+
Предложение.
В меню: Файл > Сохранить список...
Реализовать добавочное меню.
а) Сохранить полный список ( т.е. в список выводиться вся информация из ИНФО. )
б) Сохранить список + SHA1 ( так, как я дал список выше )
в) Сохранить список + SHA1 + ЭЦП
г) Сохранить список + SHA1 + ЭЦП+ Адрес на V.T.

1) Проверил на uVS v4.11 [http://dsrt.dyndns.org:8888]: Windows 10 Pro 1607 x64 (NT v10.0 SP1) build 14393 [E:\WINDOWS]
В режиме выбора системы.
Образ с проверкой ЭЦП uVS со всеми базами SHA1

Открыт на чистой uVS
Итог: 5 файлов с: Действительна, подписано Пользователем (хэш файла есть в базе проверенных)

E:\WINDOWS\SYSTEM32\LOADWOW64.EXE
845B18B4EA1B2BB78E1DE1FC045C6CB4E79C9FF8
E:\WINDOWS\SYSTEM32\SYSDM.CPL
C593E62873B74012D3EAFDAF4DD378CF096D5FD5
E:\WINDOWS\SYSTEM32\TIMEDATE.CPL
2BF0A637EE4F13DD97E85CFD5840284A5B4579B0
E:\WINDOWS\WINSXS\X86_MICROSOFT-WINDOWS-SERVICINGSTACK_31BF3856AD364E35_10.0.14393.0_NONE_DAB53140259FAD95\TIWORKER.EXE
F957687BE2DD99CCCFD0A2A9D97DA23072640D72
E:\WINDOWS\WINSXS\AMD64_MICROSOFT-WINDOWS-SERVICINGSTACK_31BF3856AD364E35_10.0.14393.0_NONE_36D3CCC3DDFD1ECB\TIWORKER.EXE
ECADC96744D724422E835F9B8E72DA5EAF3B3ED2
--------
2) uVS v4.11 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS]
Стандартный запуск.
Итог: 5 файлов с: Действительна, подписано Пользователем (хэш файла есть в базе проверенных)

C:\PROGRAM FILES (X86)\FASTSTONE IMAGE VIEWER\FSICONS.DB
ED31630E6EB0D39884E15BAB23EFC7F411C0F399
C:\PROGRAM FILES\UVS_V4\PORTABLE.EXE\HIJACKTHIS FORK 2.9.0.18\HIJACKTHIS.2.9.0.18 -2019.EXE
DD4275FEA0AE62E92CCB159359A22174442956A3
C:\USERSS\USERSS\DESKTOP\УПРАВЛЕНИЕ\FLASHPLAYER\INSTALL_FLASH_­PLAYER.32.0.0.142.EXE
5588F871246075EC7719A29D5B01A1932508B3BA
C:\PROGRAM FILES\UVS_V4\PROCESS HACKER 2.5\PROCESSHACKER.2.39.0.125.EXE
A0BDFAC3CE1880B32FF9B696458327CE352E3B1D
C:\PROGRAM FILES\UVS_V4\ADWCLEANER\КРАЙНЯЯ ДЛЯ ХР ADWCLEANER_6.041.EXE
322DF7084E893D96B7C4A06AADE24D6321378917

+

Это 100% ошибка.
1) На стороне пользователя есть база проверенных файлов - это видно по логу.
C:\USERS\ZZ\DESKTOP\НОВАЯ ПАПКА (2)\МНОГОФУНКЦИОНАЛЬНАЯ УТИЛИТА\UVS_V411\SHA\VT1
Загружено хэшей проверенных файлов: 96555
-----------
Там же:
C:\PROGRAM FILES (X86)\ADOBE\READER 11.0\READER\PLUG_INS\ACCESSIBILITY.API
Действительна, подписано Пользователем (хэш файла есть в базе проверенных)

C:\PROGRAM FILES (X86)\PRMT9\PREPROC\STANDARD.PRE
Действительна, подписано Пользователем (хэш файла есть в базе проверенных)
При том, что у файла есть своя легитимная ЭЦП:
https://www.virustotal.com/gui/file/c348f11ff5b03983d666e375ad95c203bd8a9da5138fb82­a25c7d007f6b1df1e/details

Нет смысла эти файлы добавлять в саму программу.
+ шедевр на фото.

т.е. тему читаем только мы ?
Сигнатуры - дело муторное.
Возможно история с rdpwrap.dll  это не решение разработчика, а ошибка в программе.
---------
Наткнулся:
Показ рекламы в приложении с помощью Microsoft Advertising SDK
Наверно можно выявлять приложения с SDK.

Хорошо
Успехов :)

1) Да, Почистим следы установок антивирусов:
а) Avast Clear (Uninstall Utility)
https://www.comss.ru/page.php?id=383
б) Касперский: https://www.comss.ru/page.php?id=343
в) ESET http://www.esetnod32.ru/support/knowledge_base/solution/?ELEMENT_ID=852896&sphrase_id=25964

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.


Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

3) Скачайте _полный пакет установки: eset_internet_security
64-bit
https://download.eset.com/com/eset/apps/home/eis/windows/latest/eis_nt64.exe

4) Если пункты 1-3 не приведут к нужному результату:
Запустите от имени\с правами администратора:
Перейдите на диск C на своем компьютере и создайте три папки, а именно: ESET Security, ESET Modules и ESET Data.
Если вы используете автономный / онлайн-установщик ESET, выполните действия на экране, а затем, когда появится приглашение «Включить LiveGrid», нажмите «Изменить папку установки» и выберите созданные папки установки.
Если вы используете ESET MSI, при появлении запроса «Включить обнаружение PUA» щелкните «Дополнительные параметры», а затем выберите созданный вами путь установки.

Нужен повторный лог в FRST
+
Скачайте программу SysInspector по ссылке:

Для 32-битных ОС:
http://download.eset.com/download/sysinspector/32/RUS/SysInspector.exe
Для 64-битных ОС:
http://download.eset.com/download/sysinspector/64/RUS/SysInspector.exe

Чтобы сохранить лог файл необходимо нажать в верхнем правом углу программы кнопку "файл" , затем выбрать "сохранить журнал".
Название файла будет иметь вид "SysInspector-имя вашего компьютера-дата.zip"
Файлы прикрепите к теме через меню: Загрузить файлы.

+
На uVS с моими базами.
Проверка файлов по базе проверенных...
--------------------------------------------------------
Проверено файлов: 216
Всего неизвестных файлов: 136
Всего подписанных файлов: 101
C:\PROGRAM FILES\RDP WRAPPER\RDPWRAP.DLL
SHA1: B3892EEF846C044A2B0785D54A432B3E93A968C8
Хэш найден в базе проверенных файлов, файл помечен как проверенный
--------------------------------------------------------
C:\PROGRAM FILES\RDP WRAPPER\RDPWRAP.DLL
SHA1: B3892EEF846C044A2B0785D54A432B3E93A968C8
--------------------------------------------------------
При попытке удалить из базы:
Хэш НЕ найден в базе проверенных файлов
--------

Ага...

C:\USERS\ZZ\DESKTOP\НОВАЯ ПАПКА (2)\МНОГОФУНКЦИОНАЛЬНАЯ УТИЛИТА\UVS_V411\SHA\VT1
Загружено хэшей проверенных файлов: 96555

C:\PROGRAM FILES\RDP WRAPPER\RDPWRAP.DLL
Хэш НЕ найден в базе проверенных файлов.
----------
Полное имя                  C:\PROGRAM FILES\RDP WRAPPER\RDPWRAP.DLL
Имя файла                   RDPWRAP.DLL
Тек. статус                 АКТИВНЫЙ ПРОВЕРЕННЫЙ сервисная_DLL в автозапуске [SVCHOST]
                           
Сохраненная информация      на момент создания образа
Статус                      АКТИВНЫЙ ПРОВЕРЕННЫЙ сервисная_DLL в автозапуске [SVCHOST]
File_Id                     5488AA5A22000
Linker                      12.0
Размер                      116736 байт
Создан                      26.08.2020 в 12:27:41
Изменен                     26.08.2020 в 12:27:41
Атрибуты                    СКРЫТЫЙ  СИСТЕМНЫЙ  
                           
TimeStamp                   10.12.2014 в 20:17:30
EntryPoint                  +
OS Version                  0.0
Subsystem                   Windows graphical user interface (GUI) subsystem
IMAGE_FILE_DLL              +
IMAGE_FILE_EXECUTABLE_IMAGE +
Тип файла                   64-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Действительна, подписано Пользователем (хэш файла есть в базе проверенных)
                           
Оригинальное имя            rdpwrap.dll
Версия файла                1.5.0.0
Описание                    Terminal Services Wrapper Library
Производитель               Stas'M Corp.
                           
Доп. информация             на момент обновления списка
SHA1                        B3892EEF846C044A2B0785D54A432B3E93A968C8
MD5                         461ADE40B800AE80A40985594E1AC236
                           
Процессы                    на момент обновления списка
Процесс                     C:\WINDOWS\SYSTEM32\SVCHOST.EXE [900]
                           
Ссылки на объект            
Ссылка                      HKLM\System\CurrentControlSet\Services\TermService\Parameter­s\ServiceDLL
ServiceDLL                  %ProgramFiles%\RDP Wrapper\rdpwrap.dll
Name                        Службы удаленных рабочих столов
Изменен                     26.08.2020 в 12:27:41
-----------
Специально открывал и в чистом uVS.

В Windows 10 были многократно отмечены проблемы с сертификатами.
Вот новая проблема.:
Microsoft подтвердила проблему с потерей сертификатов в Windows 10