Solved Windows 10 Spyware Hunter 5 Internet Proxy Protection

[zillah]

Dear Expert
I have got windows 10 64-bit home edition and the attached annoying message keeps pop up
Tried to use MalwareBytes free and RougeKiller and AdwCleaner and Zemana to check system but they couldn't find any malicious software on the computer

https://imgur.com/a/DPWHNxl

Add/Remove applet doesn't have entry for it
Thanks
Posted in other forum but didn't get reply yet as folk might be busy

 

[Broni]

I'm not a big fan of Spyware Hunter but we can run some checks...

Please, complete all steps listed here: http://www.techspot.com/vb/topic58138.html
Make sure, you PASTE all logs. If some log exceeds 50,000 characters post limit, split it between couple of replies.
Attached logs won't be reviewed.

Please, observe following rules:

• Read all of my instructions very carefully. Your mistakes during cleaning process may have very serious consequences, like unbootable computer.
• If you're stuck, or you're not sure about certain step, always ask before doing anything else.
• Please refrain from running any tools, fixes or applying any changes to your computer other than those I suggest.
• Never run more than one scan at a time.
• Keep updating me regarding your computer behavior, good, or bad.
• The cleaning process, once started, has to be completed. Even if your computer appears to act better, it may still be infected. Once the computer is totally clean, I'll certainly let you know.
• If you leave the topic without explanation in the middle of a cleaning process, you may not be eligible to receive any more help in malware removal forum.
• I close my topics if you have not replied in 5 days. If you need more time, simply let me know. If I closed your topic and you need it to be reopened, simply PM me.

 

[zillah]

Thanks Broni Avast found nothing
Log fileway too long and I didn't post addition.txt yet ?

PART1 Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 05-06-2019 01
Ran by planetsolid (administrator) on DESKTOP-HPQBIB7 (06-06-2019 21:52:46)
Running from C:\Users\planetsolid\Desktop
Loaded Profiles: planetsolid (Available Profiles: planetsolid)
Platform: Windows 10 Home Version 1803 17134.799 (X64) Language: English (United Kingdom)
Default browser: FF
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

() [File not signed] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.46.60.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
() [File not signed] C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19031.17720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Adlice -> ) C:\Program Files\RogueKiller\RogueKiller64.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(EnigmaSoft Limited -> EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe
(EnigmaSoft Limited -> EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe
(EnigmaSoft Limited -> EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\SpyHunter5.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation -> Intel® Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel® pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_767e7683f9ad126c\igfxCUIService.exe
(Intel® pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch_base.inf_amd64_b95c9a044993331b\IntelCpHDCPSvc.exe
(Intel® pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch_base.inf_amd64_b95c9a044993331b\IntelCpHeciSvc.exe
(Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe
(Ivaylo Beltchev -> IvoSoft) [File not signed] C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\WirelessKB850NotificationService.exe
(Microsoft Corporation) [File not signed] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.46.60.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd) C:\Windows\SysWOW64\Creative.UWPRPCService.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1905.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1905.4-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Desktop.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files\TeamViewer\tv_w32.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files\TeamViewer\tv_x64.exe
(WinZip Computing, S.L.) [File not signed] C:\Program Files\WinZip\WzPreloader.exe

==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2017-08-13] (Ivaylo Beltchev -> IvoSoft) [File not signed]
HKLM\...\Run: [WinZip UN] => C:\Program Files\WinZip\WZUpdateNotifier.exe [2047744 2017-11-01] (Corel Corporation -> WinZip) [File not signed]
HKLM\...\Run: [WinZip PreLoader] => C:\Program Files\WinZip\WzPreloader.exe [117760 2017-11-01] (WinZip Computing, S.L.) [File not signed]
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [839968 2019-06-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe [319520 2018-07-30] (Intel® Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18390912 2019-06-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-2124791510-613836525-3741084517-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [22515488 2019-04-04] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.169\Installer\chrmstp.exe [2019-06-01] (Google LLC -> Google Inc.)

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {21E4C119-7D78-4611-A67B-7C4E294D8F57} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2019-06-01] (Google Inc -> Google Inc.)
Task: {224BED63-CD3A-46A6-B042-B6637B425D35} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_192_Plugin.exe [1457208 2019-06-01] (Adobe Inc. -> Adobe)
Task: {34EBB160-7758-46CC-B458-1521122402C2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {37C52427-E63D-410A-B1EA-DD3340FD560F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {63481BEF-F012-472C-A005-6F5126EBBFE9} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [570240 2017-02-14] (Apple Inc. -> Apple Inc.)
Task: {6563A7C1-E2F8-4B64-9657-3A788C5335B2} - System32\Tasks\Microsoft\Windows\RetailDemo\CleanupOfflineContent => {61f77d5e-afe9-400b-a5e6-e9e80fc8e601} C:\Windows\System32\RDXTaskFactory.dll [393728 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
Task: {7B6D6943-C068-48F1-9A02-0DC4E6F543D2} - System32\Tasks\RogueKiller Anti-Malware => C:\Program Files\RogueKiller\RogueKiller64.exe [33971256 2019-05-22] (Adlice -> )
Task: {809D8AE3-55B1-4DFC-A23D-49628B256500} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-04-04] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {AED8C0BF-CE91-4FA5-A18E-E7066524659A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-06-01] (Adobe Inc. -> Adobe)
Task: {BC6FC195-84A1-45E6-A28B-4309C86B23F4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C4143BD1-BDD8-4AA6-83E1-57F4C83800BA} - System32\Tasks\Microsoft\Windows\Setup\SetupCleanupTask => {7C83C056-1D0D-4C8E-A6B0-89E79C213559} C:\WINDOWS\system32\oobe\SetupCleanupTask.dll [181248 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
Task: {CDD726CC-C9AE-4DE0-B4CF-9AE9A368E460} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E9F51089-CD8A-47A2-8124-8673EEEEB36B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [16509040 2019-04-04] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {EF229018-15EC-4F65-A30E-7962FCC44D5C} - System32\Tasks\AMHelper => C:\Program Files\Zemana\AntiMalware\AntiMalware.exe [644672 2019-05-23] (Zemana D.O.O. Sarajevo -> Zemana Ltd.)
Task: {F35BB162-8787-49DA-8974-BAFF1226A2CE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2019-06-01] (Google Inc -> Google Inc.)
Task: {FB6A34A1-A4F1-4AA2-8785-0BDC98ECBC06} - System32\Tasks\AMSkipUAC => C:\Program Files\Zemana\AntiMalware\AntiMalware.exe [644672 2019-05-23] (Zemana D.O.O. Sarajevo -> Zemana Ltd.)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{a2ae9d32-59d8-4372-9c60-79b8fcf6afd2}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [File not signed]
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [File not signed]
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [File not signed]
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [File not signed]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [File not signed]
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [File not signed]

FireFox:
========
FF DefaultProfile: a9iv5fd6.default
FF ProfilePath: C:\Users\planetsolid\AppData\Roaming\Mozilla\Firefox\Profiles\a9iv5fd6.default [2019-06-06]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_192.dll [2019-06-01] (Adobe Inc. -> )
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_192.dll [2019-06-01] (Adobe Inc. -> )
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll [2018-06-06] (Adobe Systems, Inc.) [File not signed]
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2014-08-01] (Google Inc -> Google, Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-06-01] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-06-01] (Google Inc -> Google LLC)

Chrome:
=======
CHR Profile: C:\Users\planetsolid\AppData\Local\Google\Chrome\User Data\Default [2019-06-06]
CHR Extension: (Slides) - C:\Users\planetsolid\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-06-01]
CHR Extension: (Docs) - C:\Users\planetsolid\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-06-01]
CHR Extension: (Google Drive) - C:\Users\planetsolid\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-06-01]
CHR Extension: (YouTube) - C:\Users\planetsolid\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-06-01]
CHR Extension: (Sheets) - C:\Users\planetsolid\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-06-01]
CHR Extension: (Google Docs Offline) - C:\Users\planetsolid\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-06-01]
CHR Extension: (Chrome Web Store Payments) - C:\Users\planetsolid\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-06-01]
CHR Extension: (Gmail) - C:\Users\planetsolid\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-06-01]
CHR Extension: (Chrome Media Router) - C:\Users\planetsolid\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-06-01]

==================== Services (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-04-29] (Apple Inc. -> Apple Inc.)
R2 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [11457840 2019-06-01] (EnigmaSoft Limited -> EnigmaSoft Limited)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [17440 2018-07-30] (Intel® Rapid Storage Technology -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [265824 2018-06-25] (Intel Corporation -> )
R2 RtkAudioUniversalService; C:\WINDOWS\System32\RtkAudUService64.exe [839968 2019-06-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
R2 ShMonitor; C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe [512816 2019-06-01] (EnigmaSoft Limited -> EnigmaSoft Limited)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [11795800 2019-04-15] (TeamViewer GmbH -> TeamViewer GmbH)
R2 UWPService; C:\WINDOWS\SysWOW64\Creative.UWPRPCService.exe [351320 2018-11-13] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\NisSrv.exe [2433136 2019-06-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MsMpEng.exe [109896 2019-06-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WirelessKB850NotificationService; C:\WINDOWS\system32\WirelessKB850NotificationService.exe [176624 2018-05-14] (Microsoft Corporation -> Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3848800 2018-06-25] (Intel Corporation -> Intel® Corporation)
S2 WinZip Compression Smart Monitor Service; "C:\Program Files\WinZip\WinZip Smart Monitor\WinZip Compression Smart Monitor Service.exe" [X]

===================== Drivers (Whitelisted) ======================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R1 amsdk; C:\Windows\system32\drivers\amsdk.sys [232792 2019-06-01] (Zemana D.O.O. Sarajevo -> Copyright 2018.)
R3 e1dexpress; C:\WINDOWS\System32\DriverStore\FileRepository\e1d68x64.inf_amd64_9b64147bed2d44a1\e1d68x64.sys [567872 2019-06-06] (Intel® INTELND1820 -> Intel Corporation)
R3 EnigmaFileMonDriver; C:\WINDOWS\System32\drivers\EnigmaFileMonDriver.sys [68424 2019-06-04] (EnigmaSoft Limited -> EnigmaSoft Limited)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes)
R0 iaStorAC; C:\WINDOWS\System32\drivers\iaStorAC.sys [1017200 2019-06-06] (Intel® Rapid Storage Technology -> Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [199768 2019-06-04] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [127136 2019-06-04] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73912 2019-06-04] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [275232 2019-06-04] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [117344 2019-06-04] (Malwarebytes Corporation -> Malwarebytes)
R3 MBfilt; C:\WINDOWS\system32\drivers\MBfilt64.sys [34896 2018-12-10] (WDKTestCert ctl_avpbuild,131450919658074287 -> Creative Technology Ltd.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1141752 2019-06-06] (Realtek Semiconductor Corp. -> Realtek )
U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [28272 2019-06-04] (Adlice -> )
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [47496 2019-06-01] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [337632 2019-06-01] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [53984 2019-06-01] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [49896 2019-06-06] (Microsoft Corporation -> Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One month (created) ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2019-06-06 21:52 - 2019-06-06 21:53 - 000022275 _____ C:\Users\planetsolid\Desktop\FRST.txt
2019-06-06 21:52 - 2019-06-06 21:52 - 000000000 ____D C:\FRST
2019-06-06 21:51 - 2019-06-06 21:52 - 002417664 _____ (Farbar) C:\Users\planetsolid\Desktop\FRST64.exe
2019-06-06 21:13 - 2019-06-06 21:13 - 000049896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WirelessKeyboardFilter.sys
2019-06-06 21:13 - 2019-06-06 21:13 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2019-06-06 21:13 - 2019-06-06 21:13 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2019-06-06 21:13 - 2019-06-06 21:13 - 000000000 ____D C:\WINDOWS\system32\DAX3
2019-06-06 21:13 - 2019-06-06 21:13 - 000000000 ____D C:\WINDOWS\system32\DAX2
2019-06-06 21:13 - 2019-06-06 21:13 - 000000000 ____D C:\WINDOWS\LastGood
2019-06-06 21:13 - 2019-06-06 21:13 - 000000000 ____D C:\Program Files\Realtek
2019-06-06 21:13 - 2019-06-06 21:13 - 000000000 _____ C:\WINDOWS\system32\fpfftResultsFile.txt
2019-06-06 21:12 - 2019-06-06 21:13 - 000487360 _____ (Harman International Industries, Incorporated.) C:\WINDOWS\system32\HarmanAPOUI64.dll
2019-06-06 21:12 - 2019-06-06 21:12 - 001610848 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyAPOv251gm.dll
2019-06-06 21:12 - 2019-06-06 21:12 - 001596296 _____ (Harman International Industries, Incorporated.) C:\WINDOWS\system32\HarmanAPO64.dll
2019-06-06 21:12 - 2019-06-06 21:12 - 001287496 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyAPOvlldpgm.dll
2019-06-06 21:09 - 2019-06-06 21:09 - 001544144 _____ (Dolby Laboratories) C:\WINDOWS\system32\DAX3APOProp.dll
2019-06-06 21:09 - 2019-06-06 21:09 - 001372280 _____ (Dolby Laboratories) C:\WINDOWS\system32\DAX3APOv251.dll
2019-06-06 21:09 - 2019-06-06 21:09 - 001259832 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOvlldp.dll
2019-06-06 21:09 - 2019-06-06 21:09 - 000406560 _____ (Dolby Laboratories) C:\WINDOWS\system32\HiFiDAX2APIPCLL.dll
2019-06-06 21:08 - 2019-06-06 21:09 - 000154256 _____ (Harman) C:\WINDOWS\system32\HarmanAudioInterface.dll
2019-06-06 21:08 - 2019-06-06 21:08 - 000416400 _____ (Harman) C:\WINDOWS\system32\HMUI.dll
2019-06-06 21:08 - 2019-06-06 21:08 - 000366224 _____ (Windows ® Win 7 DDK provider) C:\WINDOWS\system32\HMAPO.dll
2019-06-06 21:08 - 2019-06-06 21:08 - 000360448 _____ (Harman) C:\WINDOWS\system32\HMClariFi.dll
2019-06-06 21:08 - 2019-06-06 21:08 - 000203944 _____ (Harman) C:\WINDOWS\system32\HMHVS.dll
2019-06-06 21:08 - 2019-06-06 21:08 - 000191040 _____ (Harman) C:\WINDOWS\system32\HMEQ.dll
2019-06-06 21:08 - 2019-06-06 21:08 - 000191032 _____ (Harman) C:\WINDOWS\system32\HMEQ_Voice.dll
2019-06-06 21:08 - 2019-06-06 21:08 - 000179728 _____ (Harman) C:\WINDOWS\system32\HMLimiter.dll
2019-06-06 21:05 - 2019-06-06 21:05 - 001159080 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOProp.dll
2019-06-06 21:05 - 2019-06-06 21:05 - 000378280 _____ (Dolby Laboratories) C:\WINDOWS\system32\HiFiDAX2API.dll
2019-06-06 21:04 - 2019-06-06 21:05 - 005347096 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOv211.dll
2019-06-06 21:03 - 2019-06-06 21:04 - 002444576 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOv201.dll
2019-06-06 21:03 - 2019-06-06 21:03 - 001180416 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SEHDRA64.dll
2019-06-06 21:03 - 2019-06-06 21:03 - 001073560 _____ (Sound Research, Corp.) C:\WINDOWS\SysWOW64\SECOMN32.dll
2019-06-06 21:03 - 2019-06-06 21:03 - 001027720 _____ (Sound Research, Corp.) C:\WINDOWS\SysWOW64\SEHDHF32.dll
2019-06-06 21:02 - 2019-06-06 21:03 - 001318744 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SEHDHF64.dll
2019-06-06 21:02 - 2019-06-06 21:02 - 001396056 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SECOMN64.dll
2019-06-06 21:02 - 2019-06-06 21:02 - 001282448 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SEAPO64.dll
2019-06-06 21:02 - 2019-06-06 21:02 - 000604688 _____ (Toshiba Client Solutions Co., Ltd.) C:\WINDOWS\system32\tossaemaxapo64.dll
2019-06-06 21:00 - 2019-06-06 21:02 - 006270088 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPP64AF3.dll
2019-06-06 21:00 - 2019-06-06 21:00 - 001965048 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPD64AF3.dll
2019-06-06 21:00 - 2019-06-06 21:00 - 000367504 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPO64AF3.dll
2019-06-06 21:00 - 2019-06-06 21:00 - 000315872 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPA64F3.dll
2019-06-06 20:59 - 2019-06-06 21:00 - 003336384 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SysWOW64\RltkAPO.dll
2019-06-06 20:59 - 2019-06-06 20:59 - 001435248 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRRPTR64.dll
2019-06-06 20:59 - 2019-06-06 20:59 - 000467264 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRAPO64.dll
2019-06-06 20:59 - 2019-06-06 20:59 - 000381512 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRCOM64.dll
2019-06-06 20:59 - 2019-06-06 20:59 - 000341256 _____ (Synopsys, Inc.) C:\WINDOWS\SysWOW64\SRCOM.dll
2019-06-06 20:59 - 2019-06-06 20:59 - 000341256 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRCOM.dll
2019-06-06 20:58 - 2019-06-06 20:58 - 003306920 _____ (Yamaha Corporation) C:\WINDOWS\system32\YamahaAE2.dll
2019-06-06 20:57 - 2019-06-06 20:58 - 002198080 _____ (Yamaha Corporation) C:\WINDOWS\system32\YamahaAE.dll
2019-06-06 20:56 - 2019-06-06 20:57 - 007101640 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPP64A.dll
2019-06-06 20:56 - 2019-06-06 20:56 - 000332904 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPO64A.dll
2019-06-06 20:55 - 2019-06-06 20:56 - 001971264 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPD64A.dll
2019-06-06 20:55 - 2019-06-06 20:55 - 001337536 _____ (Toshiba Client Solutions Co., Ltd.) C:\WINDOWS\system32\tossaeapo64.dll
2019-06-06 20:55 - 2019-06-06 20:55 - 000692264 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2019-06-06 20:55 - 2019-06-06 20:55 - 000447072 _____ (Toshiba Client Solutions Co., Ltd.) C:\WINDOWS\system32\toseaeapo64.dll
2019-06-06 20:55 - 2019-06-06 20:55 - 000278168 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPA64.dll
2019-06-06 20:55 - 2019-06-06 20:55 - 000118488 _____ C:\WINDOWS\system32\AcpiServiceVnA64.dll
2019-06-06 20:55 - 2019-06-06 20:55 - 000105200 _____ C:\WINDOWS\system32\audioLibVc.dll
2019-06-06 20:54 - 2019-06-06 20:55 - 000852032 _____ (Toshiba Client Solutions Co., Ltd.) C:\WINDOWS\system32\tosasfapo64.dll
2019-06-06 20:54 - 2019-06-06 20:54 - 000122216 _____ (Real Sound Lab SIA) C:\WINDOWS\system32\CONEQMSAPOGUILibrary.dll
2019-06-06 20:52 - 2019-06-06 20:53 - 003168488 _____ (DTS, Inc.) C:\WINDOWS\system32\sltech64.dll
2019-06-06 20:51 - 2019-06-06 20:52 - 003445640 _____ (DTS, Inc.) C:\WINDOWS\system32\slcnt64.dll
2019-06-06 20:51 - 2019-06-06 20:51 - 001110072 _____ (DTS, Inc.) C:\WINDOWS\system32\sl3apo64.dll
2019-06-06 20:51 - 2019-06-06 20:51 - 000266448 _____ (TODO: <Company name>) C:\WINDOWS\system32\slprp64.dll
2019-06-06 20:45 - 2019-06-06 20:51 - 029186050 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2019-06-06 20:45 - 2019-06-06 20:45 - 001382128 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tosade.dll
2019-06-06 20:45 - 2019-06-06 20:45 - 000873568 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tadefxapo264.dll
2019-06-06 20:45 - 2019-06-06 20:45 - 000158800 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tadefxapo.dll
2019-06-06 20:45 - 2019-06-06 20:45 - 000075432 _____ (TOSHIBA CORPORATION.) C:\WINDOWS\system32\tepeqapo64.dll
2019-06-06 20:39 - 2019-06-06 20:39 - 000139856 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEA64A.dll
2019-06-06 20:38 - 2019-06-06 20:39 - 007178360 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEP64A.dll
2019-06-06 20:38 - 2019-06-06 20:38 - 000453376 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EED64A.dll
2019-06-06 20:38 - 2019-06-06 20:38 - 000157448 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEL64A.dll
2019-06-06 20:38 - 2019-06-06 20:38 - 000090272 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEG64A.dll
2019-06-06 20:37 - 2019-06-06 20:38 - 000964920 _____ (Sony Corporation) C:\WINDOWS\system32\SFSS_APO.dll
2019-06-06 20:37 - 2019-06-06 20:37 - 001516368 _____ (DTS) C:\WINDOWS\system32\DTSBoostDLL64.dll
2019-06-06 20:37 - 2019-06-06 20:37 - 000751408 _____ (DTS) C:\WINDOWS\system32\DTSBassEnhancementDLL64.dll
2019-06-06 20:37 - 2019-06-06 20:37 - 000734880 _____ (DTS) C:\WINDOWS\system32\DTSSymmetryDLL64.dll
2019-06-06 20:37 - 2019-06-06 20:37 - 000452840 _____ (DTS) C:\WINDOWS\system32\DTSLimiterDLL64.dll
2019-06-06 20:37 - 2019-06-06 20:37 - 000448712 _____ (DTS) C:\WINDOWS\system32\DTSGainCompensatorDLL64.dll
2019-06-06 20:36 - 2019-06-06 20:37 - 001598504 _____ (DTS) C:\WINDOWS\system32\DTSS2HeadphoneDLL64.dll
2019-06-06 20:36 - 2019-06-06 20:36 - 001788064 _____ (DTS) C:\WINDOWS\system32\DTSS2SpeakerDLL64.dll
2019-06-06 20:36 - 2019-06-06 20:36 - 000715752 _____ (DTS) C:\WINDOWS\system32\DTSVoiceClarityDLL64.dll
2019-06-06 20:36 - 2019-06-06 20:36 - 000511744 _____ (DTS) C:\WINDOWS\system32\DTSNeoPCDLL64.dll
2019-06-06 20:36 - 2019-06-06 20:36 - 000261304 _____ (DTS) C:\WINDOWS\system32\DTSLFXAPO64.dll
2019-06-06 20:36 - 2019-06-06 20:36 - 000260320 _____ (DTS) C:\WINDOWS\system32\DTSGFXAPONS64.dll
2019-06-06 20:35 - 2019-06-06 20:36 - 000261344 _____ (DTS) C:\WINDOWS\system32\DTSGFXAPO64.dll
2019-06-06 20:35 - 2019-06-06 20:35 - 000392976 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEP64A.dll
2019-06-06 20:35 - 2019-06-06 20:35 - 000343808 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtlCPAPI64.dll
2019-06-06 20:35 - 2019-06-06 20:35 - 000327376 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DHT64.dll
2019-06-06 20:35 - 2019-06-06 20:35 - 000327376 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DAA64.dll
2019-06-06 20:35 - 2019-06-06 20:35 - 000231808 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFNHK64.dll
2019-06-06 20:35 - 2019-06-06 20:35 - 000220488 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEED64A.dll
2019-06-06 20:35 - 2019-06-06 20:35 - 000116648 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEL64A.dll
2019-06-06 20:35 - 2019-06-06 20:35 - 000094032 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEG64A.dll
2019-06-06 20:35 - 2019-06-06 20:35 - 000090808 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFCOM64.dll
2019-06-06 20:35 - 2019-06-06 20:35 - 000088216 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFAPO64.dll
2019-06-06 20:35 - 2019-06-06 20:35 - 000083520 _____ (Virage Logic Corporation / Sonic Focus) C:\WINDOWS\SysWOW64\SFCOM.dll
2019-06-06 20:34 - 2019-06-06 20:34 - 003340512 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64.dll
2019-06-06 20:34 - 2019-06-06 20:34 - 001353424 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTCOM64.dll
2019-06-06 20:34 - 2019-06-06 20:34 - 000218376 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSHP64.dll
2019-06-06 20:33 - 2019-06-06 20:34 - 000230808 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSH64.dll

 

[zillah]

PART2 of Farbar Recovery Scan Tool
---------
2019-06-06 20:33 - 2019-06-06 20:33 - 000541224 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSX64.dll
2019-06-06 20:33 - 2019-06-06 20:33 - 000175048 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSWOW64.dll
2019-06-06 20:19 - 2019-06-06 20:33 - 072520608 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoRes64.dat
2019-06-06 20:18 - 2019-06-06 20:19 - 002939168 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoInstII64.dll
2019-06-06 20:18 - 2019-06-06 20:18 - 000023584 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoLDR64.dll
2019-06-06 20:17 - 2019-06-06 20:18 - 003159672 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtPgEx64.dll
2019-06-06 20:17 - 2019-06-06 20:17 - 003818872 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RltkAPO64.dll
2019-06-06 20:11 - 2019-06-06 20:12 - 003677056 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSnMg64.cpl
2019-06-06 20:08 - 2019-06-06 20:09 - 005804772 _____ C:\WINDOWS\system32\Drivers\rtvienna.dat
2019-06-06 20:07 - 2019-06-06 20:07 - 000820824 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64U.dll
2019-06-06 20:05 - 2019-06-06 20:05 - 001804688 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01011.dll
2019-06-06 20:05 - 2019-06-06 20:05 - 000081728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\point64.sys
2019-06-06 20:05 - 2019-06-06 20:05 - 000039504 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\ICCWDT.sys
2019-06-06 20:01 - 2019-06-06 20:01 - 000071481 _____ C:\WINDOWS\SysWOW64\h265e_32.vp
2019-06-06 20:01 - 2019-06-06 20:01 - 000071044 _____ C:\WINDOWS\SysWOW64\vp9e_32.vp
2019-06-06 20:01 - 2019-06-06 20:01 - 000065213 _____ C:\WINDOWS\SysWOW64\mj_32.vp
2019-06-06 20:01 - 2019-06-06 20:01 - 000014009 _____ C:\WINDOWS\system32\h265e_64.vp
2019-06-06 20:01 - 2019-06-06 20:01 - 000013860 _____ C:\WINDOWS\system32\vp9e_64.vp
2019-06-06 20:01 - 2019-06-06 20:01 - 000013181 _____ C:\WINDOWS\system32\mj_64.vp
2019-06-06 20:00 - 2019-06-06 20:01 - 003161080 _____ (Intel Corporation) C:\WINDOWS\system32\mfx_mft_vp9ve_64.dll
2019-06-06 20:00 - 2019-06-06 20:00 - 002570824 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfx_mft_vp9ve_32.dll
2019-06-06 19:59 - 2019-06-06 20:00 - 002991400 _____ (Intel Corporation) C:\WINDOWS\system32\mfx_mft_mjpgvd_64.dll
2019-06-06 19:59 - 2019-06-06 19:59 - 002433320 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfx_mft_mjpgvd_32.dll
2019-06-06 19:58 - 2019-06-06 19:59 - 003168384 _____ (Intel Corporation) C:\WINDOWS\system32\mfx_mft_h265ve_64.dll
2019-06-06 19:58 - 2019-06-06 19:58 - 002576016 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfx_mft_h265ve_32.dll
2019-06-06 19:57 - 2019-06-06 19:58 - 002951600 _____ (Intel Corporation) C:\WINDOWS\system32\mfx_mft_encrypt_64.dll
2019-06-06 19:57 - 2019-06-06 19:57 - 002410320 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfx_mft_encrypt_32.dll
2019-06-06 19:57 - 2019-06-06 19:57 - 000204864 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2019-06-06 19:57 - 2019-06-06 19:57 - 000176712 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2019-06-06 19:57 - 2019-06-06 19:57 - 000069877 _____ C:\WINDOWS\SysWOW64\he_32.vp
2019-06-06 19:57 - 2019-06-06 19:57 - 000056359 _____ C:\WINDOWS\system32\dev_64.vp
2019-06-06 19:57 - 2019-06-06 19:57 - 000013425 _____ C:\WINDOWS\system32\he_64.vp
2019-06-06 19:56 - 2019-06-06 19:57 - 000057143 _____ C:\WINDOWS\SysWOW64\dev_32.vp
2019-06-06 19:56 - 2019-06-06 19:56 - 000001125 _____ C:\WINDOWS\SysWOW64\cpa_32.vp
2019-06-06 19:56 - 2019-06-06 19:56 - 000001125 _____ C:\WINDOWS\system32\cpa_64.vp
2019-06-06 19:55 - 2019-06-06 19:56 - 003147472 _____ (Intel Corporation) C:\WINDOWS\system32\mfx_mft_h264ve_64.dll
2019-06-06 19:55 - 2019-06-06 19:55 - 002562856 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfx_mft_h264ve_32.dll
2019-06-06 19:54 - 2019-06-06 19:54 - 000274256 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2019-06-06 19:54 - 2019-06-06 19:54 - 000274256 _____ C:\WINDOWS\system32\vulkaninfo.exe
2019-06-06 19:53 - 2019-06-06 19:54 - 000248664 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2019-06-06 19:53 - 2019-06-06 19:54 - 000248664 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2019-06-06 19:53 - 2019-06-06 19:53 - 001014360 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2019-06-06 19:53 - 2019-06-06 19:53 - 001014360 _____ C:\WINDOWS\system32\vulkan-1.dll
2019-06-06 19:53 - 2019-06-06 19:53 - 000878168 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2019-06-06 19:53 - 2019-06-06 19:53 - 000878168 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2019-06-06 19:45 - 2019-06-06 19:50 - 021326632 _____ (Intel Corporation) C:\WINDOWS\system32\mfxplugin64_hw.dll
2019-06-06 19:43 - 2019-06-06 19:45 - 011670824 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfxplugin32_hw.dll
2019-06-06 19:39 - 2019-06-06 19:43 - 020183544 _____ (Intel Corporation) C:\WINDOWS\system32\libmfxhw64.dll
2019-06-06 19:35 - 2019-06-06 19:39 - 019019824 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\libmfxhw32.dll
2019-06-06 19:06 - 2019-06-06 19:06 - 000144680 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2019-06-06 19:06 - 2019-06-06 19:06 - 000144680 _____ (Khronos Group) C:\WINDOWS\system32\Intel_OpenCL_ICD64.dll
2019-06-06 19:06 - 2019-06-06 19:06 - 000119592 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2019-06-06 19:06 - 2019-06-06 19:06 - 000119592 _____ (Khronos Group) C:\WINDOWS\SysWOW64\Intel_OpenCL_ICD32.dll
2019-06-06 18:24 - 2019-06-06 18:24 - 000161064 _____ C:\WINDOWS\SysWOW64\libGLESv2.dll
2019-06-06 18:24 - 2019-06-06 18:24 - 000147240 _____ C:\WINDOWS\SysWOW64\libEGL.dll
2019-06-06 18:24 - 2019-06-06 18:24 - 000125736 _____ C:\WINDOWS\SysWOW64\libGLESv1_CM.dll
2019-06-06 16:35 - 2019-06-06 16:35 - 000000000 ____D C:\Users\planetsolid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\2-click run
2019-06-06 16:35 - 2019-06-06 16:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Easy Pro
2019-06-06 16:35 - 2019-06-06 16:35 - 000000000 ____D C:\2-click run
2019-06-06 16:33 - 2019-06-06 16:33 - 000000000 ____D C:\Users\planetsolid\Desktop\fafa
2019-06-04 19:05 - 2019-06-04 19:05 - 000275232 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-06-04 19:05 - 2019-06-04 19:05 - 000127136 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-06-04 19:05 - 2019-06-04 19:05 - 000117344 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-06-04 19:05 - 2019-06-04 19:05 - 000073912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-06-04 19:02 - 2019-06-04 19:02 - 000000000 ____D C:\Users\planetsolid\AppData\Roaming\Google
2019-06-04 18:56 - 2019-06-04 18:56 - 000028272 _____ C:\WINDOWS\system32\Drivers\truesight.sys
2019-06-04 18:56 - 2019-06-04 18:56 - 000003164 _____ C:\WINDOWS\System32\Tasks\RogueKiller Anti-Malware
2019-06-04 18:56 - 2019-06-04 18:56 - 000000000 ____D C:\ProgramData\RogueKiller
2019-06-04 18:56 - 2019-06-04 18:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2019-06-04 18:56 - 2019-06-04 18:56 - 000000000 ____D C:\Program Files\RogueKiller
2019-06-04 18:42 - 2019-06-04 18:42 - 000000000 ____D C:\AdwCleaner
2019-06-04 18:39 - 2019-06-04 18:39 - 000199768 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-06-04 18:27 - 2019-06-04 18:27 - 000000000 ____D C:\Users\planetsolid\AppData\Local\VS Revo Group
2019-06-04 18:27 - 2019-06-04 18:27 - 000000000 ____D C:\ProgramData\VS Revo Group
2019-06-04 18:27 - 2019-06-04 18:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro
2019-06-04 18:27 - 2019-06-04 18:27 - 000000000 ____D C:\Program Files\VS Revo Group
2019-06-04 18:27 - 2016-12-21 14:52 - 000040240 _____ (VS Revo Group) C:\WINDOWS\system32\Drivers\revoflt.sys
2019-06-04 11:41 - 2019-06-04 19:05 - 000068424 _____ (EnigmaSoft Limited) C:\WINDOWS\system32\Drivers\EnigmaFileMonDriver.sys
2019-06-02 06:02 - 2019-06-01 20:09 - 000000000 ____D C:\Windows.old
2019-06-02 06:01 - 2019-06-02 06:02 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2019-06-02 06:01 - 2019-06-02 06:01 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2019-06-02 06:01 - 2019-06-02 06:01 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2019-06-02 06:00 - 2019-06-02 06:00 - 025857536 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 023862272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 022719488 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 022020096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 021388968 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 020383616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 019525120 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 019374080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 016597504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 013878784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 013572608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 012756480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 012500992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 011942400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 009084928 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 009084216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 008623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 008189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 007987712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 007901392 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 007593472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 007520112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 007436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 007057408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 006813744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 006646784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 006586880 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 006573472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 006527056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 006043496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 006032384 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 005951488 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 005883904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 005821440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 005788672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 005658112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 005625160 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 005505024 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 005391360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aclui.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 004970360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 004937216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 004929024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 004866048 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 004789944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 004771840 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 004718080 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 004709376 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 004559872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 004527584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 004515840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 004491264 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 004469832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 004404720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 004393984 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 004385280 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 004331008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 004055040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 004054528 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 003999232 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbon.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 003933296 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 003733320 _____ C:\WINDOWS\system32\Windows.Mirage.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 003710976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 003640832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 003613696 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 003611264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 003601920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 003553792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 003492864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbon.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 003444224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 003400192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 003397632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 003392000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 003381248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 003376640 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 003348992 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 003320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 003293184 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 003291632 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 003283512 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 003212800 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 003179760 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 003148288 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 003091456 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002969600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002929664 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002919936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002912256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002893824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002881536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 002874368 _____ (Microsoft Corporation) C:\WINDOWS\system32\themeui.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002871304 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 002841312 _____ C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002825728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002824704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themeui.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002811192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 002796032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002789376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002768960 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002739200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002719032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 002700288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002697216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Controls.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002611200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002590296 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVDECOD.DLL
2019-06-02 06:00 - 2019-06-02 06:00 - 002585600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002571640 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002563984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002546592 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002535032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002509824 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 002487088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002479168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002467320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002449408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002421048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 002417976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002405888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002394960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2019-06-02 06:00 - 2019-06-02 06:00 - 002371296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002370560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002364928 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002331480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002328064 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmsipc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002307240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVDECOD.DLL
2019-06-02 06:00 - 2019-06-02 06:00 - 002258944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002256560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002247680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002206424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL
2019-06-02 06:00 - 2019-06-02 06:00 - 002178136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002175488 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002166784 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 002161008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002126336 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002084864 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2019-06-02 06:00 - 2019-06-02 06:00 - 002062392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002061824 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002051072 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002019840 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002016768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2019-06-02 06:00 - 2019-06-02 06:00 - 001989552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001986560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001980256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001953280 _____ C:\WINDOWS\system32\rdpnano.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001946752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001943136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001938944 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001934800 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001932288 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeangle.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001921848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 001919488 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001862656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001857536 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001826816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001805648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001805312 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001804288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001798552 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001792712 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001786880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001784696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001773056 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001768448 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001767096 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001742272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001725952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001724928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001724416 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001719808 _____ (Microsoft Corporation) C:\WINDOWS\system32\dui70.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001710240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetsrc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001703936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Controls.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001679360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001676800 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShell.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001675264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001668096 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdprt.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001665920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001665024 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001663488 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001659904 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001659296 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001655296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmsipc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001649760 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001644040 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001639560 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001634920 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001630720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001627136 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001626656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001620264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001616608 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001613288 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001611584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001586688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001584536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001581568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.PointOfService.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001567744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpeechPal.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001566720 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001560576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdt.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 001560576 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001559368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001557504 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 001549824 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001543680 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtctm.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001540096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001537024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActiveSyncProvider.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001535488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 001530880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001516416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001513032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001508352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdt.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 001490144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001487360 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001471488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001468416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001462824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001462784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dui70.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001459120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-06-02 06:00 - 2019-06-02 06:00 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001456640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001454648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001451520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001427968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001421312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001410560 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001397104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVP9DEC.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001395200 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001383424 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001380864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001380096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001376472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001364184 _____ (Microsoft Corporation) C:\WINDOWS\system32\webservices.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001363536 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001356800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001347584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpcServices.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001342976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001328632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001322176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001318400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001308672 _____ C:\WINDOWS\system32\FaceProcessor.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001305088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001304064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001300992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001299704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001292288 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 001288712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001288704 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001285424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 001285120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Maps.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001274368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certutil.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 001274368 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloSI.PCShell.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001271808 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001264640 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001260272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 001254400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001251736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001242112 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001235968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001225216 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001219896 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 001215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001214464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001213472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 001211904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001209696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001192448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Maps.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001189888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001188000 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001175552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001171568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001156608 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001153536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001150312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVP9DEC.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001148800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001144664 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001143096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001140992 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-06-02 06:00 - 2019-06-02 06:00 - 001130568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001128448 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001127936 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001124352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdprt.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001121792 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001114112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.PointOfService.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001112600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001110528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001098056 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001077504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webservices.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001073664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001070080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001070080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001063224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-06-02 06:00 - 2019-06-02 06:00 - 001058304 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 001054720 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 001048472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001047352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001035256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 001034096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001032704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001030144 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001028920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 001027584 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001027384 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 001027008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001023488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001020064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001018880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 001017168 _____ (Microsoft Corporation)

 

[zillah]

PART3
---------
C:\WINDOWS\system32\msmpeg2adec.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001017088 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001014344 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001012408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001011872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001006592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001003520 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001000448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000993792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000990720 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2019-06-02 06:00 - 2019-06-02 06:00 - 000988640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000986112 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000985400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000983424 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000983040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000981920 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000978944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000978432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000976384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000972800 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000961024 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000953856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000953856 _____ (Microsoft Corporation) C:\WINDOWS\system32\autochk.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000947712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2019-06-02 06:00 - 2019-06-02 06:00 - 000947200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000945464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000944640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000943616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000941056 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000935936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000933376 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000932352 _____ (Microsoft Corporation) C:\WINDOWS\system32\autoconv.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000930616 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000918032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000917504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000910848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000908800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSMPEG2ENC.DLL
2019-06-02 06:00 - 2019-06-02 06:00 - 000908288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000907776 _____ (Microsoft Corporation) C:\WINDOWS\system32\autofmt.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000906752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.PhoneNumberFormatting.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000900096 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000899728 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000899072 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000897536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000895488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000889344 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000885760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000885760 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000884224 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000884224 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winipcsecproc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000880048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000878592 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000877568 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000873472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000871424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autochk.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000871424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000869376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000864768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2019-06-02 06:00 - 2019-06-02 06:00 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdlg.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000861744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2adec.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000861184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000861096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000860160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000858112 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000857088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSMPEG2ENC.DLL
2019-06-02 06:00 - 2019-06-02 06:00 - 000856576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000851968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autoconv.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000849408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000848384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000847360 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000845824 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000842240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000839680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Sensors.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000831800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000831488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autofmt.exe

2019-06-02 06:00 - 2019-06-02 06:00 - 000829960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000823296 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000815104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000811520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Input.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000810496 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2019-06-02 06:00 - 2019-06-02 06:00 - 000808456 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000807936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winipcsecproc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000806360 _____ C:\WINDOWS\SysWOW64\locale.nls
2019-06-02 06:00 - 2019-06-02 06:00 - 000806360 _____ C:\WINDOWS\system32\locale.nls
2019-06-02 06:00 - 2019-06-02 06:00 - 000804352 _____ (Microsoft Corporation) C:\WINDOWS\system32\SndVolSSO.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000798520 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000797184 _____ (Microsoft Corporation) C:\WINDOWS\system32\certca.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000795648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000793640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000790528 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000790208 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000788992 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000787968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000786080 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000785568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000783360 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyHrtfEnc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000778752 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2019-06-02 06:00 - 2019-06-02 06:00 - 000778240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000777400 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000776784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000774656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000773632 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000770152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000766704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000766480 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000765952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000761344 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000760888 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000757248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000755712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000753056 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000748512 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000747520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SndVolSSO.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000745472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000743936 _____ (Microsoft Corporation) C:\WINDOWS\system32\PrintRenderAPIHost.DLL
2019-06-02 06:00 - 2019-06-02 06:00 - 000743320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000740864 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000740352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000736256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000735752 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000735680 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000723432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000722744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000720480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000720200 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000717312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000717112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000714752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcli.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000713264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingOnlineServices.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000709720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000705848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000705024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000704000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000702464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000695296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2019-06-02 06:00 - 2019-06-02 06:00 - 000693248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000692240 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll

 

[zillah]

2019-06-02 06:00 - 2019-06-02 06:00 - 000686592 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000681984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFDSConMgrSvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000678840 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000677888 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000677376 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000676864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Devices.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000675840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\objsel.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000671744 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000668160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000667648 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000665224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000662528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000662328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000661160 _____ (Microsoft Corporation) C:\WINDOWS\system32\GenValObj.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000661056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\evr.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000660480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000659968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000659096 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000653312 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000652800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000652288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certca.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000648192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000645320 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000641984 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000636944 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000632320 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000630784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.MediaPlayer.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000628024 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpx.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000626488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000625664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000625152 _____ (Microsoft Corporation) C:\WINDOWS\system32\BootMenuUX.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000624640 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\osk.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000622080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000622080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000620040 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000620032 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs4.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000613144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000611640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000607960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000607248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000607136 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000604984 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000604008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000603648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000602112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000594432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000594024 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000593408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000593408 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000592896 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserLanguagesCpl.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs3.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.Input.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000582144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000581592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2019-06-02 06:00 - 2019-06-02 06:00 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000577024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000576016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000573952 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000573504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000572416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000568720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000568104 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000567296 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000567256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000565048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2019-06-02 06:00 - 2019-06-02 06:00 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000560640 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsound.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000560600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000560136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000559104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\objsel.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000558592 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Connectivity.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000553984 _____ (Microsoft Corporation) C:\WINDOWS\system32\PerceptionSimulationExtensions.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000553248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000550520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000549520 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000548864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptui.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000546816 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000545808 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000542888 _____ C:\WINDOWS\system32\FaceProcessorCore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000540984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000539168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000537912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000535552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000535040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000532992 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuietHours.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000528896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000528384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000527160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000523264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserLanguagesCpl.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000522240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2019-06-02 06:00 - 2019-06-02 06:00 - 000517120 _____ (Microsoft Corporation) C:\WINDOWS\system32\certreq.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000516608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000515072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\untfs.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000514560 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000514048 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000511800 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000510288 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000508416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000507392 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000507392 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000506088 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000505656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000505616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000504072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000502784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsound.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000500736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcli.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000500552 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000500536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\winipcfile.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000497864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000493880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000491200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000488448 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000486912 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasplap.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000484352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTMediaFrame.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000482304 _____ (Microsoft Corporation) C:\WINDOWS\system32\srcore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000481880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000481280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000481048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxbde40.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000474624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs2.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000473600 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000472136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000470528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000466960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-06-02 06:00 - 2019-06-02 06:00 - 000466944 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\DXP.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000463872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webio.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000463672 _____ (Microsoft Corporation) C:\WINDOWS\system32\coml2.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000463360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000463360 _____ (Microsoft Corporation) C:\WINDOWS\system32\das.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000461824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Activities.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000461312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasplap.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000460296 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000460288 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000458752 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000457056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSAudDecMFT.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDEServer.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.Workflow.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000453632 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000450872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpx.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreCommonProxyStub.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000445952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs1.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000444176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000443632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000440832 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000438984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000436024 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000434704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoMetadataHandler.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000432952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000431104 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certreq.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000425472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000425472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SDDS.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000424000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2019-06-02 06:00 - 2019-06-02 06:00 - 000421176 _____ (Microsoft Corporation) C:\WINDOWS\system32\xbgmengine.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000419328 _____ (Microsoft Corporation) C:\WINDOWS\system32\eeprov.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000416024 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000414720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000413712 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000412984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000404480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShellCommonCommonProxyStub.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000402944 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000401328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000399872 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthAvctpSvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000397312 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000396088 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000393216 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000391680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000387584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ngccredprov.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000386048 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000386048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Diagnostics.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000384976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000384520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\coml2.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000384000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Phoneutil.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000383288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000382872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000380728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000376120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RTMediaFrame.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000375608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000375096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingASDS.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000373760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000368656 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000368448 _____ (Microsoft Corporation) C:\WINDOWS\system32\sechost.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000366080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000362496 _____ (Microsoft Corporation) C:\WINDOWS\system32\esentutl.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000361544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000361472 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winipcfile.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataUsageHandlers.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000357888 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000357888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000356864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000356352 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000356352 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWfdProvider.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoMetadataHandler.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000354304 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000349656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000348160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000347136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000346112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Proximity.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000338352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSrvPolicyManager.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000335672 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\NmaDirect.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000333824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovs.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioCredProv.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esentutl.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollUI.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000326024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExecModelClient.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000324000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000322568 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000322560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000320512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ninput.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000318464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Phoneutil.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Proximity.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000313592 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000312320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Diagnostics.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthAvrcp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000302080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcLayers.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityService.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000300544 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000300032 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000297688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000295224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\thumbcache.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000294912 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnrollUI.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.th.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000287640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000287232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000286824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcredprov.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000281080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExecModelClient.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000280888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000279552 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000276992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wisp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000276992 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000275968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000275768 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\scecli.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3gpui.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000274432 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000272408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000272384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Proxy.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafBth.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\spp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000269336 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000269104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sechost.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\rstrui.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000264704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovs.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NmaDirect.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\PushToInstall.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000261632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000260800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardSvr.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WiFiDisplay.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\scksp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MixedReality.Broker.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BioCredProv.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppLockerCSP.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\prnntfy.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000253544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000249344 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2019-06-02 06:00 - 2019-06-02 06:00 - 000248880 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000247984 _____ (Microsoft Corporation) C:\WINDOWS\system32\RESAMPLEDMO.DLL
2019-06-02 06:00 - 2019-06-02 06:00 - 000244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win81.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3gpui.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FSClient.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsAuth.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloShellRuntime.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000236728 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Core.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scksp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtutil.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupManager.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyMATEnc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000232488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RESAMPLEDMO.DLL
2019-06-02 06:00 - 2019-06-02 06:00 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcredprov.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000230912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000230304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000228768 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shdocvw.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Diagnostics.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000228136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Ucx01000.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000226304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\prnntfy.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\TetheringMgr.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000226104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowslivelogin.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovhost.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Cortana.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpRelayTransport.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wisp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000223744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2019-06-02 06:00 - 2019-06-02 06:00 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpd_ci.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsExt.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000221216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000221184 _____ (Microsoft Corporation)

 

[zillah]

2019-06-02 06:00 - 2019-06-02 06:00 - 000686592 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000681984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFDSConMgrSvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000678840 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000677888 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000677376 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000676864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Devices.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000675840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\objsel.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000671744 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000668160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000667648 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000665224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000662528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000662328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000661160 _____ (Microsoft Corporation) C:\WINDOWS\system32\GenValObj.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000661056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\evr.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000660480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000659968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000659096 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000653312 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000652800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000652288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certca.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000648192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000645320 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000641984 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000636944 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000632320 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000630784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.MediaPlayer.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000628024 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpx.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000626488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000625664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000625152 _____ (Microsoft Corporation) C:\WINDOWS\system32\BootMenuUX.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000624640 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\osk.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000622080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000622080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000620040 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000620032 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs4.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000613144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000611640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000607960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000607248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000607136 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000604984 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000604008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000603648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000602112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000594432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000594024 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000593408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000593408 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000592896 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserLanguagesCpl.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs3.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.Input.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000582144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000581592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2019-06-02 06:00 - 2019-06-02 06:00 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000577024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000576016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000573952 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000573504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000572416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000568720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000568104 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000567296 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000567256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000565048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2019-06-02 06:00 - 2019-06-02 06:00 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000560640 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsound.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000560600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000560136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000559104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\objsel.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000558592 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Connectivity.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000553984 _____ (Microsoft Corporation) C:\WINDOWS\system32\PerceptionSimulationExtensions.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000553248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000550520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000549520 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000548864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptui.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000546816 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000545808 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000542888 _____ C:\WINDOWS\system32\FaceProcessorCore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000540984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000539168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000537912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000535552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000535040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000532992 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuietHours.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000528896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000528384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000527160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000523264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserLanguagesCpl.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000522240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2019-06-02 06:00 - 2019-06-02 06:00 - 000517120 _____ (Microsoft Corporation) C:\WINDOWS\system32\certreq.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000516608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000515072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\untfs.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000514560 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000514048 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000511800 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000510288 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000508416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000507392 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000507392 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000506088 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000505656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000505616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000504072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000502784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsound.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000500736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcli.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000500552 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000500536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\winipcfile.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000497864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000493880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000491200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000488448 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000486912 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasplap.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000484352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTMediaFrame.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000482304 _____ (Microsoft Corporation) C:\WINDOWS\system32\srcore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000481880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000481280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000481048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxbde40.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000474624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs2.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000473600 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000472136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000470528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000466960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-06-02 06:00 - 2019-06-02 06:00 - 000466944 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\DXP.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000463872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webio.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000463672 _____ (Microsoft Corporation) C:\WINDOWS\system32\coml2.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000463360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000463360 _____ (Microsoft Corporation) C:\WINDOWS\system32\das.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000461824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Activities.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000461312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasplap.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000460296 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000460288 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000458752 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000457056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSAudDecMFT.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDEServer.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.Workflow.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000453632 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000450872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpx.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreCommonProxyStub.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000445952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs1.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000444176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000443632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000440832 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000438984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000436024 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000434704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoMetadataHandler.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000432952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000431104 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certreq.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000425472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000425472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SDDS.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000424000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2019-06-02 06:00 - 2019-06-02 06:00 - 000421176 _____ (Microsoft Corporation) C:\WINDOWS\system32\xbgmengine.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000419328 _____ (Microsoft Corporation) C:\WINDOWS\system32\eeprov.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000416024 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000414720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000413712 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000412984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000404480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShellCommonCommonProxyStub.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000402944 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000401328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000399872 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthAvctpSvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000397312 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000396088 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000393216 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000391680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000387584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ngccredprov.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000386048 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000386048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Diagnostics.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000384976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000384520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\coml2.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000384000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Phoneutil.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000383288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000382872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000380728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000376120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RTMediaFrame.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000375608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000375096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingASDS.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000373760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000368656 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000368448 _____ (Microsoft Corporation) C:\WINDOWS\system32\sechost.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000366080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000362496 _____ (Microsoft Corporation) C:\WINDOWS\system32\esentutl.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000361544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000361472 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winipcfile.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataUsageHandlers.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000357888 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000357888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000356864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000356352 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000356352 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWfdProvider.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoMetadataHandler.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000354304 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000349656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000348160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000347136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000346112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Proximity.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000338352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSrvPolicyManager.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000335672 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\NmaDirect.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000333824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovs.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioCredProv.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esentutl.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollUI.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000326024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExecModelClient.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000324000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000322568 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000322560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000320512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ninput.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000318464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Phoneutil.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Proximity.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000313592 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000312320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Diagnostics.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthAvrcp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll

 

[zillah]

PART4
2019-06-02 06:00 - 2019-06-02 06:00 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000302080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcLayers.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityService.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000300544 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000300032 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000297688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000295224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\thumbcache.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000294912 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnrollUI.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.th.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000287640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000287232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000286824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcredprov.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000281080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExecModelClient.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000280888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000279552 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000276992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wisp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000276992 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000275968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000275768 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\scecli.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3gpui.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000274432 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000272408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000272384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Proxy.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafBth.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\spp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000269336 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000269104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sechost.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\rstrui.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000264704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovs.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NmaDirect.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\PushToInstall.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000261632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000260800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardSvr.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WiFiDisplay.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\scksp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MixedReality.Broker.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BioCredProv.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppLockerCSP.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\prnntfy.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000253544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000249344 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2019-06-02 06:00 - 2019-06-02 06:00 - 000248880 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000247984 _____ (Microsoft Corporation) C:\WINDOWS\system32\RESAMPLEDMO.DLL
2019-06-02 06:00 - 2019-06-02 06:00 - 000244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win81.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3gpui.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FSClient.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsAuth.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloShellRuntime.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000236728 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Core.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scksp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtutil.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupManager.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyMATEnc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000232488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RESAMPLEDMO.DLL
2019-06-02 06:00 - 2019-06-02 06:00 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcredprov.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000230912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000230304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000228768 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shdocvw.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Diagnostics.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000228136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Ucx01000.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000226304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\prnntfy.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\TetheringMgr.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000226104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowslivelogin.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovhost.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Cortana.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpRelayTransport.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wisp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000223744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2019-06-02 06:00 - 2019-06-02 06:00 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpd_ci.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsExt.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000221216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsCfg.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput8.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000216576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000216064 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scecli.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000210944 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2019-06-02 06:00 - 2019-06-02 06:00 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountTokenProvider.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000209208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\sensrsvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSAC3ENC.DLL
2019-06-02 06:00 - 2019-06-02 06:00 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000205312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreCommonProxyStub.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\basecsp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000203568 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Geolocation.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincredui.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000195072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShellCommonCommonProxyStub.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000194456 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndiswan.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000193032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000192016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000191488 _____ (Microsoft Corporation) C:\WINDOWS\system32\VideoHandlers.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\certprop.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000186368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000185120 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\HoloShellRuntime.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthserv.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000183992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rsaenh.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpdr.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\system32\easwrt.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Core.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000181288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\basecsp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinSCard.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dinput8.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TtlsAuth.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000177128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2019-06-02 06:00 - 2019-06-02 06:00 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\WPTaskScheduler.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000175416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000175104 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enrollmentapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000170952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RTWorkQ.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\appsruprov.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000170296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000169984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Diagnostics.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000167936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtutil.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\FilterDS.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000165888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowslivelogin.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrrun.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TtlsCfg.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000164664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000164192 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000161664 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTWorkQ.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincredui.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000159864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Analog.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdrom.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdeploy.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000158624 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\energyprov.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000157192 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000157184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000156160 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupManagerAPI.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000155112 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000153600 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountTokenProvider.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Bluetooth.Proxy.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000152072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000151888 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedPCCSP.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000147464 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\datamarketsvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000146920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe

 

[zillah]

PART5
2019-06-02 06:00 - 2019-06-02 06:00 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFDSConMgr.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\SMSRouter.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\npfs.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000072768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WindowsTrustedRT.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000071456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\svchost.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000071176 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntlanman.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000068608 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdBth.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CapabilityAccessManagerClient.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000064648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LanguageOverlayUtil.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000063072 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdll.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\EASPolicyManagerBrokerHost.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000061736 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvhostsvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthAvrcpAppSvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msiexec.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\edpnotify.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdBth.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDSPnf.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000058168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\iorate.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000058088 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsass.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000057960 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel.appcore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000057440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.ShellCommon.Broker.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntlanman.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000056288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdll.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialMigrationHandler.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapstoasttask.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000052736 _____ C:\WINDOWS\system32\runexehelper.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollCtrl.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000050208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel.appcore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\credui.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000048544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\tokenbinding.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\sscore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardBi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000046592 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000043536 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredentialMigrationHandler.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\cellulardatacapabilityhandler.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mmcss.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnrollCtrl.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfproc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsUpdateElevatedInstaller.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000038792 _____ (Microsoft Corporation) C:\WINDOWS\system32\NtlmShared.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000038400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000038400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryCore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfproc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnsruprov.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhf.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tokenbinding.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credui.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000035640 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmtask.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSHEIF.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000033576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NtlmShared.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000031648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhv.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msfs.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\seclogon.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\RpcPing.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\msisip.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsTelemetry.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\DsmUserTask.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000029600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\uefi.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspisrv.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RpcPing.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSHEIF.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Dumpstorport.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfnet.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msisip.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\CSystemEventsBrokerClient.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfnet.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\npmproxy.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netevent.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\netevent.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\DTUHandlerPS.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\nativemap.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000018716 _____ C:\WINDOWS\SysWOW64\srms-apr.dat
2019-06-02 06:00 - 2019-06-02 06:00 - 000018716 _____ C:\WINDOWS\system32\srms-apr.dat
2019-06-02 06:00 - 2019-06-02 06:00 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\winshfhc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winshfhc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvcProxy.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\EasPolicyManagerBrokerPS.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfoext.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmgid.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000001308 _____ C:\WINDOWS\system32\tcbres.wim
2019-06-02 06:00 - 2019-06-02 06:00 - 000000072 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2019-06-02 05:57 - 2019-06-02 05:57 - 000925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll
2019-06-02 05:57 - 2019-06-02 05:57 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsFilt.dll
2019-06-02 05:57 - 2019-06-02 05:57 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\XPSSHHDR.dll
2019-06-02 05:57 - 2019-06-02 05:57 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XPSSHHDR.dll
2019-06-02 05:57 - 2019-06-02 05:57 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2019-06-02 05:57 - 2019-06-02 05:57 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2019-06-02 05:56 - 2019-06-02 05:56 - 000245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2019-06-02 05:56 - 2019-06-02 05:56 - 000245760 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2019-06-02 05:56 - 2019-06-02 05:56 - 000058524 _____ C:\WINDOWS\system32\srms.dat
2019-06-01 20:24 - 2019-02-13 15:47 - 001909560 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2019-06-01 20:23 - 2019-06-01 20:23 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-06-01 20:23 - 2019-06-01 20:23 - 000000000 ____D C:\Users\planetsolid\AppData\Local\mbamtray
2019-06-01 20:23 - 2019-06-01 20:23 - 000000000 ____D C:\Users\planetsolid\AppData\Local\mbam
2019-06-01 20:23 - 2019-06-01 20:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-06-01 20:23 - 2019-06-01 20:23 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-06-01 20:23 - 2019-06-01 20:23 - 000000000 ____D C:\Program Files\Malwarebytes
2019-06-01 20:23 - 2019-02-01 12:20 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-06-01 20:23 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-06-01 20:21 - 2019-06-01 20:22 - 063626400 _____ (Malwarebytes ) C:\Users\planetsolid\Desktop\mb3-setup-consumer-3.7.1.2839-1.0.586-1.0.10834.exe
2019-06-01 20:14 - 2019-06-06 16:41 - 000795516 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-06-01 20:10 - 2019-06-01 20:45 - 000000000 ____D C:\ProgramData\Packages
2019-06-01 20:10 - 2019-06-01 20:10 - 000003390 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2124791510-613836525-3741084517-1001
2019-06-01 20:10 - 2019-06-01 20:10 - 000001417 _____ C:\Users\planetsolid\Desktop\Microsoft Edge.lnk
2019-06-01 20:10 - 2019-06-01 20:10 - 000000000 ____D C:\Users\planetsolid\AppData\Roaming\Apple Computer
2019-06-01 20:10 - 2019-06-01 20:10 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2019-06-01 20:09 - 2019-06-01 20:09 - 000000020 ___SH C:\Users\planetsolid\ntuser.ini
2019-06-01 20:09 - 2019-06-01 20:09 - 000000000 ____D C:\ProgramData\USOShared
2019-06-01 20:08 - 2019-06-04 19:05 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-06-01 20:08 - 2019-06-01 20:24 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-06-01 20:08 - 2019-06-01 20:08 - 000022744 _____ C:\WINDOWS\system32\emptyregdb.dat
2019-06-01 20:08 - 2019-06-01 20:08 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2019-06-01 20:08 - 2019-06-01 20:08 - 000007623 _____ C:\WINDOWS\diagerr.xml
2019-06-01 20:08 - 2019-06-01 20:08 - 000003708 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-06-01 20:08 - 2019-06-01 20:08 - 000003404 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2019-06-01 20:08 - 2019-06-01 20:08 - 000003346 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-06-01 20:08 - 2019-06-01 20:08 - 000003122 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-06-01 20:08 - 2019-06-01 20:08 - 000002988 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2019-06-01 20:08 - 2019-06-01 20:08 - 000002546 _____ C:\WINDOWS\System32\Tasks\AMSkipUAC
2019-06-01 20:08 - 2019-06-01 20:08 - 000002522 _____ C:\WINDOWS\System32\Tasks\AMHelper
2019-06-01 20:08 - 2019-06-01 20:08 - 000002236 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2019-06-01 20:08 - 2019-06-01 20:08 - 000000000 ____D C:\WINDOWS\System32\Tasks\Apple
2019-06-01 20:07 - 2018-04-12 09:33 - 002752000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2019-06-01 20:06 - 2019-06-04 11:41 - 000000000 ____D C:\Users\planetsolid
2019-06-01 20:06 - 2019-06-01 20:10 - 000002381 _____ C:\Users\planetsolid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-06-01 20:06 - 2019-06-01 20:06 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2019-06-01 20:05 - 2019-06-06 21:42 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-06-01 20:05 - 2019-06-01 20:07 - 000233880 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-06-01 18:46 - 2019-06-02 06:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2019-06-01 18:46 - 2019-06-01 18:46 - 000001816 _____ C:\Users\Public\Desktop\iTunes.lnk
2019-06-01 18:46 - 2019-06-01 18:46 - 000000000 ____D C:\ProgramData\Apple Computer
2019-06-01 18:46 - 2019-06-01 18:46 - 000000000 ____D C:\Program Files\iTunes
2019-06-01 18:46 - 2019-06-01 18:46 - 000000000 ____D C:\Program Files\iPod
2019-06-01 18:45 - 2019-06-01 18:45 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2019-06-01 18:45 - 2019-06-01 18:45 - 000000000 ____D C:\Users\planetsolid\AppData\Local\Apple
2019-06-01 18:45 - 2019-06-01 18:45 - 000000000 ____D C:\ProgramData\Apple
2019-06-01 18:45 - 2019-06-01 18:45 - 000000000 ____D C:\Program Files\Common Files\Apple
2019-06-01 18:45 - 2019-06-01 18:45 - 000000000 ____D C:\Program Files\Bonjour
2019-06-01 18:45 - 2019-06-01 18:45 - 000000000 ____D C:\Program Files (x86)\Bonjour
2019-06-01 18:45 - 2019-06-01 18:45 - 000000000 ____D C:\Program Files (x86)\Apple Software Update
2019-06-01 18:44 - 2019-06-02 06:02 - 000000000 ____D C:\WINDOWS\SysWOW64\Adobe
2019-06-01 18:38 - 2019-06-01 18:38 - 000000000 ____D C:\Users\planetsolid\AppData\Roaming\FastStone
2019-06-01 18:35 - 2019-06-01 18:39 - 000000000 ____D C:\ProgramData\HitmanPro
2019-06-01 18:31 - 2019-06-01 18:34 - 011535320 _____ (SurfRight B.V.) C:\Users\planetsolid\Downloads\HitmanPro_x64.exe
2019-06-01 18:28 - 2019-06-06 21:53 - 000499869 _____ C:\WINDOWS\ZAM.krnl.trace
2019-06-01 18:28 - 2019-06-04 11:19 - 000000000 ____D C:\Users\planetsolid\AppData\Local\AMSDK
2019-06-01 18:28 - 2019-06-02 06:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zemana AntiMalware
2019-06-01 18:28 - 2019-06-01 18:28 - 000232792 _____ (Copyright 2018.) C:\WINDOWS\system32\Drivers\amsdk.sys
2019-06-01 18:28 - 2019-06-01 18:28 - 000001888 _____ C:\Users\Public\Desktop\Zemana AntiMalware.lnk
2019-06-01 18:28 - 2019-06-01 18:28 - 000000000 ____D C:\Users\planetsolid\AppData\Local\Zemana
2019-06-01 18:28 - 2019-06-01 18:28 - 000000000 ____D C:\Program Files\Zemana
2019-06-01 18:27 - 2019-06-01 18:28 - 012471128 _____ (Zemana Ltd. ) C:\Users\planetsolid\Downloads\AntiMalware_Setup.exe
2019-06-01 18:22 - 2019-06-06 21:53 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-06-01 18:22 - 2019-06-06 21:50 - 000000000 ____D C:\Users\planetsolid\AppData\LocalLow\Mozilla
2019-06-01 18:22 - 2019-06-01 18:23 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-06-01 18:22 - 2019-06-01 18:23 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-06-01 18:22 - 2019-06-01 18:22 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2019-06-01 18:22 - 2019-06-01 18:22 - 000000000 ____D C:\Users\planetsolid\AppData\Roaming\Mozilla
2019-06-01 18:22 - 2019-06-01 18:22 - 000000000 ____D C:\Users\planetsolid\AppData\Local\Mozilla
2019-06-01 18:22 - 2019-06-01 18:22 - 000000000 ____D C:\ProgramData\Mozilla
2019-06-01 18:21 - 2019-06-01 20:09 - 000002301 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-06-01 18:21 - 2019-06-01 20:09 - 000002260 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-06-01 18:20 - 2019-06-02 06:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3
2019-06-01 18:20 - 2019-06-01 18:21 - 000000000 ____D C:\Users\planetsolid\AppData\Local\Google

 

[zillah]

2019-06-01 18:20 - 2019-06-01 18:21 - 000000000 ____D C:\Program Files (x86)\Google
2019-06-01 18:20 - 2019-06-01 18:20 - 000000000 ____D C:\Program Files\Google
2019-06-01 18:19 - 2019-06-02 06:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2019-06-01 18:19 - 2019-06-02 06:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastStone Image Viewer
2019-06-01 18:19 - 2019-06-01 18:19 - 000000969 _____ C:\Users\Public\Desktop\FastStone Image Viewer.lnk
2019-06-01 18:19 - 2019-06-01 18:19 - 000000916 _____ C:\Users\Public\Desktop\VLC media player.lnk
2019-06-02 06:00 - 2019-06-02 06:00 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000144288 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BluetoothApis.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win8rtm.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000141312 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentActivation.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleprn.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000139792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dinput.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.NetworkOperators.HotspotAuthentication.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000138240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smartscreenps.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\raschap.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000137568 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000134936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataUsageLiveTileTask.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdeploy.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000130456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsocket.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\officecsp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000129088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000128920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\scmbus.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000128824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000127744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpshell.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000125600 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptxml.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000125504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000123424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000118872 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\raschap.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\negoexts.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000117760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000117760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleprn.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\eShims.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000116736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bridge.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000116632 _____ (Microsoft Corporation) C:\WINDOWS\system32\DTUHandler.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000115728 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidbth.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthci.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000114080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSAssessment.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthhfenum.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppHostRegistrationVerifier.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstSv.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApiSetHost.AppExecutionAlias.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\DuCsps.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProv2faHelper.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.NetworkOperators.HotspotAuthentication.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wcmapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000105376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptsslp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000105272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSoftwareInstallationClient.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpshell.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\negoexts.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthRadioMedia.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hlink.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncCsp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000099208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptxml.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\system32\TelephonyInteractiveUser.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttpcom.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000097600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpr.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000097176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000095744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\EduPrintProv.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000094008 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000093600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000092704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosHostClient.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000090872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000090360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpr.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000089984 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSup.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000088472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\crashdmp.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000087800 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskhostw.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ofdeploy.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fileinfo.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFrameworkInternalPS.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\INETRES.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000085472 _____ (Microsoft Corporation) C:\WINDOWS\system32\svchost.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\INETRES.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000084288 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageOverlayUtil.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcnfs.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000083360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttpcom.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdbusenum.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storqosflt.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProv2faHelper.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ApiSetHost.AppExecutionAlias.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetDriverInstall.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Print.Workflow.Source.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000078688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000077040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CompPkgSup.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000076088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpsdrv.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000075160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpci.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe

2019-06-01 18:19 - 2019-06-01 18:19 - 000000000 ____D C:\Users\planetsolid\AppData\Roaming\vlc
2019-06-01 18:19 - 2019-06-01 18:19 - 000000000 ____D C:\Program Files\VideoLAN
2019-06-01 18:19 - 2019-06-01 18:19 - 000000000 ____D C:\Program Files\FastStone Image Viewer
2019-06-01 18:12 - 2019-06-02 06:02 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2019-06-01 18:12 - 2019-06-01 18:12 - 000000000 ____D C:\Users\planetsolid\AppData\Roaming\Intel Corporation
2019-06-01 18:12 - 2019-06-01 18:12 - 000000000 ____D C:\Program Files\Common Files\Intel Corporation
2019-06-01 18:11 - 2019-06-02 06:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2019-06-01 18:11 - 2019-06-01 18:11 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2019-06-01 18:11 - 2019-06-01 18:11 - 000000000 ____D C:\Users\planetsolid\Intel
2019-06-01 18:11 - 2019-06-01 18:11 - 000000000 ____D C:\Program Files\CCleaner
2019-06-01 18:10 - 2019-06-01 18:10 - 000000000 ____D C:\Users\planetsolid\AppData\Roaming\Macromedia
2019-06-01 15:56 - 2019-06-01 15:56 - 000000000 ____D C:\Program Files\rempl
2019-06-01 15:56 - 2019-06-01 15:43 - 000592616 _____ (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2019-06-01 15:55 - 2019-06-01 16:24 - 000000000 ____D C:\Program Files\CUAssistant
2019-06-01 15:55 - 2019-06-01 15:56 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-06-01 15:55 - 2019-06-01 15:55 - 132445408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-06-01 15:55 - 2018-06-08 14:09 - 000130808 _____ (Microsoft Corporation) C:\WINDOWS\system32\osrss.dll
2019-06-01 15:46 - 2019-06-04 11:40 - 000000000 ___DC C:\WINDOWS\Panther
2019-06-01 15:39 - 2019-06-01 15:39 - 000000000 ___HD C:\Users\planetsolid\MicrosoftEdgeBackups
2019-06-01 15:32 - 2019-06-02 06:02 - 000000000 ___HD C:\WINDOWS\system32\WLANProfiles
2019-06-01 15:31 - 2019-06-01 18:12 - 000000000 ____D C:\Program Files\Common Files\Intel
2019-06-01 15:31 - 2019-06-01 18:12 - 000000000 ____D C:\Program Files (x86)\Intel
2019-06-01 15:31 - 2019-06-01 15:31 - 000000000 ____D C:\Users\planetsolid\AppData\Roaming\Intel
2019-06-01 15:29 - 2019-06-06 20:35 - 000193088 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCfg64.dll
2019-06-01 15:29 - 2019-06-06 20:10 - 006763296 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2019-06-01 15:29 - 2019-06-06 20:07 - 005620696 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RltkAPOU64.dll
2019-06-01 15:29 - 2019-06-06 20:07 - 000839968 _____ (Realtek Semiconductor) C:\WINDOWS\system32\RtkAudUService64.exe
2019-06-01 15:29 - 2019-06-06 20:07 - 000215032 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\SETA278.tmp
2019-06-01 15:29 - 2019-06-02 06:02 - 000000000 ____D C:\Program Files\Intel
2019-06-01 15:29 - 2019-06-01 15:31 - 000000000 ____D C:\ProgramData\Package Cache
2019-06-01 15:29 - 2019-06-01 15:29 - 000000000 ___HD C:\Program Files (x86)\Temp
2019-06-01 15:29 - 2019-06-01 15:29 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

 

[zillah]

PART6
--------
2019-06-01 15:29 - 2019-06-01 15:29 - 000000000 ____D C:\Program Files (x86)\Realtek
2019-06-01 15:29 - 2018-07-26 05:50 - 006330824 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\SET9954.tmp
2019-06-01 15:29 - 2018-07-26 05:50 - 005393176 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\SET1FA.tmp
2019-06-01 15:29 - 2018-07-26 05:50 - 000771528 _____ (Realtek Semiconductor) C:\WINDOWS\system32\SETAC95.tmp
2019-06-01 15:29 - 2018-07-26 05:50 - 000215104 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\SETAC72.tmp
2019-06-01 15:29 - 2018-01-15 16:40 - 002856800 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RtlExUpd.dll
2019-06-01 15:27 - 2019-06-04 11:11 - 000010399 _____ C:\missing.ini
2019-06-01 15:27 - 2019-06-04 11:11 - 000000000 ____D C:\ProgramData\TEMP
2019-06-01 15:27 - 2019-06-02 06:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Your Uninstaller! 7
2019-06-01 15:27 - 2019-06-01 15:28 - 000000000 ____D C:\Program Files\Your Uninstaller! 7
2019-06-01 15:27 - 2019-06-01 15:27 - 000000000 ____D C:\Users\planetsolid\AppData\Roaming\URSoft
2019-06-01 15:26 - 2019-06-04 11:09 - 000000000 ____D C:\Users\planetsolid\AppData\Local\PlaceholderTileLogoFolder
2019-06-01 15:26 - 2019-06-01 20:09 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2019-06-01 15:26 - 2019-06-01 20:06 - 000000000 ____D C:\Program Files\KeyboardNotification
2019-06-01 15:25 - 2019-06-04 19:08 - 000000000 __SHD C:\Users\planetsolid\IntelGraphicsProfiles
2019-06-01 15:25 - 2019-06-01 18:11 - 000000000 ____D C:\Intel
2019-06-01 15:25 - 2019-06-01 15:42 - 000000000 ____D C:\Users\planetsolid\AppData\Local\TeamViewer
2019-06-01 15:25 - 2019-06-01 15:31 - 000000000 ____D C:\ProgramData\Intel
2019-06-01 15:25 - 2019-06-01 15:26 - 000000000 ____D C:\Users\planetsolid\AppData\Local\Intel
2019-06-01 15:25 - 2019-06-01 15:25 - 000000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2019-06-01 15:23 - 2019-06-04 18:42 - 000000000 ____D C:\Program Files\WinZip
2019-06-01 15:23 - 2019-06-02 06:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip 22.0
2019-06-01 15:23 - 2019-06-01 15:26 - 000000000 ____D C:\Users\planetsolid\AppData\Local\WinZip
2019-06-01 15:23 - 2019-06-01 15:25 - 000000000 ____D C:\ProgramData\WinZip
2019-06-01 15:23 - 2019-06-01 15:23 - 000001990 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip.lnk
2019-06-01 15:23 - 2019-06-01 15:23 - 000001890 _____ C:\Users\Public\Desktop\WinZip.lnk
2019-06-01 15:23 - 2019-06-01 15:23 - 000000000 ____D C:\ProgramData\UniqueId
2019-06-01 15:21 - 2019-06-01 20:09 - 000000000 ____D C:\Users\planetsolid\AppData\Local\MicrosoftEdge
2019-06-01 15:21 - 2019-06-01 15:28 - 000000000 ____D C:\Users\planetsolid\AppData\Local\Opera Software
2019-06-01 15:20 - 2019-06-02 06:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
2019-06-01 15:20 - 2019-06-01 15:20 - 000000000 ____D C:\sh5ldr
2019-06-01 15:20 - 2019-06-01 15:20 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2019-06-01 15:19 - 2019-06-06 11:36 - 000000000 ____D C:\Program Files\TeamViewer
2019-06-01 15:19 - 2019-06-01 15:28 - 000000000 ____D C:\Users\planetsolid\AppData\Roaming\Opera Software
2019-06-01 15:19 - 2019-06-01 15:21 - 000000889 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 14.lnk
2019-06-01 15:19 - 2019-06-01 15:21 - 000000877 _____ C:\Users\Public\Desktop\TeamViewer 14.lnk
2019-06-01 15:19 - 2019-06-01 15:19 - 000000000 ____D C:\Users\planetsolid\AppData\Roaming\TeamViewer
2019-06-01 15:19 - 2019-06-01 15:19 - 000000000 ____D C:\ProgramData\Soda PDF Desktop 10
2019-06-01 15:18 - 2019-06-01 15:18 - 000000000 ____D C:\Program Files\EnigmaSoft
2019-06-01 15:13 - 2019-06-06 21:52 - 000000000 ____D C:\Users\planetsolid\AppData\Local\ClassicShell
2019-06-01 15:13 - 2019-06-01 15:13 - 000000000 ____D C:\Users\planetsolid\AppData\Roaming\ClassicShell
2019-06-01 15:12 - 2019-06-02 06:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Classic Shell
2019-06-01 15:12 - 2019-06-01 15:12 - 000000000 ____D C:\Program Files\Classic Shell
2019-06-01 15:11 - 2018-06-02 08:18 - 000429032 _____ (Intel Corporation) C:\WINDOWS\system32\PROUnstl.exe
2019-06-01 15:00 - 2019-06-06 21:15 - 001141752 _____ (Realtek ) C:\WINDOWS\system32\Drivers\rt640x64.sys
2019-06-01 15:00 - 2018-08-31 00:55 - 001122200 _____ (Realtek ) C:\WINDOWS\system32\Drivers\SET1D4F.tmp
2019-06-01 14:59 - 2018-05-08 10:03 - 000560648 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\e1d65x64.sys
2019-06-01 14:59 - 2018-05-08 10:03 - 000134416 _____ (Intel Corporation) C:\WINDOWS\system32\NicCo4.dll
2019-06-01 14:59 - 2018-05-08 10:03 - 000099776 _____ (Intel Corporation) C:\WINDOWS\system32\NicInstD.dll
2019-06-01 14:59 - 2018-05-08 10:03 - 000088624 _____ (Intel Corporation) C:\WINDOWS\system32\e1dmsg.dll
2019-06-01 14:59 - 2018-05-08 10:03 - 000003130 _____ C:\WINDOWS\system32\e1d65x64.din
2019-06-01 14:56 - 2019-06-01 14:56 - 000000000 ____D C:\Users\planetsolid\AppData\Local\Comms
2019-06-01 14:46 - 2019-06-01 20:10 - 000000000 ___RD C:\Users\planetsolid\OneDrive
2019-06-01 14:45 - 2019-06-01 22:26 - 000000000 ____D C:\Users\planetsolid\AppData\Local\Packages
2019-06-01 14:45 - 2019-06-01 20:58 - 000000000 ____D C:\Users\planetsolid\AppData\Local\ConnectedDevicesPlatform
2019-06-01 14:45 - 2019-06-01 20:09 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-06-01 14:45 - 2019-06-01 20:09 - 000000000 ___RD C:\Users\planetsolid\3D Objects
2019-06-01 14:45 - 2019-06-01 16:28 - 000000000 ____D C:\Users\planetsolid\AppData\Local\Publishers
2019-06-01 14:45 - 2019-06-01 14:45 - 000000000 ____D C:\Users\planetsolid\AppData\Roaming\Adobe
2019-06-01 14:45 - 2019-06-01 14:45 - 000000000 ____D C:\Users\planetsolid\AppData\Local\VirtualStore
2019-06-01 14:40 - 2019-06-01 14:40 - 000000000 _____ C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2019-05-11 18:21 - 2019-04-13 16:59 - 006777971 _____ (Friends in War) C:\Users\planetsolid\Desktop\Driver Easy Pro v5.6.10.59951 (2-click run).exe

==================== One month (modified) ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2019-06-06 21:27 - 2018-04-12 09:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-06-06 21:16 - 2018-04-12 09:36 - 000000000 ____D C:\WINDOWS\INF
2019-06-06 20:08 - 2018-04-12 09:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-06-06 20:08 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-06-06 20:05 - 2011-05-18 08:08 - 000095024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dc3d.sys
2019-06-06 16:38 - 2018-05-06 08:52 - 000266128 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\TeeDriverW8x64.sys
2019-06-06 16:36 - 2018-07-30 17:56 - 001017200 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\iaStorAC.sys
2019-06-06 16:28 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-06-04 19:05 - 2018-04-12 07:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-06-04 11:13 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\appcompat
2019-06-04 11:09 - 2018-04-12 09:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-06-02 06:02 - 2018-04-12 09:41 - 000000000 ____D C:\WINDOWS\Setup
2019-06-02 06:02 - 2018-04-12 09:38 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2019-06-02 06:02 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2019-06-02 06:02 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\system32\spool
2019-06-02 06:02 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-06-02 06:02 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-06-02 06:02 - 2017-09-29 23:46 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\te-IN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\or-IN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\km-KH
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\is-IS
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\id-ID
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\be-BY
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\as-IN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2019-06-02 06:00 - 2018-04-12 09:38 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2019-06-02 06:00 - 2018-04-12 09:38 - 000000000 ___SD C:\WINDOWS\system32\UNP
2019-06-02 06:00 - 2018-04-12 09:38 - 000000000 ___SD C:\WINDOWS\system32\F12
2019-06-02 06:00 - 2018-04-12 09:38 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-06-02 06:00 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\TextInput
2019-06-02 06:00 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2019-06-02 06:00 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2019-06-02 06:00 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-06-02 06:00 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2019-06-02 06:00 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\system32\ta-in
2019-06-02 06:00 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2019-06-02 06:00 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\system32\si-lk
2019-06-02 06:00 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2019-06-02 06:00 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\system32\setup
2019-06-02 06:00 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\system32\appraiser
2019-06-02 06:00 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\system32\am-et
2019-06-02 06:00 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-06-02 06:00 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\ShellComponents
2019-06-02 06:00 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\Provisioning
2019-06-02 06:00 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-06-02 06:00 - 2018-04-12 09:38 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2019-06-02 06:00 - 2018-04-12 09:38 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2019-06-02 06:00 - 2018-04-12 09:38 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2019-06-02 06:00 - 2018-04-12 07:04 - 000000000 ____D C:\WINDOWS\system32\Dism
2019-06-02 05:57 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2019-06-02 05:57 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2019-06-02 05:57 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2019-06-02 05:57 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2019-06-02 05:57 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2019-06-02 05:57 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2019-06-02 05:57 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\system32\et-EE
2019-06-02 05:57 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\system32\es-MX
2019-06-01 20:25 - 2018-04-12 09:38 - 000000000 ___RD C:\WINDOWS\PrintDialog
2019-06-01 20:24 - 2018-04-12 09:38 - 000000000 ____D C:\Program Files\Windows Defender
2019-06-01 20:23 - 2018-04-12 09:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-06-01 20:09 - 2018-04-12 09:38 - 000000000 ____D C:\ProgramData\USOPrivate
2019-06-01 20:08 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\Registration
2019-06-01 20:08 - 2018-04-12 07:04 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-06-01 20:07 - 2018-04-12 09:38 - 000000000 __RHD C:\Users\Public\Libraries
2019-06-01 20:07 - 2018-04-12 09:38 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel

==================== SigCheck ===============================

(There is no automatic fix for files that do not pass verification.)

==================== End of FRST.txt ============================

 

[Broni]

2nd log?

 

[zillah]

Addition.txt part 1
-------------------------
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 05-06-2019 01
Ran by planetsolid (06-06-2019 21:53:31)
Running from C:\Users\planetsolid\Desktop
Windows 10 Home Version 1803 17134.799 (X64) (2019-06-01 10:09:04)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-2124791510-613836525-3741084517-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2124791510-613836525-3741084517-503 - Limited - Disabled)
Guest (S-1-5-21-2124791510-613836525-3741084517-501 - Limited - Disabled)
planetsolid (S-1-5-21-2124791510-613836525-3741084517-1001 - Administrator - Enabled) => C:\Users\planetsolid
WDAGUtilityAccount (S-1-5-21-2124791510-613836525-3741084517-504 - Limited - Disabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.192 - Adobe)
Adobe Shockwave Player 12.3 (HKLM-x32\...\{3BD13111-2F32-4AB7-B9BB-16E07C9AA894}) (Version: 12.3.4.204 - Adobe Systems, Inc)
Apple Application Support (32-bit) (HKLM-x32\...\{C1BCFECF-6EC2-4750-9072-5E2489423F8F}) (Version: 7.5 - Apple Inc.)
Apple Application Support (64-bit) (HKLM\...\{B202C7F5-7DE3-4FBF-B259-E70E625F56FC}) (Version: 7.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{B5A46811-3612-4DA5-8A5A-E6DED5D7C523}) (Version: 12.2.1.12 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.56 - Piriform)
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
Driver Easy Pro (HKLM-x32\...\Driver Easy Prov5.6.10.59951) (Version: v5.6.10.59951 - Friends in War)
FastStone Image Viewer 7.0 (HKLM-x32\...\FastStone Image Viewer) (Version: 7.0 - FastStone Soft)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 74.0.3729.169 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{c30dc778-ac13-4f91-9045-fea2331ceb2e}) (Version: 10.1.17711.8088 - Intel(R) Corporation) Hidden
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 23.2 - Intel)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.7.0.1009 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{31a05164-f722-485c-90e3-db78421fa156}) (Version: 20.70.0 - Intel Corporation)
iTunes (HKLM\...\{338FC47D-8B3D-4DA0-81D9-518EFE85063B}) (Version: 12.9.5.7 - Apple Inc.)
Malwarebytes version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-2124791510-613836525-3741084517-1001\...\OneDriveSetup.exe) (Version: 19.070.0410.0005 - Microsoft Corporation)
Mozilla Firefox 67.0 (x64 en-US) (HKLM\...\Mozilla Firefox 67.0 (x64 en-US)) (Version: 67.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.3 - Mozilla)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8648 - Realtek Semiconductor Corp.)
Revo Uninstaller Pro 3.1.9 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.9 - VS Revo Group, Ltd.)
RogueKiller version 13.2.1.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 13.2.1.0 - Adlice Software)
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.2.8352 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C3ACFCEA-240F-4DCC-A0C3-DD55FEE6C3C2}) (Version: 2.58.0.0 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{2E8B8BDD-03DF-4C1C-8C99-E6A4BCBF43CE}) (Version: 2.51.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
WinZip 22.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C24115}) (Version: 22.0.12670 - Corel Corporation)
Your Uninstaller! 7 (HKLM-x32\...\YU2010_is1) (Version: 7.5.2013.2 - URSoft, Inc.)
Zemana AntiMalware version 3.1.210 (HKLM-x32\...\{4E1F3677-C72E-4F7D-B66E-85467B1A289E}_is1) (Version: 3.1.210 - Zemana(Beta))

Packages:
=========
Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_5.5.5.0_x86__kgqvnymyfvs32 [2019-06-01] (king.com)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1520.1.0_x86__kgqvnymyfvs32 [2019-06-04] (king.com)
Dragon Mania Legends -> C:\Program Files\WindowsApps\A278AB0D.DragonManiaLegends_4.5.5.3_x86__h6adky7gbf63m [2019-06-01] (Gameloft.)
FarmVille 2: Country Escape -> C:\Program Files\WindowsApps\D52A8D61.FarmVille2CountryEscape_12.4.3887.0_x86__jwbwg6xx0377a [2019-06-01] (Zynga Inc.)
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.1.0.0_x64__8j3eq9eme6ctt [2019-06-01] (INTEL CORP)
Mail and Calendar -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20174.0_x64__8wekyb3d8bbwe [2019-06-01] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-06-01] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-06-01] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.3.4032.0_x86__8wekyb3d8bbwe [2019-06-01] (Microsoft Studios) [MS Ad]
MSN Weather -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-06-01] (Microsoft Corporation) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.175.0_x64__dt26b99r8h8gj [2019-06-06] (Realtek Semiconductor Corp)
Sound Blaster Connect -> C:\Program Files\WindowsApps\CreativeTechnologyLtd.SoundBlasterConnect_2.2.3.0_x86__13fcda18mhdz2 [2019-06-01] (Creative Technology Ltd.)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [File not signed]
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [File not signed]
ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2017-11-01] (Corel Corporation -> WinZip Computing, S.L.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2017-11-01] (Corel Corporation -> WinZip Computing, S.L.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2016-12-15] (VS Revo Group -> VS Revo Group)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\System32\StartMenuHelper64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [File not signed]
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2017-11-01] (Corel Corporation -> WinZip Computing, S.L.)

==================== Shortcuts & WMI ========================

(The entries could be listed to be restored or removed.)


==================== Loaded Modules (Whitelisted) ==============

2017-08-13 08:49 - 2017-08-13 08:49 - 000885560 _____ (Ivaylo Beltchev -> IvoSoft) [File not signed] C:\Program Files\Classic Shell\ClassicExplorer64.dll
2017-08-13 08:49 - 2017-08-13 08:49 - 000163640 _____ (Ivaylo Beltchev -> IvoSoft) [File not signed] C:\Program Files\Classic Shell\ClassicStartMenu.exe
2017-08-13 08:49 - 2017-08-13 08:49 - 003664184 _____ (Ivaylo Beltchev -> IvoSoft) [File not signed] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll
2017-08-13 08:49 - 2017-08-13 08:49 - 000291128 _____ (Ivaylo Beltchev -> IvoSoft) [File not signed] C:\WINDOWS\System32\StartMenuHelper64.dll
2017-11-01 22:00 - 2017-11-01 22:00 - 000117760 _____ (WinZip Computing, S.L.) [File not signed] C:\Program Files\WinZip\WzPreloader.exe

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)

AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [184]

==================== Safe Mode (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)


==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2017-09-29 23:46 - 2017-09-29 23:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

 

[zillah]

Addition.txt part 2
-------------------------

==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-2124791510-613836525-3741084517-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

If an entry is included in the fixlist, it will be removed.

HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKLM\...\StartupApproved\Run: => "WinZip UN"
HKLM\...\StartupApproved\Run32: => "IAStorIcon"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "WinZip PreLoader"
HKU\S-1-5-21-2124791510-613836525-3741084517-1001\...\StartupApproved\Run: => "Delete Cached Standalone Update Binary"

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [{0B109C14-B2A8-468C-A574-6530FD229F6E}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C85B3ADF-18BC-42A3-A7C4-37C2A1DF5865}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F7271814-9498-44FA-A5BD-1A0DEE78FCFD}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{50FC5358-6185-4203-B562-0E4FB08781ED}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4ED33043-AAEA-47BD-B0AB-9B47DC46430B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{595AC06B-D3DD-44F6-9239-29169A3A53E1}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E4803CB9-AABC-4187-A6E0-137CC5990E34}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5776A48E-C63E-4CA3-9118-F8BAB5C9C7BA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{3893A49B-D552-434D-B2E8-5FBCE378BCD4}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [{DDD667DA-A79A-43A6-983E-221FBD41DAC6}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> )
FirewallRules: [{BC18DAA3-E635-49E5-913B-4324F7B03E96}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{7ED89672-AB25-4B62-BE64-02D07C0F9BDC}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{DDBC07A0-ED6D-43D3-85E3-98247A1E99CB}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{DE15924E-3551-4E04-81C8-F77C99206F90}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)

==================== Restore Points =========================

01-06-2019 20:24:18 Windows Update
04-06-2019 11:09:35 Windows Modules Installer

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/06/2019 04:31:47 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Windows cannot load the extensible counter DLL rdyboost. The first four bytes (DWORD) of the Data section contains the Windows error code.

Error: (06/06/2019 04:31:47 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: The Open Procedure for service "BITS" in DLL "C:\Windows\System32\bitsperf.dll" failed. Performance data for this service will not be available. The first four bytes (DWORD) of the Data section contains the error code.

Error: (06/01/2019 08:08:39 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT AUTHORITY)
Description: Event provider IntelWLANEventProvider attempted to register query "select * from CIntelQosEvent" whose target class "CIntelQosEvent" in //./root/DEFAULT namespace does not exist. The query will be ignored.

Error: (06/01/2019 08:08:39 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT AUTHORITY)
Description: Event provider IntelWLANEventProvider attempted to register query "select * from CIntelDot1xEvent" whose target class "CIntelDot1xEvent" in //./root/DEFAULT namespace does not exist. The query will be ignored.

Error: (06/01/2019 08:08:39 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT AUTHORITY)
Description: Event provider IntelWLANEventProvider attempted to register query "select * from CIntelWLANEvent" whose target class "CIntelWLANEvent" in //./root/DEFAULT namespace does not exist. The query will be ignored.

Error: (06/01/2019 08:08:39 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT AUTHORITY)
Description: Event provider attempted to register query "select * from CIntelQosEvent" whose target class "CIntelQosEvent" in //./root/DEFAULT namespace does not exist. The query will be ignored.

Error: (06/01/2019 08:08:39 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT AUTHORITY)
Description: Event provider attempted to register query "select * from CIntelDot1xEvent" whose target class "CIntelDot1xEvent" in //./root/DEFAULT namespace does not exist. The query will be ignored.

Error: (06/01/2019 08:08:39 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT AUTHORITY)
Description: Event provider attempted to register query "select * from CIntelWLANEvent" whose target class "CIntelWLANEvent" in //./root/DEFAULT namespace does not exist. The query will be ignored.


System errors:
=============
Error: (06/06/2019 09:49:19 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-HPQBIB7)
Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
and APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
to the user DESKTOP-HPQBIB7\planetsolid SID (S-1-5-21-2124791510-613836525-3741084517-1001) from address LocalHost (Using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

Error: (06/06/2019 09:43:29 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-HPQBIB7)
Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
and APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
to the user DESKTOP-HPQBIB7\planetsolid SID (S-1-5-21-2124791510-613836525-3741084517-1001) from address LocalHost (Using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

Error: (06/06/2019 04:17:36 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (06/06/2019 03:46:46 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (06/06/2019 03:15:41 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (06/06/2019 02:37:11 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (06/06/2019 02:06:21 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (06/06/2019 01:08:03 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4


==================== Memory info ===========================

BIOS: American Megatrends Inc. P1.60 12/25/2018
Motherboard: ASRock Z390 Phantom Gaming 6
Processor: Intel(R) Core(TM) i7-9700K CPU @ 3.60GHz
Percentage of memory in use: 15%
Total physical RAM: 32423.99 MB
Available physical RAM: 27457.05 MB
Total Virtual: 37543.99 MB
Available Virtual: 32534.05 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:930.91 GB) (Free:868.9 GB) NTFS
Drive d: (UTILITIES) (Removable) (Total:14.9 GB) (Free:3.66 GB) FAT32

\\?\Volume{c239e0f0-0706-461d-943f-61981faba70b}\ (Recovery) (Fixed) (Total:0.49 GB) (Free:0.1 GB) NTFS
\\?\Volume{a8a42876-b9d0-4506-a0b6-f313ef141dce}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 14.9 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=14.9 GB) - (Type=0C)

==================== End of Addition.txt ============================

 

[Broni]

Download RogueKiller from one of the following links and save it to your Desktop:

Link 1
Link 2

• Close all the running programs
• Double click on downloaded setup.exe file to install the program.
• Click on Start Scan button.
• Click on another Start Scan button.
• Wait until the Status box shows Scan Finished
• Click on Remove Selected.
• Wait until the Status box shows Deleting Finished.
• Click on Report and copy/paste the content of the Notepad into your next reply.
• RKreport.txt could also be found on your desktop.
• If more than one log is produced post all logs.

Please download Malwarebytes to your desktop.

• Double-click mb3-setup-consumer-{version}.exe and follow the prompts to install the program.
• Then click Finish.
• Once the program has fully updated, select Scan Now on the Dashboard. Or select the Threat Scan from the Scan menu.
• If another update of the definitions is available, it will be implemented before the rest of the scanning procedure.
• When the scan is complete, make sure that all Threats are selected, and click Remove Selected.
• Restart your computer when prompted to do so.
• The Scan log is available throughout History ->Application logs. Please post it contents in your next reply.

Please download AdwCleaner by Xplode and save to your Desktop.

• Double click on AdwCleaner.exe to run the tool.
  Vista/Windows 7/8/10 users right-click and select Run As Administrator
• The tool will start to update the database if one is required.
• Click on the Scan button.
• AdwCleaner will begin...be patient as the scan may take some time to complete.
• After the scan has finished, click on the Logfile button.
• A window will open which lists the logs of your scans.
• Click on the Scan tab.
• Double-click the most recent scan which will be at the top of the list....the log will appear.
• Review the results...see note below
• After reviewing the log, click on the Clean button.
• Press OK when asked to close all programs and follow the onscreen prompts.
• Press OK again to allow AdwCleaner to restart the computer and complete the removal process.
• After rebooting, a logfile report (AdwCleaner[CX].txt) will open automatically (where the largest value of X represents the most recent report).
• To open a Cleaning log, launch AdwareClearer, click on the Logfile button, click on the Cleaning tab and double-click the log at the top of the list.
• Copy and paste the contents of AdwCleaner[CX].txt in your next reply.
• A copy of all logfiles are saved to C:\AdwCleaner.

-- Note: The contents of the AdwCleaner log file may be confusing. Unless you see a program name or entry that you recognize and know should not be removed, don't worry about it. If you see an entry you want to keep, return to AdwCleaner before cleaning...all detected items will be listed (and checked) in each tab. Click on and uncheck any items you want to keep.

 

[zillah]

Tried to use MalwareBytes free and RougeKiller and AdwCleaner and Zemana to check system but they couldn't find any malicious software on the computer

Thanks Broni I did use software before and I am doing them again and the result are below :


RogueKiller Anti-Malware V13.2.1.0 (x64) [May 22 2019] (Free) by Adlice Software
mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.17134) 64 bits
Started in : Normal mode
User : planetsolid [Administrator]
Started from : C:\Program Files\RogueKiller\RogueKiller64.exe
Signatures : 20190608_055616, Driver : Loaded
Mode : Standard Scan, Delete -- Date : 2019/06/09 07:37:36 (Duration : 00:03:11)
Switches : -minimize

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Delete ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUM.Policies (Potentially Malicious)] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -- -> Replaced (2)



Malwarebytes
www.malwarebytes.com

-Log Details-
Scan Date: 09/06/2019
Scan Time: 07:39
Log File: f39a7830-8a35-11e9-a262-7085c2bf7e35.json

-Software Information-
Version: 3.7.1.2839
Components Version: 1.0.586
Update Package Version: 1.0.10958
Licence: Trial

-System Information-
OS: Windows 10 (Build 17134.799)
CPU: x64
File System: NTFS
User: DESIGNCOMPUTER\planetsolid

-Scan Summary-
Scan Type: Threat Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 283534
Threats Detected: 0
Threats Quarantined: 0
Time Elapsed: 0 min, 29 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 0
(No malicious items detected)

Registry Value: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 0
(No malicious items detected)

Physical Sector: 0
(No malicious items detected)

WMI: 0
(No malicious items detected)


(end)



-------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build: 04-04-2019
# Database: 2019-05-27.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 06-09-2019
# Duration: 00:00:07
# OS: Windows 10 Home
# Scanned: 27501
# Detected: 1


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.DriverBooster C:\ProgramData\IOBIT\Driver Booster

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [1299 octets] - [04/06/2019 18:42:26]
AdwCleaner[C00].txt - [1465 octets] - [04/06/2019 18:42:39]
AdwCleaner[S01].txt - [1372 octets] - [04/06/2019 18:46:09]
AdwCleaner[C01].txt - [1558 octets] - [04/06/2019 18:46:25]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########

 

[Broni]

Re-run Farbar Recovery Scan Tool (FRST/FRST64) you ran at the very beginning of this topic.

• Double click to run it.
• Press Scan button.
• Scan will create two logs, FRST.txt and Addition.txt in the same directory the tool is run. Please copy and paste them to your reply.

 

[zillah]

Part 1 of FRST.txt


==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{a2ae9d32-59d8-4372-9c60-79b8fcf6afd2}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [File not signed]
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [File not signed]
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [File not signed]
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [File not signed]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [File not signed]
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [File not signed]

FireFox:
========
FF DefaultProfile: a9iv5fd6.default
FF ProfilePath: C:\Users\planetsolid\AppData\Roaming\Mozilla\Firefox\Profiles\a9iv5fd6.default [2019-06-10]
FF Extension: (Avast SafePrice | Comparison, deals, coupons) - C:\Users\planetsolid\AppData\Roaming\Mozilla\Firefox\Profiles\a9iv5fd6.default\Extensions\sp@avast.com.xpi [2019-06-07]
FF Extension: (Avast Online Security) - C:\Users\planetsolid\AppData\Roaming\Mozilla\Firefox\Profiles\a9iv5fd6.default\Extensions\wrc@avast.com.xpi [2019-06-07]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_192.dll [2019-06-01] (Adobe Inc. -> )
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_192.dll [2019-06-01] (Adobe Inc. -> )
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll [2018-06-06] (Adobe Systems, Inc.) [File not signed]
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2014-08-01] (Google Inc -> Google, Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-06-01] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-06-01] (Google Inc -> Google LLC)

Chrome:
=======
CHR Profile: C:\Users\planetsolid\AppData\Local\Google\Chrome\User Data\Default [2019-06-09]
CHR Extension: (Slides) - C:\Users\planetsolid\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-06-01]
CHR Extension: (Docs) - C:\Users\planetsolid\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-06-01]
CHR Extension: (Google Drive) - C:\Users\planetsolid\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-06-01]
CHR Extension: (YouTube) - C:\Users\planetsolid\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-06-01]
CHR Extension: (Sheets) - C:\Users\planetsolid\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-06-01]
CHR Extension: (Google Docs Offline) - C:\Users\planetsolid\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-06-01]
CHR Extension: (Chrome Web Store Payments) - C:\Users\planetsolid\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-06-01]
CHR Extension: (Gmail) - C:\Users\planetsolid\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-06-01]
CHR Extension: (Chrome Media Router) - C:\Users\planetsolid\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-06-01]

==================== Services (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-04-29] (Apple Inc. -> Apple Inc.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [6844776 2019-06-07] (AVAST Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [409224 2019-06-07] (AVAST Software s.r.o. -> AVAST Software)
S3 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [57504 2019-06-07] (AVAST Software s.r.o. -> AVAST Software)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [17440 2018-07-30] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [265824 2018-06-25] (Intel Corporation -> )
R2 RtkAudioUniversalService; C:\WINDOWS\System32\RtkAudUService64.exe [839968 2019-06-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [11814232 2019-06-06] (TeamViewer GmbH -> TeamViewer GmbH)
R2 UWPService; C:\WINDOWS\SysWOW64\Creative.UWPRPCService.exe [351320 2018-11-13] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\NisSrv.exe [2433136 2019-06-01] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MsMpEng.exe [109896 2019-06-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WirelessKB850NotificationService; C:\WINDOWS\system32\WirelessKB850NotificationService.exe [176624 2018-05-14] (Microsoft Corporation -> Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3848800 2018-06-25] (Intel Corporation -> Intel® Corporation)
S2 WinZip Compression Smart Monitor Service; "C:\Program Files\WinZip\WinZip Smart Monitor\WinZip Compression Smart Monitor Service.exe" [X]

===================== Drivers (Whitelisted) ======================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R1 amsdk; C:\Windows\system32\drivers\amsdk.sys [232792 2019-06-01] (Zemana D.O.O. Sarajevo -> Copyright 2018.)
R0 asstahci64; C:\WINDOWS\System32\drivers\asstahci64.sys [98696 2019-06-09] (ASMedia Technology Inc. -> Asmedia Technology)
R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [37104 2019-06-07] (AVAST Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [207448 2019-06-07] (AVAST Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [262496 2019-06-07] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [205848 2019-06-07] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [61472 2019-06-07] (AVAST Software s.r.o. -> AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [15488 2019-06-07] (Microsoft Windows Early Launch Anti-malware Publisher -> AVAST Software)
R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [279120 2019-06-07] (AVAST Software s.r.o. -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [42288 2019-06-07] (AVAST Software s.r.o. -> AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [167872 2019-06-07] (AVAST Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [112312 2019-06-07] (AVAST Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [87944 2019-06-07] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1030784 2019-06-07] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [477584 2019-06-07] (AVAST Software s.r.o. -> AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [225608 2019-06-07] (AVAST Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [385880 2019-06-07] (AVAST Software s.r.o. -> AVAST Software)
R3 e1dexpress; C:\WINDOWS\System32\DriverStore\FileRepository\e1d68x64.inf_amd64_9b64147bed2d44a1\e1d68x64.sys [567872 2019-06-06] (Intel(R) INTELND1820 -> Intel Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes)
R0 iaStorAC; C:\WINDOWS\System32\drivers\iaStorAC.sys [1017200 2019-06-06] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [199768 2019-06-04] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [127136 2019-06-09] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73912 2019-06-09] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [275232 2019-06-09] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [117344 2019-06-09] (Malwarebytes Corporation -> Malwarebytes)
R3 MBfilt; C:\WINDOWS\system32\drivers\MBfilt64.sys [34896 2018-12-10] (WDKTestCert ctl_avpbuild,131450919658074287 -> Creative Technology Ltd.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1141752 2019-06-06] (Realtek Semiconductor Corp. -> Realtek )
R3 SmbDrvI; C:\WINDOWS\System32\drivers\Smb_driver_Intel.sys [56840 2019-06-09] (Synaptics Incorporated -> Synaptics Incorporated)
U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [28272 2019-06-09] (Adlice -> )
R3 umbus; C:\WINDOWS\System32\drivers\umbus.sys [56832 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [47496 2019-06-01] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [337632 2019-06-01] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [53984 2019-06-01] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [49896 2019-06-06] (Microsoft Corporation -> Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One month (created) ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2019-06-10 07:56 - 2019-06-10 07:56 - 000000000 ____D C:\Users\planetsolid\Desktop\FRST-OlderVersion
2019-06-09 08:18 - 2019-06-09 08:18 - 000000000 ____D C:\Users\planetsolid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2019-06-09 08:18 - 2019-06-09 08:18 - 000000000 ____D C:\Users\planetsolid\AppData\Roaming\IrfanView
2019-06-09 08:18 - 2019-06-09 08:18 - 000000000 ____D C:\Program Files\IrfanView
2019-06-09 08:01 - 2019-06-09 08:01 - 000001534 _____ C:\Users\planetsolid\Desktop\AdwCleanereport report.txt
2019-06-09 07:57 - 2019-06-09 07:57 - 000275232 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-06-09 07:57 - 2019-06-09 07:57 - 000127136 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-06-09 07:57 - 2019-06-09 07:57 - 000117344 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-06-09 07:57 - 2019-06-09 07:57 - 000073912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-06-09 07:55 - 2019-06-09 07:55 - 007025360 _____ (Malwarebytes) C:\Users\planetsolid\Desktop\AdwCleaner.exe
2019-06-09 07:43 - 2019-06-09 07:43 - 000001238 _____ C:\Users\planetsolid\Desktop\MalwareByte report.txt
2019-06-09 07:38 - 2019-06-09 07:38 - 000001450 _____ C:\Users\planetsolid\Desktop\RogueKiller Anti-Malware report.txt
2019-06-09 07:32 - 2019-06-09 07:32 - 000028272 _____ C:\WINDOWS\system32\Drivers\truesight.sys
2019-06-09 07:16 - 2019-06-09 07:16 - 000098696 _____ (Asmedia Technology) C:\WINDOWS\system32\Drivers\asstahci64.sys
2019-06-09 07:16 - 2019-06-09 07:16 - 000056840 _____ (Synaptics Incorporated) C:\WINDOWS\system32\Drivers\Smb_driver_Intel.sys
2019-06-08 22:39 - 2019-06-08 22:39 - 000027552 _____ (REALiX(tm)) C:\WINDOWS\SysWOW64\Drivers\HWiNFO64A.SYS
2019-06-08 22:39 - 2019-06-08 22:39 - 000001114 _____ C:\Users\planetsolid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IObit Driver Booster.lnk
2019-06-08 22:39 - 2019-06-08 22:39 - 000001066 _____ C:\Users\planetsolid\Desktop\IObit Driver Booster.lnk
2019-06-08 22:39 - 2019-06-08 22:39 - 000000000 ____D C:\ProgramData\IObit
2019-06-08 22:37 - 2019-06-08 22:38 - 000000000 ____D C:\Users\planetsolid\Desktop\Driver Booster
2019-06-08 22:36 - 2019-06-08 22:36 - 000000000 ____D C:\Users\planetsolid\Desktop\Driver Booster Software
2019-06-08 20:54 - 2019-06-08 20:55 - 000000877 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2019-06-08 20:54 - 2019-06-08 20:54 - 000000000 ____D C:\Users\planetsolid\AppData\Roaming\Notepad++
2019-06-08 20:54 - 2019-06-08 20:54 - 000000000 ____D C:\Program Files\Notepad++
2019-06-07 18:33 - 2019-06-07 18:33 - 000363400 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2019-06-07 18:31 - 2019-06-07 18:34 - 000385880 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2019-06-07 18:31 - 2019-06-07 18:34 - 000225608 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2019-06-07 18:31 - 2019-06-07 18:34 - 000167872 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2019-06-07 18:31 - 2019-06-07 18:33 - 001030784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2019-06-07 18:31 - 2019-06-07 18:33 - 000477584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2019-06-07 18:31 - 2019-06-07 18:33 - 000279120 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHdsKe.sys
2019-06-07 18:31 - 2019-06-07 18:33 - 000262496 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys
2019-06-07 18:31 - 2019-06-07 18:33 - 000207448 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2019-06-07 18:31 - 2019-06-07 18:33 - 000205848 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys
2019-06-07 18:31 - 2019-06-07 18:33 - 000112312 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2019-06-07 18:31 - 2019-06-07 18:33 - 000087944 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2019-06-07 18:31 - 2019-06-07 18:33 - 000061472 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys
2019-06-07 18:31 - 2019-06-07 18:33 - 000042288 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2019-06-07 18:31 - 2019-06-07 18:33 - 000037104 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys
2019-06-07 18:31 - 2019-06-07 18:33 - 000003990 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2019-06-07 18:31 - 2019-06-07 18:31 - 000015488 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswElam.sys
2019-06-07 18:31 - 2019-06-07 18:31 - 000001979 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2019-06-07 18:31 - 2019-06-07 18:31 - 000000077 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2019-06-07 18:31 - 2019-06-07 18:31 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2019-06-07 18:31 - 2019-06-07 18:31 - 000000000 ____D C:\Users\planetsolid\AppData\Roaming\AVAST Software
2019-06-07 18:31 - 2019-06-07 18:31 - 000000000 ____D C:\Users\planetsolid\AppData\Local\CEF
2019-06-07 18:31 - 2019-06-07 18:31 - 000000000 ____D C:\Users\planetsolid\AppData\Local\AVAST Software
2019-06-07 18:31 - 2019-06-07 18:31 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2019-06-07 18:30 - 2019-06-07 18:31 - 000000000 ____D C:\ProgramData\AVAST Software
2019-06-07 18:30 - 2019-06-07 18:30 - 000000000 ____D C:\Program Files\AVAST Software
2019-06-06 21:53 - 2019-06-06 22:15 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-06-06 21:52 - 2019-06-10 07:57 - 000011711 _____ C:\Users\planetsolid\Desktop\FRST.txt
2019-06-06 21:52 - 2019-06-10 07:57 - 000000000 ____D C:\FRST
2019-06-06 21:51 - 2019-06-10 07:56 - 002418176 _____ (Farbar) C:\Users\planetsolid\Desktop\FRST64.exe
2019-06-06 21:13 - 2019-06-06 21:13 - 000049896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WirelessKeyboardFilter.sys
2019-06-06 21:13 - 2019-06-06 21:13 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2019-06-06 21:13 - 2019-06-06 21:13 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2019-06-06 21:13 - 2019-06-06 21:13 - 000000000 ____D C:\WINDOWS\system32\DAX3
2019-06-06 21:13 - 2019-06-06 21:13 - 000000000 ____D C:\WINDOWS\system32\DAX2
2019-06-06 21:13 - 2019-06-06 21:13 - 000000000 ____D C:\Program Files\Realtek
2019-06-06 21:13 - 2019-06-06 21:13 - 000000000 _____ C:\WINDOWS\system32\fpfftResultsFile.txt
2019-06-06 21:12 - 2019-06-06 21:13 - 000487360 _____ (Harman International Industries, Incorporated.) C:\WINDOWS\system32\HarmanAPOUI64.dll
2019-06-06 21:12 - 2019-06-06 21:12 - 001610848 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyAPOv251gm.dll
2019-06-06 21:12 - 2019-06-06 21:12 - 001596296 _____ (Harman International Industries, Incorporated.) C:\WINDOWS\system32\HarmanAPO64.dll
2019-06-06 21:12 - 2019-06-06 21:12 - 001287496 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyAPOvlldpgm.dll
2019-06-06 21:09 - 2019-06-06 21:09 - 001544144 _____ (Dolby Laboratories) C:\WINDOWS\system32\DAX3APOProp.dll
2019-06-06 21:09 - 2019-06-06 21:09 - 001372280 _____ (Dolby Laboratories) C:\WINDOWS\system32\DAX3APOv251.dll
2019-06-06 21:09 - 2019-06-06 21:09 - 001259832 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOvlldp.dll
2019-06-06 21:09 - 2019-06-06 21:09 - 000406560 _____ (Dolby Laboratories) C:\WINDOWS\system32\HiFiDAX2APIPCLL.dll
2019-06-06 21:08 - 2019-06-06 21:09 - 000154256 _____ (Harman) C:\WINDOWS\system32\HarmanAudioInterface.dll
2019-06-06 21:08 - 2019-06-06 21:08 - 000416400 _____ (Harman) C:\WINDOWS\system32\HMUI.dll
2019-06-06 21:08 - 2019-06-06 21:08 - 000366224 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\HMAPO.dll
2019-06-06 21:08 - 2019-06-06 21:08 - 000360448 _____ (Harman) C:\WINDOWS\system32\HMClariFi.dll
2019-06-06 21:08 - 2019-06-06 21:08 - 000203944 _____ (Harman) C:\WINDOWS\system32\HMHVS.dll
2019-06-06 21:08 - 2019-06-06 21:08 - 000191040 _____ (Harman) C:\WINDOWS\system32\HMEQ.dll
2019-06-06 21:08 - 2019-06-06 21:08 - 000191032 _____ (Harman) C:\WINDOWS\system32\HMEQ_Voice.dll
2019-06-06 21:08 - 2019-06-06 21:08 - 000179728 _____ (Harman) C:\WINDOWS\system32\HMLimiter.dll
2019-06-06 21:05 - 2019-06-06 21:05 - 001159080 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOProp.dll
2019-06-06 21:05 - 2019-06-06 21:05 - 000378280 _____ (Dolby Laboratories) C:\WINDOWS\system32\HiFiDAX2API.dll
2019-06-06 21:04 - 2019-06-06 21:05 - 005347096 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOv211.dll
2019-06-06 21:03 - 2019-06-06 21:04 - 002444576 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOv201.dll
2019-06-06 21:03 - 2019-06-06 21:03 - 001180416 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SEHDRA64.dll
2019-06-06 21:03 - 2019-06-06 21:03 - 001073560 _____ (Sound Research, Corp.) C:\WINDOWS\SysWOW64\SECOMN32.dll
2019-06-06 21:03 - 2019-06-06 21:03 - 001027720 _____ (Sound Research, Corp.) C:\WINDOWS\SysWOW64\SEHDHF32.dll
2019-06-06 21:02 - 2019-06-06 21:03 - 001318744 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SEHDHF64.dll
2019-06-06 21:02 - 2019-06-06 21:02 - 001396056 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SECOMN64.dll
2019-06-06 21:02 - 2019-06-06 21:02 - 001282448 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SEAPO64.dll
2019-06-06 21:02 - 2019-06-06 21:02 - 000604688 _____ (Toshiba Client Solutions Co., Ltd.) C:\WINDOWS\system32\tossaemaxapo64.dll
2019-06-06 21:00 - 2019-06-06 21:02 - 006270088 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPP64AF3.dll
2019-06-06 21:00 - 2019-06-06 21:00 - 001965048 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPD64AF3.dll
2019-06-06 21:00 - 2019-06-06 21:00 - 000367504 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPO64AF3.dll
2019-06-06 21:00 - 2019-06-06 21:00 - 000315872 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPA64F3.dll
2019-06-06 20:59 - 2019-06-06 21:00 - 003336384 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SysWOW64\RltkAPO.dll
2019-06-06 20:59 - 2019-06-06 20:59 - 001435248 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRRPTR64.dll
2019-06-06 20:59 - 2019-06-06 20:59 - 000467264 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRAPO64.dll
2019-06-06 20:59 - 2019-06-06 20:59 - 000381512 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRCOM64.dll
2019-06-06 20:59 - 2019-06-06 20:59 - 000341256 _____ (Synopsys, Inc.) C:\WINDOWS\SysWOW64\SRCOM.dll
2019-06-06 20:59 - 2019-06-06 20:59 - 000341256 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRCOM.dll
2019-06-06 20:58 - 2019-06-06 20:58 - 003306920 _____ (Yamaha Corporation) C:\WINDOWS\system32\YamahaAE2.dll
2019-06-06 20:57 - 2019-06-06 20:58 - 002198080 _____ (Yamaha Corporation) C:\WINDOWS\system32\YamahaAE.dll
2019-06-06 20:56 - 2019-06-06 20:57 - 007101640 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPP64A.dll
2019-06-06 20:56 - 2019-06-06 20:56 - 000332904 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPO64A.dll
2019-06-06 20:55 - 2019-06-06 20:56 - 001971264 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPD64A.dll
2019-06-06 20:55 - 2019-06-06 20:55 - 001337536 _____ (Toshiba Client Solutions Co., Ltd.) C:\WINDOWS\system32\tossaeapo64.dll
2019-06-06 20:55 - 2019-06-06 20:55 - 000692264 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2019-06-06 20:55 - 2019-06-06 20:55 - 000447072 _____ (Toshiba Client Solutions Co., Ltd.) C:\WINDOWS\system32\toseaeapo64.dll
2019-06-06 20:55 - 2019-06-06 20:55 - 000278168 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPA64.dll
2019-06-06 20:55 - 2019-06-06 20:55 - 000118488 _____ C:\WINDOWS\system32\AcpiServiceVnA64.dll
2019-06-06 20:55 - 2019-06-06 20:55 - 000105200 _____ C:\WINDOWS\system32\audioLibVc.dll
2019-06-06 20:54 - 2019-06-06 20:55 - 000852032 _____ (Toshiba Client Solutions Co., Ltd.) C:\WINDOWS\system32\tosasfapo64.dll
2019-06-06 20:54 - 2019-06-06 20:54 - 000122216 _____ (Real Sound Lab SIA) C:\WINDOWS\system32\CONEQMSAPOGUILibrary.dll
2019-06-06 20:52 - 2019-06-06 20:53 - 003168488 _____ (DTS, Inc.) C:\WINDOWS\system32\sltech64.dll
2019-06-06 20:51 - 2019-06-06 20:52 - 003445640 _____ (DTS, Inc.) C:\WINDOWS\system32\slcnt64.dll
2019-06-06 20:51 - 2019-06-06 20:51 - 001110072 _____ (DTS, Inc.) C:\WINDOWS\system32\sl3apo64.dll
2019-06-06 20:51 - 2019-06-06 20:51 - 000266448 _____ (TODO: <Company name>) C:\WINDOWS\system32\slprp64.dll
2019-06-06 20:45 - 2019-06-06 20:51 - 029186050 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2019-06-06 20:45 - 2019-06-06 20:45 - 001382128 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tosade.dll
2019-06-06 20:45 - 2019-06-06 20:45 - 000873568 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tadefxapo264.dll
2019-06-06 20:45 - 2019-06-06 20:45 - 000158800 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tadefxapo.dll
2019-06-06 20:45 - 2019-06-06 20:45 - 000075432 _____ (TOSHIBA CORPORATION.) C:\WINDOWS\system32\tepeqapo64.dll
2019-06-06 20:39 - 2019-06-06 20:39 - 000139856 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEA64A.dll
2019-06-06 20:38 - 2019-06-06 20:39 - 007178360 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEP64A.dll
2019-06-06 20:38 - 2019-06-06 20:38 - 000453376 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EED64A.dll
2019-06-06 20:38 - 2019-06-06 20:38 - 000157448 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEL64A.dll
2019-06-06 20:38 - 2019-06-06 20:38 - 000090272 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEG64A.dll
2019-06-06 20:37 - 2019-06-06 20:38 - 000964920 _____ (Sony Corporation) C:\WINDOWS\system32\SFSS_APO.dll
2019-06-06 20:37 - 2019-06-06 20:37 - 001516368 _____ (DTS) C:\WINDOWS\system32\DTSBoostDLL64.dll
2019-06-06 20:37 - 2019-06-06 20:37 - 000751408 _____ (DTS) C:\WINDOWS\system32\DTSBassEnhancementDLL64.dll
2019-06-06 20:37 - 2019-06-06 20:37 - 000734880 _____ (DTS) C:\WINDOWS\system32\DTSSymmetryDLL64.dll
2019-06-06 20:37 - 2019-06-06 20:37 - 000452840 _____ (DTS) C:\WINDOWS\system32\DTSLimiterDLL64.dll
2019-06-06 20:37 - 2019-06-06 20:37 - 000448712 _____ (DTS) C:\WINDOWS\system32\DTSGainCompensatorDLL64.dll
2019-06-06 20:36 - 2019-06-06 20:37 - 001598504 _____ (DTS) C:\WINDOWS\system32\DTSS2HeadphoneDLL64.dll
2019-06-06 20:36 - 2019-06-06 20:36 - 001788064 _____ (DTS) C:\WINDOWS\system32\DTSS2SpeakerDLL64.dll
2019-06-06 20:36 - 2019-06-06 20:36 - 000715752 _____ (DTS) C:\WINDOWS\system32\DTSVoiceClarityDLL64.dll
2019-06-06 20:36 - 2019-06-06 20:36 - 000511744 _____ (DTS) C:\WINDOWS\system32\DTSNeoPCDLL64.dll
2019-06-06 20:36 - 2019-06-06 20:36 - 000261304 _____ (DTS) C:\WINDOWS\system32\DTSLFXAPO64.dll
2019-06-06 20:36 - 2019-06-06 20:36 - 000260320 _____ (DTS) C:\WINDOWS\system32\DTSGFXAPONS64.dll
2019-06-06 20:35 - 2019-06-06 20:36 - 000261344 _____ (DTS) C:\WINDOWS\system32\DTSGFXAPO64.dll
2019-06-06 20:35 - 2019-06-06 20:35 - 000392976 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEP64A.dll
2019-06-06 20:35 - 2019-06-06 20:35 - 000343808 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtlCPAPI64.dll
2019-06-06 20:35 - 2019-06-06 20:35 - 000327376 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DHT64.dll
2019-06-06 20:35 - 2019-06-06 20:35 - 000327376 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DAA64.dll
2019-06-06 20:35 - 2019-06-06 20:35 - 000231808 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFNHK64.dll
2019-06-06 20:35 - 2019-06-06 20:35 - 000220488 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEED64A.dll
2019-06-06 20:35 - 2019-06-06 20:35 - 000116648 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEL64A.dll
2019-06-06 20:35 - 2019-06-06 20:35 - 000094032 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEG64A.dll
2019-06-06 20:35 - 2019-06-06 20:35 - 000090808 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFCOM64.dll
2019-06-06 20:35 - 2019-06-06 20:35 - 000088216 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFAPO64.dll
2019-06-06 20:35 - 2019-06-06 20:35 - 000083520 _____ (Virage Logic Corporation / Sonic Focus) C:\WINDOWS\SysWOW64\SFCOM.dll
2019-06-06 20:34 - 2019-06-06 20:34 - 003340512 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64.dll
2019-06-06 20:34 - 2019-06-06 20:34 - 001353424 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTCOM64.dll
2019-06-06 20:34 - 2019-06-06 20:34 - 000218376 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSHP64.dll
2019-06-06 20:33 - 2019-06-06 20:34 - 000230808 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSH64.dll
2019-06-06 20:33 - 2019-06-06 20:33 - 000541224 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSX64.dll
2019-06-06 20:33 - 2019-06-06 20:33 - 000175048 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSWOW64.dll
2019-06-06 20:19 - 2019-06-06 20:33 - 072520608 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoRes64.dat
2019-06-06 20:18 - 2019-06-06 20:19 - 002939168 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoInstII64.dll
2019-06-06 20:18 - 2019-06-06 20:18 - 000023584 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoLDR64.dll
2019-06-06 20:17 - 2019-06-06 20:18 - 003159672 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtPgEx64.dll
2019-06-06 20:17 - 2019-06-06 20:17 - 003818872 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RltkAPO64.dll
2019-06-06 20:11 - 2019-06-06 20:12 - 003677056 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSnMg64.cpl
2019-06-06 20:08 - 2019-06-06 20:09 - 005804772 _____ C:\WINDOWS\system32\Drivers\rtvienna.dat
2019-06-06 20:07 - 2019-06-06 20:07 - 000820824 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64U.dll
2019-06-06 20:05 - 2019-06-06 20:05 - 001804688 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01011.dll
2019-06-06 20:05 - 2019-06-06 20:05 - 000081728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\point64.sys
2019-06-06 20:05 - 2019-06-06 20:05 - 000039504 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\ICCWDT.sys
2019-06-06 20:01 - 2019-06-06 20:01 - 000071481 _____ C:\WINDOWS\SysWOW64\h265e_32.vp
2019-06-06 20:01 - 2019-06-06 20:01 - 000071044 _____ C:\WINDOWS\SysWOW64\vp9e_32.vp
2019-06-06 20:01 - 2019-06-06 20:01 - 000065213 _____ C:\WINDOWS\SysWOW64\mj_32.vp
2019-06-06 20:01 - 2019-06-06 20:01 - 000014009 _____ C:\WINDOWS\system32\h265e_64.vp
2019-06-06 20:01 - 2019-06-06 20:01 - 000013860 _____ C:\WINDOWS\system32\vp9e_64.vp
2019-06-06 20:01 - 2019-06-06 20:01 - 000013181 _____ C:\WINDOWS\system32\mj_64.vp
2019-06-06 20:00 - 2019-06-06 20:01 - 003161080 _____ (Intel Corporation) C:\WINDOWS\system32\mfx_mft_vp9ve_64.dll
2019-06-06 20:00 - 2019-06-06 20:00 - 002570824 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfx_mft_vp9ve_32.dll
2019-06-06 19:59 - 2019-06-06 20:00 - 002991400 _____ (Intel Corporation) C:\WINDOWS\system32\mfx_mft_mjpgvd_64.dll
2019-06-06 19:59 - 2019-06-06 19:59 - 002433320 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfx_mft_mjpgvd_32.dll
2019-06-06 19:58 - 2019-06-06 19:59 - 003168384 _____ (Intel Corporation) C:\WINDOWS\system32\mfx_mft_h265ve_64.dll
2019-06-06 19:58 - 2019-06-06 19:58 - 002576016 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfx_mft_h265ve_32.dll
2019-06-06 19:57 - 2019-06-06 19:58 - 002951600 _____ (Intel Corporation) C:\WINDOWS\system32\mfx_mft_encrypt_64.dll
2019-06-06 19:57 - 2019-06-06 19:57 - 002410320 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfx_mft_encrypt_32.dll
2019-06-06 19:57 - 2019-06-06 19:57 - 000204864 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2019-06-06 19:57 - 2019-06-06 19:57 - 000176712 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2019-06-06 19:57 - 2019-06-06 19:57 - 000069877 _____ C:\WINDOWS\SysWOW64\he_32.vp
2019-06-06 19:57 - 2019-06-06 19:57 - 000056359 _____ C:\WINDOWS\system32\dev_64.vp
2019-06-06 19:57 - 2019-06-06 19:57 - 000013425 _____ C:\WINDOWS\system32\he_64.vp
2019-06-06 19:56 - 2019-06-06 19:57 - 000057143 _____ C:\WINDOWS\SysWOW64\dev_32.vp
2019-06-06 19:56 - 2019-06-06 19:56 - 000001125 _____ C:\WINDOWS\SysWOW64\cpa_32.vp
2019-06-06 19:56 - 2019-06-06 19:56 - 000001125 _____ C:\WINDOWS\system32\cpa_64.vp
2019-06-06 19:55 - 2019-06-06 19:56 - 003147472 _____ (Intel Corporation) C:\WINDOWS\system32\mfx_mft_h264ve_64.dll
2019-06-06 19:55 - 2019-06-06 19:55 - 002562856 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfx_mft_h264ve_32.dll
2019-06-06 19:54 - 2019-06-06 19:54 - 000274256 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2019-06-06 19:54 - 2019-06-06 19:54 - 000274256 _____ C:\WINDOWS\system32\vulkaninfo.exe
2019-06-06 19:53 - 2019-06-06 19:54 - 000248664 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2019-06-06 19:53 - 2019-06-06 19:54 - 000248664 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2019-06-06 19:53 - 2019-06-06 19:53 - 001014360 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2019-06-06 19:53 - 2019-06-06 19:53 - 001014360 _____ C:\WINDOWS\system32\vulkan-1.dll
2019-06-06 19:53 - 2019-06-06 19:53 - 000878168 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2019-06-06 19:53 - 2019-06-06 19:53 - 000878168 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2019-06-06 19:45 - 2019-06-06 19:50 - 021326632 _____ (Intel Corporation) C:\WINDOWS\system32\mfxplugin64_hw.dll
2019-06-06 19:43 - 2019-06-06 19:45 - 011670824 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfxplugin32_hw.dll
2019-06-06 19:39 - 2019-06-06 19:43 - 020183544 _____ (Intel Corporation) C:\WINDOWS\system32\libmfxhw64.dll
2019-06-06 19:35 - 2019-06-06 19:39 - 019019824 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\libmfxhw32.dll
2019-06-06 19:06 - 2019-06-06 19:06 - 000144680 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2019-06-06 19:06 - 2019-06-06 19:06 - 000144680 _____ (Khronos Group) C:\WINDOWS\system32\Intel_OpenCL_ICD64.dll
2019-06-06 19:06 - 2019-06-06 19:06 - 000119592 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2019-06-06 19:06 - 2019-06-06 19:06 - 000119592 _____ (Khronos Group) C:\WINDOWS\SysWOW64\Intel_OpenCL_ICD32.dll
2019-06-06 18:24 - 2019-06-06 18:24 - 000161064 _____ C:\WINDOWS\SysWOW64\libGLESv2.dll
2019-06-06 18:24 - 2019-06-06 18:24 - 000147240 _____ C:\WINDOWS\SysWOW64\libEGL.dll
2019-06-06 18:24 - 2019-06-06 18:24 - 000125736 _____ C:\WINDOWS\SysWOW64\libGLESv1_CM.dll
2019-06-06 16:35 - 2019-06-06 16:35 - 000000000 ____D C:\2-click run
2019-06-04 19:02 - 2019-06-04 19:02 - 000000000 ____D C:\Users\planetsolid\AppData\Roaming\Google
2019-06-04 18:56 - 2019-06-06 22:49 - 000000000 ____D C:\ProgramData\RogueKiller
2019-06-04 18:56 - 2019-06-06 22:14 - 000003162 _____ C:\WINDOWS\System32\Tasks\RogueKiller Anti-Malware
2019-06-04 18:56 - 2019-06-04 18:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2019-06-04 18:56 - 2019-06-04 18:56 - 000000000 ____D C:\Program Files\RogueKiller
2019-06-04 18:42 - 2019-06-04 18:42 - 000000000 ____D C:\AdwCleaner
2019-06-04 18:39 - 2019-06-04 18:39 - 000199768 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-06-04 18:27 - 2019-06-04 18:27 - 000000000 ____D C:\ProgramData\VS Revo Group
2019-06-04 18:27 - 2019-06-04 18:27 - 000000000 ____D C:\Program Files\VS Revo Group
2019-06-02 06:02 - 2019-06-01 20:09 - 000000000 ____D C:\Windows.old
2019-06-02 06:01 - 2019-06-02 06:02 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2019-06-02 06:01 - 2019-06-02 06:01 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2019-06-02 06:01 - 2019-06-02 06:01 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2019-06-02 06:00 - 2019-06-02 06:00 - 025857536 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 023862272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 022719488 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 022020096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 021388968 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 020383616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 019525120 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 019374080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 016597504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 013878784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 013572608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 012756480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 012500992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 011942400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 009084928 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 009084216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 008623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 008189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 007987712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 007901392 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 007593472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 007520112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 007436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 007057408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 006813744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 006646784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 006586880 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 006573472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 006527056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 006043496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 006032384 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 005951488 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 005883904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 005821440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 005788672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 005658112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 005625160 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 005505024 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 005391360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aclui.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 004970360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 004937216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 004929024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 004866048 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 004789944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 004771840 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll

 

[zillah]

PART2 of FRST.txt

2019-06-02 06:00 - 2019-06-02 06:00 - 004718080 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 004709376 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 004559872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 004527584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 004515840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 004491264 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 004469832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 004404720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 004393984 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 004385280 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 004331008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 004055040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 004054528 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 003999232 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbon.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 003933296 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 003733320 _____ C:\WINDOWS\system32\Windows.Mirage.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 003710976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 003640832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 003613696 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 003611264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 003601920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 003553792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 003492864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbon.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 003444224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 003400192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 003397632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 003392000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 003381248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 003376640 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 003348992 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 003320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 003293184 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 003291632 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 003283512 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 003212800 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 003179760 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 003148288 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 003091456 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002969600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002929664 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002919936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002912256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002893824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002881536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 002874368 _____ (Microsoft Corporation) C:\WINDOWS\system32\themeui.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002871304 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 002841312 _____ C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002825728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002824704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themeui.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002811192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 002796032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002789376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002768960 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002739200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002719032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 002700288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002697216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Controls.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002611200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002590296 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVDECOD.DLL
2019-06-02 06:00 - 2019-06-02 06:00 - 002585600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002571640 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002563984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002546592 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002535032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002509824 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 002487088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002479168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002467320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002449408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002421048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 002417976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002405888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002394960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2019-06-02 06:00 - 2019-06-02 06:00 - 002371296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002370560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002364928 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002331480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002328064 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmsipc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002307240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVDECOD.DLL
2019-06-02 06:00 - 2019-06-02 06:00 - 002258944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002256560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002247680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002206424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL
2019-06-02 06:00 - 2019-06-02 06:00 - 002178136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002175488 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002166784 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 002161008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002126336 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002084864 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2019-06-02 06:00 - 2019-06-02 06:00 - 002062392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002061824 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002051072 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002019840 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 002016768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2019-06-02 06:00 - 2019-06-02 06:00 - 001989552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001986560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001980256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001953280 _____ C:\WINDOWS\system32\rdpnano.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001946752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001943136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001938944 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001934800 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001932288 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeangle.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001921848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 001919488 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001862656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001857536 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001826816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001805648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001805312 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001804288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001798552 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001792712 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001786880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001784696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001773056 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001768448 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001767096 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001742272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001725952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001724928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001724416 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001719808 _____ (Microsoft Corporation) C:\WINDOWS\system32\dui70.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001710240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetsrc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001703936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Controls.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001679360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001676800 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShell.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001675264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001668096 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdprt.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001665920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001665024 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001663488 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001659904 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001659296 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001655296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmsipc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001649760 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001644040 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001639560 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001634920 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001630720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001627136 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001626656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001620264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001616608 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001613288 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001611584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001586688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001584536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001581568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.PointOfService.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001567744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpeechPal.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001566720 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001560576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdt.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 001560576 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001559368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001557504 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 001549824 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001543680 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtctm.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001540096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001537024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActiveSyncProvider.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001535488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 001530880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001516416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001513032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001508352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdt.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 001490144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001487360 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001471488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001468416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001462824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001462784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dui70.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001459120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-06-02 06:00 - 2019-06-02 06:00 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001456640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001454648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001451520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001427968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001421312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001410560 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001397104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVP9DEC.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001395200 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001383424 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001380864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001380096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001376472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001364184 _____ (Microsoft Corporation) C:\WINDOWS\system32\webservices.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001363536 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001356800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001347584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpcServices.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001342976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001328632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001322176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001318400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001308672 _____ C:\WINDOWS\system32\FaceProcessor.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001305088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001304064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001300992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001299704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001292288 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 001288712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001288704 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001285424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 001285120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Maps.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001274368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certutil.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 001274368 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloSI.PCShell.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001271808 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001264640 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001260272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 001254400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001251736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001242112 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001235968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001225216 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001219896 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 001215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001214464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001213472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 001211904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001209696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001192448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Maps.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001189888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001188000 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001175552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001171568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001156608 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001153536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001150312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVP9DEC.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001148800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001144664 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001143096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001140992 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-06-02 06:00 - 2019-06-02 06:00 - 001130568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001128448 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001127936 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001124352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdprt.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001121792 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001114112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.PointOfService.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001112600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001110528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001098056 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001077504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webservices.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001073664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001070080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001070080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001063224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-06-02 06:00 - 2019-06-02 06:00 - 001058304 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 001054720 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 001048472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001047352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001035256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 001034096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001032704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001030144 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001028920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 001027584 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001027384 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 001027008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001023488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001020064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001018880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 001017168 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2adec.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001017088 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001014344 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001012408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001011872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001006592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001003520 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 001000448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000993792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000990720 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2019-06-02 06:00 - 2019-06-02 06:00 - 000988640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000986112 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000985400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000983424 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000983040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000981920 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000978944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000978432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000976384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000972800 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000961024 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000953856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000953856 _____ (Microsoft Corporation) C:\WINDOWS\system32\autochk.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000947712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2019-06-02 06:00 - 2019-06-02 06:00 - 000947200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000945464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000944640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000943616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000941056 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000935936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000933376 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000932352 _____ (Microsoft Corporation) C:\WINDOWS\system32\autoconv.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000930616 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000918032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000917504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000910848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000908800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSMPEG2ENC.DLL
2019-06-02 06:00 - 2019-06-02 06:00 - 000908288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000907776 _____ (Microsoft Corporation) C:\WINDOWS\system32\autofmt.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000906752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.PhoneNumberFormatting.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000900096 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000899728 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000899072 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000897536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000895488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000889344 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000885760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000885760 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000884224 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000884224 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winipcsecproc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000880048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000878592 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000877568 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000873472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000871424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autochk.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000871424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000869376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000864768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2019-06-02 06:00 - 2019-06-02 06:00 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdlg.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000861744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2adec.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000861184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000861096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000860160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000858112 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000857088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSMPEG2ENC.DLL
2019-06-02 06:00 - 2019-06-02 06:00 - 000856576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000851968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autoconv.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000849408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000848384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000847360 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000845824 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000842240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000839680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Sensors.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000831800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000831488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autofmt.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000829960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000823296 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000815104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000811520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Input.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000810496 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2019-06-02 06:00 - 2019-06-02 06:00 - 000808456 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000807936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winipcsecproc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000806360 _____ C:\WINDOWS\SysWOW64\locale.nls
2019-06-02 06:00 - 2019-06-02 06:00 - 000806360 _____ C:\WINDOWS\system32\locale.nls
2019-06-02 06:00 - 2019-06-02 06:00 - 000804352 _____ (Microsoft Corporation) C:\WINDOWS\system32\SndVolSSO.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000798520 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000797184 _____ (Microsoft Corporation) C:\WINDOWS\system32\certca.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000795648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000793640 _____ (Microsoft Corporation)

 

[zillah]

PART3 of FRST.txt

C:\WINDOWS\system32\Drivers\dxgmms2.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000790528 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000790208 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000788992 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000787968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000786080 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000785568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000783360 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyHrtfEnc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000778752 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2019-06-02 06:00 - 2019-06-02 06:00 - 000778240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000777400 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000776784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000774656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000773632 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000770152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000766704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000766480 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000765952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000761344 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000760888 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000757248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000755712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000753056 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000748512 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000747520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SndVolSSO.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000745472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000743936 _____ (Microsoft Corporation) C:\WINDOWS\system32\PrintRenderAPIHost.DLL
2019-06-02 06:00 - 2019-06-02 06:00 - 000743320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000740864 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000740352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000736256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000735752 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000735680 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000723432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000722744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000720480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000720200 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000717312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000717112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000714752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcli.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000713264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingOnlineServices.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000709720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000705848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000705024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000704000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000702464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000695296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2019-06-02 06:00 - 2019-06-02 06:00 - 000693248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000692240 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000686592 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000681984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFDSConMgrSvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000678840 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000677888 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000677376 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000676864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Devices.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000675840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\objsel.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000671744 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000668160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000667648 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000665224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000662528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000662328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000661160 _____ (Microsoft Corporation) C:\WINDOWS\system32\GenValObj.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000661056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\evr.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000660480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000659968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000659096 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000653312 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000652800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000652288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certca.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000648192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000645320 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000641984 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000636944 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000632320 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000630784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.MediaPlayer.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000628024 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpx.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000626488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000625664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000625152 _____ (Microsoft Corporation) C:\WINDOWS\system32\BootMenuUX.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000624640 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\osk.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000622080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000622080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000620040 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000620032 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs4.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000613144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000611640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000607960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000607248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000607136 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000604984 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000604008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000603648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000602112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000594432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000594024 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000593408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000593408 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000592896 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserLanguagesCpl.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs3.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.Input.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000582144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000581592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2019-06-02 06:00 - 2019-06-02 06:00 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000577024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000576016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000573952 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000573504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000572416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000568720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000568104 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000567296 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000567256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000565048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2019-06-02 06:00 - 2019-06-02 06:00 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll

 

[zillah]

PART4 of FRST.txt

2019-06-02 06:00 - 2019-06-02 06:00 - 000560640 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsound.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000560600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000560136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000559104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\objsel.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000558592 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Connectivity.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000553984 _____ (Microsoft Corporation) C:\WINDOWS\system32\PerceptionSimulationExtensions.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000553248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000550520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000549520 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000548864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptui.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000546816 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000545808 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000542888 _____ C:\WINDOWS\system32\FaceProcessorCore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000540984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000539168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000537912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000535552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000535040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000532992 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuietHours.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000528896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000528384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000527160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000523264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserLanguagesCpl.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000522240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2019-06-02 06:00 - 2019-06-02 06:00 - 000517120 _____ (Microsoft Corporation) C:\WINDOWS\system32\certreq.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000516608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000515072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\untfs.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000514560 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000514048 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000511800 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000510288 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000508416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000507392 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000507392 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000506088 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000505656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000505616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000504072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000502784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsound.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000500736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcli.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000500552 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000500536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\winipcfile.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000497864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000493880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000491200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000488448 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000486912 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasplap.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000484352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTMediaFrame.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000482304 _____ (Microsoft Corporation) C:\WINDOWS\system32\srcore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000481880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000481280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000481048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxbde40.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000474624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs2.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000473600 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000472136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000470528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000466960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-06-02 06:00 - 2019-06-02 06:00 - 000466944 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\DXP.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000463872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webio.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000463672 _____ (Microsoft Corporation) C:\WINDOWS\system32\coml2.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000463360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000463360 _____ (Microsoft Corporation) C:\WINDOWS\system32\das.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000461824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Activities.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000461312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasplap.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000460296 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000460288 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000458752 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000457056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSAudDecMFT.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDEServer.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.Workflow.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000453632 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000450872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpx.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreCommonProxyStub.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000445952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs1.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000444176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000443632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000440832 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000438984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000436024 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000434704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoMetadataHandler.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000432952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000431104 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certreq.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000425472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000425472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SDDS.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000424000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2019-06-02 06:00 - 2019-06-02 06:00 - 000421176 _____ (Microsoft Corporation) C:\WINDOWS\system32\xbgmengine.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000419328 _____ (Microsoft Corporation) C:\WINDOWS\system32\eeprov.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000416024 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000414720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000413712 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000412984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000404480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShellCommonCommonProxyStub.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000402944 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000401328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000399872 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthAvctpSvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000397312 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000396088 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000393216 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000391680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000387584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ngccredprov.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000386048 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000386048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Diagnostics.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000384976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000384520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\coml2.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000384000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Phoneutil.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000383288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000382872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000380728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000376120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RTMediaFrame.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000375608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000375096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingASDS.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000373760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000368656 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000368448 _____ (Microsoft Corporation) C:\WINDOWS\system32\sechost.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000366080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000362496 _____ (Microsoft Corporation) C:\WINDOWS\system32\esentutl.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000361544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000361472 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winipcfile.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataUsageHandlers.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000357888 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000357888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000356864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000356352 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000356352 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWfdProvider.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoMetadataHandler.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000354304 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000349656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000348160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000347136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000346112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Proximity.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000338352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSrvPolicyManager.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000335672 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\NmaDirect.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000333824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovs.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioCredProv.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esentutl.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollUI.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000326024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExecModelClient.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000324000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000322568 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000322560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000320512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ninput.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000318464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Phoneutil.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Proximity.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000313592 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000312320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Diagnostics.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthAvrcp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000302080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcLayers.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityService.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000300544 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000300032 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000297688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000295224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\thumbcache.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000294912 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnrollUI.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.th.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000287640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000287232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000286824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcredprov.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000281080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExecModelClient.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000280888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000279552 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000276992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wisp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000276992 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000275968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000275768 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\scecli.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3gpui.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000274432 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000272408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000272384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Proxy.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafBth.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\spp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000269336 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000269104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sechost.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\rstrui.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000264704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovs.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NmaDirect.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\PushToInstall.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000261632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000260800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardSvr.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WiFiDisplay.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\scksp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MixedReality.Broker.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BioCredProv.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppLockerCSP.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\prnntfy.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000253544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000249344 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2019-06-02 06:00 - 2019-06-02 06:00 - 000248880 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000247984 _____ (Microsoft Corporation) C:\WINDOWS\system32\RESAMPLEDMO.DLL
2019-06-02 06:00 - 2019-06-02 06:00 - 000244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll

 

[zillah]

PART5 of FRST.txt

2019-06-02 06:00 - 2019-06-02 06:00 - 000243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win81.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3gpui.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FSClient.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsAuth.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloShellRuntime.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000236728 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Core.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scksp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtutil.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupManager.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyMATEnc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000232488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RESAMPLEDMO.DLL
2019-06-02 06:00 - 2019-06-02 06:00 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcredprov.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000230912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000230304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000228768 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shdocvw.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Diagnostics.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000228136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Ucx01000.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000226304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\prnntfy.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\TetheringMgr.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000226104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowslivelogin.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovhost.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Cortana.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpRelayTransport.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wisp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000223744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2019-06-02 06:00 - 2019-06-02 06:00 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpd_ci.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsExt.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000221216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsCfg.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput8.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000216576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000216064 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scecli.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000210944 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2019-06-02 06:00 - 2019-06-02 06:00 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountTokenProvider.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000209208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\sensrsvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSAC3ENC.DLL
2019-06-02 06:00 - 2019-06-02 06:00 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000205312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreCommonProxyStub.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\basecsp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000203568 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Geolocation.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincredui.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000195072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShellCommonCommonProxyStub.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000194456 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndiswan.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000193032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000192016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000191488 _____ (Microsoft Corporation) C:\WINDOWS\system32\VideoHandlers.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\certprop.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000186368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000185120 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\HoloShellRuntime.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthserv.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000183992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rsaenh.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpdr.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\system32\easwrt.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Core.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000181288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\basecsp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinSCard.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dinput8.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TtlsAuth.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000177128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2019-06-02 06:00 - 2019-06-02 06:00 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\WPTaskScheduler.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000175416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000175104 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enrollmentapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000170952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RTWorkQ.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\appsruprov.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000170296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000169984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Diagnostics.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000167936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtutil.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\FilterDS.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000165888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowslivelogin.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrrun.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TtlsCfg.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000164664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000164192 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000161664 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTWorkQ.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincredui.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000159864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Analog.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdrom.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdeploy.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000158624 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\energyprov.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000157192 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000157184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000156160 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupManagerAPI.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000155112 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000153600 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountTokenProvider.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Bluetooth.Proxy.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000152072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000151888 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedPCCSP.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000147464 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\datamarketsvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000146920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000144288 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BluetoothApis.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win8rtm.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000141312 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentActivation.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleprn.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000139792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dinput.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.NetworkOperators.HotspotAuthentication.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000138240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smartscreenps.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\raschap.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000137568 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000134936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataUsageLiveTileTask.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdeploy.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000130456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsocket.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\officecsp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000129088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000128920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\scmbus.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000128824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000127744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpshell.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000125600 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptxml.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000125504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000123424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll

 

[zillah]

PART6 of FRST.txt

2019-06-02 06:00 - 2019-06-02 06:00 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000118872 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\raschap.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\negoexts.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000117760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000117760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleprn.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\eShims.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000116736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bridge.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000116632 _____ (Microsoft Corporation) C:\WINDOWS\system32\DTUHandler.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000115728 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidbth.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthci.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000114080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSAssessment.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthhfenum.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppHostRegistrationVerifier.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstSv.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApiSetHost.AppExecutionAlias.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\DuCsps.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProv2faHelper.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.NetworkOperators.HotspotAuthentication.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wcmapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000105376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptsslp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000105272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSoftwareInstallationClient.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpshell.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\negoexts.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthRadioMedia.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hlink.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncCsp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000099208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptxml.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\system32\TelephonyInteractiveUser.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttpcom.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000097600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpr.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000097176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000095744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\EduPrintProv.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000094008 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000093600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000092704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosHostClient.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000090872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000090360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpr.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000089984 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSup.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000088472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\crashdmp.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000087800 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskhostw.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ofdeploy.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fileinfo.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFrameworkInternalPS.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\INETRES.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000085472 _____ (Microsoft Corporation) C:\WINDOWS\system32\svchost.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\INETRES.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000084288 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageOverlayUtil.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcnfs.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000083360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttpcom.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdbusenum.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storqosflt.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProv2faHelper.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ApiSetHost.AppExecutionAlias.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetDriverInstall.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Print.Workflow.Source.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000078688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000077040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CompPkgSup.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000076088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpsdrv.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000075160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpci.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFDSConMgr.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\SMSRouter.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\npfs.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000072768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WindowsTrustedRT.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000071456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\svchost.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000071176 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntlanman.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000068608 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdBth.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CapabilityAccessManagerClient.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000064648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LanguageOverlayUtil.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000063072 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdll.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\EASPolicyManagerBrokerHost.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000061736 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvhostsvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthAvrcpAppSvc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msiexec.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\edpnotify.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdBth.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDSPnf.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000058168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\iorate.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000058088 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsass.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000057960 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel.appcore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000057440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.ShellCommon.Broker.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntlanman.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000056288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdll.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialMigrationHandler.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapstoasttask.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000052736 _____ C:\WINDOWS\system32\runexehelper.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollCtrl.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000050208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel.appcore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\credui.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000048544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\tokenbinding.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\sscore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardBi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmapi.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000046592 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000043536 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredentialMigrationHandler.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\cellulardatacapabilityhandler.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mmcss.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnrollCtrl.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfproc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsUpdateElevatedInstaller.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000038792 _____ (Microsoft Corporation) C:\WINDOWS\system32\NtlmShared.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000038400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000038400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryCore.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfproc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnsruprov.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhf.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tokenbinding.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credui.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000035640 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmtask.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSHEIF.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000033576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NtlmShared.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000031648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhv.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msfs.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\seclogon.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\RpcPing.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\msisip.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsTelemetry.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\DsmUserTask.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000029600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\uefi.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspisrv.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RpcPing.exe
2019-06-02 06:00 - 2019-06-02 06:00 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSHEIF.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Dumpstorport.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfnet.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msisip.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\CSystemEventsBrokerClient.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfnet.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\npmproxy.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netevent.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\netevent.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\DTUHandlerPS.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\nativemap.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000018716 _____ C:\WINDOWS\SysWOW64\srms-apr.dat
2019-06-02 06:00 - 2019-06-02 06:00 - 000018716 _____ C:\WINDOWS\system32\srms-apr.dat
2019-06-02 06:00 - 2019-06-02 06:00 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\winshfhc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winshfhc.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvcProxy.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\EasPolicyManagerBrokerPS.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfoext.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmgid.sys
2019-06-02 06:00 - 2019-06-02 06:00 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-06-02 06:00 - 2019-06-02 06:00 - 000001308 _____ C:\WINDOWS\system32\tcbres.wim
2019-06-02 06:00 - 2019-06-02 06:00 - 000000072 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2019-06-02 05:57 - 2019-06-02 05:57 - 000925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll
2019-06-02 05:57 - 2019-06-02 05:57 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsFilt.dll
2019-06-02 05:57 - 2019-06-02 05:57 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\XPSSHHDR.dll
2019-06-02 05:57 - 2019-06-02 05:57 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XPSSHHDR.dll
2019-06-02 05:57 - 2019-06-02 05:57 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2019-06-02 05:57 - 2019-06-02 05:57 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2019-06-02 05:56 - 2019-06-02 05:56 - 000245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2019-06-02 05:56 - 2019-06-02 05:56 - 000245760 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2019-06-02 05:56 - 2019-06-02 05:56 - 000058524 _____ C:\WINDOWS\system32\srms.dat
2019-06-01 20:24 - 2019-02-13 15:47 - 001909560 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2019-06-01 20:23 - 2019-06-01 20:23 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-06-01 20:23 - 2019-06-01 20:23 - 000000000 ____D C:\Users\planetsolid\AppData\Local\mbamtray
2019-06-01 20:23 - 2019-06-01 20:23 - 000000000 ____D C:\Users\planetsolid\AppData\Local\mbam
2019-06-01 20:23 - 2019-06-01 20:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-06-01 20:23 - 2019-06-01 20:23 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-06-01 20:23 - 2019-06-01 20:23 - 000000000 ____D C:\Program Files\Malwarebytes
2019-06-01 20:23 - 2019-02-01 12:20 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-06-01 20:23 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-06-01 20:14 - 2019-06-09 08:03 - 000795516 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-06-01 20:10 - 2019-06-06 22:20 - 000003388 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2124791510-613836525-3741084517-1001
2019-06-01 20:10 - 2019-06-01 20:45 - 000000000 ____D C:\ProgramData\Packages
2019-06-01 20:10 - 2019-06-01 20:10 - 000001417 _____ C:\Users\planetsolid\Desktop\Microsoft Edge.lnk
2019-06-01 20:10 - 2019-06-01 20:10 - 000000000 ____D C:\Users\planetsolid\AppData\Roaming\Apple Computer
2019-06-01 20:10 - 2019-06-01 20:10 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2019-06-01 20:09 - 2019-06-01 20:09 - 000000020 ___SH C:\Users\planetsolid\ntuser.ini
2019-06-01 20:09 - 2019-06-01 20:09 - 000000000 ____D C:\ProgramData\USOShared
2019-06-01 20:08 - 2019-06-09 07:57 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-06-01 20:08 - 2019-06-01 20:24 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-06-01 20:08 - 2019-06-01 20:08 - 000022744 _____ C:\WINDOWS\system32\emptyregdb.dat
2019-06-01 20:08 - 2019-06-01 20:08 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2019-06-01 20:08 - 2019-06-01 20:08 - 000007623 _____ C:\WINDOWS\diagerr.xml
2019-06-01 20:08 - 2019-06-01 20:08 - 000003708 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-06-01 20:08 - 2019-06-01 20:08 - 000003404 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2019-06-01 20:08 - 2019-06-01 20:08 - 000003346 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-06-01 20:08 - 2019-06-01 20:08 - 000003122 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-06-01 20:08 - 2019-06-01 20:08 - 000002988 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2019-06-01 20:08 - 2019-06-01 20:08 - 000002546 _____ C:\WINDOWS\System32\Tasks\AMSkipUAC
2019-06-01 20:08 - 2019-06-01 20:08 - 000002522 _____ C:\WINDOWS\System32\Tasks\AMHelper
2019-06-01 20:08 - 2019-06-01 20:08 - 000002236 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2019-06-01 20:08 - 2019-06-01 20:08 - 000000000 ____D C:\WINDOWS\System32\Tasks\Apple
2019-06-01 20:07 - 2018-04-12 09:33 - 002752000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2019-06-01 20:06 - 2019-06-06 22:20 - 000002381 _____ C:\Users\planetsolid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-06-01 20:06 - 2019-06-04 11:41 - 000000000 ____D C:\Users\planetsolid
2019-06-01 20:06 - 2019-06-01 20:06 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2019-06-01 20:05 - 2019-06-10 07:55 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-06-01 20:05 - 2019-06-01 20:07 - 000233880 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-06-01 18:46 - 2019-06-02 06:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2019-06-01 18:46 - 2019-06-01 18:46 - 000000000 ____D C:\ProgramData\Apple Computer
2019-06-01 18:46 - 2019-06-01 18:46 - 000000000 ____D C:\Program Files\iTunes
2019-06-01 18:46 - 2019-06-01 18:46 - 000000000 ____D C:\Program Files\iPod
2019-06-01 18:45 - 2019-06-01 18:45 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2019-06-01 18:45 - 2019-06-01 18:45 - 000000000 ____D C:\Users\planetsolid\AppData\Local\Apple
2019-06-01 18:45 - 2019-06-01 18:45 - 000000000 ____D C:\ProgramData\Apple
2019-06-01 18:45 - 2019-06-01 18:45 - 000000000 ____D C:\Program Files\Common Files\Apple
2019-06-01 18:45 - 2019-06-01 18:45 - 000000000 ____D C:\Program Files\Bonjour
2019-06-01 18:45 - 2019-06-01 18:45 - 000000000 ____D C:\Program Files (x86)\Bonjour
2019-06-01 18:45 - 2019-06-01 18:45 - 000000000 ____D C:\Program Files (x86)\Apple Software Update
2019-06-01 18:44 - 2019-06-02 06:02 - 000000000 ____D C:\WINDOWS\SysWOW64\Adobe
2019-06-01 18:38 - 2019-06-01 18:38 - 000000000 ____D C:\Users\planetsolid\AppData\Roaming\FastStone
2019-06-01 18:35 - 2019-06-01 18:39 - 000000000 ____D C:\ProgramData\HitmanPro
2019-06-01 18:31 - 2019-06-01 18:34 - 011535320 _____ (SurfRight B.V.) C:\Users\planetsolid\Downloads\HitmanPro_x64.exe
2019-06-01 18:28 - 2019-06-10 07:57 - 000381871 _____ C:\WINDOWS\ZAM.krnl.trace
2019-06-01 18:28 - 2019-06-04 11:19 - 000000000 ____D C:\Users\planetsolid\AppData\Local\AMSDK
2019-06-01 18:28 - 2019-06-02 06:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zemana AntiMalware
2019-06-01 18:28 - 2019-06-01 18:28 - 000232792 _____ (Copyright 2018.) C:\WINDOWS\system32\Drivers\amsdk.sys
2019-06-01 18:28 - 2019-06-01 18:28 - 000000000 ____D C:\Users\planetsolid\AppData\Local\Zemana
2019-06-01 18:28 - 2019-06-01 18:28 - 000000000 ____D C:\Program Files\Zemana
2019-06-01 18:27 - 2019-06-01 18:28 - 012471128 _____ (Zemana Ltd. ) C:\Users\planetsolid\Downloads\AntiMalware_Setup.exe
2019-06-01 18:22 - 2019-06-09 08:19 - 000000000 ____D C:\Users\planetsolid\AppData\LocalLow\Mozilla
2019-06-01 18:22 - 2019-06-06 23:00 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-06-01 18:22 - 2019-06-06 22:15 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-06-01 18:22 - 2019-06-01 18:22 - 000000000 ____D C:\Users\planetsolid\AppData\Roaming\Mozilla
2019-06-01 18:22 - 2019-06-01 18:22 - 000000000 ____D C:\Users\planetsolid\AppData\Local\Mozilla
2019-06-01 18:22 - 2019-06-01 18:22 - 000000000 ____D C:\ProgramData\Mozilla
2019-06-01 18:21 - 2019-06-09 08:18 - 000002301 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-06-01 18:20 - 2019-06-09 08:20 - 000000000 ____D C:\Users\planetsolid\AppData\Local\Google
2019-06-01 18:20 - 2019-06-09 08:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3
2019-06-01 18:20 - 2019-06-01 18:21 - 000000000 ____D C:\Program Files (x86)\Google
2019-06-01 18:20 - 2019-06-01 18:20 - 000000000 ____D C:\Program Files\Google
2019-06-01 18:19 - 2019-06-02 06:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2019-06-01 18:19 - 2019-06-02 06:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastStone Image Viewer

 

[zillah]

PART7 of FRST.txt

2019-06-01 18:19 - 2019-06-01 18:19 - 000000000 ____D C:\Users\planetsolid\AppData\Roaming\vlc
2019-06-01 18:19 - 2019-06-01 18:19 - 000000000 ____D C:\Program Files\VideoLAN
2019-06-01 18:19 - 2019-06-01 18:19 - 000000000 ____D C:\Program Files\FastStone Image Viewer
2019-06-01 18:12 - 2019-06-02 06:02 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2019-06-01 18:12 - 2019-06-01 18:12 - 000000000 ____D C:\Users\planetsolid\AppData\Roaming\Intel Corporation
2019-06-01 18:12 - 2019-06-01 18:12 - 000000000 ____D C:\Program Files\Common Files\Intel Corporation
2019-06-01 18:11 - 2019-06-02 06:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2019-06-01 18:11 - 2019-06-01 18:11 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2019-06-01 18:11 - 2019-06-01 18:11 - 000000000 ____D C:\Users\planetsolid\Intel
2019-06-01 18:11 - 2019-06-01 18:11 - 000000000 ____D C:\Program Files\CCleaner
2019-06-01 18:10 - 2019-06-01 18:10 - 000000000 ____D C:\Users\planetsolid\AppData\Roaming\Macromedia
2019-06-01 15:56 - 2019-06-01 15:56 - 000000000 ____D C:\Program Files\rempl
2019-06-01 15:56 - 2019-06-01 15:43 - 000592616 _____ (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2019-06-01 15:55 - 2019-06-01 16:24 - 000000000 ____D C:\Program Files\CUAssistant
2019-06-01 15:55 - 2019-06-01 15:56 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-06-01 15:55 - 2019-06-01 15:55 - 132445408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-06-01 15:55 - 2018-06-08 14:09 - 000130808 _____ (Microsoft Corporation) C:\WINDOWS\system32\osrss.dll
2019-06-01 15:46 - 2019-06-04 11:40 - 000000000 ___DC C:\WINDOWS\Panther
2019-06-01 15:39 - 2019-06-01 15:39 - 000000000 ___HD C:\Users\planetsolid\MicrosoftEdgeBackups
2019-06-01 15:32 - 2019-06-02 06:02 - 000000000 ___HD C:\WINDOWS\system32\WLANProfiles
2019-06-01 15:31 - 2019-06-01 18:12 - 000000000 ____D C:\Program Files\Common Files\Intel
2019-06-01 15:31 - 2019-06-01 18:12 - 000000000 ____D C:\Program Files (x86)\Intel
2019-06-01 15:31 - 2019-06-01 15:31 - 000000000 ____D C:\Users\planetsolid\AppData\Roaming\Intel
2019-06-01 15:29 - 2019-06-06 20:35 - 000193088 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCfg64.dll
2019-06-01 15:29 - 2019-06-06 20:10 - 006763296 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2019-06-01 15:29 - 2019-06-06 20:07 - 005620696 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RltkAPOU64.dll
2019-06-01 15:29 - 2019-06-06 20:07 - 000839968 _____ (Realtek Semiconductor) C:\WINDOWS\system32\RtkAudUService64.exe
2019-06-01 15:29 - 2019-06-02 06:02 - 000000000 ____D C:\Program Files\Intel
2019-06-01 15:29 - 2019-06-01 15:31 - 000000000 ____D C:\ProgramData\Package Cache
2019-06-01 15:29 - 2019-06-01 15:29 - 000000000 ___HD C:\Program Files (x86)\Temp
2019-06-01 15:29 - 2019-06-01 15:29 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-06-01 15:29 - 2019-06-01 15:29 - 000000000 ____D C:\Program Files (x86)\Realtek
2019-06-01 15:29 - 2018-01-15 16:40 - 002856800 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RtlExUpd.dll
2019-06-01 15:27 - 2019-06-09 07:41 - 000010585 _____ C:\missing.ini
2019-06-01 15:27 - 2019-06-09 07:40 - 000000000 ____D C:\ProgramData\TEMP
2019-06-01 15:27 - 2019-06-02 06:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Your Uninstaller! 7
2019-06-01 15:27 - 2019-06-01 15:28 - 000000000 ____D C:\Program Files\Your Uninstaller! 7
2019-06-01 15:27 - 2019-06-01 15:27 - 000000000 ____D C:\Users\planetsolid\AppData\Roaming\URSoft
2019-06-01 15:26 - 2019-06-04 11:09 - 000000000 ____D C:\Users\planetsolid\AppData\Local\PlaceholderTileLogoFolder
2019-06-01 15:26 - 2019-06-01 20:09 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2019-06-01 15:26 - 2019-06-01 20:06 - 000000000 ____D C:\Program Files\KeyboardNotification
2019-06-01 15:25 - 2019-06-09 07:58 - 000000000 __SHD C:\Users\planetsolid\IntelGraphicsProfiles
2019-06-01 15:25 - 2019-06-01 18:11 - 000000000 ____D C:\Intel
2019-06-01 15:25 - 2019-06-01 15:42 - 000000000 ____D C:\Users\planetsolid\AppData\Local\TeamViewer
2019-06-01 15:25 - 2019-06-01 15:31 - 000000000 ____D C:\ProgramData\Intel
2019-06-01 15:25 - 2019-06-01 15:26 - 000000000 ____D C:\Users\planetsolid\AppData\Local\Intel
2019-06-01 15:25 - 2019-06-01 15:25 - 000000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2019-06-01 15:23 - 2019-06-04 18:42 - 000000000 ____D C:\Program Files\WinZip
2019-06-01 15:23 - 2019-06-02 06:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip 22.0
2019-06-01 15:23 - 2019-06-01 15:26 - 000000000 ____D C:\Users\planetsolid\AppData\Local\WinZip
2019-06-01 15:23 - 2019-06-01 15:25 - 000000000 ____D C:\ProgramData\WinZip
2019-06-01 15:23 - 2019-06-01 15:23 - 000001990 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip.lnk
2019-06-01 15:23 - 2019-06-01 15:23 - 000000000 ____D C:\ProgramData\UniqueId
2019-06-01 15:21 - 2019-06-01 20:09 - 000000000 ____D C:\Users\planetsolid\AppData\Local\MicrosoftEdge
2019-06-01 15:21 - 2019-06-01 15:28 - 000000000 ____D C:\Users\planetsolid\AppData\Local\Opera Software
2019-06-01 15:19 - 2019-06-10 01:59 - 000000000 ____D C:\Program Files\TeamViewer
2019-06-01 15:19 - 2019-06-08 21:44 - 000000889 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 14.lnk
2019-06-01 15:19 - 2019-06-08 21:44 - 000000877 _____ C:\Users\Public\Desktop\TeamViewer 14.lnk
2019-06-01 15:19 - 2019-06-01 15:28 - 000000000 ____D C:\Users\planetsolid\AppData\Roaming\Opera Software
2019-06-01 15:19 - 2019-06-01 15:19 - 000000000 ____D C:\Users\planetsolid\AppData\Roaming\TeamViewer
2019-06-01 15:19 - 2019-06-01 15:19 - 000000000 ____D C:\ProgramData\Soda PDF Desktop 10
2019-06-01 15:13 - 2019-06-09 08:16 - 000000000 ____D C:\Users\planetsolid\AppData\Local\ClassicShell
2019-06-01 15:13 - 2019-06-01 15:13 - 000000000 ____D C:\Users\planetsolid\AppData\Roaming\ClassicShell
2019-06-01 15:12 - 2019-06-02 06:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Classic Shell
2019-06-01 15:12 - 2019-06-01 15:12 - 000000000 ____D C:\Program Files\Classic Shell
2019-06-01 15:11 - 2018-06-02 08:18 - 000429032 _____ (Intel Corporation) C:\WINDOWS\system32\PROUnstl.exe
2019-06-01 15:00 - 2019-06-06 21:15 - 001141752 _____ (Realtek ) C:\WINDOWS\system32\Drivers\rt640x64.sys
2019-06-01 14:59 - 2018-05-08 10:03 - 000560648 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\e1d65x64.sys
2019-06-01 14:59 - 2018-05-08 10:03 - 000134416 _____ (Intel Corporation) C:\WINDOWS\system32\NicCo4.dll
2019-06-01 14:59 - 2018-05-08 10:03 - 000099776 _____ (Intel Corporation) C:\WINDOWS\system32\NicInstD.dll
2019-06-01 14:59 - 2018-05-08 10:03 - 000088624 _____ (Intel Corporation) C:\WINDOWS\system32\e1dmsg.dll
2019-06-01 14:59 - 2018-05-08 10:03 - 000003130 _____ C:\WINDOWS\system32\e1d65x64.din
2019-06-01 14:56 - 2019-06-01 14:56 - 000000000 ____D C:\Users\planetsolid\AppData\Local\Comms
2019-06-01 14:46 - 2019-06-06 22:20 - 000000000 ___RD C:\Users\planetsolid\OneDrive
2019-06-01 14:45 - 2019-06-01 22:26 - 000000000 ____D C:\Users\planetsolid\AppData\Local\Packages
2019-06-01 14:45 - 2019-06-01 20:58 - 000000000 ____D C:\Users\planetsolid\AppData\Local\ConnectedDevicesPlatform
2019-06-01 14:45 - 2019-06-01 20:09 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-06-01 14:45 - 2019-06-01 20:09 - 000000000 ___RD C:\Users\planetsolid\3D Objects
2019-06-01 14:45 - 2019-06-01 16:28 - 000000000 ____D C:\Users\planetsolid\AppData\Local\Publishers
2019-06-01 14:45 - 2019-06-01 14:45 - 000000000 ____D C:\Users\planetsolid\AppData\Roaming\Adobe
2019-06-01 14:45 - 2019-06-01 14:45 - 000000000 ____D C:\Users\planetsolid\AppData\Local\VirtualStore
2019-06-01 14:40 - 2019-06-01 14:40 - 000000000 _____ C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf

==================== One month (modified) ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2019-06-09 22:22 - 2018-04-12 09:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-06-09 08:03 - 2018-04-12 09:36 - 000000000 ____D C:\WINDOWS\INF
2019-06-09 07:57 - 2018-04-12 07:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-06-08 21:53 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-06-08 21:48 - 2018-04-12 09:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-06-08 21:39 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2019-06-08 21:39 - 2018-04-12 09:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-06-07 18:33 - 2018-04-12 09:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-06-06 20:05 - 2011-05-18 08:08 - 000095024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dc3d.sys
2019-06-06 16:38 - 2018-05-06 08:52 - 000266128 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\TeeDriverW8x64.sys
2019-06-06 16:36 - 2018-07-30 17:56 - 001017200 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\iaStorAC.sys
2019-06-06 16:28 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-06-04 11:13 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\appcompat
2019-06-02 06:02 - 2018-04-12 09:41 - 000000000 ____D C:\WINDOWS\Setup
2019-06-02 06:02 - 2018-04-12 09:38 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2019-06-02 06:02 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2019-06-02 06:02 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\system32\spool
2019-06-02 06:02 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-06-02 06:02 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-06-02 06:02 - 2017-09-29 23:46 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\te-IN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\or-IN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\km-KH
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\is-IS
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\id-ID
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\be-BY
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\as-IN
2019-06-02 06:00 - 2018-04-13 02:17 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2019-06-02 06:00 - 2018-04-12 09:38 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2019-06-02 06:00 - 2018-04-12 09:38 - 000000000 ___SD C:\WINDOWS\system32\UNP
2019-06-02 06:00 - 2018-04-12 09:38 - 000000000 ___SD C:\WINDOWS\system32\F12
2019-06-02 06:00 - 2018-04-12 09:38 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-06-02 06:00 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\TextInput
2019-06-02 06:00 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2019-06-02 06:00 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2019-06-02 06:00 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-06-02 06:00 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\system32\ta-in
2019-06-02 06:00 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2019-06-02 06:00 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\system32\si-lk
2019-06-02 06:00 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2019-06-02 06:00 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\system32\setup
2019-06-02 06:00 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\system32\appraiser
2019-06-02 06:00 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\system32\am-et
2019-06-02 06:00 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-06-02 06:00 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\ShellComponents
2019-06-02 06:00 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\Provisioning
2019-06-02 06:00 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-06-02 06:00 - 2018-04-12 09:38 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2019-06-02 06:00 - 2018-04-12 09:38 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2019-06-02 06:00 - 2018-04-12 09:38 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2019-06-02 06:00 - 2018-04-12 07:04 - 000000000 ____D C:\WINDOWS\system32\Dism
2019-06-02 05:57 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2019-06-02 05:57 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2019-06-02 05:57 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2019-06-02 05:57 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2019-06-02 05:57 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2019-06-02 05:57 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2019-06-02 05:57 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\system32\et-EE
2019-06-02 05:57 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\system32\es-MX
2019-06-01 20:25 - 2018-04-12 09:38 - 000000000 ___RD C:\WINDOWS\PrintDialog
2019-06-01 20:24 - 2018-04-12 09:38 - 000000000 ____D C:\Program Files\Windows Defender
2019-06-01 20:09 - 2018-04-12 09:38 - 000000000 ____D C:\ProgramData\USOPrivate
2019-06-01 20:08 - 2018-04-12 09:38 - 000000000 ____D C:\WINDOWS\Registration
2019-06-01 20:08 - 2018-04-12 07:04 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-06-01 20:07 - 2018-04-12 09:38 - 000000000 __RHD C:\Users\Public\Libraries
2019-06-01 20:07 - 2018-04-12 09:38 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel

==================== SigCheck ===============================

(There is no automatic fix for files that do not pass verification.)

==================== End of FRST.txt ============================

 

[zillah]

PART1 of Additional.txt

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 09-06-2019 01
Ran by planetsolid (10-06-2019 07:57:43)
Running from C:\Users\planetsolid\Desktop
Windows 10 Home Version 1803 17134.799 (X64) (2019-06-01 10:09:04)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-2124791510-613836525-3741084517-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2124791510-613836525-3741084517-503 - Limited - Disabled)
Guest (S-1-5-21-2124791510-613836525-3741084517-501 - Limited - Disabled)
planetsolid (S-1-5-21-2124791510-613836525-3741084517-1001 - Administrator - Enabled) => C:\Users\planetsolid
WDAGUtilityAccount (S-1-5-21-2124791510-613836525-3741084517-504 - Limited - Disabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.192 - Adobe)
Adobe Shockwave Player 12.3 (HKLM-x32\...\{3BD13111-2F32-4AB7-B9BB-16E07C9AA894}) (Version: 12.3.4.204 - Adobe Systems, Inc)
Apple Application Support (32-bit) (HKLM-x32\...\{C1BCFECF-6EC2-4750-9072-5E2489423F8F}) (Version: 7.5 - Apple Inc.)
Apple Application Support (64-bit) (HKLM\...\{B202C7F5-7DE3-4FBF-B259-E70E625F56FC}) (Version: 7.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{B5A46811-3612-4DA5-8A5A-E6DED5D7C523}) (Version: 12.2.1.12 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 19.5.2378 - AVAST Software)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.56 - Piriform)
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
FastStone Image Viewer 7.0 (HKLM-x32\...\FastStone Image Viewer) (Version: 7.0 - FastStone Soft)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 75.0.3770.80 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{c30dc778-ac13-4f91-9045-fea2331ceb2e}) (Version: 10.1.17711.8088 - Intel(R) Corporation) Hidden
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 23.2 - Intel)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.7.0.1009 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{31a05164-f722-485c-90e3-db78421fa156}) (Version: 20.70.0 - Intel Corporation)
IrfanView 4.52 (64-bit) (HKLM\...\IrfanView64) (Version: 4.52 - Irfan Skiljan)
iTunes (HKLM\...\{338FC47D-8B3D-4DA0-81D9-518EFE85063B}) (Version: 12.9.5.7 - Apple Inc.)
Malwarebytes version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-2124791510-613836525-3741084517-1001\...\OneDriveSetup.exe) (Version: 19.070.0410.0007 - Microsoft Corporation)
Mozilla Firefox 67.0.1 (x64 en-US) (HKLM\...\Mozilla Firefox 67.0.1 (x64 en-US)) (Version: 67.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.3 - Mozilla)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.7 - Notepad++ Team)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8648 - Realtek Semiconductor Corp.)
RogueKiller version 13.2.1.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 13.2.1.0 - Adlice Software)
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.3.4730 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C3ACFCEA-240F-4DCC-A0C3-DD55FEE6C3C2}) (Version: 2.58.0.0 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{2E8B8BDD-03DF-4C1C-8C99-E6A4BCBF43CE}) (Version: 2.51.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
WinZip 22.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C24115}) (Version: 22.0.12670 - Corel Corporation)
Your Uninstaller! 7 (HKLM-x32\...\YU2010_is1) (Version: 7.5.2013.2 - URSoft, Inc.)
Zemana AntiMalware version 3.1.210 (HKLM-x32\...\{4E1F3677-C72E-4F7D-B66E-85467B1A289E}_is1) (Version: 3.1.210 - Zemana(Beta))

Packages:
=========
Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_5.5.5.0_x86__kgqvnymyfvs32 [2019-06-01] (king.com)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1520.1.0_x86__kgqvnymyfvs32 [2019-06-04] (king.com)
Dragon Mania Legends -> C:\Program Files\WindowsApps\A278AB0D.DragonManiaLegends_4.5.5.3_x86__h6adky7gbf63m [2019-06-01] (Gameloft.)
FarmVille 2: Country Escape -> C:\Program Files\WindowsApps\D52A8D61.FarmVille2CountryEscape_12.4.3887.0_x86__jwbwg6xx0377a [2019-06-01] (Zynga Inc.)
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.1.0.0_x64__8j3eq9eme6ctt [2019-06-01] (INTEL CORP)
Mail and Calendar -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20174.0_x64__8wekyb3d8bbwe [2019-06-01] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-06-01] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-06-01] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.3.4032.0_x86__8wekyb3d8bbwe [2019-06-01] (Microsoft Studios) [MS Ad]
MSN Weather -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-06-01] (Microsoft Corporation) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.175.0_x64__dt26b99r8h8gj [2019-06-06] (Realtek Semiconductor Corp)
Sound Blaster Connect -> C:\Program Files\WindowsApps\CreativeTechnologyLtd.SoundBlasterConnect_2.2.3.0_x86__13fcda18mhdz2 [2019-06-01] (Creative Technology Ltd.)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-06-07] (AVAST Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [File not signed]
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [File not signed]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2019-05-19] (Notepad++ -> )
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-06-07] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2017-11-01] (Corel Corporation -> WinZip Computing, S.L.)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-06-07] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2017-11-01] (Corel Corporation -> WinZip Computing, S.L.)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-06-07] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\System32\StartMenuHelper64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [File not signed]
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2017-11-01] (Corel Corporation -> WinZip Computing, S.L.)

==================== Shortcuts & WMI ========================

(The entries could be listed to be restored or removed.)


==================== Loaded Modules (Whitelisted) ==============

2017-08-13 08:49 - 2017-08-13 08:49 - 000885560 _____ (Ivaylo Beltchev -> IvoSoft) [File not signed] C:\Program Files\Classic Shell\ClassicExplorer64.dll
2017-08-13 08:49 - 2017-08-13 08:49 - 000163640 _____ (Ivaylo Beltchev -> IvoSoft) [File not signed] C:\Program Files\Classic Shell\ClassicStartMenu.exe
2017-08-13 08:49 - 2017-08-13 08:49 - 003664184 _____ (Ivaylo Beltchev -> IvoSoft) [File not signed] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll
2017-08-13 08:49 - 2017-08-13 08:49 - 000291128 _____ (Ivaylo Beltchev -> IvoSoft) [File not signed] C:\WINDOWS\System32\StartMenuHelper64.dll
2017-11-01 22:00 - 2017-11-01 22:00 - 000117760 _____ (WinZip Computing, S.L.) [File not signed] C:\Program Files\WinZip\WzPreloader.exe

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)

AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [184]

==================== Safe Mode (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)


==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2017-09-29 23:46 - 2017-09-29 23:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-2124791510-613836525-3741084517-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

If an entry is included in the fixlist, it will be removed.

HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKLM\...\StartupApproved\Run: => "WinZip UN"
HKLM\...\StartupApproved\Run32: => "IAStorIcon"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "WinZip PreLoader"
HKU\S-1-5-21-2124791510-613836525-3741084517-1001\...\StartupApproved\Run: => "Delete Cached Standalone Update Binary"

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [{0B109C14-B2A8-468C-A574-6530FD229F6E}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C85B3ADF-18BC-42A3-A7C4-37C2A1DF5865}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F7271814-9498-44FA-A5BD-1A0DEE78FCFD}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{50FC5358-6185-4203-B562-0E4FB08781ED}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4ED33043-AAEA-47BD-B0AB-9B47DC46430B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{595AC06B-D3DD-44F6-9239-29169A3A53E1}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E4803CB9-AABC-4187-A6E0-137CC5990E34}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5776A48E-C63E-4CA3-9118-F8BAB5C9C7BA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DDD667DA-A79A-43A6-983E-221FBD41DAC6}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> )
FirewallRules: [{15221E44-10EF-4040-A392-9E2AACF2A980}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{ACBDF86B-00E2-4BB3-91EA-103DD2B01F28}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{2672B990-F624-4EC1-A3A4-F4D87FDB460A}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{0DFC1596-11E5-419F-B122-004965301507}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{472488F0-55EF-4DC3-90D3-82E4536348DA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)