatform
2018-05-15 02:57 - 2018-05-15 02:57 - 000000000 ___RD C:\Users\domen\3D Objects
2018-05-15 02:57 - 2018-05-15 02:57 - 000000000 ____D C:\Users\domen\AppData\Roaming\WildTangent
2018-05-15 02:57 - 2018-05-15 02:57 - 000000000 ____D C:\Users\domen\AppData\Roaming\Adobe
2018-05-15 02:57 - 2018-05-15 02:57 - 000000000 ____D C:\Users\domen\AppData\Local\VirtualStore
2018-05-15 02:55 - 2018-05-15 20:00 - 000000000 ____D C:\Users\domen
2018-05-15 02:55 - 2018-05-15 03:36 - 000002390 _____ C:\Users\domen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-05-15 02:55 - 2018-05-15 02:55 - 000000020 ___SH C:\Users\domen\ntuser.ini
2018-05-15 02:55 - 2018-05-15 02:55 - 000000000 _SHDL C:\Users\domen\Vorlagen
2018-05-15 02:55 - 2018-05-15 02:55 - 000000000 _SHDL C:\Users\domen\Startmenü
2018-05-15 02:55 - 2018-05-15 02:55 - 000000000 _SHDL C:\Users\domen\Netzwerkumgebung
2018-05-15 02:55 - 2018-05-15 02:55 - 000000000 _SHDL C:\Users\domen\Lokale Einstellungen
2018-05-15 02:55 - 2018-05-15 02:55 - 000000000 _SHDL C:\Users\domen\Eigene Dateien
2018-05-15 02:55 - 2018-05-15 02:55 - 000000000 _SHDL C:\Users\domen\Druckumgebung
2018-05-15 02:55 - 2018-05-15 02:55 - 000000000 _SHDL C:\Users\domen\Documents\Eigene Videos
2018-05-15 02:55 - 2018-05-15 02:55 - 000000000 _SHDL C:\Users\domen\Documents\Eigene Musik
2018-05-15 02:55 - 2018-05-15 02:55 - 000000000 _SHDL C:\Users\domen\Documents\Eigene Bilder
2018-05-15 02:55 - 2018-05-15 02:55 - 000000000 _SHDL C:\Users\domen\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-05-15 02:55 - 2018-05-15 02:55 - 000000000 _SHDL C:\Users\domen\AppData\Local\Verlauf
2018-05-15 02:55 - 2018-05-15 02:55 - 000000000 _SHDL C:\Users\domen\AppData\Local\Anwendungsdaten
2018-05-15 02:55 - 2018-05-15 02:55 - 000000000 _SHDL C:\Users\domen\Anwendungsdaten
2018-05-15 02:49 - 2018-05-16 21:12 - 001770546 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-05-15 02:49 - 2018-05-15 02:49 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2018-05-15 02:49 - 2018-05-15 02:49 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2018-05-15 02:49 - 2018-05-15 02:49 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2018-05-15 02:49 - 2018-05-15 02:49 - 000000000 _SHDL C:\Users\Default\Vorlagen
2018-05-15 02:49 - 2018-05-15 02:49 - 000000000 _SHDL C:\Users\Default\Startmenü
2018-05-15 02:49 - 2018-05-15 02:49 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2018-05-15 02:49 - 2018-05-15 02:49 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2018-05-15 02:49 - 2018-05-15 02:49 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2018-05-15 02:49 - 2018-05-15 02:49 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2018-05-15 02:49 - 2018-05-15 02:49 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2018-05-15 02:49 - 2018-05-15 02:49 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2018-05-15 02:49 - 2018-05-15 02:49 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2018-05-15 02:49 - 2018-05-15 02:49 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-05-15 02:49 - 2018-05-15 02:49 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2018-05-15 02:49 - 2018-05-15 02:49 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2018-05-15 02:49 - 2018-05-15 02:49 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2018-05-15 02:49 - 2018-05-15 02:49 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2018-05-15 02:49 - 2018-05-15 02:49 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2018-05-15 02:49 - 2018-05-15 02:49 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2018-05-15 02:49 - 2018-05-15 02:49 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-05-15 02:49 - 2018-05-15 02:49 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2018-05-15 02:49 - 2018-05-15 02:49 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2018-05-15 02:49 - 2018-05-15 02:49 - 000000000 _SHDL C:\Users\Default User
2018-05-15 02:49 - 2018-05-15 02:49 - 000000000 _SHDL C:\Users\All Users
2018-05-15 02:49 - 2018-05-15 02:49 - 000000000 _SHDL C:\Programme
2018-05-15 02:49 - 2018-05-15 02:49 - 000000000 _SHDL C:\ProgramData\Vorlagen
2018-05-15 02:49 - 2018-05-15 02:49 - 000000000 _SHDL C:\ProgramData\Startmenü
2018-05-15 02:49 - 2018-05-15 02:49 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2018-05-15 02:49 - 2018-05-15 02:49 - 000000000 _SHDL C:\ProgramData\Dokumente
2018-05-15 02:49 - 2018-05-15 02:49 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2018-05-15 02:49 - 2018-05-15 02:49 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2018-05-15 02:49 - 2018-05-15 02:49 - 000000000 _SHDL C:\Dokumente und Einstellungen
2018-05-15 02:47 - 2018-05-16 21:05 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-05-15 02:47 - 2018-05-15 19:53 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-05-15 02:47 - 2018-05-15 03:48 - 000000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2018-05-15 02:47 - 2018-05-15 03:04 - 000000000 ____D C:\WINDOWS\System32\Tasks\Hewlett-Packard
2018-05-15 02:47 - 2018-05-15 02:48 - 000002768 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2018-05-15 02:47 - 2018-05-15 02:48 - 000002500 _____ C:\WINDOWS\System32\Tasks\HPEA3JOBS
2018-05-15 02:47 - 2018-05-15 02:48 - 000002308 _____ C:\WINDOWS\System32\Tasks\RtHDVBg_Session
2018-05-15 02:47 - 2018-05-15 02:47 - 000002856 _____ C:\WINDOWS\System32\Tasks\HPJumpStartLaunch
2018-05-15 02:47 - 2018-05-15 02:47 - 000002440 _____ C:\WINDOWS\System32\Tasks\HPAudioSwitch
2018-05-15 02:47 - 2018-05-15 02:47 - 000002280 _____ C:\WINDOWS\System32\Tasks\RTKCPL
2018-05-15 02:47 - 2018-05-15 02:47 - 000002146 _____ C:\WINDOWS\System32\Tasks\StartCN
2018-05-15 02:46 - 2018-05-15 02:46 - 000022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2018-05-15 02:46 - 2018-04-12 01:33 - 002752000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2018-05-15 02:40 - 2018-05-15 02:40 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2018-05-15 02:35 - 2018-05-15 02:37 - 000000000 ___HD C:\system.sav
2018-05-15 02:35 - 2018-03-17 21:13 - 000000000 __RSH C:\WINDOWS\system32\Drivers\103C_HP_cNB_Laptop 17-ak0xx_Y5335KV_0U_Q8CG81148W2_EABC70600T84E DPS_4A_I8345_SHP_V41.33_BF.06_T171102_W1101-0_L407_M7646_J1000_7AMD_8F00_93.00_#180317_N10EC8168;10ECD723_(2CP60EA#ABD)_XMOBILE_CN10_Z.MRK
2018-05-15 02:33 - 2018-05-15 02:33 - 000000000 ____D C:\WINDOWS\InfusedApps
2018-05-15 02:32 - 2018-05-15 02:50 - 000000000 ____D C:\WINDOWS\Panther
2018-05-15 02:31 - 2018-05-15 02:34 - 000000000 ____D C:\Program Files\Elantech
2018-05-15 02:31 - 2018-05-15 02:31 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2018-05-15 02:31 - 2018-05-15 02:31 - 000000000 ____D C:\WINDOWS\AMDTAs
2018-05-15 02:28 - 2018-05-15 02:28 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-05-15 02:28 - 2018-05-15 02:28 - 000000000 ____D C:\WINDOWS\Setup
2018-05-15 02:24 - 2018-05-15 02:38 - 000000000 ____D C:\WINDOWS\OCR
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\te-IN
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\or-IN
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\km-KH
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\is-IS
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\id-ID
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\be-BY
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\as-IN
2018-05-15 02:24 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2018-05-15 02:24 - 2018-05-15 02:24 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2018-05-15 02:24 - 2018-05-15 02:24 - 000000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2018-05-15 02:24 - 2018-05-15 02:24 - 000000000 ____D C:\WINDOWS\SysWOW64\hi-IN
2018-05-15 02:24 - 2018-05-15 02:24 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2018-05-15 02:24 - 2018-05-15 02:24 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2018-05-15 02:24 - 2018-05-15 02:24 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2018-05-15 02:24 - 2018-05-15 02:24 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2018-05-15 02:24 - 2018-05-15 02:24 - 000000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2018-05-15 02:24 - 2018-05-15 02:24 - 000000000 ____D C:\WINDOWS\system32\hi-IN
2018-05-15 02:24 - 2018-05-15 02:24 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2018-05-15 02:24 - 2018-05-15 02:24 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2018-05-15 02:24 - 2018-05-15 02:24 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2018-05-15 02:24 - 2018-05-15 02:24 - 000000000 ____D C:\Program Files\Reference Assemblies
2018-05-15 02:24 - 2018-05-15 02:24 - 000000000 ____D C:\Program Files\MSBuild
2018-05-15 02:24 - 2018-05-15 02:24 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2018-05-15 02:24 - 2018-05-15 02:24 - 000000000 ____D C:\Program Files (x86)\MSBuild
2018-05-15 02:24 - 2018-05-15 02:12 - 000000000 ____D C:\WINDOWS\holoshell
2018-05-15 02:22 - 2018-05-16 21:12 - 000743096 _____ C:\WINDOWS\system32\perfh007.dat
2018-05-15 02:22 - 2018-05-16 21:12 - 000149732 _____ C:\WINDOWS\system32\perfc007.dat
2018-05-15 02:22 - 2018-05-15 02:39 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2018-05-15 02:22 - 2018-05-15 02:39 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2018-05-15 02:22 - 2018-05-15 02:39 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2018-05-15 02:22 - 2018-05-15 02:39 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2018-05-15 02:22 - 2018-05-15 02:39 - 000000000 ____D C:\WINDOWS\system32\winrm
2018-05-15 02:22 - 2018-05-15 02:39 - 000000000 ____D C:\WINDOWS\system32\WCN
2018-05-15 02:22 - 2018-05-15 02:38 - 000000000 ____D C:\WINDOWS\system32\slmgr
2018-05-15 02:22 - 2018-05-15 02:38 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2018-05-15 02:22 - 2018-05-15 02:22 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2018-05-15 02:22 - 2018-05-15 02:22 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2018-05-15 02:22 - 2018-05-15 02:22 - 000000000 ____D C:\WINDOWS\SysWOW64\0409
2018-05-15 02:22 - 2018-05-15 02:21 - 000306166 _____ C:\WINDOWS\system32\perfi007.dat
2018-05-15 02:22 - 2018-05-15 02:21 - 000040520 _____ C:\WINDOWS\system32\perfd007.dat
2018-05-15 02:21 - 2018-05-15 02:21 - 000000000 ____D C:\WINDOWS\system32\de
2018-05-15 02:21 - 2018-05-15 02:21 - 000000000 ____D C:\WINDOWS\system32\0409
2018-05-15 02:21 - 2018-05-15 02:21 - 000000000 ____D C:\WINDOWS\DigitalLocker
2018-05-15 02:14 - 2018-05-01 23:22 - 000835064 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-05-15 02:14 - 2018-05-01 23:22 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-05-15 02:09 - 2018-05-15 02:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Settings
2018-05-15 02:09 - 2018-05-15 02:09 - 000000000 ____D C:\Program Files (x86)\AMD
2018-05-15 02:09 - 2018-05-15 02:02 - 000215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2018-05-15 02:09 - 2018-05-15 02:02 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2018-05-15 02:09 - 2018-05-15 02:02 - 000000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2018-05-15 02:08 - 2018-05-15 02:32 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-05-15 02:08 - 2018-05-15 02:08 - 001975595 _____ C:\WINDOWS\system32\Drivers\rtkhdasetting.zip
2018-05-15 02:08 - 2018-05-15 02:08 - 000002063 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audio Control.lnk
2018-05-15 02:08 - 2018-05-15 02:08 - 000000000 ____D C:\ProgramData\SoundResearch
2018-05-15 02:08 - 2018-05-15 02:02 - 000229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2018-05-15 02:08 - 2018-05-15 02:02 - 000215943 _____ C:\WINDOWS\system32\dssec.dat
2018-05-15 02:08 - 2018-05-15 02:02 - 000017346 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2018-05-15 02:08 - 2018-05-15 02:02 - 000003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2018-05-15 02:08 - 2018-05-15 02:02 - 000000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2018-05-15 02:08 - 2018-05-15 02:02 - 000000741 _____ C:\WINDOWS\system32\NOISE.DAT
2018-05-15 02:07 - 2018-05-17 22:53 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-05-15 02:07 - 2018-05-17 18:45 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-05-15 02:07 - 2018-05-17 18:37 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-05-15 02:07 - 2018-05-17 18:24 - 000000000 ___HD C:\Program Files\WindowsApps
2018-05-15 02:07 - 2018-05-16 21:05 - 000065536 _____ C:\WINDOWS\psp_storage.bin
2018-05-15 02:07 - 2018-05-16 17:48 - 000000000 ____D C:\WINDOWS\appcompat
2018-05-15 02:07 - 2018-05-15 19:53 - 000000000 ____D C:\Program Files\Windows Defender
2018-05-15 02:07 - 2018-05-15 02:52 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2018-05-15 02:07 - 2018-05-15 02:49 - 000000000 ____D C:\Program Files\windows nt
2018-05-15 02:07 - 2018-05-15 02:47 - 000000000 ____D C:\WINDOWS\Registration
2018-05-15 02:07 - 2018-05-15 02:39 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2018-05-15 02:07 - 2018-05-15 02:39 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2018-05-15 02:07 - 2018-05-15 02:39 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2018-05-15 02:07 - 2018-05-15 02:39 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2018-05-15 02:07 - 2018-05-15 02:39 - 000000000 ____D C:\WINDOWS\system32\spool
2018-05-15 02:07 - 2018-05-15 02:38 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-05-15 02:07 - 2018-05-15 02:38 - 000000000 ___SD C:\WINDOWS\system32\dsc
2018-05-15 02:07 - 2018-05-15 02:38 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2018-05-15 02:07 - 2018-05-15 02:38 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-05-15 02:07 - 2018-05-15 02:38 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2018-05-15 02:07 - 2018-05-15 02:38 - 000000000 ____D C:\WINDOWS\IME
2018-05-15 02:07 - 2018-05-15 02:38 - 000000000 ____D C:\WINDOWS\Help
2018-05-15 02:07 - 2018-05-15 02:35 - 000000000 ___RD C:\Program Files (x86)
2018-05-15 02:07 - 2018-05-15 02:35 - 000000000 ____D C:\ProgramData\Package Cache
2018-05-15 02:07 - 2018-05-15 02:35 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2018-05-15 02:07 - 2018-05-15 02:34 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2018-05-15 02:07 - 2018-05-15 02:34 - 000000000 ____D C:\Program Files\Common Files\system
2018-05-15 02:07 - 2018-05-15 02:34 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-05-15 02:07 - 2018-05-15 02:34 - 000000000 ____D C:\Program Files\AMD
2018-05-15 02:07 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\TextInput
2018-05-15 02:07 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2018-05-15 02:07 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\ta-in
2018-05-15 02:07 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\si-lk
2018-05-15 02:07 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\setup
2018-05-15 02:07 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-05-15 02:07 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\system32\am-et
2018-05-15 02:07 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\Provisioning
2018-05-15 02:07 - 2018-05-15 02:27 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-05-15 02:07 - 2018-05-15 02:24 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2018-05-15 02:07 - 2018-05-15 02:24 - 000000000 ____D C:\WINDOWS\SystemApps
2018-05-15 02:07 - 2018-05-15 02:24 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2018-05-15 02:07 - 2018-05-15 02:24 - 000000000 ____D C:\WINDOWS\system32\MUI
2018-05-15 02:07 - 2018-05-15 02:22 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2018-05-15 02:07 - 2018-05-15 02:22 - 000000000 ____D C:\WINDOWS\SysWOW64\com
2018-05-15 02:07 - 2018-05-15 02:22 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2018-05-15 02:07 - 2018-05-15 02:22 - 000000000 ____D C:\WINDOWS\system32\migwiz
2018-05-15 02:07 - 2018-05-15 02:21 - 000000000 ____D C:\WINDOWS\system32\Dism
2018-05-15 02:07 - 2018-05-15 02:21 - 000000000 ____D C:\WINDOWS\system32\com
2018-05-15 02:07 - 2018-05-15 02:21 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2018-05-15 02:07 - 2018-05-15 02:16 - 000000000 ___RD C:\WINDOWS\PrintDialog
2018-05-15 02:07 - 2018-05-15 02:16 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-05-15 02:07 - 2018-05-15 02:10 - 000000000 ___SD C:\WINDOWS\SysWOW64\Nui
2018-05-15 02:07 - 2018-05-15 02:10 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2018-05-15 02:07 - 2018-05-15 02:10 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2018-05-15 02:07 - 2018-05-15 02:09 - 000000000 ___SD C:\WINDOWS\system32\UNP
2018-05-15 02:07 - 2018-05-15 02:09 - 000000000 ___SD C:\WINDOWS\system32\Nui
2018-05-15 02:07 - 2018-05-15 02:09 - 000000000 ____D C:\WINDOWS\SysWOW64\icsxml
2018-05-15 02:07 - 2018-05-15 02:09 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2018-05-15 02:07 - 2018-05-15 02:09 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2018-05-15 02:07 - 2018-05-15 02:09 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2018-05-15 02:07 - 2018-05-15 02:09 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2018-05-15 02:07 - 2018-05-15 02:09 - 000000000 ____D C:\WINDOWS\system32\ta-lk
2018-05-15 02:07 - 2018-05-15 02:09 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2018-05-15 02:07 - 2018-05-15 02:09 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2018-05-15 02:07 - 2018-05-15 02:09 - 000000000 ____D C:\WINDOWS\system32\my-mm
2018-05-15 02:07 - 2018-05-15 02:09 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2018-05-15 02:07 - 2018-05-15 02:09 - 000000000 ____D C:\WINDOWS\system32\icsxml
2018-05-15 02:07 - 2018-05-15 02:09 - 000000000 ____D C:\WINDOWS\system32\ias
2018-05-15 02:07 - 2018-05-15 02:08 - 000000000 __RSD C:\WINDOWS\media
2018-05-15 02:07 - 2018-05-15 02:08 - 000000000 ___RD C:\WINDOWS\Offline Web Pages
2018-05-15 02:07 - 2018-05-15 02:08 - 000000000 ____D C:\WINDOWS\system32\downlevel
2018-05-15 02:07 - 2018-05-15 02:08 - 000000000 ____D C:\WINDOWS\system32\DDFs
2018-05-15 02:07 - 2018-05-15 02:08 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2018-05-15 02:07 - 2018-05-15 02:08 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2018-05-15 02:07 - 2018-05-15 02:08 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-05-15 02:07 - 2018-05-15 02:08 - 000000000 ____D C:\WINDOWS\ShellComponents
2018-05-15 02:07 - 2018-05-15 02:08 - 000000000 ____D C:\WINDOWS\L2Schemas
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 __SHD C:\Program Files\Windows Sidebar
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 __RHD C:\Users\Public\Libraries
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ___SD C:\WINDOWS\system32\Configuration
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ___HD C:\WINDOWS\LanguageOverlayCache
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\Web
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\WaaS
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\Vss
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\tracing
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\TAPI
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\SysWOW64\SMI
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\SysWOW64\ras
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\SysWOW64\NDF
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\SysWOW64\Msdtc
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\SystemResources
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\system32\winevt
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\system32\SRSLabs
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\system32\ras
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\system32\ProximityToast
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\system32\PointOfService
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\system32\Ipmi
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\system32\IME
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\system32\hydrogen
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\system32\DriverState
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\system32\config\TxR
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\system32\config\systemprofile
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\system32\config\RegBack
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\system32\config\Journal
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\System
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\SKB
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\ServiceState
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\security
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\schemas
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\SchCache
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\Resources
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\rescache
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\PLA
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\Performance
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\ModemLogs
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\InputMethod
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\IdentityCRL
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\Globalization
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\GameBarPresenceWriter
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\Cursors
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\Branding
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\addins
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\Program Files\Windows Security
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\Program Files\Windows Portable Devices
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\Program Files\Realtek
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\Program Files\Common Files\Services
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\Program Files (x86)\windows nt
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2018-05-15 02:07 - 2018-05-15 02:07 - 000000000 ____D C:\AMD
2018-05-15 02:07 - 2018-05-15 02:06 - 000000000 ____D C:\ProgramData\USOPrivate
2018-05-15 02:06 - 2018-05-15 02:06 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ETD_01011.Wdf
2018-05-15 02:06 - 2018-05-15 02:06 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_amdpsp_01011.Wdf
2018-05-15 02:06 - 2018-05-15 02:06 - 000000000 ____D C:\ProgramData\USOShared
2018-05-15 02:04 - 2018-05-16 21:51 - 000000000 ____D C:\WINDOWS\INF
2018-05-15 02:03 - 2018-05-17 22:34 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-05-15 02:03 - 2018-05-15 02:43 - 000313616 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-05-15 02:03 - 2018-05-15 02:03 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2018-05-15 01:53 - 2018-05-16 21:10 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-05-15 01:41 - 2018-05-16 21:05 - 079429632 _____ C:\WINDOWS\system32\config\SOFTWARE
2018-05-15 01:41 - 2018-05-16 21:05 - 017563648 _____ C:\WINDOWS\system32\config\SYSTEM
2018-05-15 01:41 - 2018-05-16 21:05 - 000524288 _____ C:\WINDOWS\system32\config\DEFAULT
2018-05-15 01:41 - 2018-05-16 21:05 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-05-15 01:41 - 2018-05-16 21:05 - 000065536 _____ C:\WINDOWS\system32\config\SAM
2018-05-15 01:41 - 2018-05-16 21:05 - 000032768 _____ C:\WINDOWS\system32\config\SECURITY
2018-05-15 01:41 - 2018-05-15 02:48 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-05-15 01:41 - 2018-05-15 02:21 - 000000000 ____D C:\WINDOWS\servicing
2018-05-15 01:41 - 2018-05-15 02:07 - 000000000 ____D C:\WINDOWS\system32\SMI
2018-05-15 01:40 - 2018-05-15 01:41 - 000000000 ___HD C:\$SysReset
2018-05-13 23:18 - 2018-05-13 23:18 - 000047672 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtliteusbbus.sys
2018-05-13 23:15 - 2018-05-13 23:18 - 000030264 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtlitescsibus.sys
2018-05-09 06:20 - 2018-04-28 16:19 - 021389360 ____N (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-05-09 06:20 - 2018-04-28 16:17 - 001634800 ____N (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2018-05-09 06:20 - 2018-04-28 16:04 - 012712960 ____N (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-05-09 06:20 - 2018-04-28 16:03 - 013570560 ____N (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2018-05-09 06:20 - 2018-04-28 16:03 - 000171520 ____N (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
2018-05-09 06:20 - 2018-04-28 16:03 - 000150528 ____N (Microsoft Corporation) C:\WINDOWS\system32\SharedPCCSP.dll
2018-05-09 06:20 - 2018-04-28 16:02 - 008623104 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-05-09 06:20 - 2018-04-28 16:02 - 000584192 ____N (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2018-05-09 06:20 - 2018-04-28 16:01 - 000256000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MixedReality.Broker.dll
2018-05-09 06:20 - 2018-04-28 16:00 - 000695296 ____N (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2018-05-09 06:20 - 2018-04-28 15:59 - 003655168 ____N (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-05-09 06:20 - 2018-04-28 15:59 - 000392192 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-05-09 06:20 - 2018-04-28 15:58 - 004070400 ____N (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2018-05-09 06:20 - 2018-04-28 15:58 - 001855488 ____N (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2018-05-09 06:20 - 2018-04-28 15:58 - 001664512 ____N (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2018-05-09 06:20 - 2018-04-28 15:58 - 000758272 ____N (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-05-09 06:20 - 2018-04-28 15:31 - 001454016 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2018-05-09 06:20 - 2018-04-28 15:28 - 020383720 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-05-09 06:20 - 2018-04-28 15:18 - 000150016 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
2018-05-09 06:20 - 2018-04-28 15:17 - 012500992 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2018-05-09 06:20 - 2018-04-28 15:16 - 011903488 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-05-09 06:20 - 2018-04-28 15:16 - 007987712 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2018-05-09 06:20 - 2018-04-28 15:14 - 000668672 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2018-05-09 06:20 - 2018-04-28 15:14 - 000581120 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2018-05-09 06:20 - 2018-04-28 15:14 - 000344064 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-05-09 06:20 - 2018-04-28 15:13 - 002897408 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-05-09 06:20 - 2018-04-28 15:13 - 001585664 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2018-05-09 06:20 - 2018-04-28 15:12 - 001380864 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2018-05-09 06:20 - 2018-04-28 13:20 - 023862272 ____N (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2018-05-09 06:20 - 2018-04-28 13:17 - 019525120 ____N (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-05-09 06:20 - 2018-04-28 13:04 - 000944640 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2018-05-09 06:20 - 2018-04-28 13:02 - 003732800 ____N C:\WINDOWS\system32\Windows.Mirage.dll
2018-05-09 06:20 - 2018-04-28 12:58 - 000976384 ____N (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2018-05-09 06:20 - 2018-04-28 12:58 - 000159744 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Analog.dll
2018-05-09 06:20 - 2018-04-28 11:33 - 000658432 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2018-05-09 06:20 - 2018-04-28 11:30 - 002841312 ____N C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2018-05-09 06:20 - 2018-04-28 08:18 - 000705944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2018-05-09 06:20 - 2018-04-28 06:37 - 001034624 ____N (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-05-09 06:20 - 2018-04-28 06:35 - 000272288 ____N (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2018-05-09 06:20 - 2018-04-28 06:35 - 000269216 ____N (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-05-09 06:20 - 2018-04-28 06:31 - 001063320 ____N (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2018-05-09 06:20 - 2018-04-28 06:31 - 000473496 ____N (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-05-09 06:20 - 2018-04-28 06:30 - 001456616 ____N (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-05-09 06:20 - 2018-04-28 06:29 - 009159064 ____N (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-05-09 06:20 - 2018-04-28 06:29 - 001565592 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2018-05-09 06:20 - 2018-04-28 06:29 - 001174424 ____N (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-05-09 06:20 - 2018-04-28 06:29 - 001012120 ____N (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-05-09 06:20 - 2018-04-28 06:29 - 000885848 ____N (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-05-09 06:20 - 2018-04-28 06:29 - 000788216 ____N (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2018-05-09 06:20 - 2018-04-28 06:29 - 000776880 ____N (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2018-05-09 06:20 - 2018-04-28 06:29 - 000494488 ____N (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2018-05-09 06:20 - 2018-04-28 06:29 - 000382872 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2018-05-09 06:20 - 2018-04-28 06:29 - 000134552 ____N (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-05-09 06:20 - 2018-04-28 06:28 - 007436624 ____N (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-05-09 06:20 - 2018-04-28 06:28 - 002753040 ____N (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-05-09 06:20 - 2018-04-28 06:28 - 000709816 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-05-09 06:20 - 2018-04-28 06:28 - 000170904 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-05-09 06:20 - 2018-04-28 06:27 - 007519992 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-05-09 06:20 - 2018-04-28 06:27 - 003283400 ____N (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2018-05-09 06:20 - 2018-04-28 06:27 - 002835864 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-05-09 06:20 - 2018-04-28 06:27 - 002422168 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-05-09 06:20 - 2018-04-28 06:27 - 001258280 ____N (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-05-09 06:20 - 2018-04-28 06:27 - 001191168 ____N (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-05-09 06:20 - 2018-04-28 06:27 - 000733992 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2018-05-09 06:20 - 2018-04-28 06:27 - 000604568 ____N (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-05-09 06:20 - 2018-04-28 06:14 - 002486976 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2018-05-09 06:20 - 2018-04-28 06:14 - 000434584 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2018-05-09 06:20 - 2018-04-28 06:13 - 006569952 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-05-09 06:20 - 2018-04-28 06:13 - 006044104 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-05-09 06:20 - 2018-04-28 06:13 - 001426328 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2018-05-09 06:20 - 2018-04-28 06:13 - 000786168 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-05-09 06:20 - 2018-04-28 06:13 - 000665320 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2018-05-09 06:20 - 2018-04-28 06:13 - 000559968 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2018-05-09 06:20 - 2018-04-28 06:12 - 002242208 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-05-09 06:20 - 2018-04-28 06:12 - 000606448 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2018-05-09 06:20 - 2018-04-28 06:12 - 000567136 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-05-09 06:20 - 2018-04-28 06:11 - 025848832 ____N (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-05-09 06:20 - 2018-04-28 06:05 - 022002688 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-05-09 06:20 - 2018-04-28 06:04 - 022707712 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-05-09 06:20 - 2018-04-28 06:04 - 008188928 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-05-09 06:20 - 2018-04-28 06:04 - 004372992 ____N (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-05-09 06:20 - 2018-04-28 06:03 - 000585728 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs3.dll
2018-05-09 06:20 - 2018-04-28 06:03 - 000444416 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs1.dll
2018-05-09 06:20 - 2018-04-28 06:03 - 000288256 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.th.dll
2018-05-09 06:20 - 2018-04-28 06:03 - 000241664 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win81.dll
2018-05-09 06:20 - 2018-04-28 06:02 - 000613376 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs4.dll
2018-05-09 06:20 - 2018-04-28 06:02 - 000474624 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs2.dll
2018-05-09 06:20 - 2018-04-28 06:02 - 000144384 ____N (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2018-05-09 06:20 - 2018-04-28 06:02 - 000142336 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win8rtm.dll
2018-05-09 06:20 - 2018-04-28 06:02 - 000046592 ____N (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2018-05-09 06:20 - 2018-04-28 06:01 - 004706816 ____N (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-05-09 06:20 - 2018-04-28 06:01 - 000023552 ____N (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2018-05-09 06:20 - 2018-04-28 06:01 - 000002560 ____N (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-05-09 06:20 - 2018-04-28 06:00 - 007583232 ____N (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-05-09 06:20 - 2018-04-28 06:00 - 004867072 ____N (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-05-09 06:20 - 2018-04-28 06:00 - 003389952 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-05-09 06:20 - 2018-04-28 06:00 - 000143360 ____N (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2018-05-09 06:20 - 2018-04-28 05:59 - 019399168 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-05-09 06:20 - 2018-04-28 05:59 - 003392512 ____N (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-05-09 06:20 - 2018-04-28 05:59 - 003320320 ____N (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-05-09 06:20 - 2018-04-28 05:59 - 000898560 ____N (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-05-09 06:20 - 2018-04-28 05:59 - 000894464 ____N (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-05-09 06:20 - 2018-04-28 05:59 - 000726528 ____N (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-05-09 06:20 - 2018-04-28 05:59 - 000553984 ____N (Microsoft Corporation) C:\WINDOWS\system32\PerceptionSimulationExtensions.dll
2018-05-09 06:20 - 2018-04-28 05:59 - 000154112 ____N (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-05-09 06:20 - 2018-04-28 05:58 - 006661632 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-05-09 06:20 - 2018-04-28 05:58 - 003086336 ____N (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2018-05-09 06:20 - 2018-04-28 05:58 - 002366976 ____N (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-05-09 06:20 - 2018-04-28 05:58 - 000814592 ____N (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-05-09 06:20 - 2018-04-28 05:58 - 000624128 ____N (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-05-09 06:20 - 2018-04-28 05:57 - 005951488 ____N (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2018-05-09 06:20 - 2018-04-28 05:57 - 002170368 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-05-09 06:20 - 2018-04-28 05:57 - 001534976 ____N (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-05-09 06:20 - 2018-04-28 05:57 - 000019968 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll
2018-05-09 06:20 - 2018-04-28 05:56 - 003440640 ____N (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-05-09 06:20 - 2018-04-28 05:56 - 002961408 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-05-09 06:20 - 2018-04-28 05:56 - 002902528 ____N (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-05-09 06:20 - 2018-04-28 05:56 - 002700800 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2018-05-09 06:20 - 2018-04-28 05:56 - 002236928 ____N (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-05-09 06:20 - 2018-04-28 05:56 - 001817088 ____N (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-05-09 06:20 - 2018-04-28 05:56 - 001550848 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-05-09 06:20 - 2018-04-28 05:56 - 000933376 ____N (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2018-05-09 06:20 - 2018-04-28 05:56 - 000917504 ____N (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2018-05-09 06:20 - 2018-04-28 05:56 - 000775680 ____N (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-05-09 06:20 - 2018-04-28 05:56 - 000002560 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2018-05-09 06:20 - 2018-04-28 05:55 - 003712000 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-05-09 06:20 - 2018-04-28 05:55 - 002900992 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-05-09 06:20 - 2018-04-28 05:55 - 001586176 ____N (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-05-09 06:20 - 2018-04-28 05:55 - 001421312 ____N (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2018-05-09 06:20 - 2018-04-28 05:55 - 001160192 ____N (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2018-05-09 06:20 - 2018-04-28 05:55 - 000960512 ____N (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2018-05-09 06:20 - 2018-04-28 05:55 - 000596480 ____N (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-05-09 06:20 - 2018-04-28 05:55 - 000543744 ____N (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-05-09 06:20 - 2018-04-28 05:54 - 005782528 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-05-09 06:20 - 2018-04-28 05:54 - 000561664 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-05-09 06:20 - 2018-04-28 05:53 - 004929024 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2018-05-09 06:20 - 2018-04-28 05:53 - 001235968 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2018-05-09 06:20 - 2018-04-28 05:53 - 000615424 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-05-09 06:20 - 2018-04-28 05:53 - 000578560 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-05-09 06:20 - 2018-04-28 05:53 - 000117760 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll
2018-05-09 06:20 - 2018-04-28 05:52 - 003015168 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-05-09 06:20 - 2018-04-28 05:52 - 001636352 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-05-09 06:20 - 2018-04-28 05:52 - 000860160 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2018-05-09 06:20 - 2018-04-28 05:52 - 000836608 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2018-05-09 06:20 - 2018-04-28 05:52 - 000619520 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2018-05-09 06:20 - 2018-04-28 05:51 - 001466368 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2018-05-09 06:20 - 2018-04-28 05:51 - 000669184 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-05-09 06:20 - 2018-04-28 05:51 - 000524800 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-05-09 06:20 - 2018-04-28 04:43 - 001953280 ____N C:\WINDOWS\system32\rdpnano.dll
2018-05-09 06:20 - 2018-04-28 04:42 - 000001312 ____N C:\WINDOWS\system32\tcbres.wim
2018-05-01 15:12 - 2018-05-01 15:12 - 000570880 ____N (Microsoft Corporation) C:\WINDOWS\system32\HolographicBenchmark.exe
2018-05-01 15:08 - 2018-05-01 15:08 - 001368296 ____N C:\WINDOWS\system32\PerceptionSimulationRightHandModel.glb
2018-05-01 15:08 - 2018-05-01 15:08 - 001366268 ____N C:\WINDOWS\system32\PerceptionSimulationLeftHandModel.glb
2018-05-01 15:07 - 2018-05-01 15:07 - 000000002 ____N C:\WINDOWS\system32\hologramcompositor.lock
2018-05-01 15:05 - 2018-05-01 15:05 - 004492288 ____N (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2018-05-01 15:05 - 2018-05-01 15:05 - 003398144 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2018-05-01 15:05 - 2018-05-01 15:05 - 000925696 ____N (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll
2018-05-01 15:05 - 2018-05-01 15:05 - 000575488 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsFilt.dll
2018-05-01 15:05 - 2018-05-01 15:05 - 000100352 ____N (Microsoft Corporation) C:\WINDOWS\system32\XPSSHHDR.dll
2018-05-01 15:05 - 2018-05-01 15:05 - 000082432 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\XPSSHHDR.dll
2018-05-01 15:05 - 2018-05-01 15:05 - 000076060 ____N C:\WINDOWS\SysWOW64\xpsrchvw.xml
2018-05-01 15:05 - 2018-05-01 15:05 - 000076060 ____N C:\WINDOWS\system32\xpsrchvw.xml
2018-05-01 15:03 - 2018-05-01 15:03 - 001166520 ____N (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2018-05-01 15:03 - 2018-05-01 15:03 - 000778936 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2018-05-01 15:03 - 2018-05-01 15:03 - 000124624 ____N (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2018-05-01 15:03 - 2018-05-01 15:03 - 000103120 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2018-05-01 15:03 - 2018-05-01 15:03 - 000035456 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2018-05-01 15:02 - 2018-05-01 15:02 - 000035456 ____N (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-05-15 03:53 - 2018-03-17 21:24 - 000000000 ____D C:\Program Files (x86)\McAfee
2018-05-15 03:26 - 2018-03-17 21:13 - 000000000 ____D C:\ProgramData\WildTangent
2018-05-15 03:04 - 2017-11-14 10:50 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2018-05-15 02:57 - 2017-10-06 01:38 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-05-15 02:46 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2018-05-15 02:39 - 2018-03-17 21:40 - 000000000 ____D C:\WINDOWS\SysWOW64\WildTangent
2018-05-15 02:38 - 2018-03-17 21:18 - 000000000 ____D C:\WINDOWS\HP
2018-05-15 02:37 - 2017-11-14 19:18 - 000000000 ____D C:\SWSetup
2018-05-15 02:35 - 2018-03-17 21:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2018-05-15 02:35 - 2018-03-17 21:13 - 000000000 ____D C:\Program Files (x86)\WildTangent Games
2018-05-15 02:35 - 2018-03-17 21:13 - 000000000 ____D C:\Program Files (x86)\WildGames
2018-05-15 02:35 - 2018-03-17 21:08 - 000000000 ____D C:\ProgramData\Realtek
2018-05-15 02:35 - 2018-03-17 21:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings
2018-05-15 02:35 - 2018-03-17 21:04 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2018-05-15 02:35 - 2018-03-17 21:01 - 000000000 ____D C:\Program Files (x86)\Realtek
2018-05-15 02:35 - 2017-11-14 10:51 - 000000000 ___RD C:\Program Files (x86)\Online Services
2018-05-15 02:35 - 2017-11-14 10:51 - 000000000 ____D C:\ProgramData\Apple
2018-05-15 02:35 - 2017-11-14 10:50 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2018-05-15 02:35 - 2017-11-14 10:50 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2018-05-15 02:35 - 2017-11-14 10:50 - 000000000 ____D C:\ProgramData\HP
2018-05-15 02:35 - 2017-11-14 10:50 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2018-05-15 02:35 - 2017-11-14 10:49 - 000000000 ____D C:\Program Files (x86)\HP
2018-05-15 02:34 - 2018-03-17 21:06 - 000000000 ____D C:\Program Files (x86)\ATI Technologies
2018-05-15 02:34 - 2017-11-14 10:53 - 000000000 ____D C:\Program Files\HPCommRecovery
2018-05-15 02:34 - 2017-11-14 10:51 - 000000000 ___RD C:\Program Files\Online Services
2018-05-15 02:34 - 2017-11-14 10:51 - 000000000 ____D C:\Program Files\Bonjour
2018-05-15 02:34 - 2017-11-14 10:51 - 000000000 ____D C:\Program Files (x86)\Bonjour
2018-05-15 02:34 - 2017-11-14 10:49 - 000000000 ____D C:\Program Files\HP
2018-05-15 02:34 - 2017-11-01 01:51 - 000000000 ___HD C:\hp
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2018-05-15 04:47 - 2018-05-15 04:47 - 000007601 _____ () C:\Users\domen\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
2018-05-15 05:04 - 2018-05-15 05:04 - 000451072 _____ (Realtek Semiconductor Corp.) C:\Users\domen\AppData\Local\Temp\COMAP.EXE
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-05-15 02:03
==================== Ende von FRST.txt ============================
Gmer stürzt nun ständig ab und ich bekam von Windows 10 den berühmten Bluescreen, dass er Informationen Sammelt und sich dann neustartet. Somit muss ein der/die/das Rootkit/Malware, die die Adware mitbrachte noch auf dem System sein. Ich verzweifle solangsam, da die logs meiner Meinung nach mir nicht weiterhelfen.... |
|
18.05.2018, 08:31
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Wo Adware Chromium und PUP/POP Dateien Lösung! Du bist hier im falschen Bereich. Du hast Windows- und/oder Hardwareprobleme; da du neu installiert hast. Und bitte fang nicht schon wieder an mit, dass da noch Schädlinge sein müssen nur weil irgendein Problem besteht. Es gibt auch noch definitiv andere Ursachen als Schädlinge. Mach einen neuen Thread im Windowsbereich hier auf.
__________________ --> Adware Chromium und PUP/POP Dateien |
|
| Themen zu Adware Chromium und PUP/POP Dateien |
| adware, avira, browser, ccleaner, check, chromium, cmd, dateien, desktop, entfernen, fehler, festplatte, google, infiziert, installation, internet, malwarebytes, programm, quarantäne, registry, revo uninstaller, system32, systemwiederherstellung, trojaner, trojaner board, win, windows |
Linear-Darstellung
