| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 8.1 "www1.online.... und blankes Fenster im Firefox" statt Startseite (nach Open Office Update)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
29.04.2020, 17:30
| #1 |
| |  Windows 8.1 "www1.online.... und blankes Fenster im Firefox" statt Startseite (nach Open Office Update) Moin liebe Trojaner-Boarder, beim Öffnen des Firefox erschien eine blanke Seite als Startseite und "www1.online ..." in der Suchleiste. Ich habe darauf nachgesehen und festgestellt, dass meine Startseite verändert wurde. Ich habe sie wieder geändert und jetzt kommt sie auch wieder nach dem Neustart. Leider habe ich mir die veränderte Seite nicht gemerkt, es fing aber mit "www1.online" an. Vor ein paar Tagen habe ich ein vermeintliches Open Office Update gemacht und vermute jetzt durch Recherche im Nachhinein, dass da etwas nicht in Ordnung war und habe jetzt die Befürchtung, dass noch etwas im Verborgenen sein könnte. Comodo hat sich dazu nicht gemeldet und ein Scan hat auch nichts ergeben. Zur Zeit läuft der Computer für mich "normal" und ich stelle keine Auffälligkeiten fest. Was meint Ihr dazu? Herzlichen Dank für Eure Hilfe, Rob |
|
29.04.2020, 18:41
| #2 |
| /// TB-Ausbilder   | Windows 8.1 "www1.online.... und blankes Fenster im Firefox" statt Startseite (nach Open Office Update) Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Alles deutet darauf hin, dass du OpenOffice nicht von der offiziellen Seite des Herstellers geladen hast. Bei der Installation wurde PUP installiert. Bitte beachten - nur mit diesen Informationen können wir helfen: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? |
|
29.04.2020, 18:50
| #3 |
| | Windows 8.1 "www1.online.... und blankes Fenster im Firefox" statt Startseite (nach Open Office Update) Hallo Matthias,
__________________vielen Dank für Deine Antwort und Deine Hilfe. Was soll ich tun? Ich habe bereits FRST installiert und meinen Computer untersucht. Leider wird der FRST Editor und Addition nicht zwischen die Codes kopiert, obwohl ich allen Anweisungen gefolt bin. Hast Du einen Hinweis, wie es geht? |
|
29.04.2020, 19:59
| #4 |
| /// Helfer-Team   | Windows 8.1 "www1.online.... und blankes Fenster im Firefox" statt Startseite (nach Open Office Update) Dann könnte es sein, dass die Logs zu lang sind. Dann teile die Logs auf mehrere Beiträge auf.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
29.04.2020, 20:25
| #5 |
| | Windows 8.1 "www1.online.... und blankes Fenster im Firefox" statt Startseite (nach Open Office Update)Code:
ATTFilter 2015-03-22 20:32 - 2015-03-22 20:32 - 000171008 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wscinterop.dll
2015-03-22 20:28 - 2015-03-22 20:28 - 000025088 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wscisvif.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000206336 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\WSClient.dll
2018-11-10 11:14 - 2016-01-06 18:47 - 000146944 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\wscsvc.dll
2015-03-22 20:30 - 2015-03-22 20:30 - 001152000 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wscui.cpl
2017-07-21 23:16 - 2017-05-09 16:37 - 000658432 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wsdapi.dll
2017-07-21 23:16 - 2017-05-09 16:28 - 000030208 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\WSDCHNGR.DLL
2015-03-22 20:33 - 2015-03-22 20:33 - 000309760 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\WSDMon.dll
2015-03-22 20:29 - 2015-03-22 20:29 - 000063488 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wshbth.dll
2018-04-14 10:31 - 2018-03-07 21:28 - 000064512 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wsnmp32.dll
2015-03-22 20:26 - 2015-03-22 20:26 - 000017408 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\WSOCK32.dll
2018-11-10 11:13 - 2015-05-03 16:55 - 000971776 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\WSShared.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000203264 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\WSSync.dll
2018-05-17 14:39 - 2018-03-10 18:17 - 000897024 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wuapi.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000225792 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\WUDFPlatform.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000104960 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\wudfsvc.dll
2015-03-22 20:35 - 2015-03-22 20:35 - 000468992 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\XpsGdiConverter.dll
2015-03-22 20:36 - 2015-03-22 20:36 - 001919488 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\XpsPrint.dll
2015-03-22 20:36 - 2015-03-22 20:36 - 003056128 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\xpsservices.dll
2018-07-11 21:52 - 2018-06-08 20:26 - 000440832 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\zipfldr.dll
2015-06-10 19:49 - 2015-06-10 19:49 - 000653824 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\amd64_microsoft.windows.common-controls_6595b64144ccf1df_5.82.9600.17810_none_34ae2abd958aedeb\COMCTL32.dll
2019-07-10 13:25 - 2019-06-02 18:51 - 002583552 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.19394_none_62486577ecb635cf\Comctl32.dll
2020-04-16 14:58 - 2020-03-31 05:23 - 001756672 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\amd64_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.9600.19678_none_9330fc3d474ae466\gdiplus.dll
2013-08-22 01:36 - 2013-08-03 06:40 - 000225280 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.8387_none_5094ca96bcb6b2bb\msvcm90.dll
2015-06-10 19:49 - 2015-06-10 19:49 - 000549888 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.9600.17810_none_7c5b6194aa0716f1\COMCTL32.dll
2019-07-10 13:25 - 2019-06-02 18:05 - 002107392 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.19394_none_a9f59c4f01325ed5\Comctl32.dll
2020-04-16 14:58 - 2020-03-31 05:10 - 001493504 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.9600.19678_none_dade33145bc70d6c\gdiplus.dll
2020-03-12 10:54 - 2020-02-05 16:20 - 001544888 _____ (Microsoft Windows -> Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\diagtrack.dll
2014-11-18 10:47 - 2014-10-16 18:54 - 003237528 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Windows\system32\nvapi64.dll
2014-11-18 10:47 - 2014-10-16 18:54 - 000987008 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Windows\system32\nvumdshimx.dll
2014-11-18 10:47 - 2014-10-16 18:54 - 020968040 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Windows\System32\nvwgf2umx.dll
2017-06-16 21:20 - 2017-06-16 21:20 - 000116224 _____ (pdfforge GmbH) [Datei ist nicht signiert] C:\Windows\System32\pdfcmon.dll
2020-04-16 14:58 - 2020-03-31 07:42 - 001737520 _____ (Zugriff verweigert) [Datei ist nicht signiert] C:\Windows\SYSTEM32\ntdll.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Windows:nlsPreferences [0]
AlternateDataStreams: C:\Windows\system32\accessibilitycpl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\acledit.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\aclui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\acppage.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\acproxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\activeds.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\adhapi.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\adprovider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\adsldp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\adsldpc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\adsmsext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\adsnt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\adtschema.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\advpack.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\aecache.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\aelupsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\AepRoam.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\aitagent.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\alg.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\AltTab.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\amstream.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\apds.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\apisetschema.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\Apphlpdm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\AppReadiness.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\apprepapi.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\apprepsync.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\appsruprov.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\appwiz.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\AppxApplicabilityEngine.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\AppxPackaging.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\AppxSip.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\AppxStreamingDataSourcePS.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\AppxSysprep.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ARP.EXE:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\at.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\AtBroker.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\atl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\attrib.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\auditcse.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\auditpol.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\AuthBroker.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\AuthExt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\authfwcfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\AuthFWGP.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\AuthFWSnapin.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\AuthFWWizFwk.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\AuthHostProxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\autoplay.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\AutoWorkplaceN.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\avicap32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\avifil32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\avrt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\AxInstUI.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\azroles.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\azroleui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\AzSqlExt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\backgroundTaskHost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\BackgroundTransferHost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\basesrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\batmeter.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bcd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bcdboot.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bcdedit.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bcdprov.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bcdsrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\BCP47Langs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bcrypt.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\bdaplgin.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bderepair.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bdeui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\BdeUISrv.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bdeunlock.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bidispl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\BioCredProv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bisrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\BitLockerDeviceEncryption.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\BitLockerWizardElev.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bitsadmin.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bitsigd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bitsperf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bitsprx2.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bitsprx3.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bitsprx4.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bitsprx5.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bitsprx6.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bitsprx7.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\biwinrt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\blackbox.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\blb_ps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\BluetoothApis.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bootcfg.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bootim.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\BootMenuUX.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bootsect.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bootux.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\brdgcfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bridgeunattend.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\BrokerLib.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\browcli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\browser.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\browseui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bthci.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\BthHFSrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\BthMtpContextHandler.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bthpanapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\BthpanContextHandler.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bthprops.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\BthRadioMedia.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bthserv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\BthSQM.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bthudtask.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\btpanui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Bubbles.scr:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\BulkOperationHost.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\BWContextHandler.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ByteCodeGenerator.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cabinet.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cabview.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cacls.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\CallButtons.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\CallButtons.ProxyStub.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\CameraSettingsUIHost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\capiprovider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\capisp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\catsrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\catsrvps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cca.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cdd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cdosys.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\certca.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\certCredProvider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\CertEnrollCtrl.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\CertEnrollUI.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\certmgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\CertPolEng.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\certreq.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cewmdm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cfgbkend.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cfgmgr32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cfmifs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cfmifsproxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\charmap.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\chartv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\chcp.com:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\CheckNetIsolation.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\chkdsk.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\chkntfs.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\chkwudrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\choice.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\CHxReadingStringIME.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cipher.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\CIRCoInst.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\clb.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\clbcatq.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cleanmgr.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\clfsw32.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\cliconfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cliconfg.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\clip.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\CloudNotifications.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\CloudStorageWizard.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\clusapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cmcfg32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cmd.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cmdext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cmdial32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cmdkey.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cmdl32.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cmifw.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cmlua.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cmmon32.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cmpbk32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cmstp.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cmstplua.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cmutil.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cngcredui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cngprovider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cofire.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cofiredm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\colbact.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\colorcpl.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\colorui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\comcat.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\comctl32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\comdlg32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\comp.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\compact.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\CompMgmtLauncher.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\CompPkgSup.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\ComputerDefaults.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\comrepl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\comsnap.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\comuid.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ConfigureExpandedStorage.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\connect.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ConnectedAccountState.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\consent.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ConsentUX.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\console.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\control.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\correngine.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\CPFilters.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\CredentialMigrationHandler.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\CredentialUIBroker.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\credui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\credwiz.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cryptbase.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cryptdlg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cryptext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\CryptoWinRT.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cryptsp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cryptsvc.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\crypttpmeksvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cryptuiwizard.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cscapi.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\cscdll.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\csrsrv.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\CSystemEventsBrokerClient.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ctfmon.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cttune.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cttunesvr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\C_G18030.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\C_IS2022.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\C_ISCII.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3d10.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3d10core.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3d10level9.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3d10_1.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3d10_1core.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3d11.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3d8thk.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3d9.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dabapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DAConn.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dafBth.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dafupnp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dafWCN.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\dafWfdProvider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DAMM.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DaOtpCredentialProvider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\das.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dasHost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dataclen.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\datusage.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\davclnt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\davhlpr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dbnetlib.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dbnmpntw.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dccw.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dcomcnfg.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\dcomp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DDACLSys.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ddodiag.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DDOIProxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DDORes.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ddraw.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ddrawex.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\DefaultDeviceManager.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DefaultPrinterProvider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Defrag.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\defragproxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\defragsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\delegatorprovider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\desk.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\deskadp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\deskmon.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DevDispItemProvider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\deviceaccess.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\deviceassociation.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DeviceCenter.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DeviceDisplayStatusManager.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DeviceDriverRetrievalClient.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DeviceEject.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DeviceElementSource.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DevicePairing.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DevicePairingFolder.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DevicePairingProxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DevicePairingWizard.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DeviceProperties.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\deviceregistration.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DeviceSetupManager.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DeviceSetupManagerAPI.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DeviceUxRes.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\devmgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\devobj.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DevPropMgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\devrtl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dfdts.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DFDWiz.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dfp.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DfpCommon.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dfrgui.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dfscli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DfsShlEx.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dhcpcmonitor.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DHCPQEC.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DiagCpl.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\diagperf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dialer.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\difxapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dimsjob.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dimsroam.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dinput.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dinput8.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\discan.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\diskcomp.com:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\diskcopy.com:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\diskcopy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\diskpart.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\diskperf.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\diskraid.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\dispci.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dispdiag.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Display.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DisplaySwitch.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\djoin.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dllhost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dllhst3g.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dlnashext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dmdlgs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dmdskmgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dmintf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dmloader.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dmocx.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DMRServer.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dmsynth.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dmusic.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dmutil.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dmvdsitf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dmview.ocx:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dnscacheugc.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dnsext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dnshc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\docprop.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\doskey.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dot3api.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dot3cfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Dot3Conn.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dot3dlg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dot3gpclnt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dot3gpui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dot3hc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dot3mm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dot3msm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dot3svc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dot3ui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dpapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dpapimig.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dpapiprovider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DpiScaling.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\driverquery.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\drmmgrtn.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\drmv2clt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\drprov.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\drt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\drtprov.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\drttransport.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\drvcfg.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\drvinst.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\drvstore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dsauth.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DscCore.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\DscCoreConfProv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dsdmo.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dskquota.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dskquoui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DsmUserTask.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dsound.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dsprop.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dsquery.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\dsrole.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dssec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Dsui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dsuiext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dswave.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dtsh.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dui70.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\duser.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dvdplay.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\dvdupgrd.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dwm.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dwmapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dwmredir.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dxdiag.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dxdiagn.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dxgi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dxgwdi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dxmasf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DXP.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dxpps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Dxpserver.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DxpTaskSync.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dxva2.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Eap3Host.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\eappprxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\eapprovp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\EAPQEC.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\eapsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\easconsent.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\EaseOfAccessDialog.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\easinvoker.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\easinvoker.proxystub.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\easwrt.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\efsadu.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\efscore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\efslsaext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\efssvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\efsui.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\efsutil.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\efswrt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\EhStorAPI.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\EhStorAuthn.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\EhStorPwdMgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\EhStorShell.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\els.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ELSCore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\elshyph.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\elslad.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\elsTrans.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\encapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\EncDec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\energy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\energyprov.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\energytask.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\eqossnap.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\esent.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\esentprf.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\esentutl.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\eudcedit.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\EventAggregation.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\eventcls.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\eventcreate.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\eventvwr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\expand.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\extrac32.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fc.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fdBth.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fdBthProxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\FdDevQuery.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fde.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fdeploy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fdPHost.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fdPnp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fdprint.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fdProxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\FDResPub.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fdSSDP.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fdWNet.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\feclient.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fhautoplay.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fhcat.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fhcfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fhcleanup.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fhengine.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fhevents.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fhlisten.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\fhmanagew.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fhshl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fhsrchapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fhsrchph.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fhsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fhsvcctl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fhtask.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\FileAppxStreamingDataSource.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\filemgmt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\find.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\findnetprinters.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\findstr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\finger.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Firewall.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\FirewallControlPanel.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fixmapi.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fltLib.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fltMC.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fmapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fmifs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fms.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Fondue.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fontext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fontview.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\forfiles.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\format.com:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fphc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\framedyn.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\framedynos.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\frprov.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fsavailux.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fsutil.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fsutilext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fthsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ftp.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fundisc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fveapibase.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fvecerts.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fvenotify.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fveskybackup.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fveui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fvewiz.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fwcfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\FwRemoteSvr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\FXSAPI.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\FXSCOM.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\FXSCOMEX.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\FXSCOMPOSE.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\FXSCOVER.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\FXSMON.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\FXSROUTE.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\FXSST.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\FXSSVC.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\FXST30.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\FXSTIFF.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\FXSUNATD.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\FXSUTILITY.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\g711codc.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\gacinstall.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\gameux.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\gcdef.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\getmac.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\getuname.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\glmf32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\globinputhost.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\glu32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\gpapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\gpedit.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\gpprnext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\gptext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\gpupdate.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Groupinghc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\grpconv.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\hdwwiz.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\hdwwiz.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\help.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\HelpPaneProxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\hgprint.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\hhsetup.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\hid.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\hidphone.tsp:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\hidserv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\hnetcfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\hnetmon.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\HOSTNAME.EXE:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\hotplug.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\hotspotauth.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\HPScanTRDrvWn8.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\HPWia2DrvRootWn8.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\httpapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\htui.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\hwrcomp.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\hwrreg.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ias.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\iasacct.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\iasads.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\iasdatastore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\iashlpr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\IasMigPlugin.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\iasnap.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\iaspolcy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\iasrad.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\iasrecst.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\iassam.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\iassdo.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\iassvcs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\icacls.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\icm32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\icmui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\IconCodecService.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\icsigd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\icsunattend.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\icsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\IdCtrls.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\IdListen.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\idndl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\IDStore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ifmon.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ifsutilx.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\igdDiag.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\imaadp32.acm:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\imagehlp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\imapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\imapi2.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\imapi2fs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\imm32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\immersivetpmvscmgrsvr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\inetmib1.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\inetpp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\inetppui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\InfDefaultInstall.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\input.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\InputSwitch.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\intl.cpl:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\ipconfig.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\IPHLPAPI.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\iprtprio.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ipsecsnp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\IPSECSVC.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ipsmsnap.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\irclass.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\irftp.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\irmon.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\irprops.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\iscsicli.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\iscsicpl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\iscsicpl.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\iscsidsc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\iscsied.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\iscsiexe.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\iscsiwmi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\iscsiwmiv2.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\isoburn.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\iuilp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\iyuv_32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\joy.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\KdsCli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\kdusb.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\kd_02_8086.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\keepaliveprovider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\kernel.appcore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\kernelceip.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\keymgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\klist.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\KMSVC.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\korwbrkr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ksetup.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\kstvtune.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ksuser.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Kswdmcap.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ksxbar.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ktmutil.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ktmw32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\l2gpstore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\l2nacp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\L2SecHC.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\l3codeca.acm:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\l3codecp.acm:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\label.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\LangCleanupSysprepAction.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\LAPRXY.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\LaunchTM.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\linkinfo.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ListSvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\livessp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\LldpNotify.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\lltdapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\lltdsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\lmhsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\loadperf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\localsec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\localui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\LocationNotifications.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Locator.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\LockScreenContent.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\LockScreenContentHost.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\lodctr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\logagent.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\loghours.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\logman.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\logoncli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\LogonUI.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\lpkinstall.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\lpksetupproxyserv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\lpremove.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\lsass.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\lsm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\lsmproxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\luainstall.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Magnification.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Magnify.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\main.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MaintenanceUI.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\makecab.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\manage-bde.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mapi32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mapistub.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MbaeApi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MbaeApiPublic.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MbaeParserTask.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MbaeXmlParser.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mblctr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mbsmsapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mbussdapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mcbuilder.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mciavi32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mcicda.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mciqtz32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mciseq.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mciwave.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mcupdate_GenuineIntel.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\McxDriv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MDEServer.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MDMAgent.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mdminst.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mdmregistration.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MdRes.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MdSched.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MemoryDiagnostic.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mfAACEnc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MFCaptureEngine.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mfcsubs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mfdvdec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mfh264enc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MFMediaEngine.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mfmpeg2srcsnk.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mfplat.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MFPlay.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mfpmp.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mfreadwrite.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mfsrcsnk.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mfsvr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mftranscode.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mibincodec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Microsoft.Management.Infrastructure.Native.Unmanaged.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\midimap.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\migflt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\miguiresource.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mimefilt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mimofcodec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MirrorDrvCompat.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\miutils.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mlang.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mmci.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mmcico.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mmcss.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MMDevAPI.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mmsys.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mobsync.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mode.com:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\modemui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\montr_ci.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\more.com:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\mountvol.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Mpeg2Data.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mpg2splt.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mpnotify.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mpr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mprext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mprmsg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MRINFO.EXE:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MrmIndexer.dll:$CmdTcID [64]
|
|
29.04.2020, 20:27
| #6 |
| | Windows 8.1 "www1.online.... und blankes Fenster im Firefox" statt Startseite (nach Open Office Update)Code:
ATTFilter AlternateDataStreams: C:\Windows\system32\msaatext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MSAC3ENC.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msacm32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msacm32.drv:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msadp32.acm:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msasn1.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MSAudDecMFT.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msauserext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mscandui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mscat32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msched.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MSchedExe.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mscms.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msconfig.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msctfime.ime:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MsCtfMonitor.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msctfp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msctfui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msctfuimanager.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msdadiag.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msdart.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msdelta.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msdmo.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msdri.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msdrm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msdt.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msdtc.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msdtckrm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msdtclog.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MSDvbNP.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msdxm.ocx:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msg711.acm:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msgsm32.acm:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MsiCofire.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msidcrl40.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msident.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msidle.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msieftp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msihnd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msiltcfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msimg32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msimtf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msiwer.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\mskeyprotcli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mskeyprotect.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msls31.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MSMPEG2ENC.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msmpeg2vdec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msnetobj.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MSNP.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msobjs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msoeacct.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msoert2.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mspaint.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mspatcha.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mspatchc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msports.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msrahc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msrdc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MsRdpWebAccess.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msrle32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msscntrs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msscp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mssha.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msshooks.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mssign32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mssip32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mssitlb.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MsSpellCheckingHost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mstask.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msTextPrediction.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msutb.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msvcirt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msvcp60.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msvcrt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msvfw32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msvidc32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MSVideoDSP.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msvproc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MSWB7.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MSWB70011.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MSWB7001E.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MSWB70404.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MSWB70804.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mswmdm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mswsock.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\msyuv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mtstocom.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mtxclu.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mtxdm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mtxex.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\muifontsetup.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MUILanguageCleanup.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MuiUnattend.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MultiDigiMon.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mycomput.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mydocs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Mystify.scr:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\napdsnap.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NapiNSP.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\napipsec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NAPMONTR.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NAPSTAT.EXE:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Narrator.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NaturalLanguage6.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\nbtstat.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NcaApi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ncbservice.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NcdProp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\nci.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ncobjapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ncpa.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ncryptprov.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ncuprov.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ndadmin.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\nddeapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ndfapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ndfetw.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ndfhcdiscovery.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ndiscapCfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ndishc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NdisImPlatform.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ndproxystub.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\nduprov.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\negoexts.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\net.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\net1.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\netapi32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\netbios.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\netbtugc.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\netcenter.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\netcfg.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\netcorehc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\netdiagfx.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NetEvtFwdr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\netid.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\netiohlp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\netiougc.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\netjoin.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\netplwiz.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Netplwiz.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\netprovisionsp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NetSetupApi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\netsh.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\netshell.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NETSTAT.EXE:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\nettrace.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\netutils.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\networkexplorer.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\networkitemfactory.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NetworkStatus.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\newdev.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\newdev.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ninput.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NL7Data0011.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NL7Data001E.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NL7Data0404.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NL7Data0804.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\nlahc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\nlhtml.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\nlmgp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\nlmsprep.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\NlsData0000.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData0002.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData0003.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\NlsData0007.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData0009.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\NlsData000a.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData000c.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData000d.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData000f.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData0010.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData0018.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData001a.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData001b.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData001d.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData0020.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData0021.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData0022.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData0024.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData0026.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData0027.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData002a.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData0039.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData003e.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData0045.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData0046.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData0047.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData0049.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData004a.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData004b.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData004c.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData004e.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData0414.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData0416.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData0816.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData081a.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData0c1a.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Nlsdl.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\NlsLexicons0009.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\normaliz.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\notepad.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\nrpsrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\nshhttp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\nshipsec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\nsi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\nsisvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\nslookup.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ntasn1.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ntdsapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ntlanman.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ntlanui2.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ntmarta.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ntprint.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ntshrui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ntvdm64.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\objsel.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ocsetapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\odbc32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\odbcad32.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\odbcbcp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\odbcconf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\odbcconf.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\odbccp32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\odbccr32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\odbccu32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\odbctrac.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\OEMLicense.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\offfilt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\offreg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ogldrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\oleacc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\oleacchooks.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\oledlg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\OnDemandConnRouteHelper.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\onex.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\onexui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\OobeFldr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\OpcServices.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\openfiles.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\opengl32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\OpenWith.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\OptionalFeatures.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\osbaseln.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\osk.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\OskSupport.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\osuninst.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\p2pnetsh.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\packager.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PackageStateRoaming.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\panmap.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PasswordOnWakeSettingFlyout.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PATHPING.EXE:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pautoenr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pcacli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pcadm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pcaui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pcaui.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pcsvDevice.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\pcwrun.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pcwutl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pdh.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pdhui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\perfctrs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\perfdisk.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\perfmon.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\perfnet.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\perfos.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\perfproc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\perftrack.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\perfts.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PhotoScreensaver.scr:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PickerHost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pid.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PING.EXE:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PkgMgr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pku2u.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pla.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\plasrv.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\playlistfolder.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PlaySndSrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PlayToManager.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PlayToStatusProvider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ploptin.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pnidui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pnpclean.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pnppolicy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pnpts.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pnpui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PnPUnattend.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PnPutil.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PNPXAssoc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PNPXAssocPrx.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pnrpauto.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Pnrphc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pnrpnsp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\polstore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PortableDeviceApi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PortableDeviceClassExtension.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PortableDeviceConnectApi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PortableDeviceStatus.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PortableDeviceSyncProvider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PortableDeviceTypes.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PortableDeviceWiaCompat.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PortableDeviceWMDRM.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pots.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\powercfg.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\powercfg.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\powercpl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\powrprof.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\prevhost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\print.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PrintDialogHost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PrintDialogs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PrintIsolationHost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PrintIsolationProxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\printui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\printui.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\prncache.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\prnfldr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\prntvpt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\procinst.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\profapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\profprov.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\profsvcext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\propsys.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\proquota.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\provcore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\provsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\provthrd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ProximityCommon.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ProximityCommonPal.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ProximityRtapiPal.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ProximityServicePal.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ProximityUxHost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\prvdmofcomp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\psapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\psisdecd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\psisrndr.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PSModuleDiscoveryProvider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\psmsrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\psr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pstask.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pstorec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PurchaseWindowsLicense.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PurchaseWindowsLicense.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pwlauncher.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pwlauncher.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pwrshplugin.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pwsso.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\QAGENT.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\QAGENTRT.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\qasf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\QCLIPROV.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\qdv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\qmgrprxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\QSHVHOST.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\QSVRMGMT.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Query.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\QUTIL.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\qwave.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RacEngn.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\racpldlg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\radardt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\radarrs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RADCUI.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rasadhlp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rasauto.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rasautou.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\raschap.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\raschapext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rasctrs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rasdial.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rasdlg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\raserver.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rasgcw.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rasmbmgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RASMM.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rasmontr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rasphone.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rasplap.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rastapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rastlsext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rdbui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rdpcfgex.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rdpencom.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rdpendp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rdpinput.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RdpSa.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RdpSaProxy.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RdpSaPs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RdpSaUacHelper.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rdrleakdiag.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RDSAppXHelper.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RDSPnf.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rdvvmtransport.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ReAgent.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ReAgentc.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ReAgentTask.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\recimg.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\recover.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\recovery.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RecoveryDrive.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\reg.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\regapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RegCtrl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\regedt32.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\regidle.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\regini.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Register-CimProvider.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\regsvr32.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ReInfo.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rekeywiz.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\relog.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RelPost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\remotepg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\remotesp.tsp:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RemoveDeviceContextHandler.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RemoveDeviceElevated.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\repair-bde.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\replace.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\reseteng.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\resmon.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\resutils.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rgb9rast.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Ribbons.scr:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\riched20.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\riched32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RMActivate.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RMActivate_isv.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RMActivate_ssp.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RMActivate_ssp_isv.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RMapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RmClient.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rmttpmvscmgrsvr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rnr20.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RoamingSecurity.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Robocopy.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RotMgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ROUTE.EXE:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RpcEpMap.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rpchttp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RpcNs4.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rpcnsh.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\RpcPing.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RpcRtRemote.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rrinstaller.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rshx32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RstrtMgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rstrui.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rtffilt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rtm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RTWorkQ.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\runas.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rundll32.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RunLegacyCPLElevated.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\runonce.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RuntimeBroker.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\samcli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sas.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sbe.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sbeio.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sc.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\scansetting.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\scavengeui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sccls.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\scext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\schedcli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\scripto.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\scrnsave.scr:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sdchange.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sdclt.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sdhcinst.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sdiageng.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sdiagnhost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sdiagprv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sdiagschd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sdohlp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SearchFolder.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SecEdit.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sechost.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\secinit.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\secproc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\secproc_isv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\secproc_ssp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\secproc_ssp_isv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\secur32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sendmail.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Sens.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SensApi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SensorsApi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SensorsClassExtension.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SensorsCpl.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\sensrsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\serialui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\serwvdrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sessionmsg.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\setbcdlocale.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sethc.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SetNetworkLocation.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\SetProxyCredential.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\setspn.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SettingSyncPolicy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\setupapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\setupcln.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\setupugc.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\setx.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sfc.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sfc_os.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sharemediacpl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\shfolder.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\shgina.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\shimeng.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\shimgvw.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\shlwapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\shpafact.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\shrpubw.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\shsvcs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\shunimpl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\shutdown.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\shwebsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\signdrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sigverif.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SimAuth.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SimCfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sisbkup.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SkyDrive.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SkyDriveShell.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SkyDriveTelemetry.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SlideToShutDown.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\slpts.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SmartcardCredentialProvider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SmartCardSimulator.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SmartScreenSettings.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SMBHelperClass.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\smphost.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SmsDeviceAccessRevocation.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SMSRouter.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SndVol.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SndVolSSO.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SnippingTool.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\snmpapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SNTSearch.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\softkbd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\softpub.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sort.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SortServer2003Compat.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SortWindows61.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SortWindows6Compat.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SoundRecorder.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SpaceAgent.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SpaceControl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\spbcd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\spfileq.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SPInf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\spmpm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\spnet.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\spoolss.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\spp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sppnp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\spwinsat.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\spwmp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sqlcecompact40.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sqlceoledb40.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sqlceqp40.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sqlcese40.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sqlsrv32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sqmapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\srchadmin.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\srclient.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\srcore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\srhelper.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\srrstr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SrTasks.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\srvcli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\srwmi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sscoreext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sspicli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sspisrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SSShim.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ssText3d.scr:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sstpsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Startupscan.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\stclient.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\StikyNot.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\storagewmi_passthru.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\storewuauth.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Storprop.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\StorSvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\streamci.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SubscriptionMgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\subst.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sud.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\svchost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\svsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\swprv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sxproxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sxs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sxshared.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sxsstore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sxstrace.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SyncCenter.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\synceng.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SyncEngine.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SyncHost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SyncHostps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SyncInfrastructure.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SyncInfrastructureps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Syncreg.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\syncui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sysclass.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sysdm.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\syskey.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sysmon.ocx:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sysntfy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SysResetErr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\syssetup.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\systemcpl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SystemEventsBrokerClient.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\systeminfo.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SystemPropertiesAdvanced.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SystemPropertiesComputerName.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\SystemPropertiesDataExecutionPrevention.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SystemPropertiesHardware.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SystemPropertiesPerformance.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SystemPropertiesProtection.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SystemPropertiesRemote.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\systemreset.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SystemSettings.DeviceEncryptionHandlers.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SystemSettings.Handlers.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SystemSettingsRemoveDevice.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\systray.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Tabbtn.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TabbtnEx.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tabcal.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TabletPC.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\takeown.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tapi3.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tapi32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tapilua.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TapiMigPlugin.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tapiperf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TapiSysprep.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TapiUnattend.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\taskbarcpl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\taskhost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\taskhostex.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\taskkill.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tasklist.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Taskmgr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\taskschd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TaskSchdPS.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tbs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tcmsetup.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tcpipcfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TcpipSetup.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tcpmib.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tcpmon.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tcpmonui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TCPSVCS.EXE:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\telephon.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\termmgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TetheringIeProvider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TetheringMgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TetheringStation.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\themeservice.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\threadpoolwinrt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\thumbcache.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ThumbnailExtractionHost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TimeBrokerClient.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TimeBrokerServer.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\timedate.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TimeDateMUICallback.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\timeout.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TimeSyncTask.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tlscsp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tpmcompc.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\TpmInit.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tpmvscmgr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tpmvscmgrsvr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tracerpt.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TRACERT.EXE:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\traffic.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tree.com:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\trkwks.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tsbyuv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TSChannel.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tsgqec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TSTheme.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TsUsbGDCoInstaller.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TSWorkspace.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TtlsAuth.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TtlsCfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TtlsExt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tvratings.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\twext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\twinapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\twinui.appcore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\txflog.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\txfw32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\typeperf.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tzutil.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ucmhc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\uDWM.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\UI0Detect.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\UIAnimation.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\uicom.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\uireng.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\UIRibbon.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\UIRibbonRes.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\umb.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\umdmxfrm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\umpnpmgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\umpoext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\umpowmi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\unimdm.tsp:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\unimdmat.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\uniplat.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\unlodctr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\unregmp2.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\upnp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ureg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\usbceip.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\usbperf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\usbui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\UserAccountControlSettings.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\UserAccountControlSettings.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\userinit.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\userinitext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\UserLanguageProfileCallback.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\UserLanguagesCpl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\usp10.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ustprov.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\UtcResources.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\utildll.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Utilman.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\VAN.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Vault.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\vaultcli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\VaultCmd.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\VaultRoaming.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\vaultsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\VBICodec.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\vbisurf.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\vds.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\vdsdyn.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\vdsldr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\vdsutil.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\vdsvd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\vds_ps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\verclsid.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\verifier.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\verifier.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\version.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\vfwwdm32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\vidcap.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\virtdisk.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\VmApplicationHealthMonitorProxy.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\vmbuspipe.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\VmdCoinstall.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\vmictimeprovider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\vmrdvcore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\vpnikeapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\VscMgrPS.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\vssadmin.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\vssapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\vsstrace.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\vss_ps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\w32time.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\w32tm.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\w32topl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WABSyncProvider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\waitfor.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WallpaperHost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WavDest.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wavemsp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wbadmin.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wbemcomn.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wbengine.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wbiosrvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wcmapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wcmcsp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WcnEapAuthProxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WcnEapPeerProxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WcnNetsh.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wcnwiz.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WcsPlugInService.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wdi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wdiasqmmodule.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wdigest.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\wdmaud.drv:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wdscore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WebcamUi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wecapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wecsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wecutil.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wephostsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wevtfwd.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\wevtutil.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WfHC.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WFS.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\where.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\whhelper.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\whoami.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wiaacmgr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wiadefui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wiascanprofiles.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wiashext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wiatrace.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\winbici.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\winbio.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\winbrand.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wincorlib.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wincredprovider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.ApplicationModel.Background.SystemEventsBroker.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.ApplicationModel.Background.TimeBroker.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.ApplicationModel.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.ApplicationModel.Store.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Devices.Background.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Devices.Background.ps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Devices.Bluetooth.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Devices.Custom.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Devices.Custom.ps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Devices.Enumeration.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Devices.Enumeration.ps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Devices.HumanInterfaceDevice.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Devices.PointOfService.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Devices.Portable.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Devices.Printers.Extensions.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Devices.Scanners.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Devices.Sensors.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Devices.SmartCards.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Devices.Usb.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Devices.WiFiDirect.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Globalization.Fontgroups.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\Windows.Graphics.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Graphics.Printing.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\windows.immersiveshell.serviceprovider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Management.Workplace.WorkplaceSettings.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Media.Devices.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Media.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Media.MediaControl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Media.Renewal.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Media.SpeechSynthesis.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Media.Streaming.ps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Networking.BackgroundTransfer.ContentPrefetchTask.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\Windows.Networking.BackgroundTransfer.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Networking.Connectivity.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Networking.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Networking.HostName.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Networking.Proximity.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Networking.Sockets.PushEnabledApplication.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Networking.Vpn.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Security.Authentication.OnlineId.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Security.Credentials.UI.CredentialPicker.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Security.Credentials.UI.UserConsentVerifier.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Shell.Search.UriHandler.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Storage.Compression.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.System.Display.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.System.Profile.HardwareId.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.System.Profile.SystemManufacturers.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\Windows.System.RemoteDesktop.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.UI.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.UI.Search.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Web.Http.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WindowsCodecsExt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\windowslivelogin.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\winethc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WinFax.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wininit.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wininitext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\winipsec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Winlangdb.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\winlogonext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\winmde.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\winmm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\winmmbase.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WinMsoIrmProtector.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\winnsi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WinOpcIrmProtector.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\winrnr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\winrs.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\winrscmd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\winrshost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\winrssrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WinRtTracing.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WinSATAPI.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WinSetupUI.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\winsockhc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WINSRPC.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\winsrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\winsta.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WinSync.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WinSyncMetastore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WinSyncProviders.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wintrust.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\winusb.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\winver.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\witnesswmiv2provider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wkscli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wkspbroker.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wkspbrokerAx.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wksprt.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wksprtPS.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wkssvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wlancfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WLanConn.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wlandlg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wlanext.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wlangpui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WLanHC.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wlanhlp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wlaninst.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WlanMM.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wlanpref.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WlanRadioManager.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wlansvcpal.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wlanui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wldp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wlgpclnt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wlidcli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wlidcredprov.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wlidfdp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wlidnsp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wlidprov.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wlidsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wlrmdr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WlS0WndH.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wmcodecdspps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wmdmlog.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wmdmps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wmdrmdev.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wmdrmnet.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wmdrmsdk.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wmi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wmiclnt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wmicmiplugin.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wmidcom.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wmidx.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\wmiprop.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WMNetMgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WMPDMC.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WmpDui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wmpdxm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wmpeffects.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wmploc.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wmpmde.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wmpps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wmpshell.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wmsgapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WMVCORE.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wmvdspa.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WofTasks.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WofUtil.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\workerdd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WorkFolders.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WorkFoldersGPExt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WorkFoldersShell.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wowreg32.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Wpc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wpccpl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WpcMon.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wpcsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WpcWebSync.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WpdMtp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WpdMtpUS.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WPDShextAutoplay.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WPDShServiceObj.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WPDSp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wpnapps.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\wpninprc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wpnpinst.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wpnprv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wpnsruprov.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\write.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ws2help.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ws2_32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wscinterop.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wscisvif.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WSClient.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WSCollect.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wscproxystub.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wscui.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WSDMon.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WSDPrintProxy.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WSDScanProxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WSDScDrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wsepno.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wshbth.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wshcon.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wshelper.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wshext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wship6.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wshirda.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wshnetbs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wshqos.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wshrm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WSHTCPIP.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WSManHTTPConfig.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wsmprovhost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wsock32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wsqmcons.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\WSReset.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WSService.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WSSync.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WSTPager.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wtsapi32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wuaext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WUDFCoinstaller.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WUDFHost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WUDFPlatform.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WUDFSvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WUDFx.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WUDFx02000.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wusa.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WwaApi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WWAHost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WWanAPI.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wwancfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wwanconn.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WWanHC.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wwaninst.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wwanmm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Wwanpref.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wwanprotdim.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WwanRadioManager.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wwansvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wwapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\XAudio2_8.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\xcopy.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\XInput1_4.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\XInput9_1_0.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xmlfilter.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xmlprovi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xolehlp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\XpsFilt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\XpsGdiConverter.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\XpsPrint.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\XpsRasterService.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xpsservices.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\XPSSHHDR.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xpssvcs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xwizard.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xwizards.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\xwreg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xwtpdui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xwtpw32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\es.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\usbmon.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\hh.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\notepad.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\regedit.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\twain_32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\winhlp32.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\write.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\accessibilitycpl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\acledit.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\aclui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\acppage.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\activeds.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\adprovider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\adsldp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\adsldpc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\adsmsext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\adsnt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\adtschema.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\advpack.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\amstream.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\apds.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\apphelp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Apphlpdm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\apprepapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\apprepsync.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\appwiz.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\AppxApplicabilityEngine.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\AppxPackaging.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\AppxSip.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ARP.EXE:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\at.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\AtBroker.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\atl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\atlthunk.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\attrib.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\audiodev.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\auditpol.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\AuthBroker.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\AuthExt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\authfwcfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\AuthFWGP.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\AuthFWSnapin.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\AuthFWWizFwk.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\autoplay.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\avicap32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\avifil32.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\avrt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\azroles.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\azroleui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\AzSqlExt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\backgroundTaskHost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\BackgroundTransferHost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\batmeter.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\bcd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\BCP47Langs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\bcrypt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\bdaplgin.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\bidispl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\BioCredProv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\bitsadmin.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\bitsperf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\bitsprx2.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\bitsprx3.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\bitsprx4.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\bitsprx5.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\bitsprx6.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\bitsprx7.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\biwinrt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\blackbox.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\BluetoothApis.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\bootcfg.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\browcli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\browseui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\bthprops.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\bthudtask.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\btpanui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Bubbles.scr:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\BWContextHandler.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ByteCodeGenerator.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cabinet.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cabview.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cacls.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\CallButtons.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\CallButtons.ProxyStub.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\CameraSettingsUIHost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\capiprovider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\capisp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\catsrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\catsrvps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cca.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cdosys.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\certca.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\certCredProvider.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\CertEnrollCtrl.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\CertEnrollUI.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\certmgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\CertPolEng.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\certreq.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cewmdm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cfgbkend.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cfgmgr32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cfmifs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cfmifsproxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\charmap.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\chartv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\chcp.com:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\CheckNetIsolation.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\chkdsk.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\chkntfs.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\choice.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\CHxReadingStringIME.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cipher.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\clb.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\clbcatq.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\cleanmgr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\clfsw32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cliconfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cliconfg.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\clip.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\CloudNotifications.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\CloudStorageWizard.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\clusapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cmcfg32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cmd.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cmdext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cmdial32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cmdkey.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cmdl32.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cmifw.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cmlua.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cmmon32.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cmpbk32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cmstp.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cmstplua.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cmutil.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cngcredui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cngprovider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\colbact.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\colorcpl.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\colorui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\comcat.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\comctl32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\comdlg32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\comp.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\compact.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\CompPkgSup.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ComputerDefaults.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\comrepl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\comsnap.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\comuid.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ConfigureExpandedStorage.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\connect.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ConnectedAccountState.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\console.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\control.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\convert.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\CPFilters.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\CredentialMigrationHandler.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\CredentialUIBroker.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\credui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\credwiz.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cryptbase.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cryptdlg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cryptext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\CryptoWinRT.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cryptsp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\crypttpmeksvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cryptuiwizard.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cscapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cscdll.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ctfmon.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cttune.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cttunesvr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\C_G18030.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\C_IS2022.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\C_ISCII.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\d3d10.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\d3d10core.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\d3d10level9.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\d3d10_1.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\d3d10_1core.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\d3d11.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\d3d8.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\d3d8thk.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\d3d9.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\d3dim.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\d3dim700.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\d3dramp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\d3dxof.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dabapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\DaOtpCredentialProvider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dataclen.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\davclnt.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\davhlpr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dbnetlib.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dbnmpntw.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dccw.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dcomcnfg.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dcomp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\DDACLSys.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ddodiag.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\DDOIProxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\DDORes.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ddraw.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ddrawex.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\DefaultDeviceManager.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\DefaultPrinterProvider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\delegatorprovider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\desk.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\deskadp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\deskmon.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\DevDispItemProvider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\deviceaccess.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\deviceassociation.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\DeviceCenter.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\DeviceDisplayStatusManager.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\DevicePairing.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\DevicePairingFolder.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\DevicePairingProxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\DevicePairingWizard.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\DeviceProperties.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\DeviceUxRes.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\devmgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\devobj.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\devrtl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dfrgui.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dfscli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\DfsShlEx.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dhcpcmonitor.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\DHCPQEC.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dialer.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\difxapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dimsjob.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dimsroam.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dinput.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dinput8.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\diskcomp.com:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\diskcopy.com:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\diskcopy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\diskpart.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\diskperf.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\diskraid.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dispex.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Display.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\DisplaySwitch.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dllhost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dllhst3g.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dlnashext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dmband.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dmcompos.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dmdlgs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dmdskmgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dmime.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dmintf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dmloader.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dmocx.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dmscript.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dmstyle.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dmsynth.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dmusic.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dmutil.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dmvdsitf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dmview.ocx:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\docprop.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\doskey.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dot3api.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dot3cfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dot3dlg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dot3gpclnt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dot3gpui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dot3hc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dot3msm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dot3ui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dpapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dpapimig.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dpapiprovider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\DpiScaling.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\driverquery.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\drmmgrtn.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\drmv2clt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\drprov.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\drt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\drtprov.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\drttransport.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\drvinst.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\drvstore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dsauth.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dsdmo.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dskquota.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dskquoui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dsound.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dsprop.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dsquery.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dsrole.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dssec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Dsui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dsuiext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dswave.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dtsh.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dui70.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\duser.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\dvdplay.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dvdupgrd.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dwmapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dxdiag.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dxdiagn.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dxgi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\DxpTaskSync.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dxva2.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\eappprxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\eapprovp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\EAPQEC.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\EaseOfAccessDialog.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\easwrt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\efsadu.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\efscore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\efsui.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\efsutil.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\efswrt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\EhStorAPI.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\EhStorAuthn.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\EhStorPwdMgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\els.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ELSCore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\elshyph.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\elslad.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\elsTrans.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\encapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\EncDec.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\eqossnap.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\es.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\esent.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\esentprf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\esentutl.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\eudcedit.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\eventcls.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\eventcreate.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\eventvwr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\expand.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\extrac32.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\fc.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\fdBth.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\fdBthProxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\FdDevQuery.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\fde.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\fdeploy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\fdPnp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\fdprint.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\fdProxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\fdSSDP.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\fdWNet.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\feclient.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\filemgmt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\find.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\findnetprinters.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\findstr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\finger.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\FirewallControlPanel.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\fixmapi.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\fltLib.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\fltMC.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\fmifs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\fms.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Fondue.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\fontext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\fontview.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\forfiles.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\format.com:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\fphc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\framedyn.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\framedynos.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\frprov.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\fsutil.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\fsutilext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ftp.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\fundisc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\fwcfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\FwRemoteSvr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\FXSAPI.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\FXSCOM.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\FXSCOMEX.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\FXSEXT32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\FXSXP32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\g711codc.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\gameux.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\gcdef.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\getmac.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\getuname.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\glmf32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\globinputhost.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\glu32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\gpapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\gpedit.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\gpprnext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\gptext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\gpupdate.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\grpconv.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\hdwwiz.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\hdwwiz.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\help.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\HelpPaneProxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\hh.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\hhsetup.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\hid.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\hidphone.tsp:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\hidserv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\hnetcfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\hnetmon.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\HOSTNAME.EXE:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\httpapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\htui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ias.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\iasacct.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\iasads.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\iasdatastore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\iashlpr.dll:$CmdTcID [64]
|
|
29.04.2020, 20:28
| #7 |
| | Windows 8.1 "www1.online.... und blankes Fenster im Firefox" statt Startseite (nach Open Office Update)Code:
ATTFilter AlternateDataStreams: C:\Windows\SysWOW64\iasdatastore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\iashlpr.dll:$CmdTcID [64]
$CmdTcIAlternateDataStreams: C:\Windows\SysWOW64\IasMigPlugin.dll:D [64]
AlternateDataStreams: C:\Windows\SysWOW64\iasnap.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\iaspolcy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\iasrad.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\iasrecst.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\iassam.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\iassdo.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\iassvcs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\icacls.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\iccvid.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\icm32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\icmui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\IconCodecService.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\icsigd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\icsunattend.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\IdCtrls.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\idndl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\IDStore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ifmon.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ifsutilx.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\imaadp32.acm:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\imagehlp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\imapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\imapi2.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\imapi2fs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\imm32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\inetmib1.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\InfDefaultInstall.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\input.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\InputSwitch.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\intl.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ipconfig.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\IPHLPAPI.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\iprop.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\iprtprio.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ipsecsnp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ipsmsnap.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ir32_32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ir41_32.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ir41_qc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ir41_qcx.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ir50_32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ir50_qc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ir50_qcx.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\irclass.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\irprops.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\iscsicli.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\iscsicpl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\iscsicpl.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\iscsidsc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\iscsied.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\iscsiwmi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\iscsiwmiv2.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\isoburn.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\iyuv_32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\joy.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\kernel.appcore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\keymgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\korwbrkr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\kstvtune.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ksuser.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Kswdmcap.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ksxbar.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ktmutil.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ktmw32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\l2gpstore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\l2nacp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\L2SecHC.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\l3codeca.acm:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\l3codecp.acm:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\label.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\LAPRXY.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\LaunchTM.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\linkinfo.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\loadperf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\localsec.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\LocationNotifications.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\lodctr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\logagent.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\loghours.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\logman.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\logoncli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\lsmproxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\luainstall.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Magnification.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Magnify.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\main.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\makecab.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mapi32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mapistub.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MbaeApi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MbaeApiPublic.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mbsmsapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mbussdapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mcbuilder.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mciavi32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mcicda.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mciqtz32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mciseq.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mciwave.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mdminst.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mdmregistration.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mfAACEnc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MFCaptureEngine.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mfcsubs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mfdvdec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mfh264enc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MFMediaEngine.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mfmpeg2srcsnk.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mfplat.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MFPlay.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mfpmp.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mfreadwrite.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mfsrcsnk.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mfsvr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mftranscode.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mibincodec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Microsoft.Management.Infrastructure.Native.Unmanaged.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\midimap.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\miguiresource.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mimefilt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mimofcodec.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\MirrorDrvCompat.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\miutils.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mlang.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mmci.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mmcico.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MMDevAPI.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mmsys.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mobsync.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mode.com:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\modemui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\more.com:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mountvol.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Mpeg2Data.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mpg2splt.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mpr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mprext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mprmsg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MRINFO.EXE:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MrmIndexer.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msaatext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MSAC3ENC.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msacm32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msacm32.drv:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msadp32.acm:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msasn1.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MSAudDecMFT.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mscandui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mscat32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mscms.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mscpxl32.dLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msctfime.ime:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MsCtfMonitor.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msctfp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msctfui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msctfuimanager.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msdadiag.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msdart.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msdelta.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msdmo.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msdrm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msdt.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MSDvbNP.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msg711.acm:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msgsm32.acm:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msidcrl40.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msident.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msidle.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msieftp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msihnd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msiltcfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msimg32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msimtf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msiwer.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mskeyprotcli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mskeyprotect.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msls31.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MSMPEG2ENC.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msmpeg2vdec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msnetobj.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MSNP.ax:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\msobjs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msoeacct.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msoert2.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mspaint.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mspatcha.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mspatchc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msports.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msra.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msrdc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MsRdpWebAccess.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msrle32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msscntrs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msscp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msscript.ocx:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mssha.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msshooks.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mssign32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mssip32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mssitlb.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MsSpellCheckingHost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mssphtb.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mssprxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mstask.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msutb.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msvcirt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msvcp60.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msvcrt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msvfw32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msvidc32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MSVideoDSP.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msvproc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MSWB7.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MSWB70011.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MSWB7001E.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MSWB70404.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MSWB70804.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mswmdm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mswsock.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msyuv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mtstocom.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mtxclu.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mtxdm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mtxex.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mtxlegih.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\muifontsetup.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MuiUnattend.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mycomput.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mydocs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Mystify.scr:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\napdsnap.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NapiNSP.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\napipsec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NAPMONTR.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NAPSTAT.EXE:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Narrator.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NaturalLanguage6.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NcaApi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NcdProp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\nci.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ncobjapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ncpa.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ncryptprov.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\ndadmin.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\nddeapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ndfapi.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\ndfetw.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ndfhcdiscovery.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ndiscapCfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ndishc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ndproxystub.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\negoexts.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\net.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\net1.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\netapi32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\netbios.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\netbtugc.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\netcenter.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\netcorehc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\netdiagfx.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\netid.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\netiohlp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\netiougc.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\netjoin.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\netplwiz.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Netplwiz.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\netprovisionsp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\netsh.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\netshell.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NETSTAT.EXE:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\netutils.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\networkexplorer.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\networkitemfactory.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\newdev.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\newdev.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ninput.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NL7Data0011.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NL7Data001E.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NL7Data0404.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NL7Data0804.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\nlhtml.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\nlmgp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\nlmproxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\nlmsprep.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData0000.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData0002.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData0003.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData0007.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData0009.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData000a.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData000c.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData000d.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData000f.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData0010.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData0018.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData001a.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData001b.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData001d.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData0020.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData0021.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData0022.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData0024.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData0026.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData0027.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData002a.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData0039.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData003e.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData0045.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData0046.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData0047.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData0049.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData004a.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData004b.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData004c.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData004e.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData0414.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData0416.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData0816.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData081a.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData0c1a.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Nlsdl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsLexicons0009.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\normaliz.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\notepad.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\npmproxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\nshhttp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\nshipsec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\nsi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\nslookup.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ntasn1.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ntdsapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ntlanman.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ntlanui2.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ntmarta.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ntprint.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ntshrui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\objsel.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ocsetapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\odbc32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\odbcad32.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\odbcbcp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\odbcconf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\odbcconf.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\odbccp32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\odbccr32.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\odbccu32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\odbcji32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\odbcjt32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\odbctrac.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\oddbse32.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\odexl32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\odfox32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\odpdx32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\odtext32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\OEMLicense.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\offfilt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\offreg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ogldrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\oleacc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\oleacchooks.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\olecli32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\oledlg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\olepro32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\olesvr32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\olethk32.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\OnDemandConnRouteHelper.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\onex.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\onexui.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\OobeFldr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\OpcServices.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\openfiles.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\opengl32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\OpenWith.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\osbaseln.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\osk.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\OskSupport.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\osuninst.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\packager.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PackageStateRoaming.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\panmap.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PasswordOnWakeSettingFlyout.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PATHPING.EXE:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\pautoenr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\pcacli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\pcaui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\pcaui.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\pdh.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\pdhui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\perfctrs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\perfdisk.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\perfmon.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\perfnet.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\perfos.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\perfproc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\perfts.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PhotoScreensaver.scr:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PickerHost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\pid.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PING.EXE:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PkgMgr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\pku2u.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\pla.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\playlistfolder.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PlaySndSrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PlayToManager.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PlayToStatusProvider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\pnrpnsp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\polstore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PortableDeviceApi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PortableDeviceClassExtension.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PortableDeviceConnectApi.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\PortableDeviceStatus.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PortableDeviceSyncProvider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PortableDeviceTypes.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PortableDeviceWiaCompat.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PortableDeviceWMDRM.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\pots.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\powercfg.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\powercfg.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\powercpl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\powrprof.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\prevhost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\print.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\PrintDialogs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\printui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\printui.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\prncache.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\prnfldr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\prntvpt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\profapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\propsys.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\proquota.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\provcore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\provsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\provthrd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ProximityCommon.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ProximityCommonPal.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ProximityRtapiPal.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\prvdmofcomp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\psapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\psisdecd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\psisrndr.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PSModuleDiscoveryProvider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\psr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\pstorec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\pwrshplugin.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\QAGENT.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\qasf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\QCLIPROV.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\qdv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\qmgrprxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\QSHVHOST.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\QSVRMGMT.DLL:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\Query.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\QUTIL.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\qwave.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\RacEngn.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\racpldlg.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\radardt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\radarrs.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\RADCUI.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rasadhlp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rasautou.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\raschap.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\raschapext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rasctrs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rasdial.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rasdlg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\raserver.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rasgcw.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rasmontr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rasphone.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rasplap.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rastapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rastlsext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rdpencom.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rdpendp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\RdpSa.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\RdpSaProxy.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\RdpSaPs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\RdpSaUacHelper.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rdrleakdiag.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rdvvmtransport.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ReAgent.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ReAgentc.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\recover.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\reg.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\regapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\RegCtrl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\regedit.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\regedt32.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\regini.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Register-CimProvider.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\regsvr32.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ReInfo.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rekeywiz.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\relog.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\remotepg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\remotesp.tsp:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\RemoveDeviceContextHandler.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\RemoveDeviceElevated.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\replace.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\resmon.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\resutils.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Ribbons.scr:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\riched20.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\riched32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\RMActivate.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\RMActivate_isv.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\RMActivate_ssp.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\RMActivate_ssp_isv.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\RmClient.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rnr20.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Robocopy.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ROUTE.EXE:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rpchttp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\RpcNs4.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rpcnsh.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\RpcPing.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\RpcRtRemote.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rrinstaller.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rshx32.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\RstrtMgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rtffilt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rtm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\RTWorkQ.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\runas.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rundll32.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\RunLegacyCPLElevated.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\runonce.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\samcli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sas.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sbe.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sbeio.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sc.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\scansetting.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SCardDlg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\schedcli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\scripto.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\scrnsave.scr:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sdchange.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sdiageng.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sdiagnhost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sdiagprv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sdohlp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SearchFolder.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SecEdit.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sechost.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\secinit.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\secproc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\secproc_isv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\secproc_ssp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\secproc_ssp_isv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\secur32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sendmail.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SensApi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SensorsApi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SensorsCpl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\serialui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\serwvdrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sethc.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SettingSyncPolicy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\setupapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\setupcln.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\setupugc.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\setx.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sfc.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sfc_os.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\shfolder.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\shgina.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\shimeng.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\shimgvw.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\shlwapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\shpafact.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\shrpubw.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\shsvcs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\shunimpl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\shutdown.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\shwebsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\signdrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SimAuth.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SimCfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sisbkup.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SkyDriveShell.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\slpts.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SmartcardCredentialProvider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SmartScreenSettings.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SMBHelperClass.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\smphost.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SndVol.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SndVolSSO.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\snmpapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\softkbd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\softpub.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sort.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SortServer2003Compat.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SortWindows61.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SortWindows6Compat.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\spbcd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\spfileq.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SPInf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\spnet.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\spp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\spwinsat.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\spwmp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sqlcecompact40.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sqlceoledb40.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sqlceqp40.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sqlcese40.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sqlsrv32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sqmapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\srchadmin.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\srclient.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\srvcli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sspicli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SSShim.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\ssText3d.scr:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Startupscan.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\stclient.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\storagewmi_passthru.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Storprop.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\StorSvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\subst.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\sud.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\svchost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sxproxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sxs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sxshared.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sxsstore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sxstrace.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SyncCenter.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\synceng.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SyncHost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SyncHostps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SyncInfrastructure.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SyncInfrastructureps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Syncreg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\syncui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sysdm.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\syskey.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\syssetup.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\systemcpl.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\SystemEventsBrokerClient.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\systeminfo.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SystemPropertiesAdvanced.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SystemPropertiesComputerName.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SystemPropertiesDataExecutionPrevention.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SystemPropertiesHardware.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SystemPropertiesPerformance.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SystemPropertiesProtection.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SystemPropertiesRemote.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\systray.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\takeown.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\tapi3.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\tapi32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\TapiMigPlugin.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\tapiperf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\TapiSysprep.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\TapiUnattend.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\taskkill.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\tasklist.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Taskmgr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\taskschd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\TaskSchdPS.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\tbs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\tcmsetup.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\tcpipcfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\tcpmib.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\tcpmonui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\TCPSVCS.EXE:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\telephon.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\termmgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\threadpoolwinrt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\thumbcache.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ThumbnailExtractionHost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\TimeBrokerClient.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\timedate.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\TimeDateMUICallback.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\timeout.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\tlscsp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\tpmcompc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\TpmInit.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\tracerpt.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\TRACERT.EXE:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\traffic.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\tree.com:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\tsbyuv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\TSChannel.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\tsgqec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\TSTheme.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\TSWorkspace.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\TtlsAuth.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\TtlsCfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\TtlsExt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\tvratings.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\twext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\twinapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\twinui.appcore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\txflog.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\txfw32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\typeperf.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\tzutil.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ucmhc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\UIAnimation.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\uicom.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\uireng.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\UIRibbon.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\UIRibbonRes.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\umdmxfrm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\unimdm.tsp:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\unimdmat.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\uniplat.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\unlodctr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\unregmp2.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\upnp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ureg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\usbceip.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\usbperf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\usbui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\UserAccountControlSettings.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\UserAccountControlSettings.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\userinit.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\userinitext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\UserLanguageProfileCallback.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\UserLanguagesCpl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\usp10.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ustprov.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\utildll.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Utilman.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\VAN.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Vault.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\vaultcli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\VBICodec.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\vbisurf.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\vdmdbg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\vds_ps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\verclsid.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\verifier.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\verifier.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\version.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\vfwwdm32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\vidcap.ax:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\virtdisk.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\vpnikeapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\VscMgrPS.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\vssadmin.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\vssapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\vsstrace.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\vss_ps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\w32tm.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\w32topl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WABSyncProvider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\waitfor.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wavemsp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wbemcomn.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wcmapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wcnwiz.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WcsPlugInService.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wdi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wdigest.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wdmaud.drv:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wdscore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WebcamUi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wecapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wecutil.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wevtfwd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wevtutil.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WfHC.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\where.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\whhelper.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\whoami.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wiaacmgr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wiadefui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wiascanprofiles.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wiashext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wiatrace.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\winbio.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\winbrand.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wincredprovider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.ApplicationModel.Background.SystemEventsBroker.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.ApplicationModel.Background.TimeBroker.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.ApplicationModel.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.Background.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.Background.ps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.Bluetooth.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.Custom.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.Custom.ps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.Enumeration.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.Enumeration.ps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.HumanInterfaceDevice.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.PointOfService.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.Portable.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.Printers.Extensions.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.Scanners.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.Sensors.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.SmartCards.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.Usb.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.WiFiDirect.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Globalization.Fontgroups.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Graphics.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Graphics.Printing.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Management.Workplace.WorkplaceSettings.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Media.Devices.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Media.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Media.MediaControl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Media.SpeechSynthesis.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Media.Streaming.ps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Networking.BackgroundTransfer.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Networking.Connectivity.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Networking.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Networking.HostName.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Networking.Proximity.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Networking.Sockets.PushEnabledApplication.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Security.Authentication.OnlineId.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Security.Credentials.UI.CredentialPicker.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Security.Credentials.UI.UserConsentVerifier.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Shell.Search.UriHandler.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Storage.Compression.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.System.Display.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.System.Profile.HardwareId.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.System.Profile.SystemManufacturers.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.System.RemoteDesktop.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.UI.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.UI.Search.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Web.Http.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WindowsCodecsExt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\windowslivelogin.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WinFax.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wininitext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\winipsec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Winlangdb.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\winmde.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\winmm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\winmmbase.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WinMsoIrmProtector.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\winnsi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WinOpcIrmProtector.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\winrnr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\winrs.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\winrscmd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\winrshost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\winrssrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WinRtTracing.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WinSATAPI.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\winsockhc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WINSRPC.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\winsta.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WinSync.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WinSyncMetastore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WinSyncProviders.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wintrust.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\winusb.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\winver.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wkscli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wkspbrokerAx.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wksprtPS.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wlancfg.dll:$CmdTcID [32]
AlternateDataStreams: C:\Windows\SysWOW64\WLanConn.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wlandlg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wlanext.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wlangpui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wlanhlp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wlaninst.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WlanMM.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wlanpref.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wlanui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wlgpclnt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wlidcli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wlidcredprov.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\wlidfdp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wlidnsp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wlidprov.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WlS0WndH.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wmcodecdspps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wmdmlog.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wmdmps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wmdrmdev.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wmdrmnet.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wmdrmsdk.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wmi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wmiclnt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wmidcom.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wmidx.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wmiprop.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WMNetMgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WMPDMC.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WmpDui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wmpdxm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wmpeffects.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wmploc.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wmpps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wmpshell.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wmsgapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WMVCORE.DLL:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\wmvdspa.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wowreg32.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\Wpc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wpcsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WPDShextAutoplay.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WPDShServiceObj.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WPDSp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wpnapps.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\write.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ws2help.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ws2_32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wscinterop.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wscisvif.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WSClient.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wscproxystub.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wscui.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wshbth.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wshcon.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wshelper.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wshext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wship6.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wshirda.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wshqos.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wshrm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WSHTCPIP.DLL:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\WSManHTTPConfig.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WSManMigrationPlugin.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wsmplpxy.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\wsmprovhost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wsock32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WSSync.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WSTPager.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wtsapi32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wups.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wusa.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WwaApi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WWAHost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WWanAPI.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\wwapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\XAudio2_8.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\xcopy.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\XInput1_4.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\XInput9_1_0.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\xmlfilter.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\xmlprovi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\XpsFilt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\XpsGdiConverter.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\XpsPrint.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\XpsRasterService.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\xpsservices.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\XPSSHHDR.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\xpssvcs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\xwizard.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\xwizards.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\xwreg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\xwtpdui.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\xwtpw32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\cmimcext.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\drmk.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\drmkaud.sys:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\Drivers\fsdepends.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\ksecdd.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\mrxdav.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\mslldp.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\ndiscap.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\NdisImPlatform.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\Ndu.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\parport.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\partmgr.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\portcls.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\qwavedrv.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\rasacd.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\rassstp.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\rmcast.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\rootmdm.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\serenum.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\serial.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\swenum.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\tbs.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\TsUsbGD.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\usbcir.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\usbscan.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\vmbkmcl.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\vmbus.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\vmstorfl.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\volmgr.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\vwifibus.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\vwififlt.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\vwifimp.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\wimmount.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\winhv.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\wpcfltr.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\WSDScan.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\WUDFPf.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\WUDFRd.sys:$CmdTcID [64]
AlternateDataStreams: C:\Users\Rob\Desktop\LH_WEBCKI.DE.PORTAL.eRQgV2hpuTKPbbXaqragW6.pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\Rob\Desktop\LH_WEBCKI.DE.PORTAL.IozP9Klv5d2jNbYOYmL717.pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\Rob\Downloads\Adaware_Installer.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Rob\Downloads\Adaware_Installer.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\Rob\Downloads\Anhänge_2017213.zip:$CmdTcID [64]
AlternateDataStreams: C:\Users\Rob\Downloads\Anhänge_2017213.zip:$CmdZnID [26]
AlternateDataStreams: C:\Users\Rob\Downloads\avast123_free_antivirus_setup_online.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Rob\Downloads\avast123_free_antivirus_setup_online.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\Rob\Downloads\BB1-3.zip:$CmdTcID [130]
AlternateDataStreams: C:\Users\Rob\Downloads\BB1-3.zip:$CmdZnID [26]
AlternateDataStreams: C:\Users\Rob\Downloads\ergebnis erz end.pdf:$CmdTcID [64]
AlternateDataStreams: C:\Users\Rob\Downloads\ergebnis erz end.pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\Rob\Downloads\SBOnlineSemesterbescheinigung.pdf:$CmdTcID [64]
AlternateDataStreams: C:\Users\Rob\Downloads\SBOnlineSemesterbescheinigung.pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\Rob\Downloads\wertgutachten-27616.pdf:$CmdTcID [64]
AlternateDataStreams: C:\Users\Rob\Downloads\wertgutachten-27616.pdf:$CmdZnID [26]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1797485839-3695659587-3121797633-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1797485839-3695659587-3121797633-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\QuickTime\QTSystem\
HKU\S-1-5-21-1797485839-3695659587-3121797633-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Rob\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 156.154.70.25 - 156.154.71.25
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
mpsdrv => Firewall Dienst läuft nicht.
MpsSvc => Firewall Dienst läuft nicht.
bfe => Firewall Dienst läuft nicht.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{3153B440-1248-49D1-92C5-B47D986ECBAA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe Keine Datei
FirewallRules: [{E7FB244F-0022-40A0-B0B6-83F6DE5AC5C1}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FFC0F777-525B-4416-8BC1-E5B95DBB29E8}] => (Allow) LPort=2869
FirewallRules: [{7444B070-8E08-48C8-A0B1-22DE9F908422}] => (Allow) LPort=1900
FirewallRules: [{A07EF63A-B2D2-4206-A7A6-A4C9BB934D0F}] => (Allow) C:\Program Files\CyberLink\PowerDirector12\PDR10.EXE Keine Datei
FirewallRules: [{98B2F1F5-A95B-4C3B-8FBE-654C72694938}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BDFAEE6E-029D-47A3-95D5-D4A1A4EAADDD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9FF5B518-1087-4658-8228-5FF8845B7EF7}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{CB5289B4-5B90-4187-8E7E-5AE3E4C8E85A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{8A7952BB-8A6C-480C-9816-A1F670A4147F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{E93FE347-EE1F-45F7-9C87-1F0CB62058DD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{BDAB068F-B8E3-4436-BFC8-F108203E1B73}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{B906ACB5-4769-4CC2-9684-CBDFE6938628}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{02A5DEEE-EEC4-4EA5-97E0-5476CADBD15E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{05F1D5CA-7288-4275-B2EF-1D0998867C2E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{DD1F6511-E8A0-4EBD-AB77-AB411B86FABB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{ADB41041-38F9-481A-8F11-67E0F6974BCF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{96A6F8E5-7958-4AFE-A6EB-618DFCE9E397}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{86352B7A-029E-4BAD-84D9-C5F6D2A348EA}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{699E98DB-CBDA-4854-9A10-B404A6F5578C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{476C1821-0411-465A-B6AA-BFFFEF18034E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (Hewlett Packard -> Hewlett-Packard)
FirewallRules: [{AC561C90-9402-4BD4-805A-B9867136871B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert]
FirewallRules: [{F3C79D58-40FB-425C-8FB6-9E893ECC5CC3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert]
FirewallRules: [{909871AA-A8CF-4F94-9E75-8B16FF2979AF}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe (Hewlett-Packard Company -> Hewlett-Packard)
FirewallRules: [TCP Query User{FE47CB15-0453-418A-9E3F-78A7A38D4395}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{8AEFF255-E933-49CF-AD0A-224EB81FC68F}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F7302B49-233D-467B-BF56-7FA276F815E2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4428614C-2997-4251-B526-348E979E3832}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B0FC1FE9-EA3B-4883-A0C0-1EB664880F48}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\{9C57D227-1FE7-4F40-BD49-2BCA7761B083}\setup\hpznui40.exe (Hewlett Packard -> Hewlett-Packard)
FirewallRules: [TCP Query User{7C9BA36A-AF23-4840-A5C1-C279945FCF14}C:\users\rob\appdata\roaming\ethereum wallet\binaries\geth\unpacked\geth.exe] => (Allow) C:\users\rob\appdata\roaming\ethereum wallet\binaries\geth\unpacked\geth.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{580C4A2D-3D4E-45A6-8CC1-F8F723514C02}C:\users\rob\appdata\roaming\ethereum wallet\binaries\geth\unpacked\geth.exe] => (Allow) C:\users\rob\appdata\roaming\ethereum wallet\binaries\geth\unpacked\geth.exe () [Datei ist nicht signiert]
FirewallRules: [{57068C8E-FCC1-48AF-98D3-F97FE4EC515B}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{9D00EBE8-1C0F-48C0-B707-60240DC9FDD8}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{D1BC4E0D-D02D-4DEA-96F3-7E645B74F874}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{3AB4AE27-F993-470E-AD94-E36B8FF8E0D9}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{468C7B63-62ED-4407-8E67-75F06AE81EC3}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0278B05D-063B-40F2-AB98-4A3DD6D58B91}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{42D45F2D-29E5-4A8B-AE33-B634FAF0E220}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{708CB3B8-9495-4052-B91C-C53CC1EAFFD6}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{11B84F61-ED80-4072-9F74-076481DE3A98}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{2FC513EF-9CE2-4786-A8FD-57425EA680A6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{A25E70AA-B73B-4CE7-8242-8357B8E3F641}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{0CE89D31-FD51-4F41-831E-9700C6783426}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
==================== Wiederherstellungspunkte =========================
Wiederherstellungspunkte konnten nicht aufgelistet werden
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Der Dienst der Ereignisanzeige konnte nicht gestartet werden, Einträge konnten nicht gelesen werden.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. H81EM2W08.309 10/29/2014
Hauptplatine: MEDION H81H3-EM2
Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 8144.44 MB
Verfügbarer physikalischer RAM: 4737.99 MB
Summe virtueller Speicher: 16336.44 MB
Verfügbarer virtueller Speicher: 10858.17 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:117.53 GB) (Free:40.17 GB) NTFS
Drive d: (Data) (Fixed) (Total:871 GB) (Free:591.32 GB) NTFS
Drive e: (Recover) (Fixed) (Total:60.51 GB) (Free:40.16 GB) NTFS
\\?\Volume{97dbbad5-1341-11e4-827e-d43d7e6c632f}\ () (Fixed) (Total:0.49 GB) (Free:0.18 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 119.2 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 210D4DE9)
Partition 1: (Not Active) - (Size=871 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=60.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
29.04.2020, 20:24
| #8 |
| | Windows 8.1 "www1.online.... und blankes Fenster im Firefox" statt Startseite (nach Open Office Update) Hallo Felix, danke für Deine Antwort. Es lag nicht nur an der Länge, es musste extra geöfnet werden als Dokument. Ich hatte es direkt aus dem FRST Fenster probiert. Herzlichen Dank, Rob Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-04-2020
durchgeführt von Rob (29-04-2020 18:42:59)
Gestartet von C:\Users\Rob\Downloads
Windows 8.1 (Update) (X64) (2015-01-19 18:14:52)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
6500_E709_eDocs (HKLM-x32\...\{AA787E05-E835-4812-AA3D-4048C8A46587}) (Version: 1.00.0000 - Hewlett-Packard) Hidden
6500_E709_Help (HKLM-x32\...\{F53B432E-BD19-4400-BFA0-2BBD16410F8F}) (Version: 1.00.0000 - Hewlett-Packard) Hidden
6500_E709n (HKLM-x32\...\{6FEDAA68-D9C4-4042-BECC-9C2656A7B606}) (Version: 140.0.001.000 - Hewlett-Packard) Hidden
7-Zip 16.04 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1604-000001000000}) (Version: 16.04.00.0 - Igor Pavlov)
AbiWord 2.9.4 (HKLM-x32\...\AbiWord2) (Version: 2.9.4 - AbiSource Developers)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.363 - Adobe)
Ashampoo Snap 5 v.5.1.5 (HKLM-x32\...\Ashampoo Snap 5_is1) (Version: 5.1.5 - Ashampoo GmbH & Co. KG)
Ashampoo UnInstaller 4 v.4.30 (HKLM-x32\...\Ashampoo UnInstaller 4_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG)
Ashampoo Video Styler v.1.0.1 (HKLM-x32\...\Ashampoo Video Styler_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer 9 v.9.04.31 (HKLM-x32\...\Ashampoo WinOptimizer 9_is1) (Version: 9.04.31 - Ashampoo GmbH & Co. KG)
Bing Bar (HKLM-x32\...\{3611CA6C-5FCA-4900-A329-6A118123CCFC}) (Version: 7.1.355.0 - Microsoft Corporation)
bpd_scan (HKLM-x32\...\{0E52A52C-E120-461C-AA1B-21B045BEE842}) (Version: 3.00.0000 - Hewlett-Packard) Hidden
BPDSoftware (HKLM-x32\...\{8E663D89-A2EA-46B6-AD38-A427A3348309}) (Version: 140.0.001.000 - Hewlett-Packard) Hidden
BPDSoftware_Ini (HKLM-x32\...\{99F67894-9486-413F-94E1-8B12B1606EAB}) (Version: 1.00.0000 - Hewlett-Packard) Hidden
BufferChm (HKLM-x32\...\{FA0FF682-CC70-4C57-93CD-E276F3E7537E}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
Chromodo (HKLM-x32\...\Chromodo) (Version: 36.7.0.8 - Comodo)
CK-Doppelkopf Testversion (HKLM-x32\...\{CE51A086-A076-4380-89FB-6448E2F1FB6A}_is1) (Version: - CK-Spiele GmbH, 10719 Berlin)
CLIQZ (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.68 - CLIQZ.com)
COMODO Internet Security Premium (HKLM\...\{68BE8BAB-5375-4C99-9116-1808F5968D40}) (Version: 12.0.0.6818 - COMODO Security Solutions Inc.)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PhotoDirector 5 (HKLM\...\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.4430.0 - CyberLink Corp.) Hidden
CyberLink PhotoDirector 5 (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.4430.0 - CyberLink Corp.)
CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2230.0 - CyberLink Corp.) Hidden
CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2230.0 - CyberLink Corp.)
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 140.0.253.000 - Hewlett-Packard) Hidden
DeviceDiscovery (HKLM-x32\...\{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
DocProc (HKLM-x32\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 140.0.185.000 - Hewlett-Packard) Hidden
Fax (HKLM-x32\...\{9294F169-72EE-4D74-AE92-CA25F64B4FF8}) (Version: 140.0.307.000 - Hewlett-Packard) Hidden
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalerija (HKLM-x32\...\{5D5B5672-1A0F-4412-B6A0-3A16706DE82D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleri (HKLM-x32\...\{85E3592A-8C11-44F4-AABD-F82EF41167AD}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleriet (HKLM-x32\...\{5FF3045E-4A36-4B98-9F7F-48B49F4469C7}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
FotoÄŸraf Galerisi (HKLM-x32\...\{B743ABDD-E681-4B32-A33E-6E7F3F845AEA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotótár (HKLM-x32\...\{6F19A9AE-85C6-4EBB-BADC-CC1B8B9F3F91}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria de Fotografias (HKLM-x32\...\{23079EF2-2617-4BFC-BDFF-E6AE8D79B734}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GalerÃ*a de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria fotografii (HKLM-x32\...\{77655DF6-A143-4A25-A5F8-127C8CE63EDA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Garmin BaseCamp (HKLM-x32\...\{1ac25e24-a380-4f68-bb3c-f9b1d7cdb2df}) (Version: 4.7.0.0 - Garmin Ltd or its subsidiaries)
Garmin BaseCamp (HKLM-x32\...\{3B93218E-3D19-4063-A578-2722B8C4E161}) (Version: 4.7.0.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin USB Drivers (HKLM-x32\...\{3D5D6CFC-3097-425A-8D8F-7EAF5D57641D}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
GPBaseService2 (HKLM-x32\...\{BB3447F6-9553-4AA9-960E-0DB5310C5779}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Officejet 6500 E709 Series (HKLM\...\{9C57D227-1FE7-4F40-BD49-2BCA7761B083}) (Version: 14.0 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Support Solutions Framework (HKLM-x32\...\{A38E954F-9043-42BD-9DE9-246ED183791D}) (Version: 12.10.49.21 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPProductAssistant (HKLM-x32\...\{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
HPSSupply (HKLM-x32\...\{AC35A885-0F8F-4857-B7DA-6E8DFB43E6B3}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)
Internet Security Essentials (HKLM-x32\...\ComodoIse) (Version: 1.6.472587.185 - Comodo)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Manager (HKLM-x32\...\{8DED36D9-54D6-4127-A112-5A1BA1CDD66B}) (Version: 5.0.26.33533 - 2017 pdfforge GmbH. All rights reserved) Hidden
MarketResearch (HKLM-x32\...\{D360FA88-17C8-4F14-B67F-13AAF9607B12}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Microsoft Flight Simulator X (HKLM-x32\...\InstallShield_{F535B2CF-C9BB-4162-B03A-02D6971F32CC}) (Version: 10.0.60905 - Microsoft Game Studios)
Microsoft LifeCam (HKLM\...\{6965A8D2-465D-4F98-9FAA-0E9E2348F329}) (Version: 3.22.270.0 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4641.1005 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{0A0C9DBA-5AB2-43F1-9932-A60DAA6EBEFC}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{26E474C7-E63A-4EC2-A08C-909B996AA75D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{3B5AAF87-531E-4163-BE79-8989FC249173}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5B3D4718-9146-45CB-8989-C4E87B239B3A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5D3B997B-DF28-4BC1-82E6-E6C29A53AF6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{A27180D0-17BB-498B-89FF-A72656B85978}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B44E699A-94F8-406C-9A1B-C2574F5863CB}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B653D7B1-41B5-4982-9A25-E91FF46D131A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DAE8CC57-EBF5-4D46-8572-9A0C769D6F16}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{EB3DF0F0-0525-4C5A-A2F8-DEC868A3075D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{F78F19A8-F3F5-4407-B98B-F23ACC82DBF5}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 75.0 (x64 de) (HKLM\...\Mozilla Firefox 75.0 (x64 de)) (Version: 75.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0 - Mozilla)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Network64 (HKLM\...\{6BFAB6C1-6D46-46DB-A538-A269907C9F2F}) (Version: 140.0.306.000 - Hewlett-Packard) Hidden
NewBlue Video Essentials for PowerDirector (HKLM\...\NewBlue Video Essentials for Cyberlink) (Version: 3.0 - NewBlue)
Nitro Pro 9 (HKLM\...\{1E347E8D-DB86-43EE-B301-EE953C44BF3C}) (Version: 9.5.4.22 - Nitro)
NVDA (HKLM-x32\...\NVDA) (Version: 2019.1.1 - NV Access)
NVIDIA Graphics Driver 344.48 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 344.48 - NVIDIA Corporation)
NVIDIA HD Audio Driver 1.3.32.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.32.1 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP)
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
OpenOffice Updater (HKU\S-1-5-21-1797485839-3695659587-3121797633-1001\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice) <==== ACHTUNG
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.5.2 - pdfforge GmbH)
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
Podstawowe programy Windows Live (HKLM-x32\...\{8FFD72FC-4FFA-472D-9F76-AEC85F602F9D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
ProductContext (HKLM-x32\...\{BC0F3E35-0AFF-4F11-B33D-F6FC31BD1AA0}) (Version: 140.0.001.000 - Hewlett-Packard) Hidden
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7183 - Realtek Semiconductor Corp.)
Scan (HKLM-x32\...\{06A1D88C-E102-4527-AF70-29FFD7AF215A}) (Version: 140.0.253.000 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
simplifast (HKLM-x32\...\simplitec POWER SUITE_is1) (Version: 1.5.3.6 - simplitec GmbH)
SolutionCenter (HKLM-x32\...\{BC5DD87B-0143-4D14-AAE6-97109614DC6B}) (Version: 140.0.299.000 - Hewlett-Packard) Hidden
Startfenster (HKLM-x32\...\Startfenster) (Version: - Startfenster) <==== ACHTUNG
Status (HKLM-x32\...\{5B025634-7D5B-4B8D-BE2A-7943C1CF2D5D}) (Version: 140.0.342.000 - Hewlett-Packard) Hidden
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.4.8332 - TeamViewer)
Toolbox (HKLM-x32\...\{292F0F52-B62D-4E71-921B-89A682402201}) (Version: 140.0.596.000 - Hewlett-Packard) Hidden
TrayApp (HKLM-x32\...\{CD31E63D-47FD-491C-8117-CF201D0AFAB5}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
Valokuvavalikoima (HKLM-x32\...\{B315ABA6-8217-484E-9AC5-38806E265664}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WebReg (HKLM-x32\...\{8EE94FD8-5F52-4463-A340-185D16328158}) (Version: 140.0.297.017 - Hewlett-Packard) Hidden
Websuche (Chrome) (HKLM-x32\...\Websuche) (Version: - Websuche) <==== ACHTUNG
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Συλλογή φωτογÏαφιών (HKLM-x32\...\{2D5C287A-1D2D-46BA-8EF8-D2747575DB6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Packages:
=========
AccuWeather for Windows 8 -> C:\Program Files\WindowsApps\AccuWeather.AccuWeatherforWindows8_4.1.0.31_x64__8zz2pj9h1h1d8 [2016-08-02] (AccuWeather)
Adera - Lite -> C:\Program Files\WindowsApps\Microsoft.Adera-Lite_1.2.0.25927_x86__8wekyb3d8bbwe [2015-01-19] (Microsoft Studios)
Ashampoo ImageFX for Medion -> C:\Program Files\WindowsApps\AshampooMedion.AshampooImageFXforMedion_1.0.2.14_x64__g53hytncy48pj [2014-11-18] (Ashampoo GmbH & Co. KG)
Couchfunk TV Programm -> C:\Program Files\WindowsApps\CouchfunkGmbH.Couchfunk_4.0.5.0_x64__3vz57y5v96hga [2016-02-04] (Couchfunk GmbH)
Cyberlink PowerDVD_BE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.PowerDVDforMedion_1.1.918.19562_x86__fyjd2029wheaw [2014-11-18] (CYBERLINK COM)
eBay -> C:\Program Files\WindowsApps\eBayInc.eBay_1.6.0.34_neutral__1618n3s9xq8tw [2014-11-18] (eBay, Inc)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_2.0.15133.0_x86__8wekyb3d8bbwe [2016-01-12] (Microsoft Corporation)
HRS Hotels -> C:\Program Files\WindowsApps\HRS-DasHotelportal.HRSHotels_1.1.0.2_x64__9fyfrt8mxth8m [2015-01-19] (Hotel Reservation Service Robert Ragge)
McAfee® Central for Medion -> C:\Program Files\WindowsApps\McAfee.McAfeeCentralforMedion_5.0.180.1_x64__tzsfzevtj6f50 [2018-04-03] (Mcafee Canada)
Medion-Geräteschutz by Schutzklick -> C:\Program Files\WindowsApps\Simplesurance.Medion-GerteschutzbySchutzklick_1.1.0.3_neutral__5n8dntnpqexmm [2014-11-18] (Simplesurance)
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_2.10.1812.2002_x86__8wekyb3d8bbwe [2019-02-03] (Microsoft Studios) [MS Ad]
Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_2.9.1913.0_x86__8wekyb3d8bbwe [2019-12-31] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_2.11.1807.1002_x86__8wekyb3d8bbwe [2018-07-27] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-27] (Microsoft Corporation) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-16] (Microsoft Corporation) [MS Ad]
MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-16] (Microsoft Corporation) [MS Ad]
MSN Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-27] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-16] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe [2016-04-29] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe [2016-11-23] (Microsoft Corporation) [MS Ad]
Musik -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2015-03-14] (Microsoft Corporation) [MS Ad]
Pinball FX2 -> C:\Program Files\WindowsApps\Microsoft.Studios.PinballFx2_1.8.1.957_x86__8wekyb3d8bbwe [2015-04-14] (Microsoft Studios)
SCHUFA-IdentSafe Special -> C:\Program Files\WindowsApps\SCHUFAHoldingAG.SCHUFA-IdentSafeSpecial_1.1.0.2_neutral__tpk8v36tk93y2 [2014-11-18] (SCHUFA Holding AG)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c [2015-06-21] (Skype) [MS Ad]
Spiele -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2014-11-18] (Microsoft Corporation) [MS Ad]
Taptiles -> C:\Program Files\WindowsApps\Microsoft.Taptiles_2.6.288.0_x86__8wekyb3d8bbwe [2018-10-25] (Microsoft Studios) [MS Ad]
TripAdvisor Hotels Flights Restaurants -> C:\Program Files\WindowsApps\TripAdvisorLLC.TripAdvisorHotelsFlightsRestaurants_1.2.0.24_neutral__qj0v5chwq8f2g [2014-11-18] (TripAdvisor LLC)
Video -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2015-11-08] (Microsoft Corporation) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-03-12] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers1: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2019-04-16] (Comodo Security Solutions, Inc. -> COMODO)
ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Nitro\Pro 9\NPShellExtension.dll [2016-07-28] (Nitro Software, Inc. -> Nitro PDF)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2017-01-31] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-03-12] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers2: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2019-04-16] (Comodo Security Solutions, Inc. -> COMODO)
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2014-10-16] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2019-04-16] (Comodo Security Solutions, Inc. -> COMODO)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Rob\Desktop\Gutscheine bei coupons4u.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.coupons4u.de/?mid=783000
ShortcutWithArgument: C:\Users\Rob\Desktop\LIFESTORE.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com/lifestore
ShortcutWithArgument: C:\Users\Rob\Desktop\MEDION Serviceportal.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.medionservice.de
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com
ShortcutWithArgument: C:\Users\Public\Desktop\eBay.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://rover.ebay.com/rover/1/707-154514-44482-13/4
ShortcutWithArgument: C:\Users\Public\Desktop\Kostenlose Anrufe mit Voxox.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.voxox.com/medion
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2015-03-22 20:29 - 2015-03-22 20:29 - 000082432 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) [Datei ist nicht signiert] C:\Windows\System32\l3codeca.acm
2009-11-17 23:58 - 2009-11-17 23:58 - 000342656 _____ (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqmif08.dll
2009-11-17 23:58 - 2009-11-17 23:58 - 000559232 _____ (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusg.dll
2012-09-11 11:32 - 2012-09-11 11:32 - 000032768 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpotra08.rsc
2011-04-29 20:08 - 2011-04-29 20:08 - 000048128 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.rsc
2011-08-18 02:29 - 2011-08-18 02:29 - 001039360 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] c:\program files (x86)\hp\digital imaging\bin\hpslpsvc64.dll
2015-01-20 15:22 - 2010-05-14 16:04 - 000138752 _____ (Hewlett-Packard Company) [Datei ist nicht signiert] C:\Windows\System32\hpf3l02t.dll
2015-01-20 15:22 - 2010-05-14 16:04 - 000253440 _____ (Hewlett-Packard Corporation) [Datei ist nicht signiert] C:\Windows\system32\spool\PRTPROCS\x64\hpfpp02t.dll
2013-11-21 10:31 - 2013-11-21 10:31 - 000499200 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2013-11-21 10:31 - 2013-11-21 10:31 - 000286720 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2015-03-22 20:35 - 2015-03-22 20:35 - 000679936 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Common Files\microsoft shared\ink\tiptsf.dll
2020-03-12 10:54 - 2020-02-11 14:20 - 000831488 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Internet Explorer\ieproxy.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000286208 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Internet Explorer\sqmapi.dll
2015-03-22 20:29 - 2015-03-22 20:29 - 000045568 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Windows Photo Viewer\PhotoBase.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000286208 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Windows Portable Devices\SqmApi.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000332800 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\AppPatch\AcLayers.DLL
2019-03-13 23:13 - 2019-01-09 06:06 - 000894976 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Actioncenter.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000278528 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\ACTIVEDS.dll
2019-03-13 23:13 - 2019-02-26 08:25 - 002882048 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\actxprxy.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000023040 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\adhapi.dll
2018-11-10 11:21 - 2016-02-04 18:39 - 000077824 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\adhsvc.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000251392 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\adsldpc.dll
2020-04-16 14:58 - 2020-02-05 16:20 - 000257024 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\AEPIC.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000118272 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\AltTab.dll
2015-07-16 15:11 - 2015-05-07 18:47 - 000564224 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\apphelp.dll
2018-01-12 09:48 - 2018-01-02 07:37 - 000110080 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\appinfo.dll
2015-03-22 20:31 - 2015-03-22 20:31 - 000163328 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\apprepapi.dll
2015-03-22 20:26 - 2015-03-22 20:26 - 000034816 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\appsruprov.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000108544 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\ATL.DLL
2015-03-22 20:37 - 2015-03-29 19:17 - 000048128 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\atlthunk.dll
2019-06-12 11:50 - 2019-05-25 02:17 - 000230400 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\audioendpointbuilder.dll
2019-07-10 13:25 - 2019-06-15 17:22 - 000910848 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\audiosrv.dll
2020-03-12 10:54 - 2020-02-13 06:41 - 002780160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\authui.dll
2017-10-11 14:40 - 2017-08-11 04:16 - 000275968 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\AUTHZ.dll
2015-03-22 20:29 - 2015-03-22 20:29 - 000078336 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\Avicap32.dll
2015-03-22 20:29 - 2015-03-22 20:29 - 002022912 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\BatMeter.dll
2015-03-22 20:34 - 2015-03-22 20:34 - 000397312 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\Bcp47Langs.dll
2020-03-12 10:54 - 2020-02-01 18:57 - 000845312 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\bfe.dll
2015-03-22 20:28 - 2015-03-22 20:28 - 000024064 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\bi.dll
2015-03-22 20:29 - 2015-03-22 20:29 - 000047616 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\bidispl.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000270336 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\bisrv.dll
2015-03-22 20:30 - 2015-03-22 20:30 - 000054272 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\bitsigd.dll
2015-03-22 20:28 - 2015-03-22 20:28 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\bitsperf.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000014336 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\bitsprx2.dll
2015-03-22 20:26 - 2015-03-22 20:26 - 000014336 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\bitsprx3.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000035328 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\bitsprx5.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000014848 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\bitsprx6.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000015360 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\bitsprx7.dll
2015-03-22 20:30 - 2015-03-22 20:30 - 000107520 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\BluetoothApis.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000133120 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\BrokerLib.dll
2015-03-22 20:30 - 2015-03-22 20:30 - 000221184 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\bthprops.cpl
2015-03-22 20:33 - 2015-03-22 20:33 - 000432128 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\CLUSAPI.dll
2015-03-22 20:35 - 2015-03-22 20:35 - 000717312 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\COMDLG32.dll
2020-01-15 14:40 - 2019-12-13 23:32 - 000121856 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\cryptcatsvc.dll
2018-02-14 17:35 - 2017-12-05 18:02 - 000186880 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\CRYPTNET.dll
2015-03-22 20:31 - 2015-03-22 20:31 - 000131584 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\cryptsvc.dll
2015-03-22 20:28 - 2015-03-22 20:28 - 000037888 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\crypttpmeksvc.dll
2019-11-13 11:51 - 2019-10-11 03:28 - 000605184 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\CRYPTUI.dll
2015-03-22 20:30 - 2015-03-22 20:30 - 000055296 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\cscapi.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000020480 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\CSystemEventsBrokerClient.dll
2018-11-10 11:15 - 2015-08-06 18:47 - 004710400 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\d2d1.dll
2015-03-22 20:31 - 2015-03-22 20:31 - 000188416 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\d3d10_1.dll
2015-03-22 20:34 - 2015-03-22 20:34 - 000388608 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\d3d10_1core.dll
2018-11-23 15:04 - 2018-10-06 17:41 - 002465792 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\D3D10Warp.dll
2019-04-10 12:47 - 2019-02-12 05:48 - 000092672 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\DAB.dll
2015-03-22 20:26 - 2015-03-22 20:26 - 000013312 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\DABAPI.dll
2015-03-22 20:31 - 2015-03-22 20:31 - 000146432 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\dafupnp.dll
2017-07-21 23:16 - 2017-05-09 16:28 - 000193024 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\DAFWSD.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000407040 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\das.dll
2015-08-15 08:03 - 2015-08-15 08:03 - 000104448 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\davclnt.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000025600 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\DAVHLPR.dll
2018-11-10 11:15 - 2015-04-01 05:45 - 001491456 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\dbghelp.dll
2015-03-22 20:29 - 2015-03-22 20:29 - 000102400 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\DevDispItemProvider.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000194560 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\deviceaccess.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000038912 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\deviceassociation.dll
2015-03-22 20:31 - 2015-03-22 20:31 - 000119296 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\DeviceSetupManagerAPI.dll
2015-03-22 20:31 - 2015-03-22 20:31 - 000069632 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\devrtl.DLL
2019-08-14 23:26 - 2019-07-09 19:13 - 000364032 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\dhcpcore.dll
2019-08-14 23:26 - 2019-07-09 19:13 - 000269312 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\dhcpcore6.dll
2019-08-14 23:26 - 2019-07-09 19:13 - 000089088 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\dhcpcsvc.DLL
2019-08-14 23:26 - 2019-07-09 19:13 - 000066048 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\dhcpcsvc6.DLL
2015-03-22 20:36 - 2015-03-22 20:36 - 001540096 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\diagperf.dll
2015-03-22 20:34 - 2015-03-22 20:34 - 000489472 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\dlnashext.dll
2018-07-11 21:53 - 2018-06-08 19:54 - 000656384 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\DNSAPI.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000013824 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\dnsext.dll
2018-07-11 21:53 - 2018-06-08 19:53 - 000252416 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\dnsrslvr.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000015360 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\DPAPI.DLL
2018-08-15 12:24 - 2018-06-15 03:43 - 000186880 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\dpapisrv.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000174080 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\dps.dll
2018-11-10 11:21 - 2016-06-07 22:32 - 002988544 ____C (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\DriverStore\FileRepository\prnms003.inf_amd64_42a3d67721cb9aa8\Amd64\PrintConfig.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000027648 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\drprov.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000744448 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\drvstore.dll
2015-03-22 20:35 - 2015-03-22 20:35 - 000620544 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\DSOUND.dll
2015-03-22 20:36 - 2015-03-22 20:36 - 001822720 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\DUI70.dll
2015-03-22 20:35 - 2015-03-22 20:35 - 000658944 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\DUser.dll
2018-06-23 15:22 - 2018-04-07 17:34 - 002255360 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\dwmcore.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000164352 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\dwmredir.dll
2019-11-13 11:51 - 2019-10-15 04:56 - 001994240 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\DWrite.dll
2015-03-22 20:34 - 2015-03-22 20:34 - 000463872 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\dxp.dll
2015-03-22 20:30 - 2015-03-22 20:30 - 000070656 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\eappprxy.dll
2015-03-22 20:28 - 2015-03-22 20:28 - 000057856 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\efslsaext.dll
2015-03-22 20:31 - 2015-03-22 20:31 - 000207872 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\EhStorShell.dll
2015-03-22 20:31 - 2015-03-22 20:31 - 000070656 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\elscore.dll
2015-03-22 20:29 - 2015-03-22 20:29 - 000700928 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\ElsLad.dll
2015-03-22 20:30 - 2015-03-22 20:30 - 000053760 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\energyprov.dll
2015-03-22 20:35 - 2015-03-22 20:35 - 000516608 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\es.dll
2016-10-11 21:10 - 2016-10-11 21:10 - 002896384 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\ESENT.dll
2015-03-22 20:28 - 2015-03-22 20:28 - 000028160 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\EventAggregation.dll
2018-07-11 21:53 - 2018-06-11 18:36 - 003119616 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\explorerframe.dll
2015-03-22 20:29 - 2015-03-22 20:29 - 000052736 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\fdPnp.dll
2018-01-12 09:48 - 2018-01-02 06:29 - 000754176 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\FirewallAPI.dll
2015-03-22 20:26 - 2015-03-22 20:26 - 000019968 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\fltlib.dll
2019-11-13 11:51 - 2019-10-15 04:47 - 001384960 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\fntcache.dll
2015-03-22 20:34 - 2015-03-22 20:34 - 000320512 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\framedynos.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000157696 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\FunDisc.dll
2018-11-10 11:21 - 2016-04-01 18:50 - 000737280 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\fveapi.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000025600 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\FVECERTS.dll
2020-03-12 10:54 - 2020-02-01 18:48 - 000422400 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\fwpuclnt.dll
2016-06-16 13:49 - 2016-06-16 13:49 - 000092160 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\FwRemoteSvr.DLL
2015-03-22 20:33 - 2015-03-22 20:33 - 000282624 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\FXSAPI.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000042496 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\FXSMON.DLL
2013-08-22 13:44 - 2013-08-22 13:44 - 000925184 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\FXSRESM.DLL
2015-03-22 20:28 - 2015-03-22 20:28 - 000857088 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\fxsst.dll
2019-01-09 10:21 - 2018-11-28 10:34 - 000323072 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\globcollationhost.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000162304 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\globinputhost.dll
2017-06-14 14:47 - 2017-04-06 18:35 - 001362432 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\gpsvc.dll
2019-03-13 23:13 - 2019-01-09 06:20 - 000048128 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\hcproviders.dll
2018-11-10 11:15 - 2016-02-08 19:00 - 000599552 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\hgcpl.dll
2015-03-22 20:29 - 2015-03-22 20:29 - 000036864 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\HID.DLL
2015-03-22 20:27 - 2015-03-22 20:27 - 000033792 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\hidserv.dll
2015-03-22 20:35 - 2015-03-22 20:35 - 000543232 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\hnetcfg.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000280576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\hotspotauth.dll
2015-03-22 20:30 - 2015-03-22 20:30 - 000038912 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\httpapi.dll
2018-11-10 11:21 - 2016-02-04 18:49 - 000125440 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\httpprxm.dll
2015-03-22 20:28 - 2015-03-22 20:28 - 000014336 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\IconCodecService.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000146432 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\IDStore.dll
2020-04-16 14:58 - 2020-03-31 05:35 - 015468544 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\ieframe.dll
2020-03-12 10:54 - 2020-02-11 15:50 - 002911232 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\iertutil.dll
2020-03-12 10:54 - 2020-02-01 18:56 - 001080320 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\ikeext.dll
2015-03-22 20:34 - 2015-03-22 20:34 - 000547328 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\imapi2.dll
2016-07-15 14:51 - 2016-07-15 14:51 - 000165376 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\inetpp.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000259072 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\InputSwitch.dll
2019-11-13 11:51 - 2019-10-04 15:35 - 000929280 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\iphlpsvc.dll
2016-06-16 13:49 - 2016-06-16 13:49 - 000398848 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\ipsecsvc.dll
2020-04-16 14:58 - 2020-03-31 06:11 - 000785920 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\jscript.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000015360 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\keepaliveprovider.dll
2020-02-13 19:58 - 2020-01-16 17:15 - 000963072 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\kerberos.DLL
2015-03-22 20:26 - 2015-03-22 20:26 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\ktmw32.dll
2015-03-22 20:31 - 2015-03-22 20:31 - 000072192 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\l2gpstore.dll
2015-03-22 20:28 - 2015-03-22 20:28 - 000030208 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\LINKINFO.dll
2015-03-22 20:34 - 2015-03-22 20:34 - 000376320 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\livessp.DLL
2015-03-22 20:28 - 2015-03-22 20:28 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\lmhsvc.dll
2019-03-13 23:13 - 2019-02-09 18:15 - 001095680 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\localspl.dll
2015-03-22 20:31 - 2015-03-22 20:31 - 000241152 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\logoncli.dll
2020-02-13 19:58 - 2020-01-16 17:21 - 001441280 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\lsasrv.dll
2015-04-15 17:47 - 2015-04-15 17:47 - 000780800 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\lsm.dll
2015-03-22 20:28 - 2015-03-22 20:28 - 000049664 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\Magnification.dll
2015-03-22 20:29 - 2015-03-22 20:29 - 000102912 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\mapi32.dll
2015-03-22 20:30 - 2015-03-22 20:30 - 000114176 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\mi.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000023552 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\midimap.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000234496 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\miutils.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000238592 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\MLANG.dll
2015-03-22 20:29 - 2015-03-22 20:29 - 000071168 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\mmcss.dll
2018-01-12 09:48 - 2018-01-02 06:16 - 000881152 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\mpssvc.dll
2018-11-10 11:12 - 2015-02-08 01:57 - 001090048 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\mrmcorer.dll
2015-03-22 20:28 - 2015-03-22 20:28 - 000026624 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\msacm32.drv
2017-03-15 19:58 - 2017-03-15 19:58 - 000584704 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\mscms.dll
2013-08-22 13:04 - 2013-08-22 13:04 - 000382976 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\MSCOREE.DLL
2015-03-22 20:29 - 2015-03-22 20:29 - 000028160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\MsCtfMonitor.dll
2017-11-14 20:22 - 2017-09-08 19:14 - 003084288 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\MsftEdit.dll
2020-03-12 10:54 - 2020-02-25 04:25 - 003329536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\msi.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000011264 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\Msidle.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000020992 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\msiltcfg.dll
2015-03-22 20:26 - 2015-03-22 20:26 - 000007680 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\MSIMG32.dll
2015-03-22 20:34 - 2015-03-22 20:34 - 000254976 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\msls31.dll
2015-03-22 20:35 - 2015-03-22 20:35 - 001164288 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\msmpeg2enc.dll
2013-08-22 13:44 - 2013-08-22 13:44 - 000002048 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\msprivs.DLL
2020-03-12 10:54 - 2020-02-13 19:42 - 000133120 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\mssprxy.dll
2020-03-12 10:54 - 2020-02-13 19:38 - 002551808 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\MSSRCH.DLL
2015-03-22 20:33 - 2015-03-22 20:33 - 000480256 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\MSUTB.dll
2015-03-22 20:29 - 2015-03-22 20:29 - 000141824 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\MSVFW32.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000237056 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\MSWB7.dll
2016-06-16 13:48 - 2016-06-16 13:48 - 000339456 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\mswsock.dll
2019-04-10 12:47 - 2019-03-09 18:28 - 002348544 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\msxml3.dll
2015-03-22 20:29 - 2015-03-22 20:29 - 000069120 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\napinsp.dll
2015-03-22 20:36 - 2015-03-22 20:36 - 001248256 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\NaturalLanguage6.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000154112 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\ncbservice.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000026624 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\NCI.dll
2015-03-22 20:31 - 2015-03-22 20:31 - 000073216 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\NCObjAPI.DLL
2015-03-22 20:34 - 2015-03-22 20:34 - 000350720 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\ncryptprov.dll
2019-08-14 23:26 - 2019-07-11 05:58 - 000360448 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\ncsi.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000025600 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\ncuprov.dll
2015-03-22 20:30 - 2015-03-22 20:30 - 000064512 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\nduprov.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000127488 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\negoexts.DLL
2015-03-22 20:33 - 2015-03-22 20:33 - 000318464 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\netjoin.dll
2019-11-13 11:51 - 2019-10-11 04:02 - 000840704 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\netlogon.DLL
2020-03-12 10:54 - 2020-02-08 18:28 - 000266752 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\netman.dll
2020-03-12 10:54 - 2020-02-08 18:52 - 000255488 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\netprofm.dll
2020-03-12 10:54 - 2020-02-08 18:50 - 000550912 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\netprofmsvc.dll
2015-03-22 20:35 - 2015-03-22 20:35 - 002829312 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\netshell.dll
2015-03-22 20:30 - 2015-03-22 20:30 - 001678336 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\NetworkExplorer.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000106496 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\NetworkStatus.dll
2015-03-22 20:29 - 2015-03-22 20:29 - 000333824 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\newdev.dll
2015-03-22 20:34 - 2015-03-22 20:34 - 000393728 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\NInput.dll
2018-01-12 09:48 - 2018-01-02 06:33 - 000086016 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\nlaapi.dll
2019-08-14 23:26 - 2019-07-11 04:46 - 000391168 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\nlasvc.dll
2015-03-22 20:26 - 2015-03-22 20:26 - 000004096 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\Normaliz.dll
2020-03-12 10:54 - 2020-02-08 19:55 - 000037888 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\npmproxy.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000016896 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\nrpsrv.DLL
2015-03-22 20:28 - 2015-03-22 20:28 - 000028672 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\nsisvc.dll
2015-03-22 20:29 - 2015-03-22 20:29 - 000148480 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\NTDSAPI.dll
2015-03-22 20:30 - 2015-03-22 20:30 - 000074240 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\ntlanman.dll
2016-10-11 21:10 - 2016-10-11 21:10 - 000747008 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\ntshrui.dll
2015-03-22 20:35 - 2015-03-22 20:35 - 000412160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\OLEACC.dll
2015-03-22 20:30 - 2015-03-22 20:30 - 000126464 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\oledlg.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000033280 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\ondemandconnroutehelper.dll
2015-03-22 20:29 - 2015-03-22 20:29 - 000231424 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\OneX.DLL
2015-03-22 20:36 - 2015-03-22 20:36 - 002072064 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\OpcServices.DLL
2015-03-22 20:27 - 2015-03-22 20:27 - 000025088 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\pcacli.dll
2018-01-12 09:48 - 2018-01-02 06:16 - 000464384 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\pcasvc.dll
2013-08-22 13:41 - 2013-08-22 13:41 - 000040448 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\pcwum.dll
2015-03-22 20:35 - 2015-03-22 20:35 - 001145856 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\perftrack.dll
2018-11-10 11:14 - 2015-04-03 02:35 - 000445440 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\PhotoMetadataHandler.dll
2015-04-15 17:47 - 2015-04-15 17:47 - 000259072 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\pku2u.DLL
2015-03-22 20:29 - 2015-03-22 20:29 - 000088064 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\PlaySndSrv.dll
2020-01-15 14:40 - 2019-12-13 20:28 - 000289792 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\PlayToDevice.dll
2016-09-13 21:43 - 2016-09-13 21:43 - 000627200 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\pnidui.dll
2015-03-22 20:28 - 2015-03-22 20:28 - 000088576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\pnrpnsp.dll
2015-03-22 20:35 - 2015-03-22 20:35 - 000719360 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\PortableDeviceApi.dll
2015-03-22 20:30 - 2015-03-22 20:30 - 000073728 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\portabledeviceconnectapi.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000222208 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\PortableDeviceTypes.dll
2019-12-12 13:25 - 2019-11-11 22:15 - 000046080 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\PrintFilterPipelinePrxy.dll
2015-03-22 20:29 - 2015-03-22 20:29 - 000053248 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\PrintIsolationProxy.dll
2015-03-22 20:35 - 2015-03-22 20:35 - 001207808 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\printui.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000478208 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\prnfldr.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000172032 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\prntvpt.dll
2020-03-12 10:54 - 2020-02-07 20:02 - 000229888 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\profsvc.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000130048 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\profsvcext.dll
2015-03-22 20:34 - 2015-03-22 20:34 - 000445952 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\provsvc.dll
2015-03-22 20:31 - 2015-03-22 20:31 - 000162816 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\ProximityCommon.dll
2015-03-22 20:28 - 2015-03-22 20:28 - 000015872 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\ProximityCommonPal.dll
2019-07-10 13:25 - 2019-06-25 03:44 - 000302080 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\ProximityService.dll
2015-03-22 20:29 - 2015-03-22 20:29 - 000040448 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\ProximityServicePAL.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000141312 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\psmsrv.dll
2018-04-14 10:31 - 2018-02-08 19:42 - 000192512 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\puiapi.dll
2020-03-12 10:54 - 2020-02-08 19:09 - 000933888 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\qmgr.dll
2015-03-22 20:28 - 2015-03-22 20:28 - 000047104 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\qmgrprxy.dll
2017-04-12 21:33 - 2017-03-03 17:11 - 001697792 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\quartz.dll
2015-03-22 20:30 - 2015-03-22 20:30 - 000100864 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\radardt.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000017408 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\rasadhlp.dll
2017-10-11 14:41 - 2016-07-07 22:29 - 000704512 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\RasApi32.dll
2017-10-11 14:40 - 2016-07-07 23:04 - 000173568 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\rasman.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000290816 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\RESUTILS.DLL
2015-03-22 20:35 - 2015-03-22 20:35 - 000685056 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\RICHED20.DLL
2015-03-22 20:30 - 2015-03-22 20:30 - 000080896 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\rpcepmap.dll
2019-08-14 23:26 - 2019-07-11 04:54 - 000806912 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\rpcss.dll
2020-02-13 19:58 - 2020-01-10 17:01 - 000054784 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\rtutils.dll
2015-03-22 20:30 - 2015-03-22 20:30 - 000075776 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\samcli.dll
2017-04-12 21:33 - 2017-02-04 19:53 - 000111616 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\SAMLIB.dll
2019-11-13 11:51 - 2019-09-19 07:26 - 000848896 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\samsrv.dll
2020-04-16 14:58 - 2020-03-08 03:37 - 000274944 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\scecli.DLL
2019-10-09 18:30 - 2019-08-22 15:31 - 000435712 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\schannel.DLL
2019-06-12 11:50 - 2019-05-31 18:55 - 001265152 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\schedsvc.dll
2018-11-23 15:04 - 2018-10-12 04:10 - 000235520 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\scrobj.dll
2018-11-23 15:04 - 2018-10-25 02:46 - 000205824 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\scrrun.dll
2015-03-22 20:36 - 2015-03-22 20:36 - 001275904 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\searchfolder.dll
2015-03-22 20:29 - 2015-03-22 20:29 - 000029184 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\secur32.dll
2015-03-22 20:31 - 2015-03-22 20:31 - 000073728 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\sens.dll
2015-03-22 20:26 - 2015-03-22 20:26 - 000013824 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\SensApi.dll
2018-11-10 11:15 - 2016-02-08 18:55 - 000173056 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\SettingMonitor.dll
2015-03-22 20:28 - 2015-03-22 20:28 - 000031232 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\SETTINGSYNCPOLICY.dll
2013-08-22 13:42 - 2013-08-22 13:41 - 000003072 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\SFC.DLL
2015-03-22 20:30 - 2015-03-22 20:30 - 000051712 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\sfc_os.DLL
2017-09-13 15:39 - 2017-08-19 19:27 - 000237568 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\SHDOCVW.dll
2015-03-22 20:26 - 2015-03-22 20:26 - 000009216 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\SHFOLDER.dll
2015-03-22 20:34 - 2015-03-22 20:34 - 000640000 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\shsvcs.dll
2015-03-29 19:15 - 2015-03-29 19:15 - 000291840 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\SkydriveShell.dll
2014-03-18 17:27 - 2014-03-18 17:27 - 000156672 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\SLC.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000234496 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\SndVolSSO.DLL
2015-03-22 20:27 - 2015-03-22 20:27 - 000032256 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\snmpapi.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000107008 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\SPINF.dll
2013-08-22 14:31 - 2016-06-07 22:32 - 002988544 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\spool\drivers\x64\3\PrintConfig.dll
2018-04-14 10:31 - 2018-02-08 20:02 - 000045056 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\spool\PRTPROCS\x64\winprint.dll
2015-03-22 20:31 - 2015-03-22 20:31 - 000072704 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\SPOOLSS.DLL
2014-03-18 17:27 - 2014-03-18 17:27 - 000123904 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\sppc.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000370176 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\srchadmin.dll
2020-04-16 14:58 - 2020-03-08 03:39 - 000045056 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\SrumAPI.dll
2020-04-16 14:58 - 2020-03-08 03:33 - 000175104 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\srumsvc.dll
2017-10-11 14:40 - 2017-09-07 21:54 - 000329216 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\srvsvc.dll
2017-07-21 23:16 - 2017-05-02 20:41 - 000044032 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\SSCORE.DLL
2015-03-22 20:27 - 2015-03-22 20:27 - 000012288 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\sscoreext.dll
2019-08-14 23:26 - 2019-07-11 05:58 - 000065024 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\ssdpapi.dll
2019-08-14 23:26 - 2019-07-11 04:46 - 000249344 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\ssdpsrv.dll
2015-03-22 20:29 - 2015-03-22 20:29 - 000029184 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\SspiSrv.dll
2018-11-10 11:15 - 2016-02-08 18:58 - 000336384 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\stobject.dll
2020-02-13 19:58 - 2019-12-12 09:01 - 000750080 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\StructuredQuery.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000071680 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\SubscriptionMgr.dll
2015-03-22 20:35 - 2015-03-22 20:35 - 000610816 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\SXS.DLL
2015-03-22 20:35 - 2015-03-22 20:35 - 002334720 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\SyncCenter.dll
2015-03-22 20:30 - 2015-03-22 20:30 - 000081408 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\Syncreg.dll
2020-02-13 19:58 - 2020-01-10 01:00 - 001217536 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\sysmain.dll
2015-03-22 20:28 - 2015-03-22 20:28 - 000025600 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\SYSNTFY.dll
2015-03-22 20:26 - 2015-03-22 20:26 - 000018432 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\SystemEventsBrokerClient.dll
2018-11-10 11:12 - 2015-05-12 15:19 - 000294912 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\systemeventsbrokerserver.dll
2019-06-12 11:50 - 2019-05-31 18:54 - 000504832 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\taskcomp.dll
2015-03-22 20:28 - 2015-03-22 20:28 - 000030720 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\tbs.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000216576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\tcpmon.dll
2015-03-22 20:26 - 2015-03-22 20:26 - 000011776 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\TetheringIeProvider.dll
2015-03-22 20:31 - 2015-03-22 20:31 - 000059392 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\themeservice.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000171008 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\thumbcache.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000022016 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\TimeBrokerClient.dll
2015-03-22 20:34 - 2015-03-22 20:34 - 000262656 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\timebrokerserver.dll
2020-03-12 10:54 - 2020-02-13 20:03 - 003631616 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\TQUERY.DLL
2015-03-22 20:31 - 2015-03-22 20:31 - 000124416 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\trkwks.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000015872 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\tschannel.dll
2018-05-17 14:39 - 2018-04-07 17:41 - 000109056 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\tspkg.DLL
2015-03-22 20:36 - 2015-03-22 20:36 - 000801792 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\twinapi.dll
2016-10-11 21:10 - 2016-10-11 21:10 - 001220096 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\twinui.appcore.dll
2017-10-11 14:41 - 2017-09-09 17:47 - 014466560 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\twinui.dll
2018-04-14 10:31 - 2018-02-08 20:03 - 000202752 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\UBPM.dll
2015-03-22 20:36 - 2015-03-22 20:36 - 000843776 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\uDWM.dll
2016-11-11 13:51 - 2016-11-11 13:51 - 000332288 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\UIAnimation.dll
2018-11-10 11:12 - 2015-04-10 02:40 - 001249280 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\UIAutomationCore.DLL
2015-03-22 20:36 - 2015-03-22 20:36 - 004483072 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\UIRibbon.dll
2015-03-22 20:28 - 2015-03-22 20:28 - 000638976 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\UIRibbonRes.dll
2015-03-22 20:31 - 2015-03-22 20:31 - 000116736 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\umpnpmgr.dll
2020-04-16 14:58 - 2020-03-10 07:57 - 000083456 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\umpo.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000045056 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\umpoext.dll
2015-03-22 20:34 - 2015-03-22 20:34 - 000397312 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\upnp.dll
2020-03-12 10:54 - 2020-02-13 06:42 - 000459264 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\upnphost.dll
2020-04-16 14:58 - 2020-03-31 05:09 - 001566720 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\urlmon.dll
2015-03-22 20:34 - 2015-03-22 20:34 - 000308736 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\usbmon.dll
2015-03-22 20:26 - 2015-03-22 20:26 - 000077312 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\USP10.dll
2020-02-13 19:58 - 2019-12-17 03:08 - 000068096 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\uxinit.dll
2020-02-13 19:58 - 2019-12-17 03:19 - 001191936 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\UxTheme.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000038912 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\VirtDisk.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000067072 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\vss_ps.dll
2015-03-22 20:35 - 2015-03-22 20:35 - 001574400 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\VSSAPI.DLL
2015-03-22 20:29 - 2015-03-22 20:29 - 000074752 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\VssTrace.DLL
2015-03-22 20:35 - 2015-03-22 20:35 - 000463360 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wbem\esscli.dll
2018-04-14 10:31 - 2018-03-03 06:47 - 001005056 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wbem\fastprox.dll
2015-03-22 20:31 - 2015-03-22 20:31 - 000094720 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wbem\ncprov.dll
2015-03-22 20:35 - 2015-03-22 20:35 - 000397824 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wbem\repdrvfs.dll
2020-04-16 14:58 - 2020-03-08 03:33 - 001283584 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wbem\wbemcore.dll
2015-03-22 20:34 - 2015-03-22 20:34 - 000282112 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wbem\wbemdisp.dll
2015-03-22 20:35 - 2015-03-22 20:35 - 000512512 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wbem\wbemess.dll
2015-03-22 20:30 - 2015-03-22 20:30 - 000046592 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wbem\wbemprox.dll
2015-03-22 20:29 - 2015-03-22 20:29 - 000065024 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wbem\wbemsvc.dll
2018-04-14 10:31 - 2018-03-03 06:46 - 000196608 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wbem\wmidcprv.dll
2018-04-14 10:31 - 2018-03-03 06:47 - 000864768 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wbem\wmiprvsd.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000230400 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\wbem\wmisvc.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000131072 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wbem\wmiutils.dll
2015-03-22 20:35 - 2015-03-22 20:35 - 000517120 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\wbemcomn.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000035328 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wcmapi.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000109056 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wcmcsp.dll
2019-08-14 23:26 - 2019-07-11 04:49 - 000375296 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\wcmsvc.dll
2015-03-22 20:31 - 2015-03-22 20:31 - 000095744 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\wdi.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000040960 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wdiasqmmodule.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000226816 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wdigest.DLL
2015-03-22 20:33 - 2015-03-22 20:33 - 000228864 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\wdmaud.drv
2015-03-22 20:33 - 2015-03-22 20:33 - 000275968 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\WDSCORE.dll
2018-11-10 11:21 - 2016-06-11 18:44 - 000509440 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\webio.dll
2020-03-12 10:54 - 2020-02-08 19:04 - 001254912 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\werconcpl.dll
2020-03-12 10:54 - 2020-02-08 19:32 - 000087040 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wercplsupport.dll
2018-03-21 15:24 - 2018-01-11 19:13 - 001695744 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\wevtsvc.dll
2018-01-12 09:48 - 2016-04-10 00:15 - 000026112 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wfapigp.dll
2020-01-15 14:40 - 2019-12-05 16:55 - 000671232 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\wiaservc.dll
2015-03-22 20:28 - 2015-03-22 20:28 - 000017920 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wiatrace.dll
2018-11-10 11:16 - 2015-04-30 01:22 - 000130048 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\WiFiDisplay.dll
2018-08-15 12:24 - 2018-06-15 03:22 - 000866304 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\win32spl.dll
2015-03-22 20:34 - 2015-03-22 20:34 - 000391168 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wincorlib.DLL
2019-05-14 20:08 - 2019-05-06 03:41 - 001197056 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Globalization.dll
2015-03-22 20:29 - 2015-03-22 20:29 - 000055296 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\windows.globalization.fontgroups.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000115200 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\windows.immersiveshell.serviceprovider.dll
2020-01-15 14:40 - 2019-12-13 20:35 - 001317376 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Media.Streaming.dll
2015-03-22 20:35 - 2015-03-22 20:35 - 000591872 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Networking.Connectivity.dll
2015-03-22 20:31 - 2015-03-22 20:31 - 000081408 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Networking.Sockets.PushEnabledApplication.dll
2015-03-22 20:35 - 2015-03-22 20:35 - 000740352 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Security.Authentication.OnlineId.dll
2016-05-12 15:36 - 2016-05-12 15:36 - 000534016 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.UI.dll
2020-03-12 10:54 - 2020-02-15 18:45 - 001728000 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\Windows.UI.Immersive.dll
2015-03-22 20:37 - 2015-03-22 20:37 - 009530368 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\Windows.UI.Search.dll
2018-11-10 11:22 - 2016-04-06 20:17 - 018825216 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.UI.Xaml.dll
2019-02-14 20:10 - 2018-12-27 19:57 - 000805376 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\WINHTTP.dll
2020-04-16 14:58 - 2020-03-31 05:20 - 004859392 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\WININET.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000022528 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\wininitext.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000086016 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\winlogonext.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000030720 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\winrnr.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000381952 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\WinSATAPI.dll
2019-03-13 23:13 - 2019-02-09 18:18 - 000514048 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\winspool.drv
2015-03-22 20:33 - 2015-03-22 20:33 - 000289280 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\wkssvc.dll
2019-07-10 13:25 - 2019-06-25 03:41 - 000302080 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\WlanApi.dll
2015-03-22 20:26 - 2015-03-22 20:26 - 000011264 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Wlanhlp.dll
2017-08-09 19:31 - 2017-06-13 09:54 - 000374272 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\WLANMSM.DLL
2017-10-11 14:40 - 2017-09-13 15:31 - 000445952 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\WLANSEC.dll
2019-07-10 13:25 - 2019-06-25 03:36 - 001549824 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\wlansvc.dll
2015-03-22 20:28 - 2015-03-22 20:28 - 000018944 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wlansvcpal.dll
2018-06-23 15:22 - 2018-05-05 18:38 - 000358912 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\WLDAP32.dll
2015-03-22 20:30 - 2015-03-22 20:30 - 000114176 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\wlgpclnt.dll
2015-03-22 20:35 - 2015-03-22 20:35 - 000465920 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wlidprov.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000038400 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\WMICLNT.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000166912 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wmidcom.dll
2019-11-13 11:51 - 2019-09-07 17:18 - 015441408 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wmp.dll
2016-10-11 21:10 - 2016-10-11 21:10 - 009323008 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wmploc.dll
2015-03-22 20:26 - 2015-03-22 20:26 - 000016896 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\WMsgAPI.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000193536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\WorkFoldersShell.dll
2020-02-13 19:58 - 2020-01-28 08:59 - 000285184 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\wow64.dll
2018-02-14 17:35 - 2018-02-01 20:51 - 000013312 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wow64cpu.dll
2019-12-12 13:25 - 2019-11-28 07:20 - 000432128 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wow64win.dll
2015-03-22 20:36 - 2015-03-22 20:36 - 003256320 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Wpc.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000110080 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wpdshserviceobj.dll
2020-04-16 14:58 - 2020-03-08 03:24 - 000606720 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wpncore.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000208384 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wpnprv.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000026624 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wpnsruprov.dll
|
|
29.04.2020, 21:56
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 8.1 "www1.online.... und blankes Fenster im Firefox" statt Startseite (nach Open Office Update) Und künftig keinesfalls mehr so einen Müll installieren: Ashampoo WinOptimizer Chromodo CLIQZ COMODO Internet Security OpenOffice 4.1.6 OpenOffice Updater
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
30.04.2020, 16:01
| #10 |
| /// TB-Ausbilder | Windows 8.1 "www1.online.... und blankes Fenster im Firefox" statt Startseite (nach Open Office Update) Ich bin froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Windows 8.1 "www1.online.... und blankes Fenster im Firefox" statt Startseite (nach Open Office Update) |
| befürchtung, bla, compu, computer, fenster, festgestellt, firefox, gemeldet, gemerkt, geändert, geänderte startseite, liebe, nichts, office, open office update, ordnung, scan, seite, startseite, stelle, tagen, troja, update, vermute, verändert, veränderte, windows, www1.online |
Hybrid-Darstellung
