Scanresultaten van Farbar Recovery Scan Tool (FRST) (x64) Versie: 06.06.2018 01 Gestart door Laptop (Beheerder) op DESKTOP-5MPV6GN (15-06-2018 15:58:44) Gestart vanaf C:\Users\Laptop\Desktop Geladen Profielen: Laptop (Beschikbare Profielen: Laptop) Platform: Windows 10 Pro Versie 1709 16299.492 (X64) Taal: Dutch (Netherlands) Internet Explorer Versie 11 (Standaardbrowser: Chrome) Boot Modus: Normal Handleiding voor Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processen (gefilterd) ================= (Als een item is opgenomen in de fixlist, zal het proces worden gesloten. Het bestand zal niet worden verplaatst.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe () C:\Program Files (x86)\ExpressVPN\bootstrap\AMD64\nssm.exe (www.hideallip.com) C:\Program Files (x86)\Hide ALL IP\LauncherService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 18.0.0\avp.exe (Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Plex, Inc.) C:\Program Files (x86)\Plex\Plex Media Server\Plex Update Service.exe (Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe (Xoreax Software Ltd.) C:\Program Files (x86)\Xoreax\IncrediBuild\BuildService.exe (Xoreax Software Ltd.) C:\Program Files (x86)\Xoreax\IncrediBuild\CoordService.exe () C:\Program Files (x86)\ExpressVPN\xvpnd\xvpnd.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (IObit) C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\Monitor.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 18.0.0\avpui.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\Video.UI.exe (Plex, Inc.) C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe (Python Software Foundation) C:\Program Files (x86)\Plex\Plex Media Server\PlexScriptHost.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Plex, Inc.) C:\Program Files (x86)\Plex\Plex Media Server\Plex DLNA Server.exe (Plex) C:\Program Files (x86)\Plex\Plex Media Server\Plex Tuner Service.exe (Python Software Foundation) C:\Program Files (x86)\Plex\Plex Media Server\PlexScriptHost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksde.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksdeui.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.16299.456_none_16e251c03219d5cd\TiWorker.exe (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0\MsMpEng.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0\MpCmdRun.exe (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0\MpCmdRun.exe (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0\NisSrv.exe (Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe (Piriform Ltd) C:\Program Files\CCleaner\CCUpdate.exe ==================== Register (gefilterd) =========================== (Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd. Het bestand zal niet worden verplaatst.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9268168 2018-05-27] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1505736 2018-05-27] (Realtek Semiconductor) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated) HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [316392 2018-05-11] (Adobe Systems, Incorporated) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [298296 2018-01-22] (Apple Inc.) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [IncrediBuild Agent Monitor] => C:\Program Files (x86)\Xoreax\IncrediBuild\BuildTrayIcon.exe [189920 2017-10-26] (Xoreax Software Ltd.) HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2407008 2017-09-20] (Adobe Systems Incorporated) HKU\S-1-5-21-3463537045-2426531621-2115468099-1001\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 6\CyberGhost.exe [1393744 2018-05-14] (CyberGhost S.A.) HKU\S-1-5-21-3463537045-2426531621-2115468099-1001\...\Run: [Plex Media Server] => C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe [18126312 2018-05-04] (Plex, Inc.) HKU\S-1-5-18\...\Run: [Plex Media Server] => C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe [18126312 2018-05-04] (Plex, Inc.) ==================== Internet (gefilterd) ==================== (Als een item is opgenomen in de fixlist en een registeritem is, wordt het verwijderd of hersteld naar de standaard.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.254 213.75.63.75 213.75.63.76 Tcpip\..\Interfaces\{2078243b-b1af-4004-a772-3bcaa1832e5c}: [DhcpNameServer] 192.168.2.254 213.75.63.75 213.75.63.76 Tcpip\..\Interfaces\{d2278881-e9f0-41bf-9bbb-b063c1fde7af}: [DhcpNameServer] 192.168.2.254 213.75.63.75 213.75.63.76 Internet Explorer: ================== SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3463537045-2426531621-2115468099-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Geen Naam -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> Geen bestand BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_171\bin\ssv.dll [2018-05-02] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-05-02] (Oracle Corporation) BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2017-09-27] (HP Inc.) BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-10-28] (Microsoft Corporation) BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2017-09-27] (HP Inc.) Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2017-08-15] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2017-08-15] (Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2017-08-15] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2017-08-15] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Laptop\AppData\Roaming\Mozilla\Firefox\Profiles\wvxqac5w.default [2018-06-15] FF user.js: detected! => C:\Users\Laptop\AppData\Roaming\Mozilla\Firefox\Profiles\wvxqac5w.default\user.js [2018-06-11] FF HKLM\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi [2018-05-05] FF HKLM-x32\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi FF Plugin: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-05-02] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-05-02] (Oracle Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2017-09-20] (Adobe Systems) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-09-19] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.2.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2017-09-20] (Adobe Systems) Chrome: ======= CHR Profile: C:\Users\Laptop\AppData\Local\Google\Chrome\User Data\Default [2018-06-15] CHR Extension: (Presentaties) - C:\Users\Laptop\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-03] CHR Extension: (Documenten) - C:\Users\Laptop\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-03] CHR Extension: (Google Drive) - C:\Users\Laptop\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-03] CHR Extension: (YouTube) - C:\Users\Laptop\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-03] CHR Extension: (Adblock Plus) - C:\Users\Laptop\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-05-18] CHR Extension: (Spreadsheets) - C:\Users\Laptop\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-03] CHR Extension: (Offline Documenten) - C:\Users\Laptop\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-01-03] CHR Extension: (Kaspersky Protection) - C:\Users\Laptop\AppData\Local\Google\Chrome\User Data\Default\Extensions\mchjnmdbdlkdbfliogedbnpnanfjnolk [2018-03-12] CHR Extension: (Betalingen via Chrome Web Store) - C:\Users\Laptop\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-24] CHR Extension: (Gmail) - C:\Users\Laptop\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-03] CHR Extension: (Chrome Media Router) - C:\Users\Laptop\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-14] CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk ==================== Services (gefilterd) ==================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [817760 2017-09-20] (Adobe Systems Incorporated) R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2321384 2018-05-11] (Adobe Systems, Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2128872 2018-05-11] (Adobe Systems, Incorporated) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2018-01-05] (Apple Inc.) R2 AVP18.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 18.0.0\avp.exe [354672 2017-01-24] (AO Kaspersky Lab) S2 CG6Service; C:\Program Files\CyberGhost 6\CyberGhost.Service.exe [239184 2018-05-14] (CyberGhost S.A.) R2 ExpressVpnService; C:\Program Files (x86)\ExpressVPN\bootstrap\AMD64\nssm.exe [339168 2018-02-07] () R2 HideIPLaucherService; C:\Program Files (x86)\Hide ALL IP\LauncherService.exe [497728 2018-04-06] (www.hideallip.com) S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (HP) R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [332656 2018-05-02] (HP Inc.) R2 IncrediBuild_Agent; C:\Program Files (x86)\Xoreax\IncrediBuild\BuildService.exe [1348576 2017-10-26] (Xoreax Software Ltd.) R2 IncrediBuild_Coordinator; C:\Program Files (x86)\Xoreax\IncrediBuild\CoordService.exe [3463648 2017-10-26] (Xoreax Software Ltd.) R2 IpOverUsbSvc; C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe [21304 2017-09-28] (Microsoft Corporation) S3 klvssbridge64_18.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 18.0.0\x64\vssbridge64.exe [426416 2018-03-12] (AO Kaspersky Lab) R2 KSDE2.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksde.exe [354672 2017-01-24] (AO Kaspersky Lab) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes) R2 PlexUpdateService; C:\Program Files (x86)\Plex\Plex Media Server\Plex Update Service.exe [2215912 2018-05-04] (Plex, Inc.) R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [324544 2018-05-27] (Realtek Semiconductor) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2017-11-26] (Microsoft Corporation) S3 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.) R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [269912 2018-01-07] (Synaptics Incorporated) S3 Te.Service; C:\Program Files (x86)\Windows Kits\10\Testing\Runtimes\TAEF\Wex.Services.exe [187904 2017-09-28] (Microsoft Corporation) [Bestand niet getekend] S3 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [142432 2017-11-09] (Microsoft Corporation) S3 VyprVPN; C:\Program Files (x86)\VyprVPN\VyprVPNService.exe [305152 2018-03-30] (Golden Frog, GmbH.) [Bestand niet getekend] R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\NisSrv.exe [4682552 2018-05-31] (Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MsMpEng.exe [101096 2018-05-31] (Microsoft Corporation) S3 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.2.0.5\WsAppService.exe [411648 2016-03-31] (Wondershare) [Bestand niet getekend] S3 WsDrvInst; C:\Program Files (x86)\Wondershare\MobileGo\DriverInstall.exe [116368 2016-05-26] (Wondershare) ===================== Drivers (gefilterd) ====================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) R0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [31992 2015-06-03] (Advanced Micro Devices, Inc.) R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [110096 2016-04-18] (Advanced Micro Devices) S3 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [269408 2018-02-21] (Bluestack System Inc. ) R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [247008 2016-12-26] (AO Kaspersky Lab) R3 cpuz143; C:\Windows\temp\cpuz143\cpuz143_x64.sys [48960 2018-06-15] (CPUID) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152184 2018-05-24] (Malwarebytes) R3 ETDSMBus; C:\Windows\System32\drivers\ETDSMBus.sys [32840 2018-01-07] (ELAN Microelectronic Corp.) S3 expressvpnsplittunnel; C:\Program Files (x86)\ExpressVpn SplitTunnel Driver\driver\expressvpnsplittunnel.sys [28160 2018-02-07] () R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2018-01-07] (REALiX(tm)) R3 iobit_monitor_server; C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\drivers\Monitor_win10_x64.sys [24056 2017-07-19] (IObit) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [554408 2016-10-01] (AO Kaspersky Lab) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [70880 2017-12-24] (AO Kaspersky Lab) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [120008 2018-05-05] (AO Kaspersky Lab) R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [78216 2016-06-01] (AO Kaspersky Lab) S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [29816 2016-10-14] (AO Kaspersky Lab) R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [207560 2018-05-05] (AO Kaspersky Lab) R1 KLHK; C:\Windows\System32\drivers\klhk.sys [1191616 2018-05-05] (AO Kaspersky Lab) S3 klids; C:\ProgramData\Kaspersky Lab\AVP18.0.0\Bases\klids.sys [180984 2018-05-06] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1057992 2018-05-05] (AO Kaspersky Lab) R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [57032 2018-05-05] (AO Kaspersky Lab) R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [57056 2016-12-23] (AO Kaspersky Lab) R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [58592 2016-12-07] (AO Kaspersky Lab) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [50672 2017-12-24] (AO Kaspersky Lab) S3 klpnpflt; C:\Windows\system32\DRIVERS\klpnpflt.sys [44768 2017-01-20] (AO Kaspersky Lab) R3 kltap; C:\Windows\System32\drivers\kltap.sys [52152 2016-06-07] (The OpenVPN Project) R0 klupd_klif_arkmon; C:\Windows\System32\Drivers\klupd_klif_arkmon.sys [236488 2018-05-26] (AO Kaspersky Lab) R3 klupd_klif_kimul; C:\Windows\System32\Drivers\klupd_klif_kimul.sys [87584 2018-03-12] (AO Kaspersky Lab) S3 klupd_klif_klark; C:\Windows\System32\Drivers\klupd_klif_klark.sys [258864 2018-05-26] (AO Kaspersky Lab) R0 klupd_klif_klbg; C:\Windows\System32\Drivers\klupd_klif_klbg.sys [109248 2018-05-26] (AO Kaspersky Lab) R3 klupd_klif_mark; C:\Windows\System32\Drivers\klupd_klif_mark.sys [177848 2018-05-27] (AO Kaspersky Lab) R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [93888 2018-03-12] (AO Kaspersky Lab) R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [141000 2018-05-05] (AO Kaspersky Lab) R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [199392 2017-12-24] (AO Kaspersky Lab) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [190696 2018-06-15] (Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112872 2018-06-15] (Malwarebytes) R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [44768 2018-06-15] (Malwarebytes) R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-06-15] (Malwarebytes) R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [103656 2018-06-15] (Malwarebytes) R3 netr28x; C:\Windows\System32\drivers\netr28x.sys [2537984 2017-09-29] (MediaTek Inc.) S3 phantomtap; C:\Windows\System32\drivers\phantomtap.sys [45056 2018-05-17] (The OpenVPN Project) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [604160 2017-09-29] (Realtek ) S3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [424384 2018-05-27] (Realsil Semiconductor Corporation) R3 smbdirect; C:\Windows\System32\DRIVERS\smbdirect.sys [151552 2017-09-30] (Microsoft Corporation) S3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [52904 2016-03-31] (Synaptics Incorporated) S3 tapexpressvpn; C:\Windows\System32\drivers\tapexpressvpn.sys [45024 2018-02-07] (The OpenVPN Project) S3 tapvyprvpn; C:\Windows\System32\drivers\tapvyprvpn.sys [44896 2018-03-30] (The OpenVPN Project) S3 Trufos; C:\Windows\System32\DRIVERS\TRUFOS.sys [520032 2016-11-02] (BitDefender S.R.L.) R3 VBoxNetAdp; C:\Windows\system32\DRIVERS\VBoxNetAdp6.sys [213080 2018-05-09] (Oracle Corporation) R1 VBoxNetLwf; C:\Windows\system32\DRIVERS\VBoxNetLwf.sys [222864 2018-05-09] (Oracle Corporation) S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [46072 2018-05-31] (Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [313384 2018-05-31] (Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [61992 2018-05-31] (Microsoft Corporation) S1 bflvfsol; \??\C:\Windows\system32\drivers\bflvfsol.sys [X] ==================== NetSvcs (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) ==================== Een Maand Aangemaakt bestanden en mappen ======== (Als een item is opgenomen in de fixlist, word de map of het bestand verplaatst.) 2018-06-15 15:58 - 2018-06-15 16:03 - 000023799 _____ C:\Users\Laptop\Desktop\FRST.txt 2018-06-15 15:56 - 2018-06-15 15:56 - 002413056 _____ (Farbar) C:\Users\Laptop\Downloads\FRST64.exe 2018-06-15 15:56 - 2018-06-15 15:56 - 002413056 _____ (Farbar) C:\Users\Laptop\Desktop\FRST64.exe 2018-06-15 15:51 - 2018-06-15 15:51 - 000112872 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2018-06-15 15:51 - 2018-06-15 15:51 - 000103656 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2018-06-15 15:51 - 2018-06-15 15:51 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2018-06-15 15:38 - 2018-06-15 15:38 - 000003042 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (Laptop) 2018-06-15 15:21 - 2018-06-15 15:21 - 007372496 _____ (Malwarebytes) C:\Users\Laptop\Downloads\adwcleaner_7.2.0.exe 2018-06-15 14:41 - 2018-06-15 14:41 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2018-06-15 14:29 - 2018-06-15 14:29 - 000190696 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2018-06-15 00:45 - 2018-06-15 14:32 - 000000000 ____D C:\Users\Laptop\Desktop\hulp virus verwijderen 2018-06-15 00:41 - 2018-06-15 00:41 - 000001920 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2018-06-15 00:41 - 2018-06-15 00:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2018-06-15 00:41 - 2018-05-24 06:55 - 000152184 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2018-06-15 00:40 - 2018-06-15 00:40 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-06-15 00:40 - 2018-06-15 00:40 - 000000000 ____D C:\Program Files\Malwarebytes 2018-06-15 00:39 - 2018-06-15 00:40 - 077714448 _____ (Malwarebytes ) C:\Users\Laptop\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.374-1.0.5480 (1).exe 2018-06-15 00:38 - 2018-06-15 00:38 - 077714448 _____ (Malwarebytes ) C:\Users\Laptop\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.374-1.0.5480.exe 2018-06-15 00:25 - 2018-06-15 00:25 - 000001660 _____ C:\Users\Laptop\Downloads\fixlist.txt 2018-06-15 00:25 - 2018-06-15 00:25 - 000000000 ____D C:\Users\Laptop\AppData\Roaming\Process Hacker 2 2018-06-15 00:24 - 2018-06-15 15:58 - 000000000 ____D C:\FRST 2018-06-15 00:03 - 2018-06-15 00:03 - 002267848 _____ (wj32 ) C:\Users\Laptop\Downloads\processhacker-2.39-setup.exe 2018-06-15 00:03 - 2018-06-15 00:03 - 000001977 _____ C:\Users\Laptop\Desktop\Process Hacker 2.lnk 2018-06-15 00:03 - 2018-06-15 00:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Process Hacker 2 2018-06-15 00:03 - 2018-06-15 00:03 - 000000000 ____D C:\Program Files\Process Hacker 2 2018-06-14 23:53 - 2018-06-14 23:53 - 000000000 ____D C:\Users\Laptop\Desktop\ProcessExplorer 2018-06-14 23:52 - 2018-06-14 23:52 - 001931969 _____ C:\Users\Laptop\Downloads\ProcessExplorer.zip 2018-06-14 23:52 - 2018-06-14 23:52 - 001931969 _____ C:\Users\Laptop\Desktop\ProcessExplorer.zip 2018-06-14 23:50 - 2018-06-15 15:27 - 000000000 ____D C:\AdwCleaner 2018-06-14 23:50 - 2018-06-14 23:51 - 000023620 _____ C:\Users\Laptop\Documents\cc_20180614_235049.reg 2018-06-14 23:49 - 2018-06-14 23:49 - 000000000 ____D C:\Users\Laptop\Downloads\REPOST Malwarebytes Adwcleaner 7.0.5.0 Nederlands 2018-06-14 23:46 - 2018-06-14 23:46 - 000000108 _____ C:\Users\Laptop\Desktop\How to Fix- Trojan Keeps Coming Back, Won't Remove - www.infopackets.com.url 2018-06-14 23:44 - 2018-06-14 23:44 - 000000120 _____ C:\Users\Laptop\Desktop\Trojan virus keeps coming back after removal - Virus, Trojan, Spyware, and Malware Removal Assistance.url 2018-06-14 23:35 - 2018-06-15 00:51 - 000000069 _____ C:\Users\Laptop\Desktop\How To Make Crypter And Stub in vb NET 2015 Part 2 - YouTube.url 2018-06-14 22:57 - 2018-06-14 22:57 - 000000147 _____ C:\Users\Laptop\Desktop\Free Automated Malware Analysis Service - powered by Falcon Sandbox - Viewing online file analysis results for 'Grador de Crypter anonymous rat V4.exe'.url 2018-06-14 20:23 - 2018-06-14 22:34 - 000000000 ____D C:\Users\Laptop\Desktop\Crypter maken 2018-06-14 20:16 - 2018-06-14 20:16 - 000007001 _____ C:\Users\Laptop\Downloads\Runtime Crypter [source only].rar 2018-06-14 18:55 - 2018-06-14 18:56 - 000000000 ____D C:\Users\Laptop\Desktop\no distribute viruscanners 2018-06-14 18:19 - 2018-06-14 18:19 - 000000000 __RSD C:\Windows\system32\WindowsDevicePortal 2018-06-14 18:19 - 2018-06-14 18:19 - 000000000 ___RD C:\Windows\WebManagement 2018-06-14 18:19 - 2017-09-29 04:11 - 000267776 _____ (Microsoft Corporation) C:\Windows\system32\PerceptionSimulationREST.dll 2018-06-14 18:19 - 2017-09-28 19:05 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\DevToolsLauncher.exe 2018-06-14 18:19 - 2017-09-28 19:05 - 000058368 _____ (Microsoft Corporation) C:\Windows\system32\DeployUtil.exe 2018-06-14 18:19 - 2017-09-28 19:05 - 000031232 _____ (Microsoft Corporation) C:\Windows\system32\debugregsvcapi.dll 2018-06-14 18:19 - 2017-09-28 19:05 - 000019456 _____ (Microsoft Corporation) C:\Windows\system32\DeveloperTools.ProxyStub.dll 2018-06-14 18:19 - 2017-09-28 19:04 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\debugregsvc.dll 2018-06-14 18:19 - 2017-09-28 19:03 - 000778240 _____ (Microsoft Corporation) C:\Windows\system32\wdp.dll 2018-06-14 18:19 - 2017-09-28 19:03 - 000498176 _____ (Microsoft Corporation) C:\Windows\system32\SshSession.exe 2018-06-14 18:19 - 2017-09-28 19:03 - 000445440 _____ (Microsoft Corporation) C:\Windows\system32\SshSftp.exe 2018-06-14 18:19 - 2017-09-28 19:03 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\SshProxy.dll 2018-06-14 18:19 - 2017-09-28 19:02 - 000123392 _____ (Microsoft Corporation) C:\Windows\system32\DeveloperToolsSvc.exe 2018-06-14 18:19 - 2017-09-28 19:01 - 001165312 _____ (Microsoft Corporation) C:\Windows\system32\WebManagement.exe 2018-06-14 18:19 - 2017-09-28 19:01 - 000379392 _____ (Microsoft Corporation) C:\Windows\system32\SshBroker.dll 2018-06-14 17:37 - 2018-06-14 18:47 - 000000144 _____ C:\Users\Laptop\Desktop\Antivirus Evasion- The Making of a Full, Undetectable USB Dropper - Spreader.url 2018-06-14 17:34 - 2018-06-14 17:34 - 000000000 ____D C:\Users\Laptop\Desktop\Sweatcoin SWT Exploit v0.1 - met virus 2018-06-14 17:28 - 2018-06-14 17:20 - 000032256 _____ () C:\Users\Laptop\Desktop\File Binder v0.1.exe 2018-06-14 17:21 - 2018-06-14 17:25 - 000000000 ____D C:\Users\Laptop\Desktop\filbindertest 2018-06-14 01:05 - 2018-06-14 01:05 - 000000094 _____ C:\Users\Laptop\Desktop\nog te doen.txt 2018-06-13 23:45 - 2018-06-13 23:45 - 000000000 ____D C:\Users\Laptop\Desktop\payload maken 2018-06-13 23:44 - 2018-06-13 23:45 - 000000000 ____D C:\Users\Laptop\Desktop\file binder makne 2018-06-13 23:23 - 2018-06-13 23:23 - 000000023 _____ C:\Users\Laptop\Desktop\kali login.txt 2018-06-13 21:33 - 2018-06-13 21:36 - 000000000 ____D C:\Users\Laptop\Downloads\kali-linux-2018.2-amd64 2018-06-13 21:32 - 2018-06-13 21:32 - 000224541 _____ C:\Users\Laptop\Downloads\kali-linux-2018.2-amd64.torrent 2018-06-13 21:30 - 2018-06-13 21:30 - 000001153 _____ C:\Users\Public\Desktop\Oracle VM VirtualBox.lnk 2018-06-13 21:30 - 2018-06-13 21:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox 2018-06-13 21:30 - 2018-06-13 21:30 - 000000000 ____D C:\Program Files\Oracle 2018-06-13 21:30 - 2018-05-09 09:27 - 000984376 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxDrv.sys 2018-06-13 21:30 - 2018-05-09 09:27 - 000168896 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxUSBMon.sys 2018-06-13 21:29 - 2018-06-13 21:29 - 113772032 _____ (Oracle Corporation) C:\Users\Laptop\Downloads\VirtualBox-5.2.12-122591-Win.exe 2018-06-13 21:21 - 2018-06-13 21:21 - 000000105 _____ C:\Users\Laptop\Desktop\Visual Basic.NET Source Codes- File Joiner - Binder.url 2018-06-13 21:20 - 2018-06-13 21:20 - 000000097 _____ C:\Users\Laptop\Desktop\Tutorial how to build file binder.url 2018-06-13 21:16 - 2018-06-13 21:21 - 000000000 ____D C:\Users\Laptop\Desktop\Pretentious 2018-06-13 21:16 - 2018-06-13 21:16 - 000264724 _____ C:\Users\Laptop\Downloads\Pretentious.rar 2018-06-13 21:16 - 2018-06-13 21:16 - 000264724 _____ C:\Users\Laptop\Desktop\Pretentious.rar 2018-06-13 21:15 - 2018-06-13 21:15 - 000000097 _____ C:\Users\Laptop\Desktop\uMINER - SILENT MINER BUILDER - Make $$$ - UNDETECTABLE - FILE BINDER - STARTUP.url 2018-06-13 21:06 - 2018-06-13 21:06 - 000000062 _____ C:\Users\Laptop\Desktop\M0HX USB Spreader - rocketr.net.url 2018-06-13 20:55 - 2018-06-14 16:37 - 000000000 ____D C:\Users\Laptop\Desktop\Sweatcoin SWT Exploit v0.1 - zonder virus 2018-06-13 20:05 - 2018-06-08 08:29 - 000398126 __RSH C:\bootmgr 2018-06-13 20:05 - 2017-09-29 15:41 - 000000001 ___SH C:\BOOTNXT 2018-06-13 19:43 - 2018-06-13 19:43 - 000021487 _____ C:\Users\Laptop\Downloads\IcoCur.zip 2018-06-13 19:39 - 2018-06-13 19:39 - 000001122 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk 2018-06-13 19:39 - 2018-06-13 19:39 - 000001110 _____ C:\Users\Public\Desktop\paint.net.lnk 2018-06-13 19:38 - 2018-06-13 19:41 - 000000000 ____D C:\Users\Laptop\AppData\Local\paint.net 2018-06-13 19:38 - 2018-06-13 19:39 - 000000000 ____D C:\Program Files\paint.net 2018-06-13 19:37 - 2018-06-13 19:37 - 007311456 _____ C:\Users\Laptop\Downloads\paint.net.4.0.21.install.zip 2018-06-13 18:28 - 2018-06-13 18:28 - 000139041 _____ C:\Users\Laptop\Downloads\ICO Format.zip 2018-06-13 17:55 - 2018-06-13 17:55 - 000000114 _____ C:\Users\Laptop\Desktop\open-form2-from-form1-close-form1-from-form2.url 2018-06-13 17:39 - 2018-06-13 17:39 - 000755150 _____ C:\Users\Laptop\Downloads\UST [Ultimate Spreading Tool].rar 2018-06-13 17:17 - 2018-06-08 09:32 - 001638432 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll 2018-06-13 17:17 - 2018-06-08 09:32 - 000157696 _____ (Microsoft Corporation) C:\Windows\system32\vertdll.dll 2018-06-13 17:17 - 2018-06-08 09:30 - 008594848 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2018-06-13 17:17 - 2018-06-08 09:30 - 002514944 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2018-06-13 17:17 - 2018-06-08 09:30 - 001953544 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2018-06-13 17:17 - 2018-06-08 09:29 - 002395040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2018-06-13 17:17 - 2018-06-08 09:27 - 001173584 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2018-06-13 17:17 - 2018-06-08 09:27 - 000377760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys 2018-06-13 17:17 - 2018-06-08 09:24 - 003009736 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll 2018-06-13 17:17 - 2018-06-08 09:24 - 002711248 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2018-06-13 17:17 - 2018-06-08 09:24 - 000891808 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe 2018-06-13 17:17 - 2018-06-08 09:23 - 004486400 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepository.dll 2018-06-13 17:17 - 2018-06-08 09:23 - 002412688 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll 2018-06-13 17:17 - 2018-06-08 09:22 - 006791992 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll 2018-06-13 17:17 - 2018-06-08 09:22 - 003180176 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll 2018-06-13 17:17 - 2018-06-08 09:22 - 001269640 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll 2018-06-13 17:17 - 2018-06-08 09:22 - 000688072 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll 2018-06-13 17:17 - 2018-06-08 09:22 - 000093624 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll 2018-06-13 17:17 - 2018-06-08 09:21 - 004507096 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll 2018-06-13 17:17 - 2018-06-08 09:21 - 001779960 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll 2018-06-13 17:17 - 2018-06-08 09:21 - 000594080 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll 2018-06-13 17:17 - 2018-06-08 09:20 - 001101216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys 2018-06-13 17:17 - 2018-06-08 08:26 - 025256960 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll 2018-06-13 17:17 - 2018-06-08 08:21 - 001931256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2018-06-13 17:17 - 2018-06-08 08:21 - 001614168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2018-06-13 17:17 - 2018-06-08 08:21 - 000777912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2018-06-13 17:17 - 2018-06-08 08:19 - 001433360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll 2018-06-13 17:17 - 2018-06-08 08:18 - 000097160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll 2018-06-13 17:17 - 2018-06-08 08:10 - 002338272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll 2018-06-13 17:17 - 2018-06-08 08:09 - 017161216 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll 2018-06-13 17:17 - 2018-06-08 08:09 - 002193688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2018-06-13 17:17 - 2018-06-08 08:09 - 000791968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe 2018-06-13 17:17 - 2018-06-08 08:09 - 000098304 _____ C:\Windows\system32\runexehelper.exe 2018-06-13 17:17 - 2018-06-08 08:08 - 003979696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepository.dll 2018-06-13 17:17 - 2018-06-08 08:08 - 003663360 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys 2018-06-13 17:17 - 2018-06-08 08:08 - 001990672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll 2018-06-13 17:17 - 2018-06-08 08:08 - 000543920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll 2018-06-13 17:17 - 2018-06-08 08:07 - 002386320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll 2018-06-13 17:17 - 2018-06-08 08:07 - 000536064 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll 2018-06-13 17:17 - 2018-06-08 08:07 - 000329728 _____ (Microsoft Corporation) C:\Windows\system32\AcGenral.dll 2018-06-13 17:17 - 2018-06-08 08:07 - 000206848 _____ (Microsoft Corporation) C:\Windows\system32\IndexedDbLegacy.dll 2018-06-13 17:17 - 2018-06-08 08:06 - 006015208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.dll 2018-06-13 17:17 - 2018-06-08 08:06 - 004668688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll 2018-06-13 17:17 - 2018-06-08 08:06 - 001524784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll 2018-06-13 17:17 - 2018-06-08 08:06 - 000551696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll 2018-06-13 17:17 - 2018-06-08 08:05 - 000046080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys 2018-06-13 17:17 - 2018-06-08 08:04 - 000201728 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll 2018-06-13 17:17 - 2018-06-08 08:04 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll 2018-06-13 17:17 - 2018-06-08 08:03 - 000675328 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll 2018-06-13 17:17 - 2018-06-08 08:02 - 001498112 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll 2018-06-13 17:17 - 2018-06-08 08:02 - 000431616 _____ (Microsoft Corporation) C:\Windows\system32\msIso.dll 2018-06-13 17:17 - 2018-06-08 08:02 - 000392704 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2018-06-13 17:17 - 2018-06-08 08:02 - 000253440 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll 2018-06-13 17:17 - 2018-06-08 08:02 - 000093696 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2018-06-13 17:17 - 2018-06-08 08:01 - 023678464 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2018-06-13 17:17 - 2018-06-08 08:01 - 000672768 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2018-06-13 17:17 - 2018-06-08 08:01 - 000229888 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2018-06-13 17:17 - 2018-06-08 08:00 - 012833792 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2018-06-13 17:17 - 2018-06-08 08:00 - 000354304 _____ (Microsoft Corporation) C:\Windows\system32\WwaApi.dll 2018-06-13 17:17 - 2018-06-08 07:59 - 008432640 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2018-06-13 17:17 - 2018-06-08 07:59 - 000757760 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2018-06-13 17:17 - 2018-06-08 07:58 - 008068608 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll 2018-06-13 17:17 - 2018-06-08 07:58 - 004723712 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2018-06-13 17:17 - 2018-06-08 07:58 - 003332608 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2018-06-13 17:17 - 2018-06-08 07:58 - 002083840 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2018-06-13 17:17 - 2018-06-08 07:57 - 002628608 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll 2018-06-13 17:17 - 2018-06-08 07:57 - 002086400 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys 2018-06-13 17:17 - 2018-06-08 07:57 - 001812992 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2018-06-13 17:17 - 2018-06-08 07:57 - 001597952 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2018-06-13 17:17 - 2018-06-08 07:57 - 001345024 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll 2018-06-13 17:17 - 2018-06-08 07:57 - 000808960 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2018-06-13 17:17 - 2018-06-08 07:56 - 002528768 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll 2018-06-13 17:17 - 2018-06-08 07:56 - 002035712 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll 2018-06-13 17:17 - 2018-06-08 07:46 - 002902528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys 2018-06-13 17:17 - 2018-06-08 07:46 - 002393600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AcGenral.dll 2018-06-13 17:17 - 2018-06-08 07:46 - 000344576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll 2018-06-13 17:17 - 2018-06-08 07:46 - 000162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IndexedDbLegacy.dll 2018-06-13 17:17 - 2018-06-08 07:45 - 018930688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll 2018-06-13 17:17 - 2018-06-08 07:44 - 019358720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2018-06-13 17:17 - 2018-06-08 07:44 - 000155648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll 2018-06-13 17:17 - 2018-06-08 07:43 - 000147456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryUpgrade.dll 2018-06-13 17:17 - 2018-06-08 07:43 - 000079360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll 2018-06-13 17:17 - 2018-06-08 07:42 - 000078336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2018-06-13 17:17 - 2018-06-08 07:41 - 013704704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll 2018-06-13 17:17 - 2018-06-08 07:41 - 011924992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2018-06-13 17:17 - 2018-06-08 07:41 - 000459776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll 2018-06-13 17:17 - 2018-06-08 07:41 - 000369152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll 2018-06-13 17:17 - 2018-06-08 07:40 - 000344064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2018-06-13 17:17 - 2018-06-08 07:40 - 000293888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WwaApi.dll 2018-06-13 17:17 - 2018-06-08 07:39 - 000531968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2018-06-13 17:17 - 2018-06-08 07:38 - 000669184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2018-06-13 17:17 - 2018-06-08 07:38 - 000664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2018-06-13 17:17 - 2018-06-08 07:36 - 006060032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll 2018-06-13 17:17 - 2018-06-08 07:36 - 003662848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2018-06-13 17:17 - 2018-06-08 07:35 - 002868736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2018-06-13 17:17 - 2018-06-08 07:35 - 002014720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2018-06-13 17:17 - 2018-06-08 07:35 - 001565184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2018-06-13 17:17 - 2018-06-08 07:35 - 001474560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2018-06-13 17:17 - 2018-05-12 01:15 - 000128408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tm.sys 2018-06-13 17:17 - 2018-05-12 01:14 - 000373656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys 2018-06-13 17:17 - 2018-05-12 01:14 - 000082840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgr.sys 2018-06-13 17:17 - 2018-05-12 01:10 - 002574232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys 2018-06-13 17:17 - 2018-05-12 01:10 - 000749976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys 2018-06-13 17:17 - 2018-05-12 01:10 - 000408984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys 2018-06-13 17:17 - 2018-05-12 01:09 - 000149400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storahci.sys 2018-06-13 17:17 - 2018-05-12 01:09 - 000103320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stornvme.sys 2018-06-13 17:17 - 2018-05-12 01:08 - 000428440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys 2018-06-13 17:17 - 2018-05-12 01:08 - 000362904 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys 2018-06-13 17:17 - 2018-05-12 01:07 - 002711168 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll 2018-06-13 17:17 - 2018-05-12 01:07 - 002268024 _____ (Microsoft Corporation) C:\Windows\system32\mfsrcsnk.dll 2018-06-13 17:17 - 2018-05-12 01:07 - 001506200 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll 2018-06-13 17:17 - 2018-05-12 01:05 - 000616792 _____ (Microsoft Corporation) C:\Windows\system32\services.exe 2018-06-13 17:17 - 2018-05-11 23:53 - 002462704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll 2018-06-13 17:17 - 2018-05-11 23:53 - 001456104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsrcsnk.dll 2018-06-13 17:17 - 2018-05-11 23:53 - 001017048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll 2018-06-13 17:17 - 2018-05-11 23:52 - 000385536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cldflt.sys 2018-06-13 17:17 - 2018-05-11 23:48 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys 2018-06-13 17:17 - 2018-05-11 23:48 - 000150528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys 2018-06-13 17:17 - 2018-05-11 23:47 - 000276480 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2018-06-13 17:17 - 2018-05-11 23:46 - 000595456 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2018-06-13 17:17 - 2018-05-11 23:46 - 000403968 _____ (Microsoft Corporation) C:\Windows\system32\WpAXHolder.dll 2018-06-13 17:17 - 2018-05-11 23:45 - 000816128 _____ (Microsoft Corporation) C:\Windows\system32\ieproxy.dll 2018-06-13 17:17 - 2018-05-11 23:42 - 000401920 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll 2018-06-13 17:17 - 2018-05-11 23:40 - 000259072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys 2018-06-13 17:17 - 2018-05-11 23:39 - 001717248 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll 2018-06-13 17:17 - 2018-05-11 23:29 - 000268288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2018-06-13 17:17 - 2018-05-11 23:29 - 000155136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadauthhelper.dll 2018-06-13 17:17 - 2018-05-11 23:19 - 001353216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll 2018-06-13 17:16 - 2018-06-08 19:26 - 021754880 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll 2018-06-13 17:16 - 2018-06-08 19:26 - 017084928 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll 2018-06-13 17:16 - 2018-06-08 19:03 - 003331520 _____ C:\Windows\system32\Windows.Mirage.dll 2018-06-13 17:16 - 2018-06-08 18:59 - 000956416 _____ (Microsoft Corporation) C:\Windows\system32\Spectrum.exe 2018-06-13 17:16 - 2018-06-08 18:58 - 000882688 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Mirage.Internal.dll 2018-06-13 17:16 - 2018-06-08 13:42 - 002491120 _____ C:\Windows\SysWOW64\Windows.Mirage.dll 2018-06-13 17:16 - 2018-06-08 13:41 - 000618496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Mirage.Internal.dll 2018-06-13 17:16 - 2018-06-08 09:33 - 002002336 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe 2018-06-13 17:16 - 2018-06-08 09:33 - 001206688 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe 2018-06-13 17:16 - 2018-06-08 09:33 - 001056184 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe 2018-06-13 17:16 - 2018-06-08 09:33 - 000269720 _____ C:\Windows\system32\FaceProcessorCore.dll 2018-06-13 17:16 - 2018-06-08 09:32 - 000077216 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll 2018-06-13 17:16 - 2018-06-08 09:25 - 003903784 _____ (Microsoft Corporation) C:\Windows\explorer.exe 2018-06-13 17:16 - 2018-06-08 09:24 - 007675792 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll 2018-06-13 17:16 - 2018-06-08 09:23 - 021357336 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2018-06-13 17:16 - 2018-06-08 09:23 - 000824904 _____ (Microsoft Corporation) C:\Windows\system32\ClipSVC.dll 2018-06-13 17:16 - 2018-06-08 09:21 - 007385096 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll 2018-06-13 17:16 - 2018-06-08 08:10 - 003485400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe 2018-06-13 17:16 - 2018-06-08 08:09 - 006092160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll 2018-06-13 17:16 - 2018-06-08 08:08 - 020290256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2018-06-13 17:16 - 2018-06-08 08:07 - 000975360 _____ C:\Windows\system32\FaceProcessor.dll 2018-06-13 17:16 - 2018-06-08 08:07 - 000436224 _____ (Microsoft Corporation) C:\Windows\system32\wincorlib.dll 2018-06-13 17:16 - 2018-06-08 08:07 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe 2018-06-13 17:16 - 2018-06-08 08:06 - 006481096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll 2018-06-13 17:16 - 2018-06-08 08:06 - 002890240 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Resources.dll 2018-06-13 17:16 - 2018-06-08 08:06 - 000239104 _____ (Microsoft Corporation) C:\Windows\system32\smartscreenps.dll 2018-06-13 17:16 - 2018-06-08 08:04 - 005195776 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll 2018-06-13 17:16 - 2018-06-08 08:02 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\cldapi.dll 2018-06-13 17:16 - 2018-06-08 08:01 - 001217024 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Vpn.dll 2018-06-13 17:16 - 2018-06-08 07:59 - 003124224 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Bluetooth.Profiles.Gatt.dll 2018-06-13 17:16 - 2018-06-08 07:59 - 002596352 _____ (Microsoft Corporation) C:\Windows\system32\smartscreen.exe 2018-06-13 17:16 - 2018-06-08 07:57 - 004772352 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll 2018-06-13 17:16 - 2018-06-08 07:52 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe 2018-06-13 17:16 - 2018-06-08 07:45 - 000160256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\smartscreenps.dll 2018-06-13 17:16 - 2018-06-08 07:41 - 000372736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll 2018-06-13 17:16 - 2018-06-08 07:40 - 003181568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll 2018-06-13 17:16 - 2018-06-08 07:39 - 000941568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Vpn.dll 2018-06-13 17:16 - 2018-06-08 07:39 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cldapi.dll 2018-06-13 17:16 - 2018-06-08 07:35 - 007812608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll 2018-06-13 17:16 - 2018-06-08 07:35 - 004384768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll 2018-06-13 17:16 - 2018-05-12 15:57 - 000336896 _____ (Microsoft Corporation) C:\Windows\system32\HolographicRuntimes.dll 2018-06-13 17:16 - 2018-05-12 15:55 - 000666112 _____ (Microsoft Corporation) C:\Windows\system32\DHolographicDisplay.dll 2018-06-13 17:16 - 2018-05-11 23:54 - 001300992 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll 2018-06-13 17:16 - 2018-05-11 23:44 - 000930816 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll 2018-06-13 17:16 - 2018-05-11 23:41 - 003630080 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe 2018-06-13 17:16 - 2018-05-11 23:20 - 003430400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe 2018-06-13 17:15 - 2018-06-08 09:36 - 001568160 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2018-06-13 17:15 - 2018-06-08 09:36 - 000137120 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2018-06-13 17:15 - 2018-06-08 09:35 - 001093040 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2018-06-13 17:15 - 2018-06-08 09:35 - 000924656 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe 2018-06-13 17:15 - 2018-06-08 09:35 - 000300448 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2018-06-13 17:15 - 2018-06-08 09:35 - 000069536 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll 2018-06-13 17:15 - 2018-06-08 09:34 - 000748472 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2018-06-13 17:15 - 2018-06-08 09:34 - 000423352 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2018-06-13 17:15 - 2018-06-08 09:33 - 000608160 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2018-06-13 17:15 - 2018-06-08 09:33 - 000461216 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll 2018-06-13 17:15 - 2018-06-08 09:33 - 000192920 _____ (Microsoft Corporation) C:\Windows\system32\skci.dll 2018-06-13 17:15 - 2018-06-08 09:33 - 000035232 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe 2018-06-13 17:15 - 2018-06-08 09:32 - 000664992 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2018-06-13 17:15 - 2018-06-08 09:32 - 000272288 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2018-06-13 17:15 - 2018-06-08 09:30 - 001416360 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2018-06-13 17:15 - 2018-06-08 09:29 - 001849760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refs.sys 2018-06-13 17:15 - 2018-06-08 09:29 - 001210272 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe 2018-06-13 17:15 - 2018-06-08 09:26 - 000712456 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll 2018-06-13 17:15 - 2018-06-08 09:26 - 000540064 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll 2018-06-13 17:15 - 2018-06-08 09:25 - 000525728 _____ (Microsoft Corporation) C:\Windows\system32\wimserv.exe 2018-06-13 17:15 - 2018-06-08 09:24 - 006282280 _____ (Microsoft Corporation) C:\Windows\system32\OneCoreUAPCommonProxyStub.dll 2018-06-13 17:15 - 2018-06-08 09:24 - 001488288 _____ (Microsoft Corporation) C:\Windows\system32\ContentDeliveryManager.Utilities.dll 2018-06-13 17:15 - 2018-06-08 09:24 - 001029536 _____ (Microsoft Corporation) C:\Windows\system32\efscore.dll 2018-06-13 17:15 - 2018-06-08 09:24 - 000967584 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncHost.exe 2018-06-13 17:15 - 2018-06-08 09:24 - 000247712 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll 2018-06-13 17:15 - 2018-06-08 09:23 - 002472888 _____ (Microsoft Corporation) C:\Windows\system32\UpdateAgent.dll 2018-06-13 17:15 - 2018-06-08 09:23 - 000706464 _____ (Microsoft Corporation) C:\Windows\system32\wimgapi.dll 2018-06-13 17:15 - 2018-06-08 09:23 - 000677304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys 2018-06-13 17:15 - 2018-06-08 09:23 - 000137552 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll 2018-06-13 17:15 - 2018-06-08 09:22 - 001358496 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll 2018-06-13 17:15 - 2018-06-08 09:21 - 000260904 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll 2018-06-13 17:15 - 2018-06-08 08:18 - 000212920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll 2018-06-13 17:15 - 2018-06-08 08:10 - 001124768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ContentDeliveryManager.Utilities.dll 2018-06-13 17:15 - 2018-06-08 08:09 - 002993728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneCoreUAPCommonProxyStub.dll 2018-06-13 17:15 - 2018-06-08 08:09 - 000832952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncHost.exe 2018-06-13 17:15 - 2018-06-08 08:09 - 000592800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wimgapi.dll 2018-06-13 17:15 - 2018-06-08 08:08 - 001075984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webservices.dll 2018-06-13 17:15 - 2018-06-08 08:08 - 000640024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll 2018-06-13 17:15 - 2018-06-08 08:06 - 000129208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll 2018-06-13 17:15 - 2018-06-08 08:05 - 000331264 _____ (Microsoft Corporation) C:\Windows\system32\browserexport.exe 2018-06-13 17:15 - 2018-06-08 08:04 - 005784576 _____ (Microsoft Corporation) C:\Windows\system32\VsGraphicsDesktopEngine.exe 2018-06-13 17:15 - 2018-06-08 08:04 - 001925120 _____ (Microsoft Corporation) C:\Windows\system32\AzureSettingSyncProvider.dll 2018-06-13 17:15 - 2018-06-08 08:04 - 000173568 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryUpgrade.dll 2018-06-13 17:15 - 2018-06-08 08:03 - 000532480 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll 2018-06-13 17:15 - 2018-06-08 08:03 - 000151552 _____ (Microsoft Corporation) C:\Windows\system32\dssvc.dll 2018-06-13 17:15 - 2018-06-08 08:01 - 000652288 _____ (Microsoft Corporation) C:\Windows\system32\OneDriveSettingSyncProvider.dll 2018-06-13 17:15 - 2018-06-08 08:01 - 000623616 _____ (Microsoft Corporation) C:\Windows\system32\aadcloudap.dll 2018-06-13 17:15 - 2018-06-08 08:00 - 003180032 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll 2018-06-13 17:15 - 2018-06-08 08:00 - 001495552 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll 2018-06-13 17:15 - 2018-06-08 08:00 - 000324096 _____ (Microsoft Corporation) C:\Windows\system32\SyncSettings.dll 2018-06-13 17:15 - 2018-06-08 08:00 - 000258560 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2018-06-13 17:15 - 2018-06-08 07:59 - 001297920 _____ (Microsoft Corporation) C:\Windows\system32\GamePanel.exe 2018-06-13 17:15 - 2018-06-08 07:59 - 001116672 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll 2018-06-13 17:15 - 2018-06-08 07:59 - 001043968 _____ (Microsoft Corporation) C:\Windows\system32\NotificationController.dll 2018-06-13 17:15 - 2018-06-08 07:58 - 005833216 _____ (Microsoft Corporation) C:\Windows\system32\dbgeng.dll 2018-06-13 17:15 - 2018-06-08 07:58 - 002211840 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll 2018-06-13 17:15 - 2018-06-08 07:57 - 001238016 _____ (Microsoft Corporation) C:\Windows\system32\aadtb.dll 2018-06-13 17:15 - 2018-06-08 07:57 - 001135104 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncCore.dll 2018-06-13 17:15 - 2018-06-08 07:56 - 000969728 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.BackgroundTransfer.dll 2018-06-13 17:15 - 2018-06-08 07:55 - 000666624 _____ (Microsoft Corporation) C:\Windows\system32\DbgModel.dll 2018-06-13 17:15 - 2018-06-08 07:52 - 000067584 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll 2018-06-13 17:15 - 2018-06-08 07:40 - 001277440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AzureSettingSyncProvider.dll 2018-06-13 17:15 - 2018-06-08 07:37 - 004550144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VsGraphicsDesktopEngine.exe 2018-06-13 17:15 - 2018-06-08 07:35 - 004839424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbgeng.dll 2018-06-13 17:15 - 2018-06-08 07:35 - 000955392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadtb.dll 2018-06-13 17:15 - 2018-06-08 07:35 - 000935424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncCore.dll 2018-06-13 17:15 - 2018-06-08 07:35 - 000891904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.BackgroundTransfer.dll 2018-06-13 17:15 - 2018-05-12 15:56 - 000329728 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Feedback.Analog.dll 2018-06-13 17:15 - 2018-05-12 15:55 - 000640000 _____ (Microsoft Corporation) C:\Windows\system32\HeadTrackerStorage.dll 2018-06-13 17:15 - 2018-05-12 15:53 - 000230912 _____ (Microsoft Corporation) C:\Windows\system32\HoloShellRuntime.dll 2018-06-13 17:15 - 2018-05-12 01:08 - 000757792 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll 2018-06-13 17:15 - 2018-05-12 01:07 - 001084736 _____ (Microsoft Corporation) C:\Windows\system32\mfreadwrite.dll 2018-06-13 17:15 - 2018-05-12 01:05 - 001778584 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntVirtualization.dll 2018-06-13 17:15 - 2018-05-12 01:05 - 001628056 _____ (Microsoft Corporation) C:\Windows\system32\AppVIntegration.dll 2018-06-13 17:15 - 2018-05-12 01:05 - 001420696 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystemController.dll 2018-06-13 17:15 - 2018-05-12 01:05 - 001051544 _____ (Microsoft Corporation) C:\Windows\system32\AppVPolicy.dll 2018-06-13 17:15 - 2018-05-12 01:05 - 000963992 _____ (Microsoft Corporation) C:\Windows\system32\AppVManifest.dll 2018-06-13 17:15 - 2018-05-12 01:05 - 000831384 _____ (Microsoft Corporation) C:\Windows\system32\AppVOrchestration.dll 2018-06-13 17:15 - 2018-05-12 01:05 - 000819096 _____ (Microsoft Corporation) C:\Windows\system32\AppVClient.exe 2018-06-13 17:15 - 2018-05-12 01:05 - 000813976 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntStreamingManager.dll 2018-06-13 17:15 - 2018-05-12 01:05 - 000744856 _____ (Microsoft Corporation) C:\Windows\system32\AppVReporting.dll 2018-06-13 17:15 - 2018-05-12 01:05 - 000670104 _____ (Microsoft Corporation) C:\Windows\system32\AppVCatalog.dll 2018-06-13 17:15 - 2018-05-12 01:05 - 000645528 _____ (Microsoft Corporation) C:\Windows\system32\AppVPublishing.dll 2018-06-13 17:15 - 2018-05-12 01:05 - 000495000 _____ (Microsoft Corporation) C:\Windows\system32\TransportDSA.dll 2018-06-13 17:15 - 2018-05-12 01:05 - 000397720 _____ (Microsoft Corporation) C:\Windows\system32\AppVScripting.dll 2018-06-13 17:15 - 2018-05-12 01:05 - 000231320 _____ (Microsoft Corporation) C:\Windows\system32\AppVShNotify.exe 2018-06-13 17:15 - 2018-05-11 23:54 - 003198464 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll 2018-06-13 17:15 - 2018-05-11 23:53 - 001033576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfreadwrite.dll 2018-06-13 17:15 - 2018-05-11 23:52 - 000909312 _____ (Microsoft Corporation) C:\Windows\system32\PayloadRestrictions.dll 2018-06-13 17:15 - 2018-05-11 23:52 - 000222720 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Bluetooth.Proxy.dll 2018-06-13 17:15 - 2018-05-11 23:50 - 002186240 _____ (Microsoft Corporation) C:\Windows\system32\mmgaclient.dll 2018-06-13 17:15 - 2018-05-11 23:50 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\aadauthhelper.dll 2018-06-13 17:15 - 2018-05-11 23:50 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\wcimage.dll 2018-06-13 17:15 - 2018-05-11 23:49 - 001685504 _____ (Microsoft Corporation) C:\Windows\system32\mmgaserver.exe 2018-06-13 17:15 - 2018-05-11 23:40 - 001363968 _____ (Microsoft Corporation) C:\Windows\system32\mfmkvsrcsnk.dll 2018-06-13 17:15 - 2018-05-11 23:38 - 000568832 _____ (Microsoft Corporation) C:\Windows\system32\msra.exe 2018-06-13 17:15 - 2018-05-11 23:33 - 002762752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msftedit.dll 2018-06-13 17:15 - 2018-05-11 23:31 - 000133632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Bluetooth.Proxy.dll 2018-06-13 17:15 - 2018-05-11 23:28 - 000178176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dinput8.dll 2018-06-13 17:15 - 2018-05-11 23:26 - 000365568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll 2018-06-13 17:15 - 2018-05-11 23:26 - 000243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SyncSettings.dll 2018-06-13 17:15 - 2018-05-11 23:20 - 000821248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmkvsrcsnk.dll 2018-06-13 17:14 - 2018-06-08 09:29 - 000937376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refsv1.sys 2018-06-13 17:14 - 2018-06-08 09:29 - 000028576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\uefi.sys 2018-06-13 17:14 - 2018-06-08 09:22 - 000054376 _____ (Microsoft Corporation) C:\Windows\system32\kernel.appcore.dll 2018-06-13 17:14 - 2018-06-08 09:21 - 001206104 _____ (Microsoft Corporation) C:\Windows\system32\mfnetcore.dll 2018-06-13 17:14 - 2018-06-08 08:07 - 000047608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel.appcore.dll 2018-06-13 17:14 - 2018-06-08 08:06 - 001131696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfnetcore.dll 2018-06-13 17:14 - 2018-06-08 08:05 - 000408064 _____ (Microsoft Corporation) C:\Windows\system32\microsoft-windows-system-events.dll 2018-06-13 17:14 - 2018-06-08 08:05 - 000090624 _____ (Microsoft Corporation) C:\Windows\system32\VsGraphicsProxyStub.dll 2018-06-13 17:14 - 2018-06-08 08:05 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\GamePanelExternalHook.dll 2018-06-13 17:14 - 2018-06-08 08:04 - 000075776 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys 2018-06-13 17:14 - 2018-06-08 08:01 - 000507392 _____ (Microsoft Corporation) C:\Windows\system32\TDLMigration.dll 2018-06-13 17:14 - 2018-06-08 07:59 - 000908800 _____ (Microsoft Corporation) C:\Windows\system32\WpcWebFilter.dll 2018-06-13 17:14 - 2018-06-08 07:53 - 000143872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys 2018-06-13 17:14 - 2018-06-08 07:52 - 000012800 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll 2018-06-13 17:14 - 2018-06-08 07:46 - 000309248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincorlib.dll 2018-06-13 17:14 - 2018-06-08 07:44 - 000041984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VsGraphicsProxyStub.dll 2018-06-13 17:14 - 2018-06-08 07:40 - 000534016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneDriveSettingSyncProvider.dll 2018-06-13 17:14 - 2018-06-08 07:39 - 000963584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GamePanel.exe 2018-06-13 17:14 - 2018-06-08 07:39 - 000636416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WpcWebFilter.dll 2018-06-13 17:14 - 2018-06-08 07:38 - 000235008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2018-06-13 17:14 - 2018-06-08 07:34 - 000471040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DbgModel.dll 2018-06-13 17:14 - 2018-05-12 15:52 - 000421376 _____ (Microsoft Corporation) C:\Windows\system32\SharedRealitySvc.dll 2018-06-13 17:14 - 2018-05-12 15:52 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\SpatialStore.dll 2018-06-13 17:14 - 2018-05-12 01:15 - 000194456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys 2018-06-13 17:14 - 2018-05-11 23:51 - 000155136 _____ (Microsoft Corporation) C:\Windows\system32\mmgaproxystub.dll 2018-06-13 17:14 - 2018-05-11 23:50 - 000032768 _____ (Microsoft Corporation) C:\Windows\system32\NotificationControllerPS.dll 2018-06-13 17:14 - 2018-05-11 23:50 - 000027648 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2018-06-13 17:14 - 2018-05-11 23:50 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2018-06-13 17:14 - 2018-05-11 23:48 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\wpd_ci.dll 2018-06-13 17:14 - 2018-05-11 23:48 - 000165376 _____ (Microsoft Corporation) C:\Windows\system32\dinput.dll 2018-06-13 17:14 - 2018-05-11 23:47 - 000332800 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Notifications.dll 2018-06-13 17:14 - 2018-05-11 23:47 - 000300544 _____ (Microsoft Corporation) C:\Windows\system32\CloudBackupSettings.dll 2018-06-13 17:14 - 2018-05-11 23:47 - 000216576 _____ (Microsoft Corporation) C:\Windows\system32\dinput8.dll 2018-06-13 17:14 - 2018-05-11 23:47 - 000082944 _____ (Microsoft Corporation) C:\Windows\system32\wpdbusenum.dll 2018-06-13 17:14 - 2018-05-11 23:31 - 000662528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PayloadRestrictions.dll 2018-06-13 17:14 - 2018-05-11 23:31 - 000062976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmgaproxystub.dll 2018-06-13 17:14 - 2018-05-11 23:30 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll 2018-06-13 17:14 - 2018-05-11 23:29 - 001428480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmgaclient.dll 2018-06-13 17:14 - 2018-05-11 23:29 - 001060352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmgaserver.exe 2018-06-13 17:14 - 2018-05-11 23:29 - 000023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2018-06-13 17:14 - 2018-05-11 23:28 - 000138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dinput.dll 2018-06-13 17:14 - 2018-05-11 23:27 - 000236544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudBackupSettings.dll 2018-06-13 15:48 - 2018-06-13 15:48 - 000184596 _____ C:\Users\Laptop\Downloads\ProgressLingkar.rar 2018-06-13 01:20 - 2018-06-13 01:20 - 000016023 _____ C:\Users\Laptop\Downloads\circularprogressbar.2.5.6403.13419.nupkg 2018-06-13 01:18 - 2018-06-13 01:18 - 000442880 _____ C:\Users\Laptop\Downloads\CircularProgressBarSetUp (1).msi 2018-06-13 01:17 - 2018-06-13 01:17 - 000381043 _____ C:\Users\Laptop\Downloads\CircularProgressBar-master.zip 2018-06-13 01:16 - 2018-06-13 01:16 - 000442880 _____ C:\Users\Laptop\Downloads\CircularProgressBarSetUp.msi 2018-06-13 01:12 - 2018-06-13 01:12 - 000000000 ____D C:\Users\Laptop\AppData\Local\NuGet 2018-06-12 22:54 - 2018-06-12 22:54 - 000063869 _____ C:\Users\Laptop\Desktop\sweatcoin-900x600.jpeg 2018-06-12 22:50 - 2018-06-12 22:50 - 000242176 _____ (Bunifu Technologies) C:\Users\Laptop\Downloads\Bunifu_UI_v1.5.3.dll 2018-06-12 22:42 - 2018-06-12 22:42 - 000000065 _____ C:\Users\Laptop\Desktop\GitHub - nccgroup-Winpayloads- Undetectable Windows Payload Generation.url 2018-06-12 20:08 - 2018-06-12 20:08 - 000000056 _____ C:\Users\Laptop\Desktop\hackforums login.txt 2018-06-12 20:07 - 2018-06-12 20:07 - 000000127 _____ C:\Users\Laptop\Desktop\monero adress.txt 2018-06-12 19:29 - 2018-06-12 19:29 - 000000095 _____ C:\Users\Laptop\Downloads\tekst.txt 2018-06-12 18:59 - 2018-06-12 18:59 - 113437678 _____ C:\Users\Laptop\Desktop\monero-gui-win-x64-v0.12.0.0.zip 2018-06-12 18:58 - 2018-06-12 18:59 - 113437678 _____ C:\Users\Laptop\Downloads\monero-gui-win-x64-v0.12.0.0.zip 2018-06-12 18:48 - 2018-06-12 18:48 - 000000159 _____ C:\Users\Laptop\Desktop\Ledger Wallet - Hardware wallets - Smartcard security for your bitcoins.url 2018-06-12 18:25 - 2018-06-12 18:25 - 000017777 _____ C:\Users\Laptop\Downloads\Miner Killer.rar 2018-06-12 18:25 - 2018-06-12 18:25 - 000017777 _____ C:\Users\Laptop\Desktop\Miner Killer.rar 2018-06-12 17:31 - 2018-06-12 17:31 - 142295040 _____ C:\Windows\system32\config\SOFTWARE.iobit 2018-06-12 17:31 - 2018-06-12 17:31 - 000532480 _____ C:\Windows\system32\config\DEFAULT.iobit 2018-06-12 17:31 - 2018-06-12 17:31 - 000053248 _____ C:\Windows\system32\config\SAM.iobit 2018-06-12 17:31 - 2018-06-12 17:31 - 000045056 _____ C:\Windows\system32\config\SECURITY.iobit 2018-06-12 17:18 - 2018-06-12 17:18 - 051152653 _____ C:\Users\Laptop\Desktop\AhMyth-Android-RAT-master.zip 2018-06-12 17:17 - 2018-06-12 17:18 - 051152653 _____ C:\Users\Laptop\Downloads\AhMyth-Android-RAT-master.zip 2018-06-12 17:14 - 2018-06-12 17:24 - 000000000 ____D C:\Users\Laptop\AppData\Roaming\AhMyth 2018-06-12 17:14 - 2018-06-12 17:14 - 000002322 _____ C:\Users\Laptop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AhMyth.lnk 2018-06-12 17:13 - 2018-06-12 19:49 - 000000000 ____D C:\Users\Laptop\Desktop\Doekoe 2018-06-12 16:14 - 2018-06-12 16:14 - 000000049 _____ C:\Users\Laptop\Desktop\Open Port Check Tool.url 2018-06-12 15:45 - 2018-06-12 15:45 - 000000061 _____ C:\Users\Laptop\Desktop\OPSWAT MetaDefender Cloud - Vulnerability, CDR and Antivirus APIs.url 2018-06-12 15:31 - 2018-06-12 15:31 - 004971837 _____ C:\Users\Laptop\Downloads\Hac_TooL_Crypter_Server_All_Rat.rar 2018-06-12 15:27 - 2018-06-12 15:27 - 000183053 _____ C:\Users\Laptop\Downloads\CRYPTER MELIODAS .rar 2018-06-12 15:24 - 2018-06-12 16:14 - 000000000 ____D C:\Users\Laptop\AppData\Roaming\722BF9FF-5A5B-429E-9A2B-BF3378871B43 2018-06-12 15:17 - 2018-06-12 15:17 - 000362769 _____ C:\Users\Laptop\Downloads\The Last Subliminal Crypter.rar 2018-06-11 23:50 - 2018-06-11 23:50 - 000000000 ____D C:\Users\Laptop\apktool 2018-06-11 23:12 - 2018-06-11 23:12 - 000000000 ____D C:\Users\Laptop\AppData\Roaming\DucPlugin 2018-06-11 21:14 - 2018-06-11 21:14 - 000009255 _____ C:\Users\Laptop\Downloads\botnet profit tut (1).txt 2018-06-11 21:01 - 2018-06-11 21:01 - 000009255 _____ C:\Users\Laptop\Downloads\botnet profit tut.txt 2018-06-11 20:59 - 2018-06-11 23:53 - 000000000 ____D C:\Users\Laptop\Desktop\RAT Pack by H4ppy 2018-06-11 20:58 - 2018-06-11 20:57 - 200569692 _____ C:\Users\Laptop\Desktop\RAT Pack by H4ppy.7z 2018-06-11 20:52 - 2018-06-11 20:52 - 006065188 _____ C:\Users\Laptop\Downloads\NanoCore1.2.2.0_Improved_BugFixed_CrackedByAlcatraz3222.rar 2018-06-11 20:31 - 2018-06-11 20:31 - 000919737 _____ C:\Users\Laptop\Downloads\Anarchy_RAT.rar 2018-06-11 20:19 - 2018-06-11 20:19 - 000049297 _____ C:\Users\Laptop\Downloads\CRYPTER HELLO .rar 2018-06-11 20:15 - 2018-06-11 20:57 - 200569692 _____ C:\Users\Laptop\Downloads\RAT Pack by H4ppy.7z 2018-06-11 20:07 - 2018-06-11 20:12 - 058191055 _____ C:\Users\Laptop\Downloads\AhMyth_amd64.zip 2018-06-11 18:30 - 2018-06-11 18:30 - 000000000 ____D C:\Users\Laptop\Downloads\Microsoft Office 2019 Preview 2018-06-11 18:29 - 2018-06-11 18:29 - 000000000 ____D C:\Users\Laptop\Downloads\F-secure Freedom Vpn 2.16.5289 2018-06-11 18:29 - 2018-06-11 18:29 - 000000000 ____D C:\Users\Laptop\Downloads\DOWNLOADEN van Spotnet. ZO WERKT HET 2018-06-11 18:17 - 2018-06-11 18:18 - 005112480 _____ (Husdawg, LLC) C:\Users\Laptop\Downloads\Detection (1).exe 2018-06-11 18:15 - 2018-06-11 18:16 - 005112480 _____ (Husdawg, LLC) C:\Users\Laptop\Downloads\Detection.exe 2018-06-11 16:29 - 2018-06-11 16:29 - 046432458 _____ C:\Users\Laptop\Downloads\Amazon Carding New Method (iPhone X) - Shipping 100% (2018) !.avi 2018-06-03 23:35 - 2018-06-03 23:36 - 000000000 ____D C:\Users\Laptop\Downloads\Shot Caller 2017 NL Subs Ingebakken 2018-06-03 23:17 - 2018-06-03 23:17 - 000000000 ____D C:\Users\Laptop\Downloads\Glory.54.720p.HDTV.x264-VERUM 2018-05-30 18:09 - 2018-05-30 18:15 - 000000000 ____D C:\Users\Laptop\Downloads\Death Wish (2018) 1080p WEB-DL H264 met nlsubs 2018-05-30 18:04 - 2018-05-30 18:16 - 000000000 ____D C:\Users\Laptop\AppData\Local\Plex Media Server 2018-05-30 18:03 - 2018-05-30 18:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Plex Media Server 2018-05-30 18:01 - 2018-05-30 18:01 - 000000000 ____D C:\Program Files (x86)\Plex 2018-05-30 17:54 - 2018-05-30 17:55 - 077351144 _____ (Plex, Inc.) C:\Users\Laptop\Downloads\Plex-Media-Server-1.13.0.5023-31d3c0c65.exe 2018-05-30 17:31 - 2018-06-03 23:36 - 000000000 ____D C:\Users\Laptop\Desktop\Films 2018-05-30 17:25 - 2018-05-30 17:25 - 000000000 ____D C:\Users\Laptop\Downloads\CyberGhost VPN v6.5.2 2018-05-27 20:36 - 2018-05-27 20:36 - 000424384 _____ (Realsil Semiconductor Corporation) C:\Windows\system32\Drivers\RtsUer.sys 2018-05-27 20:33 - 2018-05-27 20:33 - 015988192 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT 2018-05-27 20:33 - 2018-05-27 20:33 - 003410280 _____ (DTS, Inc.) C:\Windows\system32\slcnt64.dll 2018-05-27 20:33 - 2018-05-27 20:33 - 003214664 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll 2018-05-27 20:33 - 2018-05-27 20:33 - 003121080 _____ (DTS, Inc.) C:\Windows\system32\sltech64.dll 2018-05-27 20:33 - 2018-05-27 20:33 - 002939720 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll 2018-05-27 20:33 - 2018-05-27 20:33 - 001435096 _____ (Synopsys, Inc.) C:\Windows\system32\SRRPTR64.dll 2018-05-27 20:33 - 2018-05-27 20:33 - 001353280 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll 2018-05-27 20:33 - 2018-05-27 20:33 - 001327848 _____ (Sound Research, Corp.) C:\Windows\system32\SECOMN64.dll 2018-05-27 20:33 - 2018-05-27 20:33 - 001266344 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDHF64.dll 2018-05-27 20:33 - 2018-05-27 20:33 - 001175168 _____ (Sound Research, Corp.) C:\Windows\system32\SEAPO64.dll 2018-05-27 20:33 - 2018-05-27 20:33 - 001133048 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDRA64.dll 2018-05-27 20:33 - 2018-05-27 20:33 - 000986952 _____ (DTS, Inc.) C:\Windows\system32\sl3apo64.dll 2018-05-27 20:33 - 2018-05-27 20:33 - 000691640 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll 2018-05-27 20:33 - 2018-05-27 20:33 - 000532336 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll 2018-05-27 20:33 - 2018-05-27 20:33 - 000467112 _____ (Synopsys, Inc.) C:\Windows\system32\SRAPO64.dll 2018-05-27 20:33 - 2018-05-27 20:33 - 000392840 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll 2018-05-27 20:33 - 2018-05-27 20:33 - 000381368 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM64.dll 2018-05-27 20:33 - 2018-05-27 20:33 - 000343672 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll 2018-05-27 20:33 - 2018-05-27 20:33 - 000341104 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM.dll 2018-05-27 20:33 - 2018-05-27 20:33 - 000327232 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll 2018-05-27 20:33 - 2018-05-27 20:33 - 000327232 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll 2018-05-27 20:33 - 2018-05-27 20:33 - 000258824 _____ (TODO: ) C:\Windows\system32\slprp64.dll 2018-05-27 20:33 - 2018-05-27 20:33 - 000220344 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll 2018-05-27 20:33 - 2018-05-27 20:33 - 000166168 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll 2018-05-27 20:33 - 2018-05-27 20:33 - 000122280 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll 2018-05-27 20:33 - 2018-05-27 20:33 - 000116496 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll 2018-05-27 20:33 - 2018-05-27 20:33 - 000093864 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll 2018-05-27 20:32 - 2018-05-27 20:33 - 072520672 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes64.dat 2018-05-27 20:32 - 2018-05-27 20:32 - 003677120 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl 2018-05-27 20:21 - 2018-05-27 20:21 - 000003138 _____ C:\Windows\System32\Tasks\ASCU11_PerformanceMonitor 2018-05-27 20:21 - 2018-05-27 20:21 - 000000000 ____D C:\Windows\Tasks\ImCleanDisabled 2018-05-27 20:21 - 2018-05-27 20:21 - 000000000 ____D C:\ProgramData\BDLogging 2018-05-27 20:21 - 2018-05-27 20:21 - 000000000 ____D C:\ProgramData\{D76294E6-03B8-4971-AF2E-3F846161A690} 2018-05-27 20:21 - 2018-05-27 20:21 - 000000000 ____D C:\ProgramData\{7F40DE3E-8294-4E24-B2EA-80F6C6BB173C} 2018-05-27 20:21 - 2016-11-02 19:11 - 000520032 _____ (BitDefender S.R.L.) C:\Windows\system32\Drivers\trufos.sys 2018-05-27 20:16 - 2018-06-12 16:50 - 000002379 _____ C:\Users\Public\Desktop\Driver Booster 5.lnk 2018-05-27 20:14 - 2018-05-27 20:14 - 000000000 ____D C:\Users\Laptop\Downloads\IObit Driver Booster Pro 5.4.0.832 Nederlands 2018-05-27 20:14 - 2018-05-27 20:14 - 000000000 ____D C:\Users\Laptop\Downloads\IObit Advanced SystemCare Ultimate 11.1 v11.1.0.72 NL DarkShieldNZB Edition by Den Spike Unattendeds 2018-05-27 19:37 - 2018-05-27 19:37 - 000000214 _____ C:\Users\Laptop\Downloads\New Text Document.txt 2018-05-27 19:29 - 2018-05-27 19:29 - 000001036 _____ C:\Users\Public\Desktop\VyprVPN.lnk 2018-05-27 19:29 - 2018-05-27 19:29 - 000000000 ____D C:\Users\Laptop\AppData\Local\Golden_Frog,_GmbH 2018-05-27 19:29 - 2018-05-27 19:29 - 000000000 ____D C:\Users\Laptop\AppData\Local\Golden Frog, GmbH 2018-05-27 19:29 - 2018-05-27 19:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Golden Frog, GmbH 2018-05-27 19:29 - 2018-05-27 19:29 - 000000000 ____D C:\ProgramData\Golden Frog, GmbH 2018-05-27 19:28 - 2018-05-27 19:29 - 000000000 ____D C:\Program Files (x86)\VyprVPN 2018-05-27 19:27 - 2018-05-27 19:28 - 005488152 _____ (Golden Frog, GmbH) C:\Users\Laptop\Downloads\VyprVPN-2.13.0.8109-installer.exe 2018-05-27 19:15 - 2018-05-27 19:15 - 000000233 _____ C:\Users\Laptop\Downloads\Bin VyprVPN.txt 2018-05-27 19:11 - 2018-06-14 23:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2018-05-27 19:11 - 2018-06-14 23:26 - 000000000 ____D C:\ProgramData\Avira 2018-05-27 19:10 - 2018-06-14 23:27 - 000000000 ____D C:\Program Files (x86)\Avira 2018-05-27 18:43 - 2018-05-27 18:44 - 004528639 _____ C:\Users\Laptop\Downloads\Avira Phantom VPN Pro 2.5.1.27035 Final + Crack [SadeemPC].zip 2018-05-27 18:37 - 2018-05-27 18:37 - 000000000 ____D C:\Users\Laptop\AppData\Local\ElevatedDiagnostics 2018-05-27 18:32 - 2018-05-27 18:32 - 000000897 _____ C:\Users\Laptop\Desktop\µTorrent.lnk 2018-05-27 18:32 - 2018-05-27 18:32 - 000000877 _____ C:\Users\Laptop\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk 2018-05-27 18:31 - 2018-05-27 18:31 - 002948240 _____ (BitTorrent Inc.) C:\Users\Laptop\Downloads\uTorrent.exe 2018-05-26 14:08 - 2018-05-26 14:08 - 000258864 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_klark.sys 2018-05-26 14:07 - 2018-05-27 18:36 - 000177848 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_mark.sys 2018-05-26 14:07 - 2018-05-26 14:07 - 000236488 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_arkmon.sys 2018-05-26 14:07 - 2018-05-26 14:07 - 000109248 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_klbg.sys 2018-05-18 22:48 - 2018-05-18 22:48 - 000000732 _____ C:\Users\Laptop\Downloads\atm hak.txt 2018-05-18 22:47 - 2018-05-18 22:47 - 000000043 _____ C:\Users\Laptop\Downloads\wierie.txt 2018-05-18 21:01 - 2018-05-18 21:01 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer 2018-05-18 21:01 - 2018-05-18 21:01 - 000000000 ____D C:\Program Files\Reference Assemblies 2018-05-18 21:01 - 2018-05-18 21:01 - 000000000 ____D C:\Program Files\MSBuild 2018-05-18 20:57 - 2017-09-22 18:19 - 000778936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationNative_v0300.dll 2018-05-18 20:57 - 2017-09-22 18:19 - 000103120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll 2018-05-18 20:57 - 2017-09-22 18:19 - 000035456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe 2018-05-18 20:56 - 2017-09-28 15:50 - 001166520 _____ (Microsoft Corporation) C:\Windows\system32\PresentationNative_v0300.dll 2018-05-18 20:56 - 2017-09-28 15:50 - 000124624 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll 2018-05-18 20:56 - 2017-09-28 15:50 - 000035456 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe 2018-05-18 20:49 - 2018-05-18 20:49 - 002175521 _____ C:\Users\Laptop\Downloads\Proxy_Grabber.rar 2018-05-18 19:59 - 2018-05-18 20:00 - 009202608 _____ C:\Users\Laptop\Downloads\740k PREMIUM Combo list [Steam+PSN+Origin+Spotify+NetFlix+Paypal...].txt 2018-05-18 19:58 - 2018-05-18 20:00 - 002649000 _____ C:\Users\Laptop\Downloads\84k_FR.txt 2018-05-18 19:37 - 2018-05-18 19:42 - 112262688 _____ C:\Users\Laptop\Downloads\NulledPack2.rar 2018-05-18 19:17 - 2018-05-18 19:17 - 002240363 _____ C:\Users\Laptop\Downloads\Spotify Checker 2018.zip 2018-05-18 19:04 - 2018-05-18 19:05 - 000019874 _____ C:\Users\Laptop\Downloads\FRESH 14K HTTP PROXY.txt 2018-05-18 18:59 - 2018-05-18 18:59 - 011933930 _____ C:\Users\Laptop\Downloads\354k.txt 2018-05-18 18:57 - 2018-05-18 18:57 - 000114698 _____ C:\Users\Laptop\Downloads\UserPass_German_Combos_by_kostantinosgr.txt 2018-05-18 18:32 - 2018-05-18 22:55 - 000000000 ____D C:\Program Files (x86)\Hide ALL IP 2018-05-18 18:32 - 2018-05-18 18:32 - 000001106 _____ C:\Users\Public\Desktop\Hide ALL IP.lnk 2018-05-18 18:32 - 2018-05-18 18:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hide ALL IP 2018-05-18 18:31 - 2018-05-18 18:32 - 004827328 _____ (www.hideallip.com ) C:\Users\Laptop\Downloads\hideallipsetup (1).exe 2018-05-18 18:31 - 2018-05-18 18:31 - 000000025 _____ C:\Users\Laptop\Downloads\Bin Netflix 18.05.2018.txt 2018-05-18 18:29 - 2018-05-04 11:37 - 000278448 _____ (Microsoft Corporation) C:\Windows\system32\Notifier.exe 2018-05-18 18:21 - 2018-05-18 18:21 - 000000202 _____ C:\Users\Laptop\Downloads\NUEVO BIN NETFLIX DIRECTO (1).txt 2018-05-18 17:49 - 2018-06-06 01:24 - 000835056 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2018-05-18 17:49 - 2018-06-06 01:24 - 000179704 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2018-05-17 14:58 - 2018-05-17 14:58 - 000045056 _____ (The OpenVPN Project) C:\Windows\system32\Drivers\phantomtap.sys ==================== Een Maand Gewijzigd bestanden en mappen ======== (Als een item is opgenomen in de fixlist, word de map of het bestand verplaatst.) 2018-06-15 16:00 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\DeliveryOptimization 2018-06-15 15:57 - 2018-01-07 16:30 - 000000000 ____D C:\Users\Laptop\AppData\LocalLow\IObit 2018-06-15 15:57 - 2018-01-07 16:30 - 000000000 ____D C:\ProgramData\IObit 2018-06-15 15:54 - 2018-01-07 17:47 - 000000000 ____D C:\ProgramData\Kaspersky Lab 2018-06-15 15:53 - 2018-03-12 23:06 - 000002379 _____ C:\Users\Public\Desktop\Kaspersky Total Security.lnk 2018-06-15 15:52 - 2018-01-07 16:30 - 000000000 ____D C:\Users\Laptop\AppData\Roaming\IObit 2018-06-15 15:50 - 2018-01-03 19:34 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-06-15 15:49 - 2017-09-29 10:45 - 000524288 _____ C:\Windows\system32\config\BBI 2018-06-15 15:48 - 2018-01-06 19:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft 2018-06-15 15:40 - 2017-09-29 15:37 - 000000000 ____D C:\Windows\CbsTemp 2018-06-15 15:22 - 2018-01-03 19:44 - 003101842 _____ C:\Windows\system32\PerfStringBackup.INI 2018-06-15 15:22 - 2017-09-30 16:30 - 001436582 _____ C:\Windows\system32\perfh013.dat 2018-06-15 15:22 - 2017-09-30 16:30 - 000355042 _____ C:\Windows\system32\perfc013.dat 2018-06-15 15:19 - 2017-09-29 15:46 - 000000000 ___HD C:\Program Files\WindowsApps 2018-06-15 15:16 - 2018-01-07 16:34 - 000000000 ____D C:\ProgramData\ProductData 2018-06-15 15:15 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\AppReadiness 2018-06-15 15:09 - 2017-09-30 16:32 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2018-06-15 15:09 - 2017-09-30 16:30 - 000000000 ____D C:\Windows\SysWOW64\winrm 2018-06-15 15:09 - 2017-09-30 16:30 - 000000000 ____D C:\Windows\SysWOW64\WCN 2018-06-15 15:09 - 2017-09-30 16:30 - 000000000 ____D C:\Windows\SysWOW64\slmgr 2018-06-15 15:09 - 2017-09-30 16:30 - 000000000 ____D C:\Windows\SysWOW64\Printing_Admin_Scripts 2018-06-15 15:09 - 2017-09-30 16:30 - 000000000 ____D C:\Windows\system32\winrm 2018-06-15 15:09 - 2017-09-30 16:30 - 000000000 ____D C:\Windows\system32\WCN 2018-06-15 15:09 - 2017-09-30 16:30 - 000000000 ____D C:\Windows\system32\slmgr 2018-06-15 15:09 - 2017-09-30 16:30 - 000000000 ____D C:\Windows\system32\Printing_Admin_Scripts 2018-06-15 15:09 - 2017-09-29 15:46 - 000000000 ___SD C:\Windows\SysWOW64\F12 2018-06-15 15:09 - 2017-09-29 15:46 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs 2018-06-15 15:09 - 2017-09-29 15:46 - 000000000 ___SD C:\Windows\system32\F12 2018-06-15 15:09 - 2017-09-29 15:46 - 000000000 ___SD C:\Windows\system32\DiagSvcs 2018-06-15 15:09 - 2017-09-29 15:46 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2018-06-15 15:09 - 2017-09-29 15:46 - 000000000 ___RD C:\Program Files\Windows Defender 2018-06-15 15:09 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\system32\SystemResetPlatform 2018-06-15 15:09 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\system32\migwiz 2018-06-15 15:09 - 2017-09-29 15:46 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2018-06-15 15:09 - 2017-09-29 15:46 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2018-06-15 15:09 - 2017-09-29 15:46 - 000000000 ____D C:\Program Files (x86)\Windows Defender 2018-06-15 15:09 - 2017-09-29 10:45 - 000000000 ____D C:\Windows\servicing 2018-06-15 14:49 - 2017-09-30 16:31 - 000000000 ____D C:\Windows\OCR 2018-06-14 23:49 - 2018-04-24 18:02 - 000000000 ____D C:\Users\Laptop\Downloads\incomplete 2018-06-14 23:43 - 2018-01-06 01:36 - 000000000 ____D C:\ProgramData\Spotnet 2018-06-14 23:34 - 2018-01-06 19:29 - 000000000 ____D C:\Users\Laptop\AppData\Roaming\uTorrent 2018-06-14 23:34 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\LiveKernelReports 2018-06-14 23:34 - 2017-09-29 15:44 - 000000000 ____D C:\Windows\INF 2018-06-14 20:26 - 2018-01-30 20:41 - 000000000 ____D C:\Users\Laptop\.VirtualBox 2018-06-14 19:37 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\rescache 2018-06-14 19:36 - 2018-01-03 19:33 - 000000000 ____D C:\Windows\system32\SleepStudy 2018-06-14 16:20 - 2018-02-11 14:34 - 000000000 ____D C:\Users\Laptop\AppData\LocalLow\Mozilla 2018-06-14 00:05 - 2018-01-03 19:52 - 000002321 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-06-13 21:32 - 2018-01-30 20:42 - 000000000 ____D C:\Users\Laptop\VirtualBox VMs 2018-06-13 21:32 - 2018-01-07 02:22 - 000000000 ____D C:\Users\Laptop\AppData\LocalLow\uTorrent 2018-06-13 20:09 - 2018-01-03 19:46 - 000000000 __RHD C:\Users\Public\AccountPictures 2018-06-13 20:09 - 2018-01-03 19:46 - 000000000 ___RD C:\Users\Laptop\3D Objects 2018-06-13 20:04 - 2018-01-03 19:33 - 000261752 _____ C:\Windows\system32\FNTCACHE.DAT 2018-06-13 20:00 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\TextInput 2018-06-13 20:00 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\SysWOW64\Dism 2018-06-13 20:00 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\system32\WinBioPlugIns 2018-06-13 20:00 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\ShellExperiences 2018-06-13 20:00 - 2017-09-29 10:45 - 000000000 ____D C:\Windows\system32\Dism 2018-06-13 17:47 - 2018-01-10 17:26 - 000000000 ____D C:\Windows\system32\MRT 2018-06-13 17:40 - 2018-01-06 01:24 - 133315992 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe 2018-06-13 17:40 - 2018-01-06 01:23 - 133315992 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2018-06-12 22:47 - 2018-01-14 22:59 - 000000000 ____D C:\Users\Laptop\Documents\Visual Studio 2017 2018-06-12 19:56 - 2018-01-10 22:57 - 000000000 ____D C:\Windows\Minidump 2018-06-12 17:12 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\system32\NDF 2018-06-11 23:54 - 2018-01-03 19:46 - 000000000 ____D C:\Users\Laptop 2018-06-11 23:17 - 2018-01-07 15:59 - 000004212 _____ C:\Windows\System32\Tasks\CCleaner Update 2018-06-11 23:08 - 2018-01-08 19:13 - 000000368 _____ C:\Windows\Tasks\HPCeeScheduleForLaptop.job 2018-06-11 20:03 - 2018-01-08 19:13 - 000003264 _____ C:\Windows\System32\Tasks\HPCeeScheduleForLaptop 2018-06-11 16:38 - 2018-01-25 22:20 - 000000000 ____D C:\Users\Laptop\AppData\Roaming\vlc 2018-06-11 16:22 - 2018-01-06 18:29 - 000000000 ____D C:\Users\Laptop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpotLite 2018-06-11 16:21 - 2018-01-03 19:33 - 000000000 ____D C:\Windows\Panther 2018-05-31 21:52 - 2018-02-28 19:01 - 000000000 ____D C:\Windows\system32\Drivers\wd 2018-05-30 18:00 - 2018-01-03 19:55 - 000000000 ____D C:\ProgramData\Package Cache 2018-05-30 17:37 - 2018-01-26 16:52 - 000000000 ____D C:\ProgramData\Freemake 2018-05-30 17:37 - 2018-01-26 16:51 - 000000000 ____D C:\Program Files (x86)\Freemake 2018-05-27 20:35 - 2018-01-03 20:07 - 000000000 ____D C:\Windows\SysWOW64\RTCOM 2018-05-27 20:33 - 2015-07-03 22:24 - 003632496 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll 2018-05-27 20:33 - 2015-07-03 22:24 - 003452112 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll 2018-05-27 20:33 - 2015-07-03 22:24 - 000192944 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll 2018-05-27 20:33 - 2015-07-03 22:21 - 006161344 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys 2018-05-27 20:33 - 2015-07-03 22:21 - 000023656 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll 2018-05-27 20:24 - 2018-05-06 20:50 - 000000000 ____D C:\Users\Laptop\Desktop\troep 2018-05-27 20:20 - 2018-01-07 16:30 - 000000000 ____D C:\Program Files (x86)\IObit 2018-05-27 20:17 - 2018-01-07 16:02 - 000000000 ____D C:\Program Files\CyberGhost 6 2018-05-27 20:16 - 2018-01-07 16:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 5 2018-05-18 22:56 - 2018-01-03 19:50 - 000003576 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2018-05-18 22:56 - 2018-01-03 19:50 - 000003452 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2018-05-18 21:04 - 2018-01-29 19:16 - 002920086 _____ C:\Windows\SysWOW64\PerfStringBackup.INI 2018-05-18 21:01 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\SysWOW64\MUI 2018-05-18 21:01 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\system32\MUI 2018-05-18 18:26 - 2018-05-03 17:38 - 000000000 ____D C:\ProgramData\F-Secure 2018-05-18 17:42 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\system32\oobe 2018-05-18 17:41 - 2018-01-03 23:20 - 000000000 ____D C:\Windows\AutoKMS ==================== Bestanden in de root van sommige mappen ======= 2018-02-11 13:42 - 2018-02-11 13:42 - 000232464 _____ () C:\Users\Laptop\AppData\Roaming\mlwhfwooyw_br.dat 2018-02-11 13:42 - 2018-02-11 13:42 - 000245264 _____ () C:\Users\Laptop\AppData\Roaming\mlwhfwooyw_el.dat 2018-02-11 13:42 - 2018-02-11 13:42 - 000047120 _____ () C:\Users\Laptop\AppData\Roaming\mlwhfwooyw_ftp.dat 2018-02-11 13:42 - 2018-02-11 13:42 - 000936976 _____ () C:\Users\Laptop\AppData\Roaming\mlwhfwooyw_ge.dat 2018-02-11 13:42 - 2018-02-11 13:42 - 000253456 _____ () C:\Users\Laptop\AppData\Roaming\mlwhfwooyw_sf.dat 2018-01-06 20:06 - 2018-01-25 22:36 - 000000966 _____ () C:\Users\Laptop\AppData\Local\7F68A003.il 2018-01-06 20:06 - 2018-01-25 22:36 - 000000280 _____ () C:\Users\Laptop\AppData\Local\IndexIE_7F68A003.il Sommige bestanden in TEMP: ==================== 2018-06-14 23:53 - 2018-06-14 23:53 - 001458856 _____ (Sysinternals - www.sysinternals.com) C:\Users\Laptop\AppData\Local\Temp\procexp64.exe ==================== Bamital & volsnap ====================== (Er is geen automatische fix voor bestanden die de verificatie niet doorkomen.) C:\Windows\system32\winlogon.exe => Bestand is getekend C:\Windows\system32\wininit.exe => Bestand is getekend C:\Windows\explorer.exe => Bestand is getekend C:\Windows\SysWOW64\explorer.exe => Bestand is getekend C:\Windows\system32\svchost.exe => Bestand is getekend C:\Windows\SysWOW64\svchost.exe => Bestand is getekend C:\Windows\system32\services.exe => Bestand is getekend C:\Windows\system32\User32.dll => Bestand is getekend C:\Windows\SysWOW64\User32.dll => Bestand is getekend C:\Windows\system32\userinit.exe => Bestand is getekend C:\Windows\SysWOW64\userinit.exe => Bestand is getekend C:\Windows\system32\rpcss.dll => Bestand is getekend C:\Windows\system32\dnsapi.dll => Bestand is getekend C:\Windows\SysWOW64\dnsapi.dll => Bestand is getekend C:\Windows\system32\Drivers\volsnap.sys => Bestand is getekend LastRegBack: 2018-06-11 16:13 ==================== Eind van FRST.txt ============================