| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 8.1 "www1.online.... und blankes Fenster im Firefox" statt Startseite (nach Open Office Update)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.04.2020, 17:30
| #1 |
| |  Windows 8.1 "www1.online.... und blankes Fenster im Firefox" statt Startseite (nach Open Office Update) Moin liebe Trojaner-Boarder, beim Öffnen des Firefox erschien eine blanke Seite als Startseite und "www1.online ..." in der Suchleiste. Ich habe darauf nachgesehen und festgestellt, dass meine Startseite verändert wurde. Ich habe sie wieder geändert und jetzt kommt sie auch wieder nach dem Neustart. Leider habe ich mir die veränderte Seite nicht gemerkt, es fing aber mit "www1.online" an. Vor ein paar Tagen habe ich ein vermeintliches Open Office Update gemacht und vermute jetzt durch Recherche im Nachhinein, dass da etwas nicht in Ordnung war und habe jetzt die Befürchtung, dass noch etwas im Verborgenen sein könnte. Comodo hat sich dazu nicht gemeldet und ein Scan hat auch nichts ergeben. Zur Zeit läuft der Computer für mich "normal" und ich stelle keine Auffälligkeiten fest. Was meint Ihr dazu? Herzlichen Dank für Eure Hilfe, Rob |
|
29.04.2020, 18:41
| #2 |
| /// TB-Ausbilder   | Windows 8.1 "www1.online.... und blankes Fenster im Firefox" statt Startseite (nach Open Office Update) Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Alles deutet darauf hin, dass du OpenOffice nicht von der offiziellen Seite des Herstellers geladen hast. Bei der Installation wurde PUP installiert. Bitte beachten - nur mit diesen Informationen können wir helfen: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? |
|
29.04.2020, 18:50
| #3 |
| | Windows 8.1 "www1.online.... und blankes Fenster im Firefox" statt Startseite (nach Open Office Update) Hallo Matthias,
__________________vielen Dank für Deine Antwort und Deine Hilfe. Was soll ich tun? Ich habe bereits FRST installiert und meinen Computer untersucht. Leider wird der FRST Editor und Addition nicht zwischen die Codes kopiert, obwohl ich allen Anweisungen gefolt bin. Hast Du einen Hinweis, wie es geht? |
|
29.04.2020, 19:59
| #4 |
| /// Helfer-Team   | Windows 8.1 "www1.online.... und blankes Fenster im Firefox" statt Startseite (nach Open Office Update) Dann könnte es sein, dass die Logs zu lang sind. Dann teile die Logs auf mehrere Beiträge auf.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
29.04.2020, 20:24
| #5 |
| | Windows 8.1 "www1.online.... und blankes Fenster im Firefox" statt Startseite (nach Open Office Update) Hallo Felix, danke für Deine Antwort. Es lag nicht nur an der Länge, es musste extra geöfnet werden als Dokument. Ich hatte es direkt aus dem FRST Fenster probiert. Herzlichen Dank, Rob Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-04-2020
durchgeführt von Rob (29-04-2020 18:42:59)
Gestartet von C:\Users\Rob\Downloads
Windows 8.1 (Update) (X64) (2015-01-19 18:14:52)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
6500_E709_eDocs (HKLM-x32\...\{AA787E05-E835-4812-AA3D-4048C8A46587}) (Version: 1.00.0000 - Hewlett-Packard) Hidden
6500_E709_Help (HKLM-x32\...\{F53B432E-BD19-4400-BFA0-2BBD16410F8F}) (Version: 1.00.0000 - Hewlett-Packard) Hidden
6500_E709n (HKLM-x32\...\{6FEDAA68-D9C4-4042-BECC-9C2656A7B606}) (Version: 140.0.001.000 - Hewlett-Packard) Hidden
7-Zip 16.04 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1604-000001000000}) (Version: 16.04.00.0 - Igor Pavlov)
AbiWord 2.9.4 (HKLM-x32\...\AbiWord2) (Version: 2.9.4 - AbiSource Developers)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.363 - Adobe)
Ashampoo Snap 5 v.5.1.5 (HKLM-x32\...\Ashampoo Snap 5_is1) (Version: 5.1.5 - Ashampoo GmbH & Co. KG)
Ashampoo UnInstaller 4 v.4.30 (HKLM-x32\...\Ashampoo UnInstaller 4_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG)
Ashampoo Video Styler v.1.0.1 (HKLM-x32\...\Ashampoo Video Styler_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer 9 v.9.04.31 (HKLM-x32\...\Ashampoo WinOptimizer 9_is1) (Version: 9.04.31 - Ashampoo GmbH & Co. KG)
Bing Bar (HKLM-x32\...\{3611CA6C-5FCA-4900-A329-6A118123CCFC}) (Version: 7.1.355.0 - Microsoft Corporation)
bpd_scan (HKLM-x32\...\{0E52A52C-E120-461C-AA1B-21B045BEE842}) (Version: 3.00.0000 - Hewlett-Packard) Hidden
BPDSoftware (HKLM-x32\...\{8E663D89-A2EA-46B6-AD38-A427A3348309}) (Version: 140.0.001.000 - Hewlett-Packard) Hidden
BPDSoftware_Ini (HKLM-x32\...\{99F67894-9486-413F-94E1-8B12B1606EAB}) (Version: 1.00.0000 - Hewlett-Packard) Hidden
BufferChm (HKLM-x32\...\{FA0FF682-CC70-4C57-93CD-E276F3E7537E}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
Chromodo (HKLM-x32\...\Chromodo) (Version: 36.7.0.8 - Comodo)
CK-Doppelkopf Testversion (HKLM-x32\...\{CE51A086-A076-4380-89FB-6448E2F1FB6A}_is1) (Version: - CK-Spiele GmbH, 10719 Berlin)
CLIQZ (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.68 - CLIQZ.com)
COMODO Internet Security Premium (HKLM\...\{68BE8BAB-5375-4C99-9116-1808F5968D40}) (Version: 12.0.0.6818 - COMODO Security Solutions Inc.)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PhotoDirector 5 (HKLM\...\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.4430.0 - CyberLink Corp.) Hidden
CyberLink PhotoDirector 5 (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.4430.0 - CyberLink Corp.)
CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2230.0 - CyberLink Corp.) Hidden
CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2230.0 - CyberLink Corp.)
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 140.0.253.000 - Hewlett-Packard) Hidden
DeviceDiscovery (HKLM-x32\...\{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
DocProc (HKLM-x32\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 140.0.185.000 - Hewlett-Packard) Hidden
Fax (HKLM-x32\...\{9294F169-72EE-4D74-AE92-CA25F64B4FF8}) (Version: 140.0.307.000 - Hewlett-Packard) Hidden
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalerija (HKLM-x32\...\{5D5B5672-1A0F-4412-B6A0-3A16706DE82D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleri (HKLM-x32\...\{85E3592A-8C11-44F4-AABD-F82EF41167AD}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleriet (HKLM-x32\...\{5FF3045E-4A36-4B98-9F7F-48B49F4469C7}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
FotoÄŸraf Galerisi (HKLM-x32\...\{B743ABDD-E681-4B32-A33E-6E7F3F845AEA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotótár (HKLM-x32\...\{6F19A9AE-85C6-4EBB-BADC-CC1B8B9F3F91}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria de Fotografias (HKLM-x32\...\{23079EF2-2617-4BFC-BDFF-E6AE8D79B734}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GalerÃ*a de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria fotografii (HKLM-x32\...\{77655DF6-A143-4A25-A5F8-127C8CE63EDA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Garmin BaseCamp (HKLM-x32\...\{1ac25e24-a380-4f68-bb3c-f9b1d7cdb2df}) (Version: 4.7.0.0 - Garmin Ltd or its subsidiaries)
Garmin BaseCamp (HKLM-x32\...\{3B93218E-3D19-4063-A578-2722B8C4E161}) (Version: 4.7.0.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin USB Drivers (HKLM-x32\...\{3D5D6CFC-3097-425A-8D8F-7EAF5D57641D}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
GPBaseService2 (HKLM-x32\...\{BB3447F6-9553-4AA9-960E-0DB5310C5779}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Officejet 6500 E709 Series (HKLM\...\{9C57D227-1FE7-4F40-BD49-2BCA7761B083}) (Version: 14.0 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Support Solutions Framework (HKLM-x32\...\{A38E954F-9043-42BD-9DE9-246ED183791D}) (Version: 12.10.49.21 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPProductAssistant (HKLM-x32\...\{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
HPSSupply (HKLM-x32\...\{AC35A885-0F8F-4857-B7DA-6E8DFB43E6B3}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)
Internet Security Essentials (HKLM-x32\...\ComodoIse) (Version: 1.6.472587.185 - Comodo)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Manager (HKLM-x32\...\{8DED36D9-54D6-4127-A112-5A1BA1CDD66B}) (Version: 5.0.26.33533 - 2017 pdfforge GmbH. All rights reserved) Hidden
MarketResearch (HKLM-x32\...\{D360FA88-17C8-4F14-B67F-13AAF9607B12}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Microsoft Flight Simulator X (HKLM-x32\...\InstallShield_{F535B2CF-C9BB-4162-B03A-02D6971F32CC}) (Version: 10.0.60905 - Microsoft Game Studios)
Microsoft LifeCam (HKLM\...\{6965A8D2-465D-4F98-9FAA-0E9E2348F329}) (Version: 3.22.270.0 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4641.1005 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{0A0C9DBA-5AB2-43F1-9932-A60DAA6EBEFC}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{26E474C7-E63A-4EC2-A08C-909B996AA75D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{3B5AAF87-531E-4163-BE79-8989FC249173}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5B3D4718-9146-45CB-8989-C4E87B239B3A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5D3B997B-DF28-4BC1-82E6-E6C29A53AF6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{A27180D0-17BB-498B-89FF-A72656B85978}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B44E699A-94F8-406C-9A1B-C2574F5863CB}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B653D7B1-41B5-4982-9A25-E91FF46D131A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DAE8CC57-EBF5-4D46-8572-9A0C769D6F16}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{EB3DF0F0-0525-4C5A-A2F8-DEC868A3075D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{F78F19A8-F3F5-4407-B98B-F23ACC82DBF5}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 75.0 (x64 de) (HKLM\...\Mozilla Firefox 75.0 (x64 de)) (Version: 75.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0 - Mozilla)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Network64 (HKLM\...\{6BFAB6C1-6D46-46DB-A538-A269907C9F2F}) (Version: 140.0.306.000 - Hewlett-Packard) Hidden
NewBlue Video Essentials for PowerDirector (HKLM\...\NewBlue Video Essentials for Cyberlink) (Version: 3.0 - NewBlue)
Nitro Pro 9 (HKLM\...\{1E347E8D-DB86-43EE-B301-EE953C44BF3C}) (Version: 9.5.4.22 - Nitro)
NVDA (HKLM-x32\...\NVDA) (Version: 2019.1.1 - NV Access)
NVIDIA Graphics Driver 344.48 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 344.48 - NVIDIA Corporation)
NVIDIA HD Audio Driver 1.3.32.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.32.1 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP)
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
OpenOffice Updater (HKU\S-1-5-21-1797485839-3695659587-3121797633-1001\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice) <==== ACHTUNG
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.5.2 - pdfforge GmbH)
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
Podstawowe programy Windows Live (HKLM-x32\...\{8FFD72FC-4FFA-472D-9F76-AEC85F602F9D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
ProductContext (HKLM-x32\...\{BC0F3E35-0AFF-4F11-B33D-F6FC31BD1AA0}) (Version: 140.0.001.000 - Hewlett-Packard) Hidden
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7183 - Realtek Semiconductor Corp.)
Scan (HKLM-x32\...\{06A1D88C-E102-4527-AF70-29FFD7AF215A}) (Version: 140.0.253.000 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
simplifast (HKLM-x32\...\simplitec POWER SUITE_is1) (Version: 1.5.3.6 - simplitec GmbH)
SolutionCenter (HKLM-x32\...\{BC5DD87B-0143-4D14-AAE6-97109614DC6B}) (Version: 140.0.299.000 - Hewlett-Packard) Hidden
Startfenster (HKLM-x32\...\Startfenster) (Version: - Startfenster) <==== ACHTUNG
Status (HKLM-x32\...\{5B025634-7D5B-4B8D-BE2A-7943C1CF2D5D}) (Version: 140.0.342.000 - Hewlett-Packard) Hidden
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.4.8332 - TeamViewer)
Toolbox (HKLM-x32\...\{292F0F52-B62D-4E71-921B-89A682402201}) (Version: 140.0.596.000 - Hewlett-Packard) Hidden
TrayApp (HKLM-x32\...\{CD31E63D-47FD-491C-8117-CF201D0AFAB5}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
Valokuvavalikoima (HKLM-x32\...\{B315ABA6-8217-484E-9AC5-38806E265664}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WebReg (HKLM-x32\...\{8EE94FD8-5F52-4463-A340-185D16328158}) (Version: 140.0.297.017 - Hewlett-Packard) Hidden
Websuche (Chrome) (HKLM-x32\...\Websuche) (Version: - Websuche) <==== ACHTUNG
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Συλλογή φωτογÏαφιών (HKLM-x32\...\{2D5C287A-1D2D-46BA-8EF8-D2747575DB6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Packages:
=========
AccuWeather for Windows 8 -> C:\Program Files\WindowsApps\AccuWeather.AccuWeatherforWindows8_4.1.0.31_x64__8zz2pj9h1h1d8 [2016-08-02] (AccuWeather)
Adera - Lite -> C:\Program Files\WindowsApps\Microsoft.Adera-Lite_1.2.0.25927_x86__8wekyb3d8bbwe [2015-01-19] (Microsoft Studios)
Ashampoo ImageFX for Medion -> C:\Program Files\WindowsApps\AshampooMedion.AshampooImageFXforMedion_1.0.2.14_x64__g53hytncy48pj [2014-11-18] (Ashampoo GmbH & Co. KG)
Couchfunk TV Programm -> C:\Program Files\WindowsApps\CouchfunkGmbH.Couchfunk_4.0.5.0_x64__3vz57y5v96hga [2016-02-04] (Couchfunk GmbH)
Cyberlink PowerDVD_BE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.PowerDVDforMedion_1.1.918.19562_x86__fyjd2029wheaw [2014-11-18] (CYBERLINK COM)
eBay -> C:\Program Files\WindowsApps\eBayInc.eBay_1.6.0.34_neutral__1618n3s9xq8tw [2014-11-18] (eBay, Inc)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_2.0.15133.0_x86__8wekyb3d8bbwe [2016-01-12] (Microsoft Corporation)
HRS Hotels -> C:\Program Files\WindowsApps\HRS-DasHotelportal.HRSHotels_1.1.0.2_x64__9fyfrt8mxth8m [2015-01-19] (Hotel Reservation Service Robert Ragge)
McAfee® Central for Medion -> C:\Program Files\WindowsApps\McAfee.McAfeeCentralforMedion_5.0.180.1_x64__tzsfzevtj6f50 [2018-04-03] (Mcafee Canada)
Medion-Geräteschutz by Schutzklick -> C:\Program Files\WindowsApps\Simplesurance.Medion-GerteschutzbySchutzklick_1.1.0.3_neutral__5n8dntnpqexmm [2014-11-18] (Simplesurance)
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_2.10.1812.2002_x86__8wekyb3d8bbwe [2019-02-03] (Microsoft Studios) [MS Ad]
Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_2.9.1913.0_x86__8wekyb3d8bbwe [2019-12-31] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_2.11.1807.1002_x86__8wekyb3d8bbwe [2018-07-27] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-27] (Microsoft Corporation) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-16] (Microsoft Corporation) [MS Ad]
MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-16] (Microsoft Corporation) [MS Ad]
MSN Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-27] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-16] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe [2016-04-29] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe [2016-11-23] (Microsoft Corporation) [MS Ad]
Musik -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2015-03-14] (Microsoft Corporation) [MS Ad]
Pinball FX2 -> C:\Program Files\WindowsApps\Microsoft.Studios.PinballFx2_1.8.1.957_x86__8wekyb3d8bbwe [2015-04-14] (Microsoft Studios)
SCHUFA-IdentSafe Special -> C:\Program Files\WindowsApps\SCHUFAHoldingAG.SCHUFA-IdentSafeSpecial_1.1.0.2_neutral__tpk8v36tk93y2 [2014-11-18] (SCHUFA Holding AG)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c [2015-06-21] (Skype) [MS Ad]
Spiele -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2014-11-18] (Microsoft Corporation) [MS Ad]
Taptiles -> C:\Program Files\WindowsApps\Microsoft.Taptiles_2.6.288.0_x86__8wekyb3d8bbwe [2018-10-25] (Microsoft Studios) [MS Ad]
TripAdvisor Hotels Flights Restaurants -> C:\Program Files\WindowsApps\TripAdvisorLLC.TripAdvisorHotelsFlightsRestaurants_1.2.0.24_neutral__qj0v5chwq8f2g [2014-11-18] (TripAdvisor LLC)
Video -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2015-11-08] (Microsoft Corporation) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-03-12] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers1: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2019-04-16] (Comodo Security Solutions, Inc. -> COMODO)
ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Nitro\Pro 9\NPShellExtension.dll [2016-07-28] (Nitro Software, Inc. -> Nitro PDF)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2017-01-31] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-03-12] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers2: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2019-04-16] (Comodo Security Solutions, Inc. -> COMODO)
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2014-10-16] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2019-04-16] (Comodo Security Solutions, Inc. -> COMODO)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Rob\Desktop\Gutscheine bei coupons4u.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.coupons4u.de/?mid=783000
ShortcutWithArgument: C:\Users\Rob\Desktop\LIFESTORE.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com/lifestore
ShortcutWithArgument: C:\Users\Rob\Desktop\MEDION Serviceportal.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.medionservice.de
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com
ShortcutWithArgument: C:\Users\Public\Desktop\eBay.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://rover.ebay.com/rover/1/707-154514-44482-13/4
ShortcutWithArgument: C:\Users\Public\Desktop\Kostenlose Anrufe mit Voxox.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.voxox.com/medion
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2015-03-22 20:29 - 2015-03-22 20:29 - 000082432 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) [Datei ist nicht signiert] C:\Windows\System32\l3codeca.acm
2009-11-17 23:58 - 2009-11-17 23:58 - 000342656 _____ (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqmif08.dll
2009-11-17 23:58 - 2009-11-17 23:58 - 000559232 _____ (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusg.dll
2012-09-11 11:32 - 2012-09-11 11:32 - 000032768 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpotra08.rsc
2011-04-29 20:08 - 2011-04-29 20:08 - 000048128 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.rsc
2011-08-18 02:29 - 2011-08-18 02:29 - 001039360 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] c:\program files (x86)\hp\digital imaging\bin\hpslpsvc64.dll
2015-01-20 15:22 - 2010-05-14 16:04 - 000138752 _____ (Hewlett-Packard Company) [Datei ist nicht signiert] C:\Windows\System32\hpf3l02t.dll
2015-01-20 15:22 - 2010-05-14 16:04 - 000253440 _____ (Hewlett-Packard Corporation) [Datei ist nicht signiert] C:\Windows\system32\spool\PRTPROCS\x64\hpfpp02t.dll
2013-11-21 10:31 - 2013-11-21 10:31 - 000499200 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2013-11-21 10:31 - 2013-11-21 10:31 - 000286720 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2015-03-22 20:35 - 2015-03-22 20:35 - 000679936 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Common Files\microsoft shared\ink\tiptsf.dll
2020-03-12 10:54 - 2020-02-11 14:20 - 000831488 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Internet Explorer\ieproxy.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000286208 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Internet Explorer\sqmapi.dll
2015-03-22 20:29 - 2015-03-22 20:29 - 000045568 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Windows Photo Viewer\PhotoBase.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000286208 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Windows Portable Devices\SqmApi.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000332800 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\AppPatch\AcLayers.DLL
2019-03-13 23:13 - 2019-01-09 06:06 - 000894976 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Actioncenter.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000278528 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\ACTIVEDS.dll
2019-03-13 23:13 - 2019-02-26 08:25 - 002882048 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\actxprxy.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000023040 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\adhapi.dll
2018-11-10 11:21 - 2016-02-04 18:39 - 000077824 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\adhsvc.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000251392 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\adsldpc.dll
2020-04-16 14:58 - 2020-02-05 16:20 - 000257024 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\AEPIC.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000118272 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\AltTab.dll
2015-07-16 15:11 - 2015-05-07 18:47 - 000564224 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\apphelp.dll
2018-01-12 09:48 - 2018-01-02 07:37 - 000110080 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\appinfo.dll
2015-03-22 20:31 - 2015-03-22 20:31 - 000163328 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\apprepapi.dll
2015-03-22 20:26 - 2015-03-22 20:26 - 000034816 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\appsruprov.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000108544 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\ATL.DLL
2015-03-22 20:37 - 2015-03-29 19:17 - 000048128 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\atlthunk.dll
2019-06-12 11:50 - 2019-05-25 02:17 - 000230400 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\audioendpointbuilder.dll
2019-07-10 13:25 - 2019-06-15 17:22 - 000910848 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\audiosrv.dll
2020-03-12 10:54 - 2020-02-13 06:41 - 002780160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\authui.dll
2017-10-11 14:40 - 2017-08-11 04:16 - 000275968 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\AUTHZ.dll
2015-03-22 20:29 - 2015-03-22 20:29 - 000078336 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\Avicap32.dll
2015-03-22 20:29 - 2015-03-22 20:29 - 002022912 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\BatMeter.dll
2015-03-22 20:34 - 2015-03-22 20:34 - 000397312 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\Bcp47Langs.dll
2020-03-12 10:54 - 2020-02-01 18:57 - 000845312 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\bfe.dll
2015-03-22 20:28 - 2015-03-22 20:28 - 000024064 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\bi.dll
2015-03-22 20:29 - 2015-03-22 20:29 - 000047616 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\bidispl.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000270336 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\bisrv.dll
2015-03-22 20:30 - 2015-03-22 20:30 - 000054272 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\bitsigd.dll
2015-03-22 20:28 - 2015-03-22 20:28 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\bitsperf.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000014336 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\bitsprx2.dll
2015-03-22 20:26 - 2015-03-22 20:26 - 000014336 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\bitsprx3.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000035328 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\bitsprx5.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000014848 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\bitsprx6.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000015360 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\bitsprx7.dll
2015-03-22 20:30 - 2015-03-22 20:30 - 000107520 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\BluetoothApis.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000133120 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\BrokerLib.dll
2015-03-22 20:30 - 2015-03-22 20:30 - 000221184 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\bthprops.cpl
2015-03-22 20:33 - 2015-03-22 20:33 - 000432128 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\CLUSAPI.dll
2015-03-22 20:35 - 2015-03-22 20:35 - 000717312 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\COMDLG32.dll
2020-01-15 14:40 - 2019-12-13 23:32 - 000121856 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\cryptcatsvc.dll
2018-02-14 17:35 - 2017-12-05 18:02 - 000186880 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\CRYPTNET.dll
2015-03-22 20:31 - 2015-03-22 20:31 - 000131584 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\cryptsvc.dll
2015-03-22 20:28 - 2015-03-22 20:28 - 000037888 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\crypttpmeksvc.dll
2019-11-13 11:51 - 2019-10-11 03:28 - 000605184 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\CRYPTUI.dll
2015-03-22 20:30 - 2015-03-22 20:30 - 000055296 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\cscapi.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000020480 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\CSystemEventsBrokerClient.dll
2018-11-10 11:15 - 2015-08-06 18:47 - 004710400 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\d2d1.dll
2015-03-22 20:31 - 2015-03-22 20:31 - 000188416 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\d3d10_1.dll
2015-03-22 20:34 - 2015-03-22 20:34 - 000388608 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\d3d10_1core.dll
2018-11-23 15:04 - 2018-10-06 17:41 - 002465792 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\D3D10Warp.dll
2019-04-10 12:47 - 2019-02-12 05:48 - 000092672 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\DAB.dll
2015-03-22 20:26 - 2015-03-22 20:26 - 000013312 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\DABAPI.dll
2015-03-22 20:31 - 2015-03-22 20:31 - 000146432 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\dafupnp.dll
2017-07-21 23:16 - 2017-05-09 16:28 - 000193024 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\DAFWSD.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000407040 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\das.dll
2015-08-15 08:03 - 2015-08-15 08:03 - 000104448 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\davclnt.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000025600 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\DAVHLPR.dll
2018-11-10 11:15 - 2015-04-01 05:45 - 001491456 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\dbghelp.dll
2015-03-22 20:29 - 2015-03-22 20:29 - 000102400 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\DevDispItemProvider.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000194560 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\deviceaccess.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000038912 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\deviceassociation.dll
2015-03-22 20:31 - 2015-03-22 20:31 - 000119296 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\DeviceSetupManagerAPI.dll
2015-03-22 20:31 - 2015-03-22 20:31 - 000069632 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\devrtl.DLL
2019-08-14 23:26 - 2019-07-09 19:13 - 000364032 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\dhcpcore.dll
2019-08-14 23:26 - 2019-07-09 19:13 - 000269312 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\dhcpcore6.dll
2019-08-14 23:26 - 2019-07-09 19:13 - 000089088 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\dhcpcsvc.DLL
2019-08-14 23:26 - 2019-07-09 19:13 - 000066048 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\dhcpcsvc6.DLL
2015-03-22 20:36 - 2015-03-22 20:36 - 001540096 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\diagperf.dll
2015-03-22 20:34 - 2015-03-22 20:34 - 000489472 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\dlnashext.dll
2018-07-11 21:53 - 2018-06-08 19:54 - 000656384 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\DNSAPI.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000013824 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\dnsext.dll
2018-07-11 21:53 - 2018-06-08 19:53 - 000252416 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\dnsrslvr.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000015360 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\DPAPI.DLL
2018-08-15 12:24 - 2018-06-15 03:43 - 000186880 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\dpapisrv.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000174080 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\dps.dll
2018-11-10 11:21 - 2016-06-07 22:32 - 002988544 ____C (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\DriverStore\FileRepository\prnms003.inf_amd64_42a3d67721cb9aa8\Amd64\PrintConfig.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000027648 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\drprov.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000744448 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\drvstore.dll
2015-03-22 20:35 - 2015-03-22 20:35 - 000620544 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\DSOUND.dll
2015-03-22 20:36 - 2015-03-22 20:36 - 001822720 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\DUI70.dll
2015-03-22 20:35 - 2015-03-22 20:35 - 000658944 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\DUser.dll
2018-06-23 15:22 - 2018-04-07 17:34 - 002255360 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\dwmcore.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000164352 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\dwmredir.dll
2019-11-13 11:51 - 2019-10-15 04:56 - 001994240 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\DWrite.dll
2015-03-22 20:34 - 2015-03-22 20:34 - 000463872 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\dxp.dll
2015-03-22 20:30 - 2015-03-22 20:30 - 000070656 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\eappprxy.dll
2015-03-22 20:28 - 2015-03-22 20:28 - 000057856 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\efslsaext.dll
2015-03-22 20:31 - 2015-03-22 20:31 - 000207872 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\EhStorShell.dll
2015-03-22 20:31 - 2015-03-22 20:31 - 000070656 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\elscore.dll
2015-03-22 20:29 - 2015-03-22 20:29 - 000700928 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\ElsLad.dll
2015-03-22 20:30 - 2015-03-22 20:30 - 000053760 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\energyprov.dll
2015-03-22 20:35 - 2015-03-22 20:35 - 000516608 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\es.dll
2016-10-11 21:10 - 2016-10-11 21:10 - 002896384 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\ESENT.dll
2015-03-22 20:28 - 2015-03-22 20:28 - 000028160 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\EventAggregation.dll
2018-07-11 21:53 - 2018-06-11 18:36 - 003119616 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\explorerframe.dll
2015-03-22 20:29 - 2015-03-22 20:29 - 000052736 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\fdPnp.dll
2018-01-12 09:48 - 2018-01-02 06:29 - 000754176 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\FirewallAPI.dll
2015-03-22 20:26 - 2015-03-22 20:26 - 000019968 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\fltlib.dll
2019-11-13 11:51 - 2019-10-15 04:47 - 001384960 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\fntcache.dll
2015-03-22 20:34 - 2015-03-22 20:34 - 000320512 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\framedynos.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000157696 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\FunDisc.dll
2018-11-10 11:21 - 2016-04-01 18:50 - 000737280 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\fveapi.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000025600 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\FVECERTS.dll
2020-03-12 10:54 - 2020-02-01 18:48 - 000422400 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\fwpuclnt.dll
2016-06-16 13:49 - 2016-06-16 13:49 - 000092160 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\FwRemoteSvr.DLL
2015-03-22 20:33 - 2015-03-22 20:33 - 000282624 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\FXSAPI.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000042496 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\FXSMON.DLL
2013-08-22 13:44 - 2013-08-22 13:44 - 000925184 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\FXSRESM.DLL
2015-03-22 20:28 - 2015-03-22 20:28 - 000857088 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\fxsst.dll
2019-01-09 10:21 - 2018-11-28 10:34 - 000323072 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\globcollationhost.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000162304 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\globinputhost.dll
2017-06-14 14:47 - 2017-04-06 18:35 - 001362432 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\gpsvc.dll
2019-03-13 23:13 - 2019-01-09 06:20 - 000048128 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\hcproviders.dll
2018-11-10 11:15 - 2016-02-08 19:00 - 000599552 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\hgcpl.dll
2015-03-22 20:29 - 2015-03-22 20:29 - 000036864 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\HID.DLL
2015-03-22 20:27 - 2015-03-22 20:27 - 000033792 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\hidserv.dll
2015-03-22 20:35 - 2015-03-22 20:35 - 000543232 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\hnetcfg.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000280576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\hotspotauth.dll
2015-03-22 20:30 - 2015-03-22 20:30 - 000038912 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\httpapi.dll
2018-11-10 11:21 - 2016-02-04 18:49 - 000125440 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\httpprxm.dll
2015-03-22 20:28 - 2015-03-22 20:28 - 000014336 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\IconCodecService.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000146432 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\IDStore.dll
2020-04-16 14:58 - 2020-03-31 05:35 - 015468544 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\ieframe.dll
2020-03-12 10:54 - 2020-02-11 15:50 - 002911232 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\iertutil.dll
2020-03-12 10:54 - 2020-02-01 18:56 - 001080320 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\ikeext.dll
2015-03-22 20:34 - 2015-03-22 20:34 - 000547328 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\imapi2.dll
2016-07-15 14:51 - 2016-07-15 14:51 - 000165376 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\inetpp.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000259072 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\InputSwitch.dll
2019-11-13 11:51 - 2019-10-04 15:35 - 000929280 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\iphlpsvc.dll
2016-06-16 13:49 - 2016-06-16 13:49 - 000398848 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\ipsecsvc.dll
2020-04-16 14:58 - 2020-03-31 06:11 - 000785920 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\jscript.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000015360 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\keepaliveprovider.dll
2020-02-13 19:58 - 2020-01-16 17:15 - 000963072 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\kerberos.DLL
2015-03-22 20:26 - 2015-03-22 20:26 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\ktmw32.dll
2015-03-22 20:31 - 2015-03-22 20:31 - 000072192 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\l2gpstore.dll
2015-03-22 20:28 - 2015-03-22 20:28 - 000030208 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\LINKINFO.dll
2015-03-22 20:34 - 2015-03-22 20:34 - 000376320 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\livessp.DLL
2015-03-22 20:28 - 2015-03-22 20:28 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\lmhsvc.dll
2019-03-13 23:13 - 2019-02-09 18:15 - 001095680 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\localspl.dll
2015-03-22 20:31 - 2015-03-22 20:31 - 000241152 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\logoncli.dll
2020-02-13 19:58 - 2020-01-16 17:21 - 001441280 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\lsasrv.dll
2015-04-15 17:47 - 2015-04-15 17:47 - 000780800 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\lsm.dll
2015-03-22 20:28 - 2015-03-22 20:28 - 000049664 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\Magnification.dll
2015-03-22 20:29 - 2015-03-22 20:29 - 000102912 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\mapi32.dll
2015-03-22 20:30 - 2015-03-22 20:30 - 000114176 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\mi.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000023552 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\midimap.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000234496 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\miutils.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000238592 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\MLANG.dll
2015-03-22 20:29 - 2015-03-22 20:29 - 000071168 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\mmcss.dll
2018-01-12 09:48 - 2018-01-02 06:16 - 000881152 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\mpssvc.dll
2018-11-10 11:12 - 2015-02-08 01:57 - 001090048 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\mrmcorer.dll
2015-03-22 20:28 - 2015-03-22 20:28 - 000026624 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\msacm32.drv
2017-03-15 19:58 - 2017-03-15 19:58 - 000584704 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\mscms.dll
2013-08-22 13:04 - 2013-08-22 13:04 - 000382976 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\MSCOREE.DLL
2015-03-22 20:29 - 2015-03-22 20:29 - 000028160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\MsCtfMonitor.dll
2017-11-14 20:22 - 2017-09-08 19:14 - 003084288 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\MsftEdit.dll
2020-03-12 10:54 - 2020-02-25 04:25 - 003329536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\msi.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000011264 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\Msidle.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000020992 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\msiltcfg.dll
2015-03-22 20:26 - 2015-03-22 20:26 - 000007680 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\MSIMG32.dll
2015-03-22 20:34 - 2015-03-22 20:34 - 000254976 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\msls31.dll
2015-03-22 20:35 - 2015-03-22 20:35 - 001164288 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\msmpeg2enc.dll
2013-08-22 13:44 - 2013-08-22 13:44 - 000002048 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\msprivs.DLL
2020-03-12 10:54 - 2020-02-13 19:42 - 000133120 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\mssprxy.dll
2020-03-12 10:54 - 2020-02-13 19:38 - 002551808 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\MSSRCH.DLL
2015-03-22 20:33 - 2015-03-22 20:33 - 000480256 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\MSUTB.dll
2015-03-22 20:29 - 2015-03-22 20:29 - 000141824 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\MSVFW32.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000237056 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\MSWB7.dll
2016-06-16 13:48 - 2016-06-16 13:48 - 000339456 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\mswsock.dll
2019-04-10 12:47 - 2019-03-09 18:28 - 002348544 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\msxml3.dll
2015-03-22 20:29 - 2015-03-22 20:29 - 000069120 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\napinsp.dll
2015-03-22 20:36 - 2015-03-22 20:36 - 001248256 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\NaturalLanguage6.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000154112 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\ncbservice.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000026624 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\NCI.dll
2015-03-22 20:31 - 2015-03-22 20:31 - 000073216 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\NCObjAPI.DLL
2015-03-22 20:34 - 2015-03-22 20:34 - 000350720 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\ncryptprov.dll
2019-08-14 23:26 - 2019-07-11 05:58 - 000360448 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\ncsi.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000025600 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\ncuprov.dll
2015-03-22 20:30 - 2015-03-22 20:30 - 000064512 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\nduprov.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000127488 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\negoexts.DLL
2015-03-22 20:33 - 2015-03-22 20:33 - 000318464 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\netjoin.dll
2019-11-13 11:51 - 2019-10-11 04:02 - 000840704 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\netlogon.DLL
2020-03-12 10:54 - 2020-02-08 18:28 - 000266752 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\netman.dll
2020-03-12 10:54 - 2020-02-08 18:52 - 000255488 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\netprofm.dll
2020-03-12 10:54 - 2020-02-08 18:50 - 000550912 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\netprofmsvc.dll
2015-03-22 20:35 - 2015-03-22 20:35 - 002829312 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\netshell.dll
2015-03-22 20:30 - 2015-03-22 20:30 - 001678336 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\NetworkExplorer.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000106496 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\NetworkStatus.dll
2015-03-22 20:29 - 2015-03-22 20:29 - 000333824 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\newdev.dll
2015-03-22 20:34 - 2015-03-22 20:34 - 000393728 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\NInput.dll
2018-01-12 09:48 - 2018-01-02 06:33 - 000086016 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\nlaapi.dll
2019-08-14 23:26 - 2019-07-11 04:46 - 000391168 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\nlasvc.dll
2015-03-22 20:26 - 2015-03-22 20:26 - 000004096 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\Normaliz.dll
2020-03-12 10:54 - 2020-02-08 19:55 - 000037888 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\npmproxy.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000016896 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\nrpsrv.DLL
2015-03-22 20:28 - 2015-03-22 20:28 - 000028672 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\nsisvc.dll
2015-03-22 20:29 - 2015-03-22 20:29 - 000148480 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\NTDSAPI.dll
2015-03-22 20:30 - 2015-03-22 20:30 - 000074240 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\ntlanman.dll
2016-10-11 21:10 - 2016-10-11 21:10 - 000747008 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\ntshrui.dll
2015-03-22 20:35 - 2015-03-22 20:35 - 000412160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\OLEACC.dll
2015-03-22 20:30 - 2015-03-22 20:30 - 000126464 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\oledlg.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000033280 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\ondemandconnroutehelper.dll
2015-03-22 20:29 - 2015-03-22 20:29 - 000231424 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\OneX.DLL
2015-03-22 20:36 - 2015-03-22 20:36 - 002072064 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\OpcServices.DLL
2015-03-22 20:27 - 2015-03-22 20:27 - 000025088 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\pcacli.dll
2018-01-12 09:48 - 2018-01-02 06:16 - 000464384 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\pcasvc.dll
2013-08-22 13:41 - 2013-08-22 13:41 - 000040448 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\pcwum.dll
2015-03-22 20:35 - 2015-03-22 20:35 - 001145856 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\perftrack.dll
2018-11-10 11:14 - 2015-04-03 02:35 - 000445440 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\PhotoMetadataHandler.dll
2015-04-15 17:47 - 2015-04-15 17:47 - 000259072 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\pku2u.DLL
2015-03-22 20:29 - 2015-03-22 20:29 - 000088064 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\PlaySndSrv.dll
2020-01-15 14:40 - 2019-12-13 20:28 - 000289792 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\PlayToDevice.dll
2016-09-13 21:43 - 2016-09-13 21:43 - 000627200 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\pnidui.dll
2015-03-22 20:28 - 2015-03-22 20:28 - 000088576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\pnrpnsp.dll
2015-03-22 20:35 - 2015-03-22 20:35 - 000719360 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\PortableDeviceApi.dll
2015-03-22 20:30 - 2015-03-22 20:30 - 000073728 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\portabledeviceconnectapi.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000222208 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\PortableDeviceTypes.dll
2019-12-12 13:25 - 2019-11-11 22:15 - 000046080 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\PrintFilterPipelinePrxy.dll
2015-03-22 20:29 - 2015-03-22 20:29 - 000053248 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\PrintIsolationProxy.dll
2015-03-22 20:35 - 2015-03-22 20:35 - 001207808 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\printui.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000478208 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\prnfldr.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000172032 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\prntvpt.dll
2020-03-12 10:54 - 2020-02-07 20:02 - 000229888 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\profsvc.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000130048 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\profsvcext.dll
2015-03-22 20:34 - 2015-03-22 20:34 - 000445952 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\provsvc.dll
2015-03-22 20:31 - 2015-03-22 20:31 - 000162816 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\ProximityCommon.dll
2015-03-22 20:28 - 2015-03-22 20:28 - 000015872 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\ProximityCommonPal.dll
2019-07-10 13:25 - 2019-06-25 03:44 - 000302080 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\ProximityService.dll
2015-03-22 20:29 - 2015-03-22 20:29 - 000040448 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\ProximityServicePAL.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000141312 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\psmsrv.dll
2018-04-14 10:31 - 2018-02-08 19:42 - 000192512 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\puiapi.dll
2020-03-12 10:54 - 2020-02-08 19:09 - 000933888 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\qmgr.dll
2015-03-22 20:28 - 2015-03-22 20:28 - 000047104 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\qmgrprxy.dll
2017-04-12 21:33 - 2017-03-03 17:11 - 001697792 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\quartz.dll
2015-03-22 20:30 - 2015-03-22 20:30 - 000100864 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\radardt.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000017408 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\rasadhlp.dll
2017-10-11 14:41 - 2016-07-07 22:29 - 000704512 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\RasApi32.dll
2017-10-11 14:40 - 2016-07-07 23:04 - 000173568 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\rasman.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000290816 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\RESUTILS.DLL
2015-03-22 20:35 - 2015-03-22 20:35 - 000685056 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\RICHED20.DLL
2015-03-22 20:30 - 2015-03-22 20:30 - 000080896 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\rpcepmap.dll
2019-08-14 23:26 - 2019-07-11 04:54 - 000806912 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\rpcss.dll
2020-02-13 19:58 - 2020-01-10 17:01 - 000054784 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\rtutils.dll
2015-03-22 20:30 - 2015-03-22 20:30 - 000075776 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\samcli.dll
2017-04-12 21:33 - 2017-02-04 19:53 - 000111616 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\SAMLIB.dll
2019-11-13 11:51 - 2019-09-19 07:26 - 000848896 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\samsrv.dll
2020-04-16 14:58 - 2020-03-08 03:37 - 000274944 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\scecli.DLL
2019-10-09 18:30 - 2019-08-22 15:31 - 000435712 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\schannel.DLL
2019-06-12 11:50 - 2019-05-31 18:55 - 001265152 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\schedsvc.dll
2018-11-23 15:04 - 2018-10-12 04:10 - 000235520 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\scrobj.dll
2018-11-23 15:04 - 2018-10-25 02:46 - 000205824 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\scrrun.dll
2015-03-22 20:36 - 2015-03-22 20:36 - 001275904 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\searchfolder.dll
2015-03-22 20:29 - 2015-03-22 20:29 - 000029184 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\secur32.dll
2015-03-22 20:31 - 2015-03-22 20:31 - 000073728 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\sens.dll
2015-03-22 20:26 - 2015-03-22 20:26 - 000013824 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\SensApi.dll
2018-11-10 11:15 - 2016-02-08 18:55 - 000173056 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\SettingMonitor.dll
2015-03-22 20:28 - 2015-03-22 20:28 - 000031232 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\SETTINGSYNCPOLICY.dll
2013-08-22 13:42 - 2013-08-22 13:41 - 000003072 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\SFC.DLL
2015-03-22 20:30 - 2015-03-22 20:30 - 000051712 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\sfc_os.DLL
2017-09-13 15:39 - 2017-08-19 19:27 - 000237568 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\SHDOCVW.dll
2015-03-22 20:26 - 2015-03-22 20:26 - 000009216 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\SHFOLDER.dll
2015-03-22 20:34 - 2015-03-22 20:34 - 000640000 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\shsvcs.dll
2015-03-29 19:15 - 2015-03-29 19:15 - 000291840 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\SkydriveShell.dll
2014-03-18 17:27 - 2014-03-18 17:27 - 000156672 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\SLC.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000234496 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\SndVolSSO.DLL
2015-03-22 20:27 - 2015-03-22 20:27 - 000032256 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\snmpapi.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000107008 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\SPINF.dll
2013-08-22 14:31 - 2016-06-07 22:32 - 002988544 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\spool\drivers\x64\3\PrintConfig.dll
2018-04-14 10:31 - 2018-02-08 20:02 - 000045056 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\spool\PRTPROCS\x64\winprint.dll
2015-03-22 20:31 - 2015-03-22 20:31 - 000072704 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\SPOOLSS.DLL
2014-03-18 17:27 - 2014-03-18 17:27 - 000123904 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\sppc.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000370176 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\srchadmin.dll
2020-04-16 14:58 - 2020-03-08 03:39 - 000045056 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\SrumAPI.dll
2020-04-16 14:58 - 2020-03-08 03:33 - 000175104 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\srumsvc.dll
2017-10-11 14:40 - 2017-09-07 21:54 - 000329216 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\srvsvc.dll
2017-07-21 23:16 - 2017-05-02 20:41 - 000044032 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\SSCORE.DLL
2015-03-22 20:27 - 2015-03-22 20:27 - 000012288 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\sscoreext.dll
2019-08-14 23:26 - 2019-07-11 05:58 - 000065024 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\ssdpapi.dll
2019-08-14 23:26 - 2019-07-11 04:46 - 000249344 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\ssdpsrv.dll
2015-03-22 20:29 - 2015-03-22 20:29 - 000029184 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\SspiSrv.dll
2018-11-10 11:15 - 2016-02-08 18:58 - 000336384 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\stobject.dll
2020-02-13 19:58 - 2019-12-12 09:01 - 000750080 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\StructuredQuery.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000071680 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\SubscriptionMgr.dll
2015-03-22 20:35 - 2015-03-22 20:35 - 000610816 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\SXS.DLL
2015-03-22 20:35 - 2015-03-22 20:35 - 002334720 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\SyncCenter.dll
2015-03-22 20:30 - 2015-03-22 20:30 - 000081408 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\Syncreg.dll
2020-02-13 19:58 - 2020-01-10 01:00 - 001217536 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\sysmain.dll
2015-03-22 20:28 - 2015-03-22 20:28 - 000025600 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\SYSNTFY.dll
2015-03-22 20:26 - 2015-03-22 20:26 - 000018432 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\SystemEventsBrokerClient.dll
2018-11-10 11:12 - 2015-05-12 15:19 - 000294912 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\systemeventsbrokerserver.dll
2019-06-12 11:50 - 2019-05-31 18:54 - 000504832 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\taskcomp.dll
2015-03-22 20:28 - 2015-03-22 20:28 - 000030720 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\tbs.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000216576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\tcpmon.dll
2015-03-22 20:26 - 2015-03-22 20:26 - 000011776 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\TetheringIeProvider.dll
2015-03-22 20:31 - 2015-03-22 20:31 - 000059392 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\themeservice.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000171008 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\thumbcache.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000022016 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\TimeBrokerClient.dll
2015-03-22 20:34 - 2015-03-22 20:34 - 000262656 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\timebrokerserver.dll
2020-03-12 10:54 - 2020-02-13 20:03 - 003631616 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\TQUERY.DLL
2015-03-22 20:31 - 2015-03-22 20:31 - 000124416 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\trkwks.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000015872 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\tschannel.dll
2018-05-17 14:39 - 2018-04-07 17:41 - 000109056 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\tspkg.DLL
2015-03-22 20:36 - 2015-03-22 20:36 - 000801792 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\twinapi.dll
2016-10-11 21:10 - 2016-10-11 21:10 - 001220096 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\twinui.appcore.dll
2017-10-11 14:41 - 2017-09-09 17:47 - 014466560 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\twinui.dll
2018-04-14 10:31 - 2018-02-08 20:03 - 000202752 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\UBPM.dll
2015-03-22 20:36 - 2015-03-22 20:36 - 000843776 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\uDWM.dll
2016-11-11 13:51 - 2016-11-11 13:51 - 000332288 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\UIAnimation.dll
2018-11-10 11:12 - 2015-04-10 02:40 - 001249280 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\UIAutomationCore.DLL
2015-03-22 20:36 - 2015-03-22 20:36 - 004483072 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\UIRibbon.dll
2015-03-22 20:28 - 2015-03-22 20:28 - 000638976 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\UIRibbonRes.dll
2015-03-22 20:31 - 2015-03-22 20:31 - 000116736 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\umpnpmgr.dll
2020-04-16 14:58 - 2020-03-10 07:57 - 000083456 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\umpo.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000045056 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\umpoext.dll
2015-03-22 20:34 - 2015-03-22 20:34 - 000397312 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\upnp.dll
2020-03-12 10:54 - 2020-02-13 06:42 - 000459264 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\upnphost.dll
2020-04-16 14:58 - 2020-03-31 05:09 - 001566720 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\urlmon.dll
2015-03-22 20:34 - 2015-03-22 20:34 - 000308736 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\usbmon.dll
2015-03-22 20:26 - 2015-03-22 20:26 - 000077312 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\USP10.dll
2020-02-13 19:58 - 2019-12-17 03:08 - 000068096 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\uxinit.dll
2020-02-13 19:58 - 2019-12-17 03:19 - 001191936 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\UxTheme.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000038912 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\VirtDisk.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000067072 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\vss_ps.dll
2015-03-22 20:35 - 2015-03-22 20:35 - 001574400 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\VSSAPI.DLL
2015-03-22 20:29 - 2015-03-22 20:29 - 000074752 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\VssTrace.DLL
2015-03-22 20:35 - 2015-03-22 20:35 - 000463360 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wbem\esscli.dll
2018-04-14 10:31 - 2018-03-03 06:47 - 001005056 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wbem\fastprox.dll
2015-03-22 20:31 - 2015-03-22 20:31 - 000094720 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wbem\ncprov.dll
2015-03-22 20:35 - 2015-03-22 20:35 - 000397824 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wbem\repdrvfs.dll
2020-04-16 14:58 - 2020-03-08 03:33 - 001283584 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wbem\wbemcore.dll
2015-03-22 20:34 - 2015-03-22 20:34 - 000282112 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wbem\wbemdisp.dll
2015-03-22 20:35 - 2015-03-22 20:35 - 000512512 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wbem\wbemess.dll
2015-03-22 20:30 - 2015-03-22 20:30 - 000046592 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wbem\wbemprox.dll
2015-03-22 20:29 - 2015-03-22 20:29 - 000065024 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wbem\wbemsvc.dll
2018-04-14 10:31 - 2018-03-03 06:46 - 000196608 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wbem\wmidcprv.dll
2018-04-14 10:31 - 2018-03-03 06:47 - 000864768 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wbem\wmiprvsd.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000230400 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\wbem\wmisvc.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000131072 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wbem\wmiutils.dll
2015-03-22 20:35 - 2015-03-22 20:35 - 000517120 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\wbemcomn.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000035328 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wcmapi.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000109056 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wcmcsp.dll
2019-08-14 23:26 - 2019-07-11 04:49 - 000375296 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\wcmsvc.dll
2015-03-22 20:31 - 2015-03-22 20:31 - 000095744 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\wdi.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000040960 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wdiasqmmodule.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000226816 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wdigest.DLL
2015-03-22 20:33 - 2015-03-22 20:33 - 000228864 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\wdmaud.drv
2015-03-22 20:33 - 2015-03-22 20:33 - 000275968 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\WDSCORE.dll
2018-11-10 11:21 - 2016-06-11 18:44 - 000509440 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\webio.dll
2020-03-12 10:54 - 2020-02-08 19:04 - 001254912 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\werconcpl.dll
2020-03-12 10:54 - 2020-02-08 19:32 - 000087040 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wercplsupport.dll
2018-03-21 15:24 - 2018-01-11 19:13 - 001695744 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\wevtsvc.dll
2018-01-12 09:48 - 2016-04-10 00:15 - 000026112 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wfapigp.dll
2020-01-15 14:40 - 2019-12-05 16:55 - 000671232 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\wiaservc.dll
2015-03-22 20:28 - 2015-03-22 20:28 - 000017920 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wiatrace.dll
2018-11-10 11:16 - 2015-04-30 01:22 - 000130048 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\WiFiDisplay.dll
2018-08-15 12:24 - 2018-06-15 03:22 - 000866304 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\win32spl.dll
2015-03-22 20:34 - 2015-03-22 20:34 - 000391168 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wincorlib.DLL
2019-05-14 20:08 - 2019-05-06 03:41 - 001197056 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Globalization.dll
2015-03-22 20:29 - 2015-03-22 20:29 - 000055296 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\windows.globalization.fontgroups.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000115200 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\windows.immersiveshell.serviceprovider.dll
2020-01-15 14:40 - 2019-12-13 20:35 - 001317376 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Media.Streaming.dll
2015-03-22 20:35 - 2015-03-22 20:35 - 000591872 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Networking.Connectivity.dll
2015-03-22 20:31 - 2015-03-22 20:31 - 000081408 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Networking.Sockets.PushEnabledApplication.dll
2015-03-22 20:35 - 2015-03-22 20:35 - 000740352 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Security.Authentication.OnlineId.dll
2016-05-12 15:36 - 2016-05-12 15:36 - 000534016 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.UI.dll
2020-03-12 10:54 - 2020-02-15 18:45 - 001728000 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\Windows.UI.Immersive.dll
2015-03-22 20:37 - 2015-03-22 20:37 - 009530368 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\Windows.UI.Search.dll
2018-11-10 11:22 - 2016-04-06 20:17 - 018825216 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.UI.Xaml.dll
2019-02-14 20:10 - 2018-12-27 19:57 - 000805376 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\WINHTTP.dll
2020-04-16 14:58 - 2020-03-31 05:20 - 004859392 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\WININET.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000022528 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\wininitext.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000086016 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\winlogonext.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000030720 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\winrnr.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000381952 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\WinSATAPI.dll
2019-03-13 23:13 - 2019-02-09 18:18 - 000514048 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\winspool.drv
2015-03-22 20:33 - 2015-03-22 20:33 - 000289280 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\wkssvc.dll
2019-07-10 13:25 - 2019-06-25 03:41 - 000302080 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\WlanApi.dll
2015-03-22 20:26 - 2015-03-22 20:26 - 000011264 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Wlanhlp.dll
2017-08-09 19:31 - 2017-06-13 09:54 - 000374272 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\WLANMSM.DLL
2017-10-11 14:40 - 2017-09-13 15:31 - 000445952 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\WLANSEC.dll
2019-07-10 13:25 - 2019-06-25 03:36 - 001549824 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\wlansvc.dll
2015-03-22 20:28 - 2015-03-22 20:28 - 000018944 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wlansvcpal.dll
2018-06-23 15:22 - 2018-05-05 18:38 - 000358912 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\WLDAP32.dll
2015-03-22 20:30 - 2015-03-22 20:30 - 000114176 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\wlgpclnt.dll
2015-03-22 20:35 - 2015-03-22 20:35 - 000465920 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wlidprov.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000038400 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\WMICLNT.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000166912 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wmidcom.dll
2019-11-13 11:51 - 2019-09-07 17:18 - 015441408 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wmp.dll
2016-10-11 21:10 - 2016-10-11 21:10 - 009323008 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wmploc.dll
2015-03-22 20:26 - 2015-03-22 20:26 - 000016896 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\WMsgAPI.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000193536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\WorkFoldersShell.dll
2020-02-13 19:58 - 2020-01-28 08:59 - 000285184 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\wow64.dll
2018-02-14 17:35 - 2018-02-01 20:51 - 000013312 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wow64cpu.dll
2019-12-12 13:25 - 2019-11-28 07:20 - 000432128 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wow64win.dll
2015-03-22 20:36 - 2015-03-22 20:36 - 003256320 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Wpc.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000110080 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wpdshserviceobj.dll
2020-04-16 14:58 - 2020-03-08 03:24 - 000606720 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wpncore.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000208384 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wpnprv.dll
2015-03-22 20:27 - 2015-03-22 20:27 - 000026624 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wpnsruprov.dll
|
|
29.04.2020, 20:25
| #6 |
| | Windows 8.1 "www1.online.... und blankes Fenster im Firefox" statt Startseite (nach Open Office Update)Code:
ATTFilter 2015-03-22 20:32 - 2015-03-22 20:32 - 000171008 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wscinterop.dll
2015-03-22 20:28 - 2015-03-22 20:28 - 000025088 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wscisvif.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000206336 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\WSClient.dll
2018-11-10 11:14 - 2016-01-06 18:47 - 000146944 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\wscsvc.dll
2015-03-22 20:30 - 2015-03-22 20:30 - 001152000 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wscui.cpl
2017-07-21 23:16 - 2017-05-09 16:37 - 000658432 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wsdapi.dll
2017-07-21 23:16 - 2017-05-09 16:28 - 000030208 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\WSDCHNGR.DLL
2015-03-22 20:33 - 2015-03-22 20:33 - 000309760 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\WSDMon.dll
2015-03-22 20:29 - 2015-03-22 20:29 - 000063488 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wshbth.dll
2018-04-14 10:31 - 2018-03-07 21:28 - 000064512 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wsnmp32.dll
2015-03-22 20:26 - 2015-03-22 20:26 - 000017408 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\WSOCK32.dll
2018-11-10 11:13 - 2015-05-03 16:55 - 000971776 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\WSShared.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000203264 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\WSSync.dll
2018-05-17 14:39 - 2018-03-10 18:17 - 000897024 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wuapi.dll
2015-03-22 20:33 - 2015-03-22 20:33 - 000225792 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\WUDFPlatform.dll
2015-03-22 20:32 - 2015-03-22 20:32 - 000104960 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\wudfsvc.dll
2015-03-22 20:35 - 2015-03-22 20:35 - 000468992 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\XpsGdiConverter.dll
2015-03-22 20:36 - 2015-03-22 20:36 - 001919488 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\XpsPrint.dll
2015-03-22 20:36 - 2015-03-22 20:36 - 003056128 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\xpsservices.dll
2018-07-11 21:52 - 2018-06-08 20:26 - 000440832 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\zipfldr.dll
2015-06-10 19:49 - 2015-06-10 19:49 - 000653824 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\amd64_microsoft.windows.common-controls_6595b64144ccf1df_5.82.9600.17810_none_34ae2abd958aedeb\COMCTL32.dll
2019-07-10 13:25 - 2019-06-02 18:51 - 002583552 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.19394_none_62486577ecb635cf\Comctl32.dll
2020-04-16 14:58 - 2020-03-31 05:23 - 001756672 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\amd64_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.9600.19678_none_9330fc3d474ae466\gdiplus.dll
2013-08-22 01:36 - 2013-08-03 06:40 - 000225280 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.8387_none_5094ca96bcb6b2bb\msvcm90.dll
2015-06-10 19:49 - 2015-06-10 19:49 - 000549888 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.9600.17810_none_7c5b6194aa0716f1\COMCTL32.dll
2019-07-10 13:25 - 2019-06-02 18:05 - 002107392 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.19394_none_a9f59c4f01325ed5\Comctl32.dll
2020-04-16 14:58 - 2020-03-31 05:10 - 001493504 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.9600.19678_none_dade33145bc70d6c\gdiplus.dll
2020-03-12 10:54 - 2020-02-05 16:20 - 001544888 _____ (Microsoft Windows -> Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\diagtrack.dll
2014-11-18 10:47 - 2014-10-16 18:54 - 003237528 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Windows\system32\nvapi64.dll
2014-11-18 10:47 - 2014-10-16 18:54 - 000987008 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Windows\system32\nvumdshimx.dll
2014-11-18 10:47 - 2014-10-16 18:54 - 020968040 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Windows\System32\nvwgf2umx.dll
2017-06-16 21:20 - 2017-06-16 21:20 - 000116224 _____ (pdfforge GmbH) [Datei ist nicht signiert] C:\Windows\System32\pdfcmon.dll
2020-04-16 14:58 - 2020-03-31 07:42 - 001737520 _____ (Zugriff verweigert) [Datei ist nicht signiert] C:\Windows\SYSTEM32\ntdll.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Windows:nlsPreferences [0]
AlternateDataStreams: C:\Windows\system32\accessibilitycpl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\acledit.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\aclui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\acppage.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\acproxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\activeds.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\adhapi.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\adprovider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\adsldp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\adsldpc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\adsmsext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\adsnt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\adtschema.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\advpack.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\aecache.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\aelupsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\AepRoam.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\aitagent.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\alg.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\AltTab.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\amstream.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\apds.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\apisetschema.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\Apphlpdm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\AppReadiness.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\apprepapi.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\apprepsync.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\appsruprov.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\appwiz.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\AppxApplicabilityEngine.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\AppxPackaging.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\AppxSip.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\AppxStreamingDataSourcePS.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\AppxSysprep.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ARP.EXE:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\at.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\AtBroker.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\atl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\attrib.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\auditcse.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\auditpol.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\AuthBroker.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\AuthExt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\authfwcfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\AuthFWGP.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\AuthFWSnapin.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\AuthFWWizFwk.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\AuthHostProxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\autoplay.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\AutoWorkplaceN.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\avicap32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\avifil32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\avrt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\AxInstUI.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\azroles.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\azroleui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\AzSqlExt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\backgroundTaskHost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\BackgroundTransferHost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\basesrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\batmeter.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bcd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bcdboot.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bcdedit.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bcdprov.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bcdsrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\BCP47Langs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bcrypt.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\bdaplgin.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bderepair.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bdeui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\BdeUISrv.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bdeunlock.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bidispl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\BioCredProv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bisrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\BitLockerDeviceEncryption.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\BitLockerWizardElev.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bitsadmin.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bitsigd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bitsperf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bitsprx2.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bitsprx3.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bitsprx4.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bitsprx5.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bitsprx6.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bitsprx7.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\biwinrt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\blackbox.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\blb_ps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\BluetoothApis.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bootcfg.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bootim.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\BootMenuUX.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bootsect.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bootux.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\brdgcfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bridgeunattend.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\BrokerLib.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\browcli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\browser.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\browseui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bthci.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\BthHFSrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\BthMtpContextHandler.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bthpanapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\BthpanContextHandler.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bthprops.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\BthRadioMedia.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bthserv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\BthSQM.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\bthudtask.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\btpanui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Bubbles.scr:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\BulkOperationHost.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\BWContextHandler.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ByteCodeGenerator.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cabinet.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cabview.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cacls.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\CallButtons.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\CallButtons.ProxyStub.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\CameraSettingsUIHost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\capiprovider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\capisp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\catsrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\catsrvps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cca.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cdd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cdosys.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\certca.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\certCredProvider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\CertEnrollCtrl.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\CertEnrollUI.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\certmgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\CertPolEng.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\certreq.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cewmdm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cfgbkend.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cfgmgr32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cfmifs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cfmifsproxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\charmap.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\chartv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\chcp.com:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\CheckNetIsolation.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\chkdsk.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\chkntfs.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\chkwudrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\choice.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\CHxReadingStringIME.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cipher.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\CIRCoInst.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\clb.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\clbcatq.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cleanmgr.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\clfsw32.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\cliconfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cliconfg.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\clip.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\CloudNotifications.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\CloudStorageWizard.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\clusapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cmcfg32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cmd.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cmdext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cmdial32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cmdkey.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cmdl32.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cmifw.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cmlua.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cmmon32.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cmpbk32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cmstp.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cmstplua.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cmutil.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cngcredui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cngprovider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cofire.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cofiredm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\colbact.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\colorcpl.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\colorui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\comcat.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\comctl32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\comdlg32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\comp.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\compact.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\CompMgmtLauncher.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\CompPkgSup.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\ComputerDefaults.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\comrepl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\comsnap.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\comuid.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ConfigureExpandedStorage.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\connect.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ConnectedAccountState.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\consent.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ConsentUX.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\console.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\control.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\correngine.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\CPFilters.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\CredentialMigrationHandler.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\CredentialUIBroker.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\credui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\credwiz.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cryptbase.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cryptdlg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cryptext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\CryptoWinRT.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cryptsp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cryptsvc.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\crypttpmeksvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cryptuiwizard.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cscapi.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\cscdll.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\csrsrv.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\CSystemEventsBrokerClient.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ctfmon.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cttune.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cttunesvr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\C_G18030.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\C_IS2022.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\C_ISCII.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3d10.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3d10core.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3d10level9.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3d10_1.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3d10_1core.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3d11.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3d8thk.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3d9.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dabapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DAConn.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dafBth.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dafupnp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dafWCN.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\dafWfdProvider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DAMM.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DaOtpCredentialProvider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\das.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dasHost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dataclen.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\datusage.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\davclnt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\davhlpr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dbnetlib.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dbnmpntw.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dccw.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dcomcnfg.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\dcomp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DDACLSys.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ddodiag.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DDOIProxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DDORes.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ddraw.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ddrawex.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\DefaultDeviceManager.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DefaultPrinterProvider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Defrag.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\defragproxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\defragsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\delegatorprovider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\desk.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\deskadp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\deskmon.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DevDispItemProvider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\deviceaccess.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\deviceassociation.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DeviceCenter.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DeviceDisplayStatusManager.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DeviceDriverRetrievalClient.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DeviceEject.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DeviceElementSource.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DevicePairing.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DevicePairingFolder.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DevicePairingProxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DevicePairingWizard.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DeviceProperties.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\deviceregistration.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DeviceSetupManager.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DeviceSetupManagerAPI.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DeviceUxRes.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\devmgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\devobj.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DevPropMgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\devrtl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dfdts.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DFDWiz.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dfp.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DfpCommon.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dfrgui.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dfscli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DfsShlEx.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dhcpcmonitor.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DHCPQEC.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DiagCpl.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\diagperf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dialer.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\difxapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dimsjob.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dimsroam.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dinput.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dinput8.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\discan.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\diskcomp.com:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\diskcopy.com:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\diskcopy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\diskpart.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\diskperf.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\diskraid.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\dispci.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dispdiag.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Display.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DisplaySwitch.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\djoin.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dllhost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dllhst3g.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dlnashext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dmdlgs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dmdskmgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dmintf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dmloader.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dmocx.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DMRServer.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dmsynth.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dmusic.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dmutil.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dmvdsitf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dmview.ocx:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dnscacheugc.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dnsext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dnshc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\docprop.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\doskey.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dot3api.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dot3cfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Dot3Conn.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dot3dlg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dot3gpclnt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dot3gpui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dot3hc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dot3mm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dot3msm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dot3svc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dot3ui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dpapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dpapimig.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dpapiprovider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DpiScaling.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\driverquery.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\drmmgrtn.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\drmv2clt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\drprov.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\drt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\drtprov.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\drttransport.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\drvcfg.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\drvinst.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\drvstore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dsauth.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DscCore.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\DscCoreConfProv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dsdmo.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dskquota.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dskquoui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DsmUserTask.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dsound.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dsprop.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dsquery.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\dsrole.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dssec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Dsui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dsuiext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dswave.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dtsh.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dui70.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\duser.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dvdplay.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\dvdupgrd.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dwm.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dwmapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dwmredir.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dxdiag.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dxdiagn.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dxgi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dxgwdi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dxmasf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DXP.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dxpps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Dxpserver.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DxpTaskSync.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dxva2.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Eap3Host.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\eappprxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\eapprovp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\EAPQEC.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\eapsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\easconsent.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\EaseOfAccessDialog.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\easinvoker.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\easinvoker.proxystub.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\easwrt.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\efsadu.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\efscore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\efslsaext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\efssvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\efsui.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\efsutil.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\efswrt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\EhStorAPI.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\EhStorAuthn.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\EhStorPwdMgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\EhStorShell.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\els.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ELSCore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\elshyph.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\elslad.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\elsTrans.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\encapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\EncDec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\energy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\energyprov.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\energytask.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\eqossnap.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\esent.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\esentprf.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\esentutl.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\eudcedit.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\EventAggregation.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\eventcls.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\eventcreate.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\eventvwr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\expand.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\extrac32.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fc.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fdBth.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fdBthProxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\FdDevQuery.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fde.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fdeploy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fdPHost.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fdPnp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fdprint.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fdProxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\FDResPub.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fdSSDP.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fdWNet.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\feclient.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fhautoplay.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fhcat.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fhcfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fhcleanup.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fhengine.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fhevents.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fhlisten.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\fhmanagew.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fhshl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fhsrchapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fhsrchph.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fhsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fhsvcctl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fhtask.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\FileAppxStreamingDataSource.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\filemgmt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\find.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\findnetprinters.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\findstr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\finger.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Firewall.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\FirewallControlPanel.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fixmapi.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fltLib.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fltMC.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fmapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fmifs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fms.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Fondue.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fontext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fontview.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\forfiles.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\format.com:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fphc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\framedyn.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\framedynos.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\frprov.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fsavailux.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fsutil.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fsutilext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fthsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ftp.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fundisc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fveapibase.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fvecerts.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fvenotify.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fveskybackup.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fveui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fvewiz.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fwcfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\FwRemoteSvr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\FXSAPI.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\FXSCOM.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\FXSCOMEX.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\FXSCOMPOSE.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\FXSCOVER.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\FXSMON.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\FXSROUTE.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\FXSST.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\FXSSVC.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\FXST30.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\FXSTIFF.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\FXSUNATD.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\FXSUTILITY.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\g711codc.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\gacinstall.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\gameux.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\gcdef.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\getmac.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\getuname.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\glmf32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\globinputhost.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\glu32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\gpapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\gpedit.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\gpprnext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\gptext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\gpupdate.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Groupinghc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\grpconv.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\hdwwiz.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\hdwwiz.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\help.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\HelpPaneProxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\hgprint.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\hhsetup.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\hid.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\hidphone.tsp:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\hidserv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\hnetcfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\hnetmon.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\HOSTNAME.EXE:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\hotplug.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\hotspotauth.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\HPScanTRDrvWn8.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\HPWia2DrvRootWn8.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\httpapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\htui.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\hwrcomp.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\hwrreg.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ias.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\iasacct.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\iasads.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\iasdatastore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\iashlpr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\IasMigPlugin.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\iasnap.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\iaspolcy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\iasrad.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\iasrecst.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\iassam.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\iassdo.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\iassvcs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\icacls.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\icm32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\icmui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\IconCodecService.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\icsigd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\icsunattend.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\icsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\IdCtrls.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\IdListen.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\idndl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\IDStore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ifmon.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ifsutilx.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\igdDiag.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\imaadp32.acm:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\imagehlp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\imapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\imapi2.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\imapi2fs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\imm32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\immersivetpmvscmgrsvr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\inetmib1.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\inetpp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\inetppui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\InfDefaultInstall.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\input.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\InputSwitch.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\intl.cpl:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\ipconfig.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\IPHLPAPI.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\iprtprio.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ipsecsnp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\IPSECSVC.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ipsmsnap.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\irclass.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\irftp.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\irmon.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\irprops.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\iscsicli.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\iscsicpl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\iscsicpl.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\iscsidsc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\iscsied.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\iscsiexe.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\iscsiwmi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\iscsiwmiv2.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\isoburn.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\iuilp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\iyuv_32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\joy.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\KdsCli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\kdusb.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\kd_02_8086.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\keepaliveprovider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\kernel.appcore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\kernelceip.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\keymgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\klist.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\KMSVC.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\korwbrkr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ksetup.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\kstvtune.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ksuser.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Kswdmcap.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ksxbar.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ktmutil.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ktmw32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\l2gpstore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\l2nacp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\L2SecHC.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\l3codeca.acm:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\l3codecp.acm:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\label.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\LangCleanupSysprepAction.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\LAPRXY.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\LaunchTM.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\linkinfo.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ListSvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\livessp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\LldpNotify.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\lltdapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\lltdsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\lmhsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\loadperf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\localsec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\localui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\LocationNotifications.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Locator.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\LockScreenContent.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\LockScreenContentHost.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\lodctr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\logagent.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\loghours.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\logman.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\logoncli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\LogonUI.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\lpkinstall.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\lpksetupproxyserv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\lpremove.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\lsass.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\lsm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\lsmproxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\luainstall.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Magnification.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Magnify.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\main.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MaintenanceUI.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\makecab.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\manage-bde.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mapi32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mapistub.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MbaeApi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MbaeApiPublic.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MbaeParserTask.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MbaeXmlParser.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mblctr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mbsmsapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mbussdapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mcbuilder.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mciavi32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mcicda.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mciqtz32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mciseq.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mciwave.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mcupdate_GenuineIntel.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\McxDriv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MDEServer.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MDMAgent.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mdminst.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mdmregistration.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MdRes.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MdSched.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MemoryDiagnostic.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mfAACEnc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MFCaptureEngine.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mfcsubs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mfdvdec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mfh264enc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MFMediaEngine.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mfmpeg2srcsnk.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mfplat.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MFPlay.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mfpmp.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mfreadwrite.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mfsrcsnk.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mfsvr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mftranscode.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mibincodec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Microsoft.Management.Infrastructure.Native.Unmanaged.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\midimap.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\migflt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\miguiresource.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mimefilt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mimofcodec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MirrorDrvCompat.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\miutils.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mlang.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mmci.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mmcico.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mmcss.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MMDevAPI.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mmsys.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mobsync.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mode.com:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\modemui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\montr_ci.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\more.com:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\mountvol.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Mpeg2Data.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mpg2splt.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mpnotify.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mpr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mprext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mprmsg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MRINFO.EXE:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MrmIndexer.dll:$CmdTcID [64]
|
|
29.04.2020, 20:27
| #7 |
| | Windows 8.1 "www1.online.... und blankes Fenster im Firefox" statt Startseite (nach Open Office Update)Code:
ATTFilter AlternateDataStreams: C:\Windows\system32\msaatext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MSAC3ENC.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msacm32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msacm32.drv:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msadp32.acm:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msasn1.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MSAudDecMFT.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msauserext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mscandui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mscat32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msched.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MSchedExe.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mscms.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msconfig.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msctfime.ime:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MsCtfMonitor.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msctfp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msctfui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msctfuimanager.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msdadiag.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msdart.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msdelta.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msdmo.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msdri.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msdrm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msdt.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msdtc.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msdtckrm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msdtclog.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MSDvbNP.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msdxm.ocx:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msg711.acm:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msgsm32.acm:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MsiCofire.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msidcrl40.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msident.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msidle.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msieftp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msihnd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msiltcfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msimg32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msimtf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msiwer.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\mskeyprotcli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mskeyprotect.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msls31.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MSMPEG2ENC.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msmpeg2vdec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msnetobj.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MSNP.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msobjs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msoeacct.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msoert2.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mspaint.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mspatcha.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mspatchc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msports.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msrahc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msrdc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MsRdpWebAccess.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msrle32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msscntrs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msscp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mssha.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msshooks.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mssign32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mssip32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mssitlb.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MsSpellCheckingHost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mstask.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msTextPrediction.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msutb.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msvcirt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msvcp60.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msvcrt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msvfw32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msvidc32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MSVideoDSP.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msvproc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MSWB7.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MSWB70011.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MSWB7001E.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MSWB70404.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MSWB70804.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mswmdm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mswsock.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\msyuv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mtstocom.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mtxclu.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mtxdm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mtxex.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\muifontsetup.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MUILanguageCleanup.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MuiUnattend.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MultiDigiMon.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mycomput.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mydocs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Mystify.scr:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\napdsnap.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NapiNSP.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\napipsec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NAPMONTR.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NAPSTAT.EXE:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Narrator.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NaturalLanguage6.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\nbtstat.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NcaApi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ncbservice.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NcdProp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\nci.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ncobjapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ncpa.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ncryptprov.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ncuprov.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ndadmin.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\nddeapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ndfapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ndfetw.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ndfhcdiscovery.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ndiscapCfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ndishc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NdisImPlatform.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ndproxystub.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\nduprov.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\negoexts.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\net.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\net1.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\netapi32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\netbios.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\netbtugc.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\netcenter.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\netcfg.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\netcorehc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\netdiagfx.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NetEvtFwdr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\netid.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\netiohlp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\netiougc.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\netjoin.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\netplwiz.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Netplwiz.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\netprovisionsp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NetSetupApi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\netsh.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\netshell.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NETSTAT.EXE:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\nettrace.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\netutils.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\networkexplorer.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\networkitemfactory.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NetworkStatus.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\newdev.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\newdev.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ninput.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NL7Data0011.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NL7Data001E.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NL7Data0404.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NL7Data0804.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\nlahc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\nlhtml.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\nlmgp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\nlmsprep.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\NlsData0000.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData0002.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData0003.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\NlsData0007.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData0009.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\NlsData000a.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData000c.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData000d.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData000f.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData0010.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData0018.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData001a.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData001b.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData001d.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData0020.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData0021.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData0022.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData0024.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData0026.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData0027.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData002a.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData0039.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData003e.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData0045.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData0046.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData0047.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData0049.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData004a.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData004b.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData004c.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData004e.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData0414.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData0416.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData0816.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData081a.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NlsData0c1a.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Nlsdl.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\NlsLexicons0009.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\normaliz.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\notepad.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\nrpsrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\nshhttp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\nshipsec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\nsi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\nsisvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\nslookup.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ntasn1.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ntdsapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ntlanman.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ntlanui2.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ntmarta.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ntprint.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ntshrui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ntvdm64.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\objsel.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ocsetapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\odbc32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\odbcad32.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\odbcbcp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\odbcconf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\odbcconf.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\odbccp32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\odbccr32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\odbccu32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\odbctrac.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\OEMLicense.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\offfilt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\offreg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ogldrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\oleacc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\oleacchooks.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\oledlg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\OnDemandConnRouteHelper.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\onex.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\onexui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\OobeFldr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\OpcServices.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\openfiles.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\opengl32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\OpenWith.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\OptionalFeatures.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\osbaseln.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\osk.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\OskSupport.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\osuninst.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\p2pnetsh.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\packager.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PackageStateRoaming.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\panmap.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PasswordOnWakeSettingFlyout.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PATHPING.EXE:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pautoenr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pcacli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pcadm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pcaui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pcaui.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pcsvDevice.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\pcwrun.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pcwutl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pdh.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pdhui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\perfctrs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\perfdisk.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\perfmon.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\perfnet.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\perfos.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\perfproc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\perftrack.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\perfts.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PhotoScreensaver.scr:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PickerHost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pid.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PING.EXE:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PkgMgr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pku2u.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pla.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\plasrv.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\playlistfolder.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PlaySndSrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PlayToManager.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PlayToStatusProvider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ploptin.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pnidui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pnpclean.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pnppolicy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pnpts.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pnpui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PnPUnattend.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PnPutil.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PNPXAssoc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PNPXAssocPrx.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pnrpauto.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Pnrphc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pnrpnsp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\polstore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PortableDeviceApi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PortableDeviceClassExtension.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PortableDeviceConnectApi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PortableDeviceStatus.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PortableDeviceSyncProvider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PortableDeviceTypes.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PortableDeviceWiaCompat.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PortableDeviceWMDRM.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pots.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\powercfg.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\powercfg.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\powercpl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\powrprof.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\prevhost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\print.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PrintDialogHost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PrintDialogs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PrintIsolationHost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PrintIsolationProxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\printui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\printui.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\prncache.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\prnfldr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\prntvpt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\procinst.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\profapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\profprov.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\profsvcext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\propsys.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\proquota.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\provcore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\provsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\provthrd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ProximityCommon.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ProximityCommonPal.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ProximityRtapiPal.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ProximityServicePal.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ProximityUxHost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\prvdmofcomp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\psapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\psisdecd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\psisrndr.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PSModuleDiscoveryProvider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\psmsrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\psr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pstask.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pstorec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PurchaseWindowsLicense.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\PurchaseWindowsLicense.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pwlauncher.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pwlauncher.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pwrshplugin.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pwsso.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\QAGENT.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\QAGENTRT.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\qasf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\QCLIPROV.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\qdv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\qmgrprxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\QSHVHOST.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\QSVRMGMT.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Query.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\QUTIL.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\qwave.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RacEngn.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\racpldlg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\radardt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\radarrs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RADCUI.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rasadhlp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rasauto.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rasautou.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\raschap.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\raschapext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rasctrs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rasdial.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rasdlg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\raserver.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rasgcw.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rasmbmgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RASMM.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rasmontr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rasphone.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rasplap.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rastapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rastlsext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rdbui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rdpcfgex.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rdpencom.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rdpendp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rdpinput.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RdpSa.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RdpSaProxy.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RdpSaPs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RdpSaUacHelper.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rdrleakdiag.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RDSAppXHelper.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RDSPnf.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rdvvmtransport.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ReAgent.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ReAgentc.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ReAgentTask.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\recimg.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\recover.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\recovery.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RecoveryDrive.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\reg.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\regapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RegCtrl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\regedt32.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\regidle.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\regini.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Register-CimProvider.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\regsvr32.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ReInfo.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rekeywiz.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\relog.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RelPost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\remotepg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\remotesp.tsp:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RemoveDeviceContextHandler.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RemoveDeviceElevated.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\repair-bde.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\replace.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\reseteng.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\resmon.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\resutils.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rgb9rast.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Ribbons.scr:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\riched20.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\riched32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RMActivate.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RMActivate_isv.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RMActivate_ssp.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RMActivate_ssp_isv.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RMapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RmClient.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rmttpmvscmgrsvr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rnr20.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RoamingSecurity.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Robocopy.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RotMgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ROUTE.EXE:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RpcEpMap.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rpchttp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RpcNs4.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rpcnsh.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\RpcPing.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RpcRtRemote.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rrinstaller.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rshx32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RstrtMgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rstrui.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rtffilt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rtm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RTWorkQ.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\runas.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rundll32.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RunLegacyCPLElevated.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\runonce.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RuntimeBroker.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\samcli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sas.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sbe.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sbeio.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sc.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\scansetting.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\scavengeui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sccls.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\scext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\schedcli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\scripto.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\scrnsave.scr:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sdchange.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sdclt.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sdhcinst.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sdiageng.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sdiagnhost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sdiagprv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sdiagschd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sdohlp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SearchFolder.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SecEdit.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sechost.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\secinit.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\secproc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\secproc_isv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\secproc_ssp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\secproc_ssp_isv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\secur32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sendmail.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Sens.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SensApi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SensorsApi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SensorsClassExtension.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SensorsCpl.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\sensrsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\serialui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\serwvdrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sessionmsg.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\setbcdlocale.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sethc.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SetNetworkLocation.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\SetProxyCredential.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\setspn.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SettingSyncPolicy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\setupapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\setupcln.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\setupugc.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\setx.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sfc.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sfc_os.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sharemediacpl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\shfolder.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\shgina.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\shimeng.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\shimgvw.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\shlwapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\shpafact.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\shrpubw.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\shsvcs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\shunimpl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\shutdown.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\shwebsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\signdrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sigverif.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SimAuth.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SimCfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sisbkup.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SkyDrive.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SkyDriveShell.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SkyDriveTelemetry.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SlideToShutDown.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\slpts.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SmartcardCredentialProvider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SmartCardSimulator.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SmartScreenSettings.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SMBHelperClass.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\smphost.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SmsDeviceAccessRevocation.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SMSRouter.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SndVol.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SndVolSSO.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SnippingTool.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\snmpapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SNTSearch.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\softkbd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\softpub.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sort.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SortServer2003Compat.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SortWindows61.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SortWindows6Compat.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SoundRecorder.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SpaceAgent.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SpaceControl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\spbcd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\spfileq.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SPInf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\spmpm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\spnet.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\spoolss.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\spp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sppnp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\spwinsat.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\spwmp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sqlcecompact40.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sqlceoledb40.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sqlceqp40.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sqlcese40.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sqlsrv32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sqmapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\srchadmin.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\srclient.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\srcore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\srhelper.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\srrstr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SrTasks.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\srvcli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\srwmi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sscoreext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sspicli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sspisrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SSShim.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ssText3d.scr:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sstpsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Startupscan.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\stclient.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\StikyNot.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\storagewmi_passthru.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\storewuauth.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Storprop.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\StorSvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\streamci.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SubscriptionMgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\subst.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sud.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\svchost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\svsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\swprv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sxproxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sxs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sxshared.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sxsstore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sxstrace.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SyncCenter.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\synceng.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SyncEngine.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SyncHost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SyncHostps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SyncInfrastructure.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SyncInfrastructureps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Syncreg.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\syncui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sysclass.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sysdm.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\syskey.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sysmon.ocx:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sysntfy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SysResetErr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\syssetup.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\systemcpl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SystemEventsBrokerClient.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\systeminfo.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SystemPropertiesAdvanced.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SystemPropertiesComputerName.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\SystemPropertiesDataExecutionPrevention.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SystemPropertiesHardware.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SystemPropertiesPerformance.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SystemPropertiesProtection.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SystemPropertiesRemote.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\systemreset.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SystemSettings.DeviceEncryptionHandlers.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SystemSettings.Handlers.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SystemSettingsRemoveDevice.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\systray.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Tabbtn.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TabbtnEx.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tabcal.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TabletPC.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\takeown.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tapi3.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tapi32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tapilua.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TapiMigPlugin.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tapiperf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TapiSysprep.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TapiUnattend.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\taskbarcpl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\taskhost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\taskhostex.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\taskkill.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tasklist.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Taskmgr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\taskschd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TaskSchdPS.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tbs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tcmsetup.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tcpipcfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TcpipSetup.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tcpmib.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tcpmon.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tcpmonui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TCPSVCS.EXE:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\telephon.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\termmgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TetheringIeProvider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TetheringMgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TetheringStation.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\themeservice.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\threadpoolwinrt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\thumbcache.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ThumbnailExtractionHost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TimeBrokerClient.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TimeBrokerServer.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\timedate.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TimeDateMUICallback.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\timeout.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TimeSyncTask.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tlscsp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tpmcompc.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\TpmInit.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tpmvscmgr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tpmvscmgrsvr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tracerpt.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TRACERT.EXE:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\traffic.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tree.com:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\trkwks.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tsbyuv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TSChannel.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tsgqec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TSTheme.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TsUsbGDCoInstaller.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TSWorkspace.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TtlsAuth.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TtlsCfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TtlsExt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tvratings.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\twext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\twinapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\twinui.appcore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\txflog.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\txfw32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\typeperf.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tzutil.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ucmhc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\uDWM.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\UI0Detect.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\UIAnimation.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\uicom.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\uireng.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\UIRibbon.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\UIRibbonRes.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\umb.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\umdmxfrm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\umpnpmgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\umpoext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\umpowmi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\unimdm.tsp:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\unimdmat.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\uniplat.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\unlodctr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\unregmp2.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\upnp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ureg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\usbceip.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\usbperf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\usbui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\UserAccountControlSettings.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\UserAccountControlSettings.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\userinit.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\userinitext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\UserLanguageProfileCallback.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\UserLanguagesCpl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\usp10.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ustprov.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\UtcResources.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\utildll.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Utilman.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\VAN.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Vault.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\vaultcli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\VaultCmd.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\VaultRoaming.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\vaultsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\VBICodec.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\vbisurf.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\vds.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\vdsdyn.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\vdsldr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\vdsutil.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\vdsvd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\vds_ps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\verclsid.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\verifier.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\verifier.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\version.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\vfwwdm32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\vidcap.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\virtdisk.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\VmApplicationHealthMonitorProxy.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\vmbuspipe.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\VmdCoinstall.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\vmictimeprovider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\vmrdvcore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\vpnikeapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\VscMgrPS.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\vssadmin.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\vssapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\vsstrace.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\vss_ps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\w32time.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\w32tm.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\w32topl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WABSyncProvider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\waitfor.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WallpaperHost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WavDest.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wavemsp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wbadmin.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wbemcomn.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wbengine.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wbiosrvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wcmapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wcmcsp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WcnEapAuthProxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WcnEapPeerProxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WcnNetsh.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wcnwiz.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WcsPlugInService.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wdi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wdiasqmmodule.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wdigest.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\wdmaud.drv:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wdscore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WebcamUi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wecapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wecsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wecutil.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wephostsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wevtfwd.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\wevtutil.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WfHC.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WFS.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\where.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\whhelper.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\whoami.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wiaacmgr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wiadefui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wiascanprofiles.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wiashext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wiatrace.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\winbici.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\winbio.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\winbrand.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wincorlib.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wincredprovider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.ApplicationModel.Background.SystemEventsBroker.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.ApplicationModel.Background.TimeBroker.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.ApplicationModel.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.ApplicationModel.Store.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Devices.Background.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Devices.Background.ps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Devices.Bluetooth.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Devices.Custom.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Devices.Custom.ps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Devices.Enumeration.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Devices.Enumeration.ps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Devices.HumanInterfaceDevice.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Devices.PointOfService.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Devices.Portable.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Devices.Printers.Extensions.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Devices.Scanners.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Devices.Sensors.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Devices.SmartCards.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Devices.Usb.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Devices.WiFiDirect.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Globalization.Fontgroups.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\Windows.Graphics.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Graphics.Printing.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\windows.immersiveshell.serviceprovider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Management.Workplace.WorkplaceSettings.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Media.Devices.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Media.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Media.MediaControl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Media.Renewal.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Media.SpeechSynthesis.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Media.Streaming.ps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Networking.BackgroundTransfer.ContentPrefetchTask.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\Windows.Networking.BackgroundTransfer.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Networking.Connectivity.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Networking.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Networking.HostName.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Networking.Proximity.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Networking.Sockets.PushEnabledApplication.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Networking.Vpn.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Security.Authentication.OnlineId.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Security.Credentials.UI.CredentialPicker.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Security.Credentials.UI.UserConsentVerifier.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Shell.Search.UriHandler.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Storage.Compression.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.System.Display.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.System.Profile.HardwareId.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.System.Profile.SystemManufacturers.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\Windows.System.RemoteDesktop.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.UI.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.UI.Search.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Windows.Web.Http.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WindowsCodecsExt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\windowslivelogin.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\winethc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WinFax.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wininit.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wininitext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\winipsec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Winlangdb.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\winlogonext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\winmde.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\winmm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\winmmbase.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WinMsoIrmProtector.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\winnsi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WinOpcIrmProtector.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\winrnr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\winrs.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\winrscmd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\winrshost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\winrssrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WinRtTracing.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WinSATAPI.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WinSetupUI.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\winsockhc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WINSRPC.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\winsrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\winsta.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WinSync.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WinSyncMetastore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WinSyncProviders.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wintrust.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\winusb.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\winver.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\witnesswmiv2provider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wkscli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wkspbroker.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wkspbrokerAx.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wksprt.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wksprtPS.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wkssvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wlancfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WLanConn.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wlandlg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wlanext.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wlangpui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WLanHC.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wlanhlp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wlaninst.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WlanMM.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wlanpref.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WlanRadioManager.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wlansvcpal.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wlanui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wldp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wlgpclnt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wlidcli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wlidcredprov.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wlidfdp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wlidnsp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wlidprov.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wlidsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wlrmdr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WlS0WndH.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wmcodecdspps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wmdmlog.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wmdmps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wmdrmdev.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wmdrmnet.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wmdrmsdk.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wmi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wmiclnt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wmicmiplugin.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wmidcom.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wmidx.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\wmiprop.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WMNetMgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WMPDMC.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WmpDui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wmpdxm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wmpeffects.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wmploc.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wmpmde.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wmpps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wmpshell.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wmsgapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WMVCORE.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wmvdspa.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WofTasks.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WofUtil.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\workerdd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WorkFolders.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WorkFoldersGPExt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WorkFoldersShell.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wowreg32.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Wpc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wpccpl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WpcMon.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wpcsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WpcWebSync.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WpdMtp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WpdMtpUS.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WPDShextAutoplay.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WPDShServiceObj.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WPDSp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wpnapps.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\wpninprc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wpnpinst.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wpnprv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wpnsruprov.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\write.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ws2help.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ws2_32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wscinterop.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wscisvif.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WSClient.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WSCollect.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wscproxystub.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wscui.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WSDMon.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WSDPrintProxy.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WSDScanProxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WSDScDrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wsepno.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wshbth.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wshcon.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wshelper.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wshext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wship6.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wshirda.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wshnetbs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wshqos.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wshrm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WSHTCPIP.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WSManHTTPConfig.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wsmprovhost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wsock32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wsqmcons.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\WSReset.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WSService.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WSSync.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WSTPager.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wtsapi32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wuaext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WUDFCoinstaller.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WUDFHost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WUDFPlatform.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WUDFSvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WUDFx.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WUDFx02000.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wusa.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WwaApi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WWAHost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WWanAPI.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wwancfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wwanconn.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WWanHC.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wwaninst.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wwanmm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Wwanpref.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wwanprotdim.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WwanRadioManager.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wwansvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wwapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\XAudio2_8.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\xcopy.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\XInput1_4.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\XInput9_1_0.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xmlfilter.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xmlprovi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xolehlp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\XpsFilt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\XpsGdiConverter.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\XpsPrint.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\XpsRasterService.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xpsservices.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\XPSSHHDR.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xpssvcs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xwizard.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xwizards.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\xwreg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xwtpdui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xwtpw32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\es.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\usbmon.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\hh.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\notepad.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\regedit.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\twain_32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\winhlp32.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\write.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\accessibilitycpl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\acledit.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\aclui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\acppage.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\activeds.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\adprovider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\adsldp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\adsldpc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\adsmsext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\adsnt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\adtschema.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\advpack.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\amstream.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\apds.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\apphelp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Apphlpdm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\apprepapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\apprepsync.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\appwiz.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\AppxApplicabilityEngine.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\AppxPackaging.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\AppxSip.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ARP.EXE:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\at.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\AtBroker.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\atl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\atlthunk.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\attrib.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\audiodev.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\auditpol.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\AuthBroker.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\AuthExt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\authfwcfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\AuthFWGP.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\AuthFWSnapin.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\AuthFWWizFwk.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\autoplay.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\avicap32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\avifil32.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\avrt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\azroles.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\azroleui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\AzSqlExt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\backgroundTaskHost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\BackgroundTransferHost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\batmeter.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\bcd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\BCP47Langs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\bcrypt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\bdaplgin.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\bidispl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\BioCredProv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\bitsadmin.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\bitsperf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\bitsprx2.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\bitsprx3.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\bitsprx4.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\bitsprx5.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\bitsprx6.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\bitsprx7.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\biwinrt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\blackbox.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\BluetoothApis.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\bootcfg.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\browcli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\browseui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\bthprops.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\bthudtask.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\btpanui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Bubbles.scr:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\BWContextHandler.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ByteCodeGenerator.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cabinet.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cabview.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cacls.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\CallButtons.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\CallButtons.ProxyStub.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\CameraSettingsUIHost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\capiprovider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\capisp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\catsrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\catsrvps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cca.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cdosys.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\certca.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\certCredProvider.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\CertEnrollCtrl.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\CertEnrollUI.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\certmgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\CertPolEng.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\certreq.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cewmdm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cfgbkend.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cfgmgr32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cfmifs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cfmifsproxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\charmap.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\chartv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\chcp.com:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\CheckNetIsolation.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\chkdsk.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\chkntfs.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\choice.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\CHxReadingStringIME.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cipher.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\clb.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\clbcatq.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\cleanmgr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\clfsw32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cliconfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cliconfg.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\clip.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\CloudNotifications.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\CloudStorageWizard.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\clusapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cmcfg32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cmd.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cmdext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cmdial32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cmdkey.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cmdl32.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cmifw.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cmlua.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cmmon32.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cmpbk32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cmstp.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cmstplua.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cmutil.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cngcredui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cngprovider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\colbact.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\colorcpl.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\colorui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\comcat.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\comctl32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\comdlg32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\comp.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\compact.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\CompPkgSup.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ComputerDefaults.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\comrepl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\comsnap.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\comuid.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ConfigureExpandedStorage.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\connect.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ConnectedAccountState.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\console.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\control.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\convert.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\CPFilters.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\CredentialMigrationHandler.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\CredentialUIBroker.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\credui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\credwiz.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cryptbase.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cryptdlg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cryptext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\CryptoWinRT.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cryptsp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\crypttpmeksvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cryptuiwizard.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cscapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cscdll.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ctfmon.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cttune.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cttunesvr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\C_G18030.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\C_IS2022.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\C_ISCII.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\d3d10.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\d3d10core.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\d3d10level9.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\d3d10_1.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\d3d10_1core.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\d3d11.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\d3d8.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\d3d8thk.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\d3d9.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\d3dim.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\d3dim700.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\d3dramp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\d3dxof.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dabapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\DaOtpCredentialProvider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dataclen.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\davclnt.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\davhlpr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dbnetlib.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dbnmpntw.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dccw.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dcomcnfg.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dcomp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\DDACLSys.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ddodiag.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\DDOIProxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\DDORes.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ddraw.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ddrawex.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\DefaultDeviceManager.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\DefaultPrinterProvider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\delegatorprovider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\desk.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\deskadp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\deskmon.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\DevDispItemProvider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\deviceaccess.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\deviceassociation.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\DeviceCenter.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\DeviceDisplayStatusManager.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\DevicePairing.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\DevicePairingFolder.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\DevicePairingProxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\DevicePairingWizard.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\DeviceProperties.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\DeviceUxRes.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\devmgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\devobj.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\devrtl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dfrgui.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dfscli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\DfsShlEx.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dhcpcmonitor.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\DHCPQEC.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dialer.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\difxapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dimsjob.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dimsroam.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dinput.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dinput8.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\diskcomp.com:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\diskcopy.com:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\diskcopy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\diskpart.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\diskperf.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\diskraid.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dispex.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Display.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\DisplaySwitch.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dllhost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dllhst3g.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dlnashext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dmband.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dmcompos.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dmdlgs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dmdskmgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dmime.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dmintf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dmloader.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dmocx.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dmscript.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dmstyle.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dmsynth.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dmusic.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dmutil.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dmvdsitf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dmview.ocx:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\docprop.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\doskey.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dot3api.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dot3cfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dot3dlg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dot3gpclnt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dot3gpui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dot3hc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dot3msm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dot3ui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dpapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dpapimig.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dpapiprovider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\DpiScaling.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\driverquery.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\drmmgrtn.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\drmv2clt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\drprov.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\drt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\drtprov.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\drttransport.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\drvinst.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\drvstore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dsauth.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dsdmo.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dskquota.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dskquoui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dsound.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dsprop.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dsquery.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dsrole.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dssec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Dsui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dsuiext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dswave.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dtsh.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dui70.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\duser.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\dvdplay.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dvdupgrd.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dwmapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dxdiag.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dxdiagn.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dxgi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\DxpTaskSync.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dxva2.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\eappprxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\eapprovp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\EAPQEC.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\EaseOfAccessDialog.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\easwrt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\efsadu.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\efscore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\efsui.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\efsutil.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\efswrt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\EhStorAPI.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\EhStorAuthn.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\EhStorPwdMgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\els.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ELSCore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\elshyph.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\elslad.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\elsTrans.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\encapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\EncDec.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\eqossnap.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\es.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\esent.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\esentprf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\esentutl.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\eudcedit.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\eventcls.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\eventcreate.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\eventvwr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\expand.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\extrac32.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\fc.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\fdBth.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\fdBthProxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\FdDevQuery.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\fde.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\fdeploy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\fdPnp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\fdprint.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\fdProxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\fdSSDP.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\fdWNet.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\feclient.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\filemgmt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\find.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\findnetprinters.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\findstr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\finger.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\FirewallControlPanel.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\fixmapi.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\fltLib.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\fltMC.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\fmifs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\fms.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Fondue.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\fontext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\fontview.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\forfiles.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\format.com:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\fphc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\framedyn.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\framedynos.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\frprov.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\fsutil.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\fsutilext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ftp.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\fundisc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\fwcfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\FwRemoteSvr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\FXSAPI.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\FXSCOM.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\FXSCOMEX.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\FXSEXT32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\FXSXP32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\g711codc.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\gameux.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\gcdef.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\getmac.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\getuname.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\glmf32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\globinputhost.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\glu32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\gpapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\gpedit.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\gpprnext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\gptext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\gpupdate.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\grpconv.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\hdwwiz.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\hdwwiz.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\help.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\HelpPaneProxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\hh.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\hhsetup.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\hid.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\hidphone.tsp:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\hidserv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\hnetcfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\hnetmon.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\HOSTNAME.EXE:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\httpapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\htui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ias.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\iasacct.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\iasads.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\iasdatastore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\iashlpr.dll:$CmdTcID [64]
|
|
29.04.2020, 20:28
| #8 |
| | Windows 8.1 "www1.online.... und blankes Fenster im Firefox" statt Startseite (nach Open Office Update)Code:
ATTFilter AlternateDataStreams: C:\Windows\SysWOW64\iasdatastore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\iashlpr.dll:$CmdTcID [64]
$CmdTcIAlternateDataStreams: C:\Windows\SysWOW64\IasMigPlugin.dll:D [64]
AlternateDataStreams: C:\Windows\SysWOW64\iasnap.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\iaspolcy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\iasrad.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\iasrecst.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\iassam.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\iassdo.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\iassvcs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\icacls.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\iccvid.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\icm32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\icmui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\IconCodecService.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\icsigd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\icsunattend.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\IdCtrls.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\idndl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\IDStore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ifmon.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ifsutilx.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\imaadp32.acm:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\imagehlp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\imapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\imapi2.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\imapi2fs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\imm32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\inetmib1.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\InfDefaultInstall.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\input.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\InputSwitch.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\intl.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ipconfig.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\IPHLPAPI.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\iprop.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\iprtprio.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ipsecsnp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ipsmsnap.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ir32_32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ir41_32.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ir41_qc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ir41_qcx.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ir50_32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ir50_qc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ir50_qcx.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\irclass.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\irprops.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\iscsicli.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\iscsicpl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\iscsicpl.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\iscsidsc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\iscsied.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\iscsiwmi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\iscsiwmiv2.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\isoburn.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\iyuv_32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\joy.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\kernel.appcore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\keymgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\korwbrkr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\kstvtune.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ksuser.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Kswdmcap.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ksxbar.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ktmutil.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ktmw32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\l2gpstore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\l2nacp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\L2SecHC.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\l3codeca.acm:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\l3codecp.acm:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\label.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\LAPRXY.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\LaunchTM.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\linkinfo.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\loadperf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\localsec.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\LocationNotifications.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\lodctr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\logagent.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\loghours.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\logman.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\logoncli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\lsmproxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\luainstall.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Magnification.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Magnify.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\main.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\makecab.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mapi32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mapistub.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MbaeApi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MbaeApiPublic.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mbsmsapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mbussdapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mcbuilder.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mciavi32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mcicda.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mciqtz32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mciseq.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mciwave.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mdminst.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mdmregistration.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mfAACEnc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MFCaptureEngine.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mfcsubs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mfdvdec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mfh264enc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MFMediaEngine.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mfmpeg2srcsnk.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mfplat.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MFPlay.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mfpmp.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mfreadwrite.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mfsrcsnk.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mfsvr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mftranscode.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mibincodec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Microsoft.Management.Infrastructure.Native.Unmanaged.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\midimap.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\miguiresource.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mimefilt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mimofcodec.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\MirrorDrvCompat.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\miutils.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mlang.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mmci.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mmcico.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MMDevAPI.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mmsys.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mobsync.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mode.com:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\modemui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\more.com:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mountvol.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Mpeg2Data.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mpg2splt.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mpr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mprext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mprmsg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MRINFO.EXE:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MrmIndexer.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msaatext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MSAC3ENC.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msacm32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msacm32.drv:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msadp32.acm:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msasn1.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MSAudDecMFT.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mscandui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mscat32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mscms.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mscpxl32.dLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msctfime.ime:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MsCtfMonitor.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msctfp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msctfui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msctfuimanager.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msdadiag.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msdart.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msdelta.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msdmo.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msdrm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msdt.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MSDvbNP.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msg711.acm:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msgsm32.acm:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msidcrl40.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msident.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msidle.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msieftp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msihnd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msiltcfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msimg32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msimtf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msiwer.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mskeyprotcli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mskeyprotect.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msls31.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MSMPEG2ENC.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msmpeg2vdec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msnetobj.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MSNP.ax:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\msobjs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msoeacct.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msoert2.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mspaint.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mspatcha.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mspatchc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msports.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msra.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msrdc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MsRdpWebAccess.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msrle32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msscntrs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msscp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msscript.ocx:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mssha.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msshooks.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mssign32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mssip32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mssitlb.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MsSpellCheckingHost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mssphtb.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mssprxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mstask.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msutb.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msvcirt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msvcp60.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msvcrt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msvfw32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msvidc32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MSVideoDSP.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msvproc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MSWB7.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MSWB70011.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MSWB7001E.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MSWB70404.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MSWB70804.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mswmdm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mswsock.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msyuv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mtstocom.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mtxclu.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mtxdm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mtxex.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mtxlegih.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\muifontsetup.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MuiUnattend.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mycomput.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mydocs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Mystify.scr:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\napdsnap.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NapiNSP.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\napipsec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NAPMONTR.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NAPSTAT.EXE:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Narrator.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NaturalLanguage6.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NcaApi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NcdProp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\nci.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ncobjapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ncpa.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ncryptprov.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\ndadmin.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\nddeapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ndfapi.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\ndfetw.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ndfhcdiscovery.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ndiscapCfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ndishc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ndproxystub.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\negoexts.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\net.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\net1.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\netapi32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\netbios.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\netbtugc.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\netcenter.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\netcorehc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\netdiagfx.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\netid.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\netiohlp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\netiougc.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\netjoin.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\netplwiz.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Netplwiz.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\netprovisionsp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\netsh.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\netshell.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NETSTAT.EXE:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\netutils.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\networkexplorer.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\networkitemfactory.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\newdev.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\newdev.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ninput.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NL7Data0011.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NL7Data001E.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NL7Data0404.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NL7Data0804.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\nlhtml.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\nlmgp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\nlmproxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\nlmsprep.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData0000.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData0002.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData0003.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData0007.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData0009.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData000a.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData000c.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData000d.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData000f.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData0010.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData0018.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData001a.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData001b.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData001d.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData0020.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData0021.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData0022.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData0024.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData0026.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData0027.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData002a.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData0039.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData003e.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData0045.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData0046.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData0047.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData0049.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData004a.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData004b.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData004c.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData004e.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData0414.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData0416.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData0816.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData081a.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsData0c1a.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Nlsdl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\NlsLexicons0009.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\normaliz.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\notepad.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\npmproxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\nshhttp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\nshipsec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\nsi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\nslookup.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ntasn1.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ntdsapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ntlanman.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ntlanui2.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ntmarta.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ntprint.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ntshrui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\objsel.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ocsetapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\odbc32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\odbcad32.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\odbcbcp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\odbcconf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\odbcconf.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\odbccp32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\odbccr32.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\odbccu32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\odbcji32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\odbcjt32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\odbctrac.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\oddbse32.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\odexl32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\odfox32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\odpdx32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\odtext32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\OEMLicense.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\offfilt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\offreg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ogldrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\oleacc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\oleacchooks.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\olecli32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\oledlg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\olepro32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\olesvr32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\olethk32.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\OnDemandConnRouteHelper.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\onex.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\onexui.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\OobeFldr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\OpcServices.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\openfiles.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\opengl32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\OpenWith.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\osbaseln.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\osk.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\OskSupport.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\osuninst.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\packager.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PackageStateRoaming.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\panmap.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PasswordOnWakeSettingFlyout.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PATHPING.EXE:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\pautoenr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\pcacli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\pcaui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\pcaui.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\pdh.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\pdhui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\perfctrs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\perfdisk.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\perfmon.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\perfnet.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\perfos.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\perfproc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\perfts.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PhotoScreensaver.scr:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PickerHost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\pid.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PING.EXE:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PkgMgr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\pku2u.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\pla.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\playlistfolder.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PlaySndSrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PlayToManager.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PlayToStatusProvider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\pnrpnsp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\polstore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PortableDeviceApi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PortableDeviceClassExtension.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PortableDeviceConnectApi.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\PortableDeviceStatus.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PortableDeviceSyncProvider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PortableDeviceTypes.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PortableDeviceWiaCompat.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PortableDeviceWMDRM.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\pots.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\powercfg.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\powercfg.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\powercpl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\powrprof.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\prevhost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\print.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\PrintDialogs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\printui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\printui.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\prncache.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\prnfldr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\prntvpt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\profapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\propsys.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\proquota.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\provcore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\provsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\provthrd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ProximityCommon.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ProximityCommonPal.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ProximityRtapiPal.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\prvdmofcomp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\psapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\psisdecd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\psisrndr.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PSModuleDiscoveryProvider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\psr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\pstorec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\pwrshplugin.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\QAGENT.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\qasf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\QCLIPROV.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\qdv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\qmgrprxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\QSHVHOST.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\QSVRMGMT.DLL:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\Query.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\QUTIL.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\qwave.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\RacEngn.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\racpldlg.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\radardt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\radarrs.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\RADCUI.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rasadhlp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rasautou.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\raschap.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\raschapext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rasctrs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rasdial.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rasdlg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\raserver.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rasgcw.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rasmontr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rasphone.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rasplap.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rastapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rastlsext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rdpencom.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rdpendp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\RdpSa.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\RdpSaProxy.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\RdpSaPs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\RdpSaUacHelper.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rdrleakdiag.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rdvvmtransport.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ReAgent.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ReAgentc.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\recover.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\reg.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\regapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\RegCtrl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\regedit.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\regedt32.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\regini.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Register-CimProvider.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\regsvr32.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ReInfo.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rekeywiz.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\relog.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\remotepg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\remotesp.tsp:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\RemoveDeviceContextHandler.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\RemoveDeviceElevated.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\replace.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\resmon.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\resutils.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Ribbons.scr:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\riched20.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\riched32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\RMActivate.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\RMActivate_isv.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\RMActivate_ssp.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\RMActivate_ssp_isv.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\RmClient.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rnr20.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Robocopy.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ROUTE.EXE:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rpchttp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\RpcNs4.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rpcnsh.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\RpcPing.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\RpcRtRemote.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rrinstaller.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rshx32.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\RstrtMgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rtffilt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rtm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\RTWorkQ.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\runas.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rundll32.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\RunLegacyCPLElevated.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\runonce.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\samcli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sas.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sbe.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sbeio.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sc.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\scansetting.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SCardDlg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\schedcli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\scripto.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\scrnsave.scr:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sdchange.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sdiageng.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sdiagnhost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sdiagprv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sdohlp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SearchFolder.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SecEdit.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sechost.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\secinit.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\secproc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\secproc_isv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\secproc_ssp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\secproc_ssp_isv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\secur32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sendmail.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SensApi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SensorsApi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SensorsCpl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\serialui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\serwvdrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sethc.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SettingSyncPolicy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\setupapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\setupcln.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\setupugc.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\setx.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sfc.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sfc_os.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\shfolder.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\shgina.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\shimeng.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\shimgvw.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\shlwapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\shpafact.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\shrpubw.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\shsvcs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\shunimpl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\shutdown.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\shwebsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\signdrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SimAuth.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SimCfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sisbkup.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SkyDriveShell.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\slpts.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SmartcardCredentialProvider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SmartScreenSettings.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SMBHelperClass.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\smphost.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SndVol.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SndVolSSO.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\snmpapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\softkbd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\softpub.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sort.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SortServer2003Compat.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SortWindows61.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SortWindows6Compat.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\spbcd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\spfileq.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SPInf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\spnet.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\spp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\spwinsat.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\spwmp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sqlcecompact40.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sqlceoledb40.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sqlceqp40.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sqlcese40.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sqlsrv32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sqmapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\srchadmin.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\srclient.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\srvcli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sspicli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SSShim.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\ssText3d.scr:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Startupscan.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\stclient.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\storagewmi_passthru.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Storprop.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\StorSvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\subst.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\sud.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\svchost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sxproxy.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sxs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sxshared.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sxsstore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sxstrace.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SyncCenter.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\synceng.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SyncHost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SyncHostps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SyncInfrastructure.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SyncInfrastructureps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Syncreg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\syncui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sysdm.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\syskey.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\syssetup.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\systemcpl.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\SystemEventsBrokerClient.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\systeminfo.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SystemPropertiesAdvanced.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SystemPropertiesComputerName.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SystemPropertiesDataExecutionPrevention.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SystemPropertiesHardware.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SystemPropertiesPerformance.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SystemPropertiesProtection.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\SystemPropertiesRemote.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\systray.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\takeown.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\tapi3.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\tapi32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\TapiMigPlugin.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\tapiperf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\TapiSysprep.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\TapiUnattend.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\taskkill.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\tasklist.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Taskmgr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\taskschd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\TaskSchdPS.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\tbs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\tcmsetup.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\tcpipcfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\tcpmib.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\tcpmonui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\TCPSVCS.EXE:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\telephon.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\termmgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\threadpoolwinrt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\thumbcache.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ThumbnailExtractionHost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\TimeBrokerClient.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\timedate.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\TimeDateMUICallback.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\timeout.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\tlscsp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\tpmcompc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\TpmInit.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\tracerpt.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\TRACERT.EXE:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\traffic.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\tree.com:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\tsbyuv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\TSChannel.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\tsgqec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\TSTheme.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\TSWorkspace.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\TtlsAuth.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\TtlsCfg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\TtlsExt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\tvratings.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\twext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\twinapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\twinui.appcore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\txflog.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\txfw32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\typeperf.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\tzutil.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ucmhc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\UIAnimation.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\uicom.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\uireng.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\UIRibbon.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\UIRibbonRes.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\umdmxfrm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\unimdm.tsp:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\unimdmat.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\uniplat.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\unlodctr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\unregmp2.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\upnp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ureg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\usbceip.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\usbperf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\usbui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\UserAccountControlSettings.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\UserAccountControlSettings.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\userinit.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\userinitext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\UserLanguageProfileCallback.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\UserLanguagesCpl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\usp10.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ustprov.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\utildll.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Utilman.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\VAN.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Vault.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\vaultcli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\VBICodec.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\vbisurf.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\vdmdbg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\vds_ps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\verclsid.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\verifier.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\verifier.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\version.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\vfwwdm32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\vidcap.ax:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\virtdisk.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\vpnikeapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\VscMgrPS.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\vssadmin.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\vssapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\vsstrace.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\vss_ps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\w32tm.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\w32topl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WABSyncProvider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\waitfor.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wavemsp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wbemcomn.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wcmapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wcnwiz.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WcsPlugInService.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wdi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wdigest.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wdmaud.drv:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wdscore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WebcamUi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wecapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wecutil.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wevtfwd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wevtutil.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WfHC.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\where.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\whhelper.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\whoami.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wiaacmgr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wiadefui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wiascanprofiles.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wiashext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wiatrace.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\winbio.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\winbrand.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wincredprovider.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.ApplicationModel.Background.SystemEventsBroker.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.ApplicationModel.Background.TimeBroker.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.ApplicationModel.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.Background.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.Background.ps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.Bluetooth.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.Custom.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.Custom.ps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.Enumeration.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.Enumeration.ps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.HumanInterfaceDevice.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.PointOfService.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.Portable.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.Printers.Extensions.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.Scanners.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.Sensors.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.SmartCards.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.Usb.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.WiFiDirect.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Globalization.Fontgroups.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Graphics.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Graphics.Printing.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Management.Workplace.WorkplaceSettings.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Media.Devices.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Media.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Media.MediaControl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Media.SpeechSynthesis.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Media.Streaming.ps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Networking.BackgroundTransfer.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Networking.Connectivity.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Networking.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Networking.HostName.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Networking.Proximity.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Networking.Sockets.PushEnabledApplication.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Security.Authentication.OnlineId.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Security.Credentials.UI.CredentialPicker.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Security.Credentials.UI.UserConsentVerifier.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Shell.Search.UriHandler.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Storage.Compression.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.System.Display.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.System.Profile.HardwareId.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.System.Profile.SystemManufacturers.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.System.RemoteDesktop.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.UI.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.UI.Search.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Windows.Web.Http.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WindowsCodecsExt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\windowslivelogin.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WinFax.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wininitext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\winipsec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\Winlangdb.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\winmde.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\winmm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\winmmbase.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WinMsoIrmProtector.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\winnsi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WinOpcIrmProtector.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\winrnr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\winrs.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\winrscmd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\winrshost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\winrssrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WinRtTracing.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WinSATAPI.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\winsockhc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WINSRPC.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\winsta.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WinSync.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WinSyncMetastore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WinSyncProviders.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wintrust.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\winusb.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\winver.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wkscli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wkspbrokerAx.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wksprtPS.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wlancfg.dll:$CmdTcID [32]
AlternateDataStreams: C:\Windows\SysWOW64\WLanConn.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wlandlg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wlanext.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wlangpui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wlanhlp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wlaninst.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WlanMM.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wlanpref.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wlanui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wlgpclnt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wlidcli.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wlidcredprov.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\wlidfdp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wlidnsp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wlidprov.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WlS0WndH.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wmcodecdspps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wmdmlog.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wmdmps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wmdrmdev.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wmdrmnet.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wmdrmsdk.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wmi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wmiclnt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wmidcom.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wmidx.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wmiprop.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WMNetMgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WMPDMC.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WmpDui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wmpdxm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wmpeffects.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wmploc.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wmpps.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wmpshell.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wmsgapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WMVCORE.DLL:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\wmvdspa.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wowreg32.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\Wpc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wpcsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WPDShextAutoplay.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WPDShServiceObj.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WPDSp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wpnapps.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\write.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ws2help.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ws2_32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wscinterop.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wscisvif.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WSClient.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wscproxystub.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wscui.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wshbth.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wshcon.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wshelper.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wshext.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wship6.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wshirda.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wshqos.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wshrm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WSHTCPIP.DLL:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\WSManHTTPConfig.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WSManMigrationPlugin.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wsmplpxy.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\wsmprovhost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wsock32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WSSync.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WSTPager.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wtsapi32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wups.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wusa.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WwaApi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WWAHost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WWanAPI.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\wwapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\XAudio2_8.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\xcopy.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\XInput1_4.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\XInput9_1_0.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\xmlfilter.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\xmlprovi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\XpsFilt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\XpsGdiConverter.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\XpsPrint.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\XpsRasterService.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\xpsservices.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\XPSSHHDR.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\xpssvcs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\xwizard.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\xwizards.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\xwreg.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\xwtpdui.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\xwtpw32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\cmimcext.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\drmk.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\drmkaud.sys:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\Drivers\fsdepends.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\ksecdd.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\mrxdav.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\mslldp.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\ndiscap.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\NdisImPlatform.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\Ndu.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\parport.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\partmgr.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\portcls.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\qwavedrv.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\rasacd.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\rassstp.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\rmcast.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\rootmdm.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\serenum.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\serial.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\swenum.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\tbs.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\TsUsbGD.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\usbcir.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\usbscan.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\vmbkmcl.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\vmbus.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\vmstorfl.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\volmgr.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\vwifibus.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\vwififlt.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\vwifimp.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\wimmount.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\winhv.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\wpcfltr.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\WSDScan.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\WUDFPf.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\WUDFRd.sys:$CmdTcID [64]
AlternateDataStreams: C:\Users\Rob\Desktop\LH_WEBCKI.DE.PORTAL.eRQgV2hpuTKPbbXaqragW6.pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\Rob\Desktop\LH_WEBCKI.DE.PORTAL.IozP9Klv5d2jNbYOYmL717.pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\Rob\Downloads\Adaware_Installer.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Rob\Downloads\Adaware_Installer.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\Rob\Downloads\Anhänge_2017213.zip:$CmdTcID [64]
AlternateDataStreams: C:\Users\Rob\Downloads\Anhänge_2017213.zip:$CmdZnID [26]
AlternateDataStreams: C:\Users\Rob\Downloads\avast123_free_antivirus_setup_online.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Rob\Downloads\avast123_free_antivirus_setup_online.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\Rob\Downloads\BB1-3.zip:$CmdTcID [130]
AlternateDataStreams: C:\Users\Rob\Downloads\BB1-3.zip:$CmdZnID [26]
AlternateDataStreams: C:\Users\Rob\Downloads\ergebnis erz end.pdf:$CmdTcID [64]
AlternateDataStreams: C:\Users\Rob\Downloads\ergebnis erz end.pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\Rob\Downloads\SBOnlineSemesterbescheinigung.pdf:$CmdTcID [64]
AlternateDataStreams: C:\Users\Rob\Downloads\SBOnlineSemesterbescheinigung.pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\Rob\Downloads\wertgutachten-27616.pdf:$CmdTcID [64]
AlternateDataStreams: C:\Users\Rob\Downloads\wertgutachten-27616.pdf:$CmdZnID [26]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1797485839-3695659587-3121797633-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1797485839-3695659587-3121797633-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\QuickTime\QTSystem\
HKU\S-1-5-21-1797485839-3695659587-3121797633-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Rob\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 156.154.70.25 - 156.154.71.25
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
mpsdrv => Firewall Dienst läuft nicht.
MpsSvc => Firewall Dienst läuft nicht.
bfe => Firewall Dienst läuft nicht.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{3153B440-1248-49D1-92C5-B47D986ECBAA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe Keine Datei
FirewallRules: [{E7FB244F-0022-40A0-B0B6-83F6DE5AC5C1}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FFC0F777-525B-4416-8BC1-E5B95DBB29E8}] => (Allow) LPort=2869
FirewallRules: [{7444B070-8E08-48C8-A0B1-22DE9F908422}] => (Allow) LPort=1900
FirewallRules: [{A07EF63A-B2D2-4206-A7A6-A4C9BB934D0F}] => (Allow) C:\Program Files\CyberLink\PowerDirector12\PDR10.EXE Keine Datei
FirewallRules: [{98B2F1F5-A95B-4C3B-8FBE-654C72694938}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BDFAEE6E-029D-47A3-95D5-D4A1A4EAADDD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9FF5B518-1087-4658-8228-5FF8845B7EF7}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{CB5289B4-5B90-4187-8E7E-5AE3E4C8E85A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{8A7952BB-8A6C-480C-9816-A1F670A4147F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{E93FE347-EE1F-45F7-9C87-1F0CB62058DD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{BDAB068F-B8E3-4436-BFC8-F108203E1B73}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{B906ACB5-4769-4CC2-9684-CBDFE6938628}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{02A5DEEE-EEC4-4EA5-97E0-5476CADBD15E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{05F1D5CA-7288-4275-B2EF-1D0998867C2E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{DD1F6511-E8A0-4EBD-AB77-AB411B86FABB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{ADB41041-38F9-481A-8F11-67E0F6974BCF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{96A6F8E5-7958-4AFE-A6EB-618DFCE9E397}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{86352B7A-029E-4BAD-84D9-C5F6D2A348EA}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{699E98DB-CBDA-4854-9A10-B404A6F5578C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{476C1821-0411-465A-B6AA-BFFFEF18034E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (Hewlett Packard -> Hewlett-Packard)
FirewallRules: [{AC561C90-9402-4BD4-805A-B9867136871B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert]
FirewallRules: [{F3C79D58-40FB-425C-8FB6-9E893ECC5CC3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert]
FirewallRules: [{909871AA-A8CF-4F94-9E75-8B16FF2979AF}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe (Hewlett-Packard Company -> Hewlett-Packard)
FirewallRules: [TCP Query User{FE47CB15-0453-418A-9E3F-78A7A38D4395}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{8AEFF255-E933-49CF-AD0A-224EB81FC68F}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F7302B49-233D-467B-BF56-7FA276F815E2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4428614C-2997-4251-B526-348E979E3832}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B0FC1FE9-EA3B-4883-A0C0-1EB664880F48}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\{9C57D227-1FE7-4F40-BD49-2BCA7761B083}\setup\hpznui40.exe (Hewlett Packard -> Hewlett-Packard)
FirewallRules: [TCP Query User{7C9BA36A-AF23-4840-A5C1-C279945FCF14}C:\users\rob\appdata\roaming\ethereum wallet\binaries\geth\unpacked\geth.exe] => (Allow) C:\users\rob\appdata\roaming\ethereum wallet\binaries\geth\unpacked\geth.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{580C4A2D-3D4E-45A6-8CC1-F8F723514C02}C:\users\rob\appdata\roaming\ethereum wallet\binaries\geth\unpacked\geth.exe] => (Allow) C:\users\rob\appdata\roaming\ethereum wallet\binaries\geth\unpacked\geth.exe () [Datei ist nicht signiert]
FirewallRules: [{57068C8E-FCC1-48AF-98D3-F97FE4EC515B}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{9D00EBE8-1C0F-48C0-B707-60240DC9FDD8}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{D1BC4E0D-D02D-4DEA-96F3-7E645B74F874}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{3AB4AE27-F993-470E-AD94-E36B8FF8E0D9}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{468C7B63-62ED-4407-8E67-75F06AE81EC3}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0278B05D-063B-40F2-AB98-4A3DD6D58B91}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{42D45F2D-29E5-4A8B-AE33-B634FAF0E220}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{708CB3B8-9495-4052-B91C-C53CC1EAFFD6}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{11B84F61-ED80-4072-9F74-076481DE3A98}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{2FC513EF-9CE2-4786-A8FD-57425EA680A6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{A25E70AA-B73B-4CE7-8242-8357B8E3F641}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{0CE89D31-FD51-4F41-831E-9700C6783426}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
==================== Wiederherstellungspunkte =========================
Wiederherstellungspunkte konnten nicht aufgelistet werden
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Der Dienst der Ereignisanzeige konnte nicht gestartet werden, Einträge konnten nicht gelesen werden.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. H81EM2W08.309 10/29/2014
Hauptplatine: MEDION H81H3-EM2
Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 8144.44 MB
Verfügbarer physikalischer RAM: 4737.99 MB
Summe virtueller Speicher: 16336.44 MB
Verfügbarer virtueller Speicher: 10858.17 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:117.53 GB) (Free:40.17 GB) NTFS
Drive d: (Data) (Fixed) (Total:871 GB) (Free:591.32 GB) NTFS
Drive e: (Recover) (Fixed) (Total:60.51 GB) (Free:40.16 GB) NTFS
\\?\Volume{97dbbad5-1341-11e4-827e-d43d7e6c632f}\ () (Fixed) (Total:0.49 GB) (Free:0.18 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 119.2 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 210D4DE9)
Partition 1: (Not Active) - (Size=871 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=60.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
29.04.2020, 20:29
| #9 |
| | Windows 8.1 "www1.online.... und blankes Fenster im Firefox" statt Startseite (nach Open Office Update) FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-04-2020
durchgeführt von Rob (Administrator) auf SCHALUISENBAUM (MEDION H81H3-EM2) (29-04-2020 18:41:54)
Gestartet von C:\Users\Rob\Downloads
Geladene Profile: Rob (Verfügbare Profile: Rob)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Comodo Security Solutions -> Comodo) C:\Program Files (x86)\Comodo\Chromodo\chromodo_updater.exe
(Comodo Security Solutions, Inc. -> COMODO) C:\Program Files (x86)\Comodo\Internet Security Essentials\isesrv.exe
(Comodo Security Solutions, Inc. -> COMODO) C:\Program Files (x86)\Comodo\Internet Security Essentials\vkise.exe
(Comodo Security Solutions, Inc. -> COMODO) C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe <2>
(Comodo Security Solutions, Inc. -> COMODO) C:\Program Files\COMODO\COMODO Internet Security\cis.exe <2>
(Comodo Security Solutions, Inc. -> COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
(Comodo Security Solutions, Inc. -> COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe
(CyberLink -> ) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
(CyberLink Corp. -> CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\vVX3000.exe
(Microsoft Corporation -> Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\SeaPort.EXE
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Windows Media Player\wmpnetwk.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\dasHost.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\dwm.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\notepad.exe <2>
(Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\SearchIndexer.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\spoolsv.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wininit.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\winlogon.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <11>
(Nitro Software, Inc. -> ) C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe
(Nitro Software, Inc. -> Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
(Nitro Software, Inc. -> Nitro PDF Software) C:\Program Files\Nitro\Pro 9\NitroPDFDriverService9x64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe <2>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(pdfforge GmbH -> © pdfforge GmbH.) C:\Program Files (x86)\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1793736 2014-10-16] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13667032 2014-02-24] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [VX3000] => C:\Windows\vVX3000.exe [762736 2010-05-20] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink Corp. -> CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2014-03-12] (CyberLink Corp. -> CyberLink Corp.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [PowerDVD12Agent] => "C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe"
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [IseUI] => C:\Program Files (x86)\COMODO\Internet Security Essentials\vkise.exe [4187856 2019-01-29] (Comodo Security Solutions, Inc. -> COMODO)
HKLM-x32\...\Run: [LifeCam] => C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe [119152 2010-05-20] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe [26112 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM-x32\...\Winlogon: [Userinit] C:\Windows\sysWOW64\userinit.exe [22528 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-1797485839-3695659587-3121797633-1001\...\Run: [OpenOffice Updater] => C:\Users\Rob\AppData\Roaming\OpenOffice Updater\Updater.exe [365680 2019-11-03] (Arne Koenig -> ) <==== ACHTUNG
HKU\S-1-5-18\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe
HKLM\...\Providers\Internet Print Provider: C:\Windows\system32\inetpp.dll [165376 2016-07-15] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Providers\LanMan Print Services: C:\Windows\system32\win32spl.dll [866304 2018-06-15] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2019-05-03] (Adobe Inc. -> Adobe Systems, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2015-01-22]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett Packard -> Hewlett-Packard Co.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {04063CC7-27F8-4C97-A972-3D646476B1E4} - System32\Tasks\{31DDBD37-5DB7-4030-8064-10B0CAA806C3} => C:\Program Files\COMODO\COMODO Internet Security\cis.exe [13065408 2019-04-16] (Comodo Security Solutions, Inc. -> COMODO)
Task: {05293577-D647-4185-B859-C94839A0B2E3} - System32\Tasks\Microsoft\Windows\SettingSync\NetworkStateChangeTask => {A4173A49-F373-4475-9A0F-2D615204DC20} C:\Windows\system32\SettingSyncCore.dll [841728 2016-02-08] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {09BB1551-C59B-40E3-B681-725F66559528} - System32\Tasks\COMODO\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [5737152 2019-04-16] (Comodo Security Solutions, Inc. -> COMODO)
Task: {0D21BBCE-5FF6-4613-B62C-48148CA6EAA1} - System32\Tasks\Microsoft\Windows\RAC\RacTask => {42060D27-CA53-41f5-96E4-B1E8169308A6} C:\Windows\system32\RacEngn.dll [1636864 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {0D8A891D-890C-4808-84D8-2F436AB14653} - System32\Tasks\Microsoft\Windows\Application Experience\AitAgent => C:\Windows\system32\aitagent.exe [157184 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {1274336E-AB06-46B6-A48C-0671C5557CC6} - System32\Tasks\Microsoft\Windows\TaskScheduler\Maintenance Configurator => {645E29EA-4B0A-464C-8B7D-1A6B9F9D92A8} C:\Windows\system32\msched.dll [137728 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {1687544D-7247-4F5A-965A-A6E920E55278} - System32\Tasks\Microsoft\Windows\TaskScheduler\Manual Maintenance => {57BFCFDD-EEE4-4DBB-A751-3CDEB169FF44} C:\Windows\system32\msched.dll [137728 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {1A4230A2-E136-4936-9B22-DDF624BB8332} - System32\Tasks\Microsoft\Windows\IME\SQM data sender => {ccb1d8cb-d39f-41c9-b793-0196214bdc4e} C:\Windows\System32\IME\shared\imecfm.dll [115200 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {1E668128-D3D5-42CF-BF0F-2331FA8B5B41} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {1EFFB9C8-B178-41D3-906D-D567219D1B46} - System32\Tasks\Microsoft\Windows\Multimedia\SystemSoundsService => {2DEA658F-54C1-4227-AF9B-260AB5FC3543} C:\Windows\System32\PlaySndSrv.dll [88064 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {1F4399E4-5221-42F3-8EC9-6C5B0946528F} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyRefresh => {EBF00FCB-0769-4b81-9BEC-6C05514111AA} C:\Windows\System32\WpcWebSync.dll [2941952 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {2AF78002-3388-4A15-B5C8-CB82CC4F696E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2017-04-15] (Google Inc -> Google Inc.)
Task: {2BC666B2-C77B-492D-A698-30536C6C4D42} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Consolidator => C:\Windows\System32\wsqmcons.exe [382976 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {2C9C0C6C-2A74-46F2-858A-4389D253EAD0} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate => {17C82257-654E-4C47-8E23-DCA24EAA76A0} C:\Windows\system32\sysmain.dll [1217536 2020-01-10] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {2D95D35A-54AC-40CE-B246-F4AB6D2A6CD8} - System32\Tasks\Microsoft\Windows\Device Setup\Metadata Refresh => {23C1F3CF-C110-4512-ACA9-7B6174ECE888} C:\Windows\System32\DeviceSetupManagerAPI.dll [119296 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {329D0FF6-145E-4A45-9CBD-CBE6BB2FC8D8} - System32\Tasks\Microsoft\Windows\PI\Sqm-Tasks => {5014B7C8-934E-4262-9816-887FA745A6C4} C:\Windows\system32\TpmTasks.dll [176128 2019-09-25] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {34946D56-A8FF-4198-BD85-43FA91981A0F} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\ProcessMemoryDiagnosticEvents => {8168e74a-b39f-46d8-adcd-7bed477b80a3} C:\Windows\System32\MemoryDiagnostic.dll [28672 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\Windows\System32\AutoWorkplace.exe [45056 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {358EE060-BD59-4F93-9741-A57AE6887DC0} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskLogon => {b1aebb5d-ead9-4476-b375-9c3ed9f32afc} C:\Windows\System32\sppcext.dll [492032 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {3B6D8A73-F20B-4C93-B8FB-56A154F172D2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => C:\Windows\system32\tzsync.exe [63488 2015-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {43310CF7-C938-4249-B0B8-391D634E51DA} - System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1797485839-3695659587-3121797633-500 => {2D3F8A1B-6DCD-4ED5-BDBA-A096594B98EF} C:\Windows\System32\twinapi.dll [801792 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {45561755-0BB2-49DF-9B3C-3F0CEB4AB61E} - System32\Tasks\Microsoft\Windows\WS\Badge Update => {00CCDDF6-5107-424D-853D-3907AE5502DC} C:\Windows\winstore\WinStoreUI.dll [1229312 2015-05-03] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {4795976D-7190-4F5C-95A0-06812D87D332} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cis.exe [13065408 2019-04-16] (Comodo Security Solutions, Inc. -> COMODO)
Task: {47BFE674-5DFA-4395-B88C-47D28D6E5597} - System32\Tasks\Microsoft\Windows\Maintenance\WinSAT => {A9A33436-678B-4c9c-A211-7CC38785E79D} C:\Windows\system32\WinSATAPI.dll [381952 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {49754026-21E1-41FC-94FD-727AFE414FE7} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCacheRebalance => {D44377B8-1F2F-4FAA-9C8E-6C4AD2928E47} C:\Windows\system32\sysmain.dll [1217536 2020-01-10] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {4AF3A49E-846E-483A-8B49-40E55B07CD42} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2017-04-15] (Google Inc -> Google Inc.)
Task: {53DEDBDC-A31B-49A0-8EBC-B3CB6D26C716} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\Overseer.exe [1660520 2020-02-27] (Avast Software s.r.o. -> Avast Software)
Task: {55E46F05-2A1C-4F8F-8254-26482B40C290} - System32\Tasks\Microsoft\Windows\Plug and Play\Device Install Reboot Required => {48794782-6a1f-47b9-bd52-1d5f95d49c1b} C:\Windows\System32\pnpui.dll [33280 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {5705047A-8B57-4B41-881F-DAEA70D97A9C} - System32\Tasks\Microsoft\Windows\Plug and Play\Device Install Group Policy => {60400283-b242-4fa8-8c25-caf695b88209} C:\Windows\System32\pnppolicy.dll [50176 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {57D2908A-C2C5-4156-BF22-3FDC8E3F83BA} - System32\Tasks\Microsoft\Windows\Data Integrity Scan\Data Integrity Scan => {DCFD3EA8-D960-4719-8206-490AE315F94F} C:\Windows\System32\discan.dll [192000 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {57E1AB59-8B1F-47D2-AD45-7F2A4F5CDF39} - System32\Tasks\Microsoft\Windows\TPM\Tpm-Maintenance => {5014B7C8-934E-4262-9816-887FA745A6C4} C:\Windows\system32\TpmTasks.dll [176128 2019-09-25] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {5A3FB241-0B11-4EA5-BC66-0D9F1B406040} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\BthSQM => {c8367320-6f85-11e0-a1f0-0800200c9a66} C:\Windows\System32\BthSQM.dll [27648 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {625B8834-4399-4A87-B543-6D73918D99CC} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [5737152 2019-04-16] (Comodo Security Solutions, Inc. -> COMODO)
Task: {64A8EF21-E207-4781-AEDC-84D933C99917} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {668F8557-652D-433B-9CD3-CB95162F402D} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\UsbCeip => {c27f6b1d-fe0b-45e4-9257-38799fa69bc8} C:\Windows\System32\usbceip.dll [154624 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {66CC2FB2-96B1-4AE4-AA11-209264299C7D} - System32\Tasks\COMODO\COMODO Maintenance {947247B5-026A-4437-9371-770782BE839D} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [5737152 2019-04-16] (Comodo Security Solutions, Inc. -> COMODO)
Task: {6AA91E8C-DDBD-4979-8464-4062F7681A19} - System32\Tasks\Microsoft\Windows\Plug and Play\Plug and Play Cleanup => {DEF03232-9688-11E2-BE7F-B4B52FD966FF} C:\Windows\System32\pnpclean.dll [118784 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {6D21C8E9-C77F-4EE7-9252-2D30C930528A} - System32\Tasks\Microsoft\Windows\Defrag\ScheduledDefrag => C:\Windows\system32\defrag.exe [184832 2015-03-22] (Microsoft Corp.) [Datei ist nicht signiert]
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {bf6c1e47-86ec-4194-9ce5-13c15dcb2001} C:\Windows\System32\skydrive.exe [1154048 2015-03-29] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {6F02587F-8A2B-4552-97F6-DEEF229E335B} - System32\Tasks\Microsoft\Windows\TaskScheduler\Idle Maintenance => {57BFCFDD-EEE4-4DBB-A751-3CDEB169FF44} C:\Windows\system32\msched.dll [137728 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {73D1388C-336E-40EC-B0B4-62CB862AF2BE} - System32\Tasks\Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers => C:\Windows\System32\drvinst.exe [112640 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {7455D819-E7EF-4B39-A9D4-CF3BC2CA7EDB} - System32\Tasks\Microsoft\Windows\Ras\MobilityManager => {c463a0fc-794f-4fdf-9201-01938ceacafa} C:\Windows\system32\rasmbmgr.dll [58368 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {7A1CA63A-3611-4E61-AAFA-1B56F8746F3A} - System32\Tasks\Microsoft\Windows\AppID\PolicyConverter => C:\Windows\system32\appidpolicyconverter.exe [197632 2017-07-08] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {7B3FBE84-0AF7-4B47-B9CD-02E361798AC9} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [5737152 2019-04-16] (Comodo Security Solutions, Inc. -> COMODO)
Task: {7DD666D5-AC93-428A-B051-BD4F13C8356D} - System32\Tasks\Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask => C:\Windows\system32\RAServer.exe [124416 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {7EF30540-BDD7-417F-9AE7-279E41053F61} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4b81-9BEC-6C05514111AA} C:\Windows\System32\WpcWebSync.dll [2941952 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {83681E50-486D-4C46-AA65-EC34E279D757} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [85768 2014-05-27] (CyberLink Corp. -> CyberLink Corp.)
Task: {84400372-B6DB-4852-B387-6CE186EAE25B} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\Windows\System32\MbaeParserTask.exe [112128 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {86C209A4-74BB-48FE-B626-53EE71A07511} - System32\Tasks\Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem => {927ea2af-1c54-43d5-825e-0074ce028eee} C:\Windows\System32\energytask.dll [19456 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1b1f472e-3221-4826-97db-2c2324d389ae} C:\Windows\System32\skydrive.exe [1154048 2015-03-29] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {875FDF8A-D702-4055-8C43-FDE8B99E2502} - System32\Tasks\COMODO\COMODO CMC {06A09C0F-DD9C-4191-A670-71115CD78627} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [5737152 2019-04-16] (Comodo Security Solutions, Inc. -> COMODO)
Task: {8B6F734B-452C-40E4-88DC-346EB19A28F0} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => {B1AEBB5D-EAD9-4476-B375-9C3ED9F32AFC} C:\Windows\System32\sppcext.dll [492032 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {92908369-CCF2-493A-85AB-05A9F8E620B0} - System32\Tasks\Microsoft\Windows\SettingSync\BackgroundUploadTask => {59B9640B-3F70-4D1C-B159-F26EEB8A4C87} C:\Windows\system32\SettingSyncCore.dll [841728 2016-02-08] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {94E12419-82B1-4D1E-9DEF-5A2959B6C0B0} - System32\Tasks\Microsoft\Windows\WindowsColorSystem\Calibration Loader => {B210D694-C8DF-490d-9576-9E20CDBC20BD} C:\Windows\System32\mscms.dll [584704 2017-03-15] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {9656EDC4-EF82-4239-8B75-5D4A72AAA3B4} - System32\Tasks\Microsoft\Windows\WOF\WIM-Hash-Validation => {B7BFFB5A-EFA8-4D8C-BBDE-C8D5FAAF54A1} C:\Windows\system32\WofTasks.dll [28672 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {96B095BB-12CF-465E-9072-863BA0F5696E} - System32\Tasks\Microsoft\Windows\Data Integrity Scan\Data Integrity Scan for Crash Recovery => {DCFD3EA8-D960-4719-8206-490AE315F94F} C:\Windows\System32\discan.dll [192000 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {970427D9-C88E-491E-89B6-0244B1DD0C7A} - System32\Tasks\Microsoft\Windows\DiskCleanup\SilentCleanup => C:\Windows\system32\cleanmgr.exe [217600 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {980802D1-AECD-4549-94CE-69B1154EB92C} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [126152 2020-04-07] (Mozilla Corporation -> Mozilla Foundation)
Task: {9B3A5D95-1AE4-45DE-9991-05BD06F89D25} - System32\Tasks\Microsoft\Windows\WDI\ResolutionHost => {900be39d-6be8-461a-bc4d-b0fa71f5ecb1} C:\Windows\System32\wdi.dll [95744 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {9C8E21C9-6AB1-4D66-8DF5-73AF5359B24E} - System32\Tasks\Microsoft\Windows\WS\Sync Licenses => {10F591BE-3C84-418A-86DD-BAA002E2F36E} C:\Windows\winstore\WinStoreUI.dll [1229312 2015-05-03] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {9DD2CFC1-331F-4F4C-BB71-C99C12FF2563} - System32\Tasks\COMODO\COMODO Telemetry {18AD3DFA-30C0-4B5F-84F7-F1870B1A4921} => C:\Program Files\COMODO\COMODO Internet Security\cis.exe [13065408 2019-04-16] (Comodo Security Solutions, Inc. -> COMODO)
Task: {9FF4C139-5234-410C-B7FA-23EE2FD2AB53} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work => {63260bce-a3fb-4a34-aa51-d4d8e877b62b} C:\Windows\System32\WorkFoldersShell.dll [193536 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {A1A51957-18CE-47B3-A113-E69261BBB5E8} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [5737152 2019-04-16] (Comodo Security Solutions, Inc. -> COMODO)
Task: {A216000C-66D3-4E66-8A6E-D98AB5762D3C} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => C:\Windows\system32\BthUdTask.exe [37888 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {A44A1624-C719-4A46-8833-AA65471469C9} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => C:\Windows\system32\srtasks.exe [58368 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {A5480E25-AF71-4B88-A76E-C9C3BA1588EE} - System32\Tasks\Microsoft\Windows\FileHistory\File History (maintenance mode) => {89917B7C-A1A6-11DF-8BF6-18A90531A85A} C:\Windows\System32\fhtask.dll [60928 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {A98AD887-1E81-47AF-B3DF-F06329AB67E5} - System32\Tasks\Microsoft\Windows\Shell\IndexerAutomaticMaintenance => {3FBA60A6-7BF5-4868-A2CA-6623B3DFFEA6} C:\Windows\System32\srchadmin.dll [370176 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {AAA89DAF-1B4F-447D-AF21-7F0559AC9962} - System32\Tasks\Microsoft\Windows\Windows Media Sharing\UpdateLibrary => C:\Program Files\Windows Media Player\wmpnscfg.exe [71168 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {B7992938-01F1-4F40-A0EC-0D23D2F0F152} - System32\Tasks\Microsoft\Windows\TaskScheduler\Regular Maintenance => {57BFCFDD-EEE4-4DBB-A751-3CDEB169FF44} C:\Windows\system32\msched.dll [137728 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {B8AA5EE9-9F7E-42C0-B20A-B8BD9C35FC93} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver => C:\Windows\system32\DFDWiz.exe [78336 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {BB539ADE-6878-4821-ABF7-53D03E55EF50} - System32\Tasks\Microsoft\Windows\DiskFootprint\Diagnostics => {5b6b6834-34f0-49b9-ad4e-81d4994c7a74} C:\Windows\system32\DfpCommon.dll [408576 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {BC537794-54F5-4702-8CEB-06F584ECD24A} - System32\Tasks\Microsoft\Windows\SpacePort\SpaceAgentTask => C:\Windows\system32\SpaceAgent.exe [104960 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {BD50F9D1-96F6-4CFA-A79F-701151C176D3} - System32\Tasks\Microsoft\Windows\CertificateServicesClient\UserTask-Roam => {58fb76b9-ac85-4e55-ac04-427593b1d060} C:\Windows\system32\dimsjob.dll [38400 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {BFE80AF8-2633-4624-ABE7-9CF0CFFE571E} - System32\Tasks\COMODO CertSentry Updater => C:\Windows\system32\certsentry.exe [24296 2015-04-07] (COMODO CA Limited -> COMODO CA Limited)
Task: {C10F0DD9-5370-48A1-A947-F592F04FE6D2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [136056 2019-01-02] (HP Inc. -> HP Inc.)
Task: {C1871B11-4A68-44D9-98B3-EE63B16D29E1} - System32\Tasks\Microsoft\Windows\Task Manager\Interactive => {855fec53-d2e4-4999-9e87-3414e9cf0ff4} C:\Windows\system32\wdc.dll [1436672 2017-06-11] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {C2599556-050C-48B7-98E3-CD224A313FE3} - System32\Tasks\Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck => C:\Windows\system32\appidcertstorecheck.exe [17920 2017-07-08] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {C371F25E-745F-4A1E-BEF3-959161B56258} - System32\Tasks\Microsoft\Windows\AppID\SmartScreenSpecific => {9f2b0085-9218-42a1-88b0-9f0e65851666} C:\Windows\system32\apprepsync.dll [169984 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {C3BC58BF-FE17-4E06-B231-415CA4048DE7} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskNetwork => {b1aebb5d-ead9-4476-b375-9c3ed9f32afc} C:\Windows\System32\sppcext.dll [492032 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {C82EF18A-C469-4A70-B583-36569C982710} - System32\Tasks\Microsoft\Windows\WOF\WIM-Hash-Management => {B7BFFB5A-EFA8-4D8C-BBDE-C8D5FAAF54A1} C:\Windows\system32\WofTasks.dll [28672 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {CB9EA0CF-FEE7-42A6-8D99-1C8C94FC606D} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_363_Plugin.exe [1458232 2020-04-16] (Adobe Inc. -> Adobe)
Task: {CBD3EF37-0E38-431A-A6E8-607C56893A63} - System32\Tasks\Microsoft\Windows\MUI\LPRemove => C:\Windows\system32\lpremove.exe [67072 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {CCFEBB07-718E-418A-804E-3E5593D0793F} - System32\Tasks\Microsoft\Windows\Registry\RegIdleBackup => {ca767aa8-9157-4604-b64b-40747123d5f2} C:\Windows\System32\regidle.dll [13312 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {CD3F71A5-25DA-4A71-B641-3B0B338D3B10} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask => {e7ed314f-2816-4c26-aeb5-54a34d02404c} C:\Windows\System32\kernelceip.dll [19968 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {CD5B361C-450C-456E-AF2C-B490D5AD4938} - System32\Tasks\Microsoft\Windows\Chkdsk\ProactiveScan => {cf4270f5-2e43-4468-83b3-a8c45bb33ea1} C:\Windows\System32\pstask.dll [15360 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40b4-8963-D3C761B18371} C:\Windows\System32\perftrack.dll [1145856 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - System32\Tasks\Microsoft\Windows\SettingSync\BackupTask => {60A4C78C-E2B8-4E6E-876F-DA203B02C05E} C:\Windows\system32\SettingSyncCore.dll [841728 2016-02-08] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {D00E7CB4-F82A-4A72-AB0F-7BB86DCA6F2F} - System32\Tasks\Microsoft\Windows\CertificateServicesClient\UserTask => {58fb76b9-ac85-4e55-ac04-427593b1d060} C:\Windows\system32\dimsjob.dll [38400 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {D1D8F1BA-2E8D-4582-8CB7-7777C9E26E39} - System32\Tasks\Microsoft\Windows\Diagnosis\Scheduled => {c1f85ef8-bcc2-4606-bb39-70c523715eb3} C:\Windows\System32\sdiagschd.dll [52736 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {D6F4A061-CEFB-4F38-81EC-6E80ECDD3011} - System32\Tasks\Microsoft\Windows\Location\Notifications => C:\Windows\System32\LocationNotifications.exe [86528 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {DA46820F-FF8A-4B5E-A6B2-B12185DCFFFB} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization => {97d47d56-3777-49fb-8e8f-90d7e30e1a1e} C:\Windows\System32\WorkFoldersShell.dll [193536 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {DF8FF214-D536-45F4-90EC-1767F65DBED4} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\RunFullMemoryDiagnostic => {8168e74a-b39f-46d8-adcd-7bed477b80a3} C:\Windows\System32\MemoryDiagnostic.dll [28672 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {E131C6A0-5FFC-419B-ABFA-CE4CB36CDE8A} - System32\Tasks\Microsoft\Windows\Time Synchronization\ForceSynchronizeTime => {A31AD6C2-FF4C-43D4-8E90-7101023096F9} C:\Windows\system32\TimeSyncTask.dll [14848 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {E1E17687-A5AA-4506-B431-7CA449279D96} - System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1797485839-3695659587-3121797633-1001 => {2D3F8A1B-6DCD-4ED5-BDBA-A096594B98EF} C:\Windows\System32\twinapi.dll [801792 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {E29D4119-0DA3-417C-812A-80E716D8B201} - System32\Tasks\simplitec Service Provider => C:\Program Files (x86)\simplitec\simplifast\ServiceProvider.exe [1086752 2014-07-30] (simplitec GmbH -> simplitec GmbH)
Task: {E367590C-10F8-4401-B924-5839261DC94E} - System32\Tasks\Microsoft\Windows\Wininet\CacheTask => {0358b920-0ac7-461f-98f4-58e32cd89148} C:\Windows\system32\wininet.dll [4859392 2020-03-31] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {E64595D9-E1AF-4E09-8D36-1721FC82AEE3} - System32\Tasks\Microsoft\Windows\CertificateServicesClient\SystemTask => {58fb76b9-ac85-4e55-ac04-427593b1d060} C:\Windows\system32\dimsjob.dll [38400 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {E6D378FA-E068-4BCB-80DE-56D43A249507} - System32\Tasks\Microsoft\Windows\RecoveryEnvironment\VerifyWinRE => {89d1d0c2-a3cf-490c-abe3-b86cde34b047} C:\Windows\System32\ReAgentTask.dll [15360 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {E8CC75DC-A5F5-4267-BD93-8A3479D0A822} - System32\Tasks\Microsoft\Windows\TextServicesFramework\MsCtfMonitor => {01575cfe-9a55-4003-a5e1-f38d1ebdcbe1} C:\Windows\system32\MsCtfMonitor.dll [28160 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {EADD999F-1E51-4B2A-9579-F43B89B0C443} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [651400 2017-09-20] (Hewlett Packard -> HP Inc.)
Task: {F15E0568-C1DA-446E-86C9-4AF3857BADF7} - System32\Tasks\Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Automated) => {CF2CF428-325B-48D3-8CA8-7633E36E5A32} C:\Windows\system32\msdrm.dll [573952 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {F3033906-E419-4CA4-AAA0-8E9B8B3154E2} - System32\Tasks\Microsoft\Windows\PI\Secure-Boot-Update => {5014B7C8-934E-4262-9816-887FA745A6C4} C:\Windows\system32\TpmTasks.dll [176128 2019-09-25] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {F3BCA6AF-43C1-46C1-8914-A7B5D00BB59A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-04-16] (Adobe Inc. -> Adobe)
Task: {F62D3A5B-5E2E-4305-A06A-A7CE9DE361B0} - System32\Tasks\Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Manual) => {BF5CB148-7C77-4d8a-A53E-D81C70CF743C} C:\Windows\system32\msdrm.dll [573952 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\simplitec Service Provider.job => C:\Program Files (x86)\simplitec\simplifast\ServiceProvider.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 01 C:\Windows\SysWOW64\napinsp.dll [55296 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog5 02 C:\Windows\SysWOW64\pnrpnsp.dll [70144 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog5 03 C:\Windows\SysWOW64\pnrpnsp.dll [70144 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog5 04 C:\Windows\SysWOW64\NLAapi.dll [65536 2018-01-02] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog5 05 C:\Windows\SysWOW64\mswsock.dll [286208 2016-06-16] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog5 06 C:\Windows\SysWOW64\winrnr.dll [23040 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog5 07 C:\Windows\SysWOW64\wshbth.dll [50688 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog9 01 C:\Windows\SysWOW64\mswsock.dll [286208 2016-06-16] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog9 02 C:\Windows\SysWOW64\mswsock.dll [286208 2016-06-16] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog9 03 C:\Windows\SysWOW64\mswsock.dll [286208 2016-06-16] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog9 04 C:\Windows\SysWOW64\mswsock.dll [286208 2016-06-16] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog9 05 C:\Windows\SysWOW64\mswsock.dll [286208 2016-06-16] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog9 06 C:\Windows\SysWOW64\mswsock.dll [286208 2016-06-16] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog9 07 C:\Windows\SysWOW64\mswsock.dll [286208 2016-06-16] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog9 08 C:\Windows\SysWOW64\mswsock.dll [286208 2016-06-16] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog9 09 C:\Windows\SysWOW64\mswsock.dll [286208 2016-06-16] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog9 10 C:\Windows\SysWOW64\mswsock.dll [286208 2016-06-16] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog9 11 C:\Windows\SysWOW64\mswsock.dll [286208 2016-06-16] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog5-x64 01 C:\Windows\system32\napinsp.dll [69120 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog5-x64 02 C:\Windows\system32\pnrpnsp.dll [88576 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog5-x64 03 C:\Windows\system32\pnrpnsp.dll [88576 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog5-x64 04 C:\Windows\system32\NLAapi.dll [86016 2018-01-02] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog5-x64 05 C:\Windows\System32\mswsock.dll [339456 2016-06-16] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog5-x64 06 C:\Windows\System32\winrnr.dll [30720 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog5-x64 07 C:\Windows\system32\wshbth.dll [63488 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog9-x64 01 C:\Windows\system32\mswsock.dll [339456 2016-06-16] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog9-x64 02 C:\Windows\system32\mswsock.dll [339456 2016-06-16] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog9-x64 03 C:\Windows\system32\mswsock.dll [339456 2016-06-16] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog9-x64 04 C:\Windows\system32\mswsock.dll [339456 2016-06-16] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog9-x64 05 C:\Windows\system32\mswsock.dll [339456 2016-06-16] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog9-x64 06 C:\Windows\system32\mswsock.dll [339456 2016-06-16] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog9-x64 07 C:\Windows\system32\mswsock.dll [339456 2016-06-16] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog9-x64 08 C:\Windows\system32\mswsock.dll [339456 2016-06-16] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog9-x64 09 C:\Windows\system32\mswsock.dll [339456 2016-06-16] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog9-x64 10 C:\Windows\system32\mswsock.dll [339456 2016-06-16] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog9-x64 11 C:\Windows\system32\mswsock.dll [339456 2016-06-16] (Microsoft Corporation) [Datei ist nicht signiert]
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5A6B807A-FC4B-4F0E-BA2E-AC61D201E8A9}: [NameServer] 156.154.70.25,156.154.71.25
Tcpip\..\Interfaces\{5A6B807A-FC4B-4F0E-BA2E-AC61D201E8A9}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5AF5F13A-ECC0-4216-BEB2-F94C8F52B790}: [NameServer] 156.154.70.25,156.154.71.25
Tcpip\..\Interfaces\{5AF5F13A-ECC0-4216-BEB2-F94C8F52B790}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-1797485839-3695659587-3121797633-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www1.online/?w=RD2124
HKU\S-1-5-21-1797485839-3695659587-3121797633-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
SearchScopes: HKLM -> DefaultScope {CE020BDD-0B28-4499-8712-7F50760129FF} URL = hxxps://www1.online/?w=RD2124&q={searchTerms}
SearchScopes: HKLM -> {CE020BDD-0B28-4499-8712-7F50760129FF} URL = hxxps://www1.online/?w=RD2124&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1797485839-3695659587-3121797633-1001 -> DefaultScope {CE020BDD-0B28-4499-8712-7F50760129FF} URL = hxxps://www1.online/?w=RD2124&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1797485839-3695659587-3121797633-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D122416-A60FA26CFB78147A880F&form=CONBDF&conlogo=CT3332038&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1797485839-3695659587-3121797633-1001 -> {CE020BDD-0B28-4499-8712-7F50760129FF} URL = hxxps://www1.online/?w=RD2124&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1797485839-3695659587-3121797633-1001 -> {FFD89B27-99E7-4165-AA00-1072349EC4C9} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=B011DE1140D20150119&p={searchTerms}
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-04-17] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\BingExt.dll [2012-01-25] (Microsoft Corporation -> Microsoft Corporation.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-04-17] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\BingExt.dll [2012-01-25] (Microsoft Corporation -> Microsoft Corporation.)
Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2020-03-31] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll [2020-03-31] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\System32\urlmon.dll [2020-03-31] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\SysWOW64\urlmon.dll [2020-03-31] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll [2018-02-10] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\SysWOW64\msvidctl.dll [2018-02-10] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2020-03-31] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll [2020-03-31] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2020-03-31] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll [2020-03-31] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2020-03-31] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll [2020-03-31] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2020-03-31] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll [2020-03-31] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\System32\itss.dll [2018-12-02] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\SysWOW64\itss.dll [2018-12-01] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2020-03-31] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll [2020-03-31] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2020-03-31] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll [2020-03-31] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2020-03-31] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll [2020-03-31] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\System32\inetcomm.dll [2020-03-31] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\SysWOW64\inetcomm.dll [2020-03-31] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2020-03-31] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll [2020-03-31] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\System32\itss.dll [2018-12-02] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\SysWOW64\itss.dll [2018-12-01] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2020-03-31] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll [2020-03-31] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll [2018-02-10] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\SysWOW64\msvidctl.dll [2018-02-10] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2020-03-31] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll [2020-03-31] (Microsoft Corporation) [Datei ist nicht signiert]
Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll [2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
Filter-x32: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\SysWOW64\mscoree.dll [2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll [2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
Filter-x32: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\SysWOW64\mscoree.dll [2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll [2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
Filter-x32: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\SysWOW64\mscoree.dll [2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
FireFox:
========
FF DefaultProfile: 4nv8ismq.default
FF ProfilePath: C:\Users\Rob\AppData\Roaming\Mozilla\Firefox\Profiles\4nv8ismq.default [2020-04-29]
FF Homepage: Mozilla\Firefox\Profiles\4nv8ismq.default -> tagesschau.de
FF NewTab: Mozilla\Firefox\Profiles\4nv8ismq.default -> tagesschau.de
FF NewTabOverride: Mozilla\Firefox\Profiles\4nv8ismq.default -> Enabled: cliqz@cliqz.com
FF Extension: (Landmark Navigation via Keyboard or Pop-up) - C:\Users\Rob\AppData\Roaming\Mozilla\Firefox\Profiles\4nv8ismq.default\Extensions\ariaLandmarkNav@ibm.com.xpi [2020-02-12]
FF Extension: (Cliqz Tab) - C:\Users\Rob\AppData\Roaming\Mozilla\Firefox\Profiles\4nv8ismq.default\Extensions\cliqz@cliqz.com.xpi [2020-03-12]
FF Extension: (Web Developer) - C:\Users\Rob\AppData\Roaming\Mozilla\Firefox\Profiles\4nv8ismq.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi [2020-01-13]
FF SearchPlugin: C:\Users\Rob\AppData\Roaming\Mozilla\Firefox\Profiles\4nv8ismq.default\searchplugins\bing-lavasoft.xml [2016-12-24]
FF HKU\S-1-5-21-1797485839-3695659587-3121797633-1001\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Rob\AppData\Roaming\Mozilla\Firefox\Profiles\4nv8ismq.default\extensions\cliqz@cliqz.com => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_363.dll [2020-04-16] (Adobe Inc. -> )
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_363.dll [2020-04-16] (Adobe Inc. -> )
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-04-17] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-04-17] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 9\npnitromozilla.dll [2016-07-28] (Nitro Software, Inc. -> Nitro PDF)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-03-06] (Adobe Inc. -> Adobe Systems Inc.)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 gpsvc; C:\Windows\System32\gpsvc.dll [1362432 2017-04-06] (Microsoft Corporation) [Datei ist nicht signiert]
R2 nsi; C:\Windows\System32\nsisvc.dll [28672 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WinHttpAutoProxySvc; C:\Windows\system32\winhttp.dll [805376 2018-12-27] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WinHttpAutoProxySvc; C:\Windows\SysWOW64\winhttp.dll [626176 2018-12-27] (Microsoft Corporation) [Datei ist nicht signiert]
U3 AeLookupSvc; C:\Windows\System32\aelupsvc.dll [214528 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 ALG; C:\Windows\System32\alg.exe [96768 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 AppIDSvc; C:\Windows\System32\appidsvc.dll [39936 2017-07-08] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Appinfo; C:\Windows\System32\appinfo.dll [110080 2018-01-02] (Microsoft Corporation) [Datei ist nicht signiert]
U3 AppReadiness; C:\Windows\system32\AppReadiness.dll [562688 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 AppXSvc; C:\Windows\system32\appxdeploymentserver.dll [1349120 2020-01-28] (Microsoft Corporation) [Datei ist nicht signiert]
U2 AudioEndpointBuilder; C:\Windows\System32\AudioEndpointBuilder.dll [230400 2019-05-25] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Audiosrv; C:\Windows\System32\Audiosrv.dll [910848 2019-06-15] (Microsoft Corporation) [Datei ist nicht signiert]
U3 AxInstSV; C:\Windows\System32\AxInstSV.dll [112128 2020-02-08] (Microsoft Corporation) [Datei ist nicht signiert]
U3 BDESVC; C:\Windows\System32\bdesvc.dll [348672 2016-04-01] (Microsoft Corporation) [Datei ist nicht signiert]
U2 BFE; C:\Windows\System32\bfe.dll [845312 2020-02-01] (Microsoft Corporation) [Datei ist nicht signiert]
U2 BITS; C:\Windows\System32\qmgr.dll [933888 2020-02-08] (Microsoft Corporation) [Datei ist nicht signiert]
U2 BrokerInfrastructure; C:\Windows\System32\bisrv.dll [270336 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 Browser; C:\Windows\System32\browser.dll [135168 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 bthserv; C:\Windows\system32\bthserv.dll [94720 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 CertPropSvc; C:\Windows\System32\certprop.dll [158720 2016-12-25] (Microsoft Corporation) [Datei ist nicht signiert]
U2 ChromodoUpdater; C:\Program Files (x86)\Comodo\Chromodo\chromodo_updater.exe [2306248 2015-04-07] (Comodo Security Solutions -> Comodo)
U2 CmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [11401312 2019-04-16] (Comodo Security Solutions, Inc. -> COMODO)
U3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [2651840 2019-04-11] (Comodo Security Solutions, Inc. -> COMODO)
U3 COMSysApp; C:\Windows\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} [19264 2015-03-22] (Microsoft Windows -> Microsoft Corporation)
U3 COMSysApp; C:\Windows\SysWOW64\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} [17216 2015-03-22] (Microsoft Windows -> Microsoft Corporation)
R2 CryptSvc; C:\Windows\system32\cryptsvc.dll [131584 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
R2 DcomLaunch; C:\Windows\system32\rpcss.dll [806912 2019-07-11] (Microsoft Corporation) [Datei ist nicht signiert]
U3 defragsvc; C:\Windows\System32\defragsvc.dll [524288 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U2 DeviceAssociationService; C:\Windows\system32\das.dll [407040 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 DeviceInstall; C:\Windows\system32\umpnpmgr.dll [116736 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U2 Dhcp; C:\Windows\system32\dhcpcore.dll [364032 2019-07-09] (Microsoft Corporation) [Datei ist nicht signiert]
U2 Dhcp; C:\Windows\SysWOW64\dhcpcore.dll [292352 2019-07-09] (Microsoft Corporation) [Datei ist nicht signiert]
U2 DiagTrack; C:\Windows\system32\diagtrack.dll [1544888 2020-02-05] (Microsoft Windows -> Microsoft Corporation) [Datei ist nicht signiert]
U2 Dnscache; C:\Windows\System32\dnsrslvr.dll [252416 2018-06-08] (Microsoft Corporation) [Datei ist nicht signiert]
U3 dot3svc; C:\Windows\System32\dot3svc.dll [262144 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U2 DPS; C:\Windows\system32\dps.dll [174080 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 DsmSvc; C:\Windows\System32\DeviceSetupManager.dll [206848 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 Eaphost; C:\Windows\System32\eapsvc.dll [110592 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 EFS; C:\Windows\system32\efssvc.dll [41472 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U2 EventLog; C:\Windows\System32\wevtsvc.dll [1695744 2018-01-11] (Microsoft Corporation) [Datei ist nicht signiert]
U2 EventSystem; C:\Windows\system32\es.dll [516608 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U2 EventSystem; C:\Windows\SysWOW64\es.dll [367616 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 Fax; C:\Windows\system32\fxssvc.exe [658944 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 fdPHost; C:\Windows\system32\fdPHost.dll [22016 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 FDResPub; C:\Windows\system32\fdrespub.dll [34816 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 fhsvc; C:\Windows\system32\fhsvc.dll [121856 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U2 FontCache; C:\Windows\system32\FntCache.dll [1384960 2019-10-15] (Microsoft Corporation) [Datei ist nicht signiert]
U3 hidserv; C:\Windows\system32\hidserv.dll [33792 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 hidserv; C:\Windows\SysWOW64\hidserv.dll [30720 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 hkmsvc; C:\Windows\system32\kmsvc.dll [101376 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 HomeGroupListener; C:\Windows\system32\ListSvc.dll [275968 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 HomeGroupProvider; C:\Windows\system32\provsvc.dll [445952 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 HomeGroupProvider; C:\Windows\SysWOW64\provsvc.dll [366080 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2011-08-18] (Hewlett-Packard Co.) [Datei ist nicht signiert]
U2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [347512 2018-12-06] (HP Inc. -> HP Inc.)
U3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2016-02-02] (Macrovision Corporation) [Datei ist nicht signiert]
U3 IEEtwCollectorService; C:\Windows\system32\IEEtwCollector.exe [116224 2018-01-02] (Microsoft Corporation) [Datei ist nicht signiert]
U2 IKEEXT; C:\Windows\System32\ikeext.dll [1080320 2020-02-01] (Microsoft Corporation) [Datei ist nicht signiert]
U2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
U3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel® Trusted Connect Service -> Intel(R) Corporation)
U2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-04] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
U2 iphlpsvc; C:\Windows\System32\iphlpsvc.dll [929280 2019-10-04] (Microsoft Corporation) [Datei ist nicht signiert]
U2 isesrv; C:\Program Files (x86)\COMODO\Internet Security Essentials\isesrv.exe [1044176 2019-01-29] (Comodo Security Solutions, Inc. -> COMODO)
U2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
U3 KeyIso; C:\Windows\system32\keyiso.dll [62464 2020-01-16] (Microsoft Corporation) [Datei ist nicht signiert]
U3 KeyIso; C:\Windows\SysWOW64\keyiso.dll [47104 2020-01-16] (Microsoft Corporation) [Datei ist nicht signiert]
U3 KtmRm; C:\Windows\system32\msdtckrm.dll [373248 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U2 LanmanServer; C:\Windows\system32\srvsvc.dll [329216 2017-09-07] (Microsoft Corporation) [Datei ist nicht signiert]
R2 LanmanWorkstation; C:\Windows\System32\wkssvc.dll [289280 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 lfsvc; C:\Windows\System32\GeofenceMonitorService.dll [522240 2015-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
U3 lfsvc; C:\Windows\SysWOW64\GeofenceMonitorService.dll [367104 2015-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
U3 lltdsvc; C:\Windows\System32\lltdsvc.dll [279040 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U2 lmhosts; C:\Windows\System32\lmhsvc.dll [24576 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U2 LSM; C:\Windows\System32\lsm.dll [780800 2015-04-15] (Microsoft Corporation) [Datei ist nicht signiert]
U2 MMCSS; C:\Windows\system32\mmcss.dll [71168 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U2 MpsSvc; C:\Windows\system32\mpssvc.dll [881152 2018-01-02] (Microsoft Corporation) [Datei ist nicht signiert]
U3 MSDTC; C:\Windows\System32\msdtc.exe [144384 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 MSiSCSI; C:\Windows\system32\iscsiexe.dll [151040 2016-11-11] (Microsoft Corporation) [Datei ist nicht signiert]
S3 msiserver; C:\Windows\system32\msiexec.exe /V [65536 2018-06-19] (Microsoft Corporation) [Datei ist nicht signiert]
S3 msiserver; C:\Windows\SysWOW64\msiexec.exe /V [60416 2018-06-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 napagent; C:\Windows\system32\qagentRT.dll [446464 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 NcaSvc; C:\Windows\System32\ncasvc.dll [166912 2019-08-09] (Microsoft Corporation) [Datei ist nicht signiert]
U3 NcbService; C:\Windows\System32\ncbservice.dll [154112 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 NcdAutoSetup; C:\Windows\System32\NcdAutoSetup.dll [74752 2015-07-16] (Microsoft Corporation) [Datei ist nicht signiert]
U2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
U3 Netlogon; C:\Windows\system32\netlogon.dll [840704 2019-10-11] (Microsoft Corporation) [Datei ist nicht signiert]
U3 Netlogon; C:\Windows\SysWOW64\netlogon.dll [697344 2019-10-11] (Microsoft Corporation) [Datei ist nicht signiert]
U3 Netman; C:\Windows\System32\netman.dll [266752 2020-02-08] (Microsoft Corporation) [Datei ist nicht signiert]
U3 netprofm; C:\Windows\System32\netprofmsvc.dll [550912 2020-02-08] (Microsoft Corporation) [Datei ist nicht signiert]
U2 NitroDriverReadSpool9; C:\Program Files\Nitro\Pro 9\NitroPDFDriverService9x64.exe [233112 2016-11-19] (Nitro Software, Inc. -> Nitro PDF Software)
U2 NitroUpdateService; C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe [420504 2016-11-19] (Nitro Software, Inc. -> )
U2 NlaSvc; C:\Windows\System32\nlasvc.dll [391168 2019-07-11] (Microsoft Corporation) [Datei ist nicht signiert]
U2 nlsX86cc; C:\Windows\SysWOW64\NLSSRV32.EXE [71832 2016-11-19] (Nitro Software, Inc. -> Nalpeiron Ltd.)
U3 p2pimsvc; C:\Windows\system32\pnrpsvc.dll [380416 2019-07-11] (Microsoft Corporation) [Datei ist nicht signiert]
U3 p2psvc; C:\Windows\system32\p2psvc.dll [440832 2018-01-02] (Microsoft Corporation) [Datei ist nicht signiert]
U2 PcaSvc; C:\Windows\System32\pcasvc.dll [464384 2018-01-02] (Microsoft Corporation) [Datei ist nicht signiert]
U2 PDF Architect 5 Manager; C:\Program Files (x86)\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe [985848 2017-05-16] (pdfforge GmbH -> © pdfforge GmbH.)
U3 PerfHost; C:\Windows\SysWow64\perfhost.exe [21504 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 pla; C:\Windows\system32\pla.dll [1526784 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 pla; C:\Windows\SysWOW64\pla.dll [1534464 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 PlugPlay; C:\Windows\system32\umpnpmgr.dll [116736 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
U3 PNRPAutoReg; C:\Windows\system32\pnrpauto.dll [26624 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 PNRPsvc; C:\Windows\system32\pnrpsvc.dll [380416 2019-07-11] (Microsoft Corporation) [Datei ist nicht signiert]
U3 PolicyAgent; C:\Windows\System32\ipsecsvc.dll [398848 2016-06-16] (Microsoft Corporation) [Datei ist nicht signiert]
U2 Power; C:\Windows\system32\umpo.dll [83456 2020-03-10] (Microsoft Corporation) [Datei ist nicht signiert]
U3 PrintNotify; C:\Windows\system32\spool\drivers\x64\3\PrintConfig.dll [2988544 2016-06-07] (Microsoft Corporation) [Datei ist nicht signiert]
U2 ProfSvc; C:\Windows\system32\profsvc.dll [229888 2020-02-07] (Microsoft Corporation) [Datei ist nicht signiert]
U3 QWAVE; C:\Windows\system32\qwave.dll [303104 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 QWAVE; C:\Windows\SysWOW64\qwave.dll [261632 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RasAuto; C:\Windows\System32\rasauto.dll [102912 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RasMan; C:\Windows\System32\rasmans.dll [542720 2020-02-01] (Microsoft Corporation) [Datei ist nicht signiert]
S4 RemoteAccess; C:\Windows\System32\mprdim.dll [233472 2016-07-08] (Microsoft Corporation) [Datei ist nicht signiert]
S4 RemoteAccess; C:\Windows\SysWOW64\mprdim.dll [187392 2016-07-07] (Microsoft Corporation) [Datei ist nicht signiert]
U4 RemoteRegistry; C:\Windows\system32\regsvc.dll [166400 2017-09-06] (Microsoft Corporation) [Datei ist nicht signiert]
U2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390672 2012-08-08] (CyberLink -> )
R2 RpcEptMapper; C:\Windows\System32\RpcEpMap.dll [80896 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 RpcLocator; C:\Windows\system32\locator.exe [10240 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
R2 RpcSs; C:\Windows\system32\rpcss.dll [806912 2019-07-11] (Microsoft Corporation) [Datei ist nicht signiert]
U4 SCardSvr; C:\Windows\System32\SCardSvr.dll [194560 2017-12-05] (Microsoft Corporation) [Datei ist nicht signiert]
U3 ScDeviceEnum; C:\Windows\System32\ScDeviceEnum.dll [133120 2016-12-25] (Microsoft Corporation) [Datei ist nicht signiert]
U2 Schedule; C:\Windows\system32\schedsvc.dll [1265152 2019-05-31] (Microsoft Corporation) [Datei ist nicht signiert]
U3 SCPolicySvc; C:\Windows\System32\certprop.dll [158720 2016-12-25] (Microsoft Corporation) [Datei ist nicht signiert]
U3 seclogon; C:\Windows\system32\seclogon.dll [31744 2016-02-06] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SENS; C:\Windows\System32\sens.dll [73728 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 SensrSvc; C:\Windows\system32\sensrsvc.dll [243200 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 SessionEnv; C:\Windows\system32\sessenv.dll [346112 2018-07-06] (Microsoft Corporation) [Datei ist nicht signiert]
U3 SessionEnv; C:\Windows\SysWOW64\sessenv.dll [299520 2018-07-06] (Microsoft Corporation) [Datei ist nicht signiert]
U3 SharedAccess; C:\Windows\System32\ipnathlp.dll [452608 2020-03-10] (Microsoft Corporation) [Datei ist nicht signiert]
U2 ShellHWDetection; C:\Windows\System32\shsvcs.dll [640000 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U2 ShellHWDetection; C:\Windows\SysWOW64\shsvcs.dll [576512 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 smphost; C:\Windows\System32\smphost.dll [13312 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 smphost; C:\Windows\SysWOW64\smphost.dll [11776 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 SNMPTRAP; C:\Windows\System32\snmptrap.exe [14848 2017-05-09] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Spooler; C:\Windows\System32\spoolsv.exe [827392 2019-10-15] (Microsoft Corporation) [Datei ist nicht signiert]
U3 SSDPSRV; C:\Windows\System32\ssdpsrv.dll [249344 2019-07-11] (Microsoft Corporation) [Datei ist nicht signiert]
U3 SstpSvc; C:\Windows\system32\sstpsvc.dll [142848 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U2 stisvc; C:\Windows\System32\wiaservc.dll [671232 2019-12-05] (Microsoft Corporation) [Datei ist nicht signiert]
U3 StorSvc; C:\Windows\system32\storsvc.dll [20480 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 StorSvc; C:\Windows\SysWOW64\storsvc.dll [17920 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 svsvc; C:\Windows\system32\svsvc.dll [13312 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 swprv; C:\Windows\System32\swprv.dll [706048 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U2 SysMain; C:\Windows\system32\sysmain.dll [1217536 2020-01-10] (Microsoft Corporation) [Datei ist nicht signiert]
U2 SystemEventsBroker; C:\Windows\System32\SystemEventsBrokerServer.dll [294912 2015-05-12] (Microsoft Corporation) [Datei ist nicht signiert]
U3 TabletInputService; C:\Windows\System32\TabSvc.dll [154112 2017-09-09] (Microsoft Corporation) [Datei ist nicht signiert]
U3 TapiSrv; C:\Windows\System32\tapisrv.dll [313856 2020-01-10] (Microsoft Corporation) [Datei ist nicht signiert]
U3 TapiSrv; C:\Windows\SysWOW64\tapisrv.dll [254976 2020-01-10] (Microsoft Corporation) [Datei ist nicht signiert]
U2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13216784 2020-04-09] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 TermService; C:\Windows\System32\termsrv.dll [1115136 2020-01-20] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Themes; C:\Windows\system32\themeservice.dll [59392 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 THREADORDER; C:\Windows\system32\mmcss.dll [71168 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 TimeBroker; C:\Windows\System32\TimeBrokerServer.dll [262656 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U2 TrkWks; C:\Windows\System32\trkwks.dll [124416 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TrustedInstaller; C:\Windows\servicing\TrustedInstaller.exe [106496 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 UI0Detect; C:\Windows\system32\UI0Detect.exe [41984 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 UmRdpService; C:\Windows\System32\umrdp.dll [301056 2017-06-11] (Microsoft Corporation) [Datei ist nicht signiert]
U3 upnphost; C:\Windows\System32\upnphost.dll [459264 2020-02-13] (Microsoft Corporation) [Datei ist nicht signiert]
U3 upnphost; C:\Windows\SysWOW64\upnphost.dll [332800 2020-02-13] (Microsoft Corporation) [Datei ist nicht signiert]
U3 VaultSvc; C:\Windows\System32\vaultsvc.dll [260608 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 vds; C:\Windows\System32\vds.exe [1313792 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 vmicguestinterface; C:\Windows\System32\ICSvc.dll [524800 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 vmicheartbeat; C:\Windows\System32\ICSvc.dll [524800 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 vmickvpexchange; C:\Windows\System32\ICSvc.dll [524800 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 vmicrdv; C:\Windows\System32\ICSvc.dll [524800 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 vmicshutdown; C:\Windows\System32\ICSvc.dll [524800 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 vmictimesync; C:\Windows\System32\ICSvc.dll [524800 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 vmicvss; C:\Windows\System32\ICSvc.dll [524800 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 VSS; C:\Windows\system32\vssvc.exe [1455104 2016-02-05] (Microsoft Corporation) [Datei ist nicht signiert]
U3 W32Time; C:\Windows\system32\w32time.dll [411648 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 wbengine; C:\Windows\system32\wbengine.exe [1574912 2016-10-11] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WbioSrvc; C:\Windows\System32\wbiosrvc.dll [465920 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U2 Wcmsvc; C:\Windows\System32\wcmsvc.dll [375296 2019-07-11] (Microsoft Corporation) [Datei ist nicht signiert]
U3 wcncsvc; C:\Windows\System32\wcncsvc.dll [465920 2018-01-02] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WcsPlugInService; C:\Windows\System32\WcsPlugInService.dll [43520 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WcsPlugInService; C:\Windows\SysWOW64\WcsPlugInService.dll [34304 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WdiServiceHost; C:\Windows\system32\wdi.dll [95744 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WdiServiceHost; C:\Windows\SysWOW64\wdi.dll [84992 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WdiSystemHost; C:\Windows\system32\wdi.dll [95744 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WdiSystemHost; C:\Windows\SysWOW64\wdi.dll [84992 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
U3 WebClient; C:\Windows\System32\webclnt.dll [228864 2016-06-09] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WebClient; C:\Windows\SysWOW64\webclnt.dll [199168 2016-06-09] (Microsoft Corporation) [Datei ist nicht signiert]
U3 Wecsvc; C:\Windows\system32\wecsvc.dll [209408 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WEPHOSTSVC; C:\Windows\system32\wephostsvc.dll [26112 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 wercplsupport; C:\Windows\System32\wercplsupport.dll [87040 2020-02-08] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WerSvc; C:\Windows\System32\WerSvc.dll [108544 2019-12-18] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WiaRpc; C:\Windows\System32\wiarpc.dll [68608 2019-12-05] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
U2 Winmgmt; C:\Windows\system32\wbem\WMIsvc.dll [230400 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WinRM; C:\Windows\system32\WsmSvc.dll [2608640 2018-03-29] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WinRM; C:\Windows\SysWOW64\WsmSvc.dll [2170880 2018-03-29] (Microsoft Corporation) [Datei ist nicht signiert]
U2 WlanSvc; C:\Windows\System32\wlansvc.dll [1549824 2019-06-25] (Microsoft Corporation) [Datei ist nicht signiert]
U3 wlidsvc; C:\Windows\system32\wlidsvc.dll [1639424 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 wmiApSrv; C:\Windows\system32\wbem\WmiApSrv.exe [201728 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U2 WMPNetworkSvc; C:\Program Files\Windows Media Player\wmpnetwk.exe [1478144 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 workfolderssvc; C:\Windows\system32\workfolderssvc.dll [1680896 2020-03-27] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WPCSvc; C:\Windows\System32\wpcsvc.dll [12288 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WPCSvc; C:\Windows\SysWOW64\wpcsvc.dll [10240 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WPDBusEnum; C:\Windows\system32\wpdbusenum.dll [87040 2017-04-06] (Microsoft Corporation) [Datei ist nicht signiert]
U2 wscsvc; C:\Windows\System32\wscsvc.dll [146944 2016-01-06] (Microsoft Corporation) [Datei ist nicht signiert]
U2 WSearch; C:\Windows\system32\SearchIndexer.exe [905728 2020-02-13] (Microsoft Corporation) [Datei ist nicht signiert]
U2 WSearch; C:\Windows\SysWOW64\SearchIndexer.exe [711168 2020-02-13] (Microsoft Corporation) [Datei ist nicht signiert]
U3 wuauserv; C:\Windows\system32\wuaueng.dll [3718144 2020-03-08] (Microsoft Corporation) [Datei ist nicht signiert]
U3 wudfsvc; C:\Windows\System32\WUDFSvc.dll [104960 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WwanSvc; C:\Windows\System32\wwansvc.dll [513536 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
U3 1394ohci; C:\Windows\System32\drivers\1394ohci.sys [231424 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 acpipagr; C:\Windows\System32\drivers\acpipagr.sys [10240 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 AcpiPmi; C:\Windows\System32\drivers\acpipmi.sys [12288 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 acpitime; C:\Windows\System32\drivers\acpitime.sys [10752 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U1 AFD; C:\Windows\system32\drivers\afd.sys [559616 2018-01-10] (Microsoft Corporation) [Datei ist nicht signiert]
U1 ahcache; C:\Windows\System32\DRIVERS\ahcache.sys [80384 2015-03-20] (Microsoft Corporation) [Datei ist nicht signiert]
U3 AmdK8; C:\Windows\System32\drivers\amdk8.sys [95744 2018-06-20] (Microsoft Corporation) [Datei ist nicht signiert]
U3 AmdPPM; C:\Windows\System32\drivers\amdppm.sys [98816 2018-06-20] (Microsoft Corporation) [Datei ist nicht signiert]
U3 AppID; C:\Windows\system32\drivers\appid.sys [83456 2018-06-08] (Microsoft Windows) [Datei ist nicht signiert]
U1 BasicDisplay; C:\Windows\System32\drivers\BasicDisplay.sys [50688 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U1 BasicRender; C:\Windows\System32\drivers\BasicRender.sys [32256 2017-11-08] (Microsoft Corporation) [Datei ist nicht signiert]
U3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Broadcom Corporation -> Windows (R) Win 7 DDK provider)
U1 Beep; C:\Windows\System32\Drivers\Beep.sys [7680 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 bowser; C:\Windows\System32\DRIVERS\bowser.sys [101376 2018-07-18] (Microsoft Corporation) [Datei ist nicht signiert]
U3 BthAvrcpTg; C:\Windows\System32\drivers\BthAvrcpTg.sys [36992 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 BthEnum; C:\Windows\System32\drivers\BthEnum.sys [53248 2019-08-04] (Microsoft Corporation) [Datei ist nicht signiert]
U3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [57856 2015-03-09] (Microsoft Corporation) [Datei ist nicht signiert]
U3 bthhfhid; C:\Windows\System32\drivers\BthHFHid.sys [30720 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation) [Datei ist nicht signiert]
U3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [64000 2014-07-24] (Microsoft Corporation) [Datei ist nicht signiert]
U3 BthPan; C:\Windows\System32\drivers\bthpan.sys [119296 2017-07-06] (Microsoft Corporation) [Datei ist nicht signiert]
U3 BTHPORT; C:\Windows\System32\Drivers\BTHport.sys [1208320 2019-10-25] (Microsoft Corporation) [Datei ist nicht signiert]
U3 BTHUSB; C:\Windows\System32\Drivers\BTHUSB.sys [81920 2019-05-03] (Microsoft Corporation) [Datei ist nicht signiert]
U4 cdfs; C:\Windows\System32\DRIVERS\cdfs.sys [88576 2019-02-09] (Microsoft Corporation) [Datei ist nicht signiert]
U1 cdrom; C:\Windows\System32\drivers\cdrom.sys [165376 2017-12-05] (Microsoft Corporation) [Datei ist nicht signiert]
U3 circlass; C:\Windows\System32\drivers\circlass.sys [44032 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 CmBatt; C:\Windows\System32\drivers\CmBatt.sys [25472 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [34792 2019-03-15] (Comodo Security Solutions, Inc. -> COMODO)
U1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [840424 2019-03-15] (Comodo Security Solutions, Inc. -> COMODO)
U1 cmdhlp; C:\Windows\system32\DRIVERS\cmdhlp.sys [43048 2019-03-15] (Comodo Security Solutions, Inc. -> COMODO)
U3 CompositeBus; C:\Windows\System32\drivers\CompositeBus.sys [36352 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 condrv; C:\Windows\System32\drivers\condrv.sys [43008 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U1 Dfsc; C:\Windows\System32\Drivers\dfsc.sys [138752 2018-01-02] (Microsoft Corporation) [Datei ist nicht signiert]
U3 dmvsc; C:\Windows\System32\drivers\dmvsc.sys [29696 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
U3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
U3 dot4usb; C:\Windows\system32\DRIVERS\dot4usb.sys [49056 2012-10-19] (Hewlett-Packard Company -> Microsoft Corporation)
U3 ErrDev; C:\Windows\System32\drivers\errdev.sys [10240 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 exfat; C:\Windows\System32\Drivers\exfat.sys [200704 2019-02-09] (Microsoft Corporation) [Datei ist nicht signiert]
U3 fdc; C:\Windows\System32\drivers\fdc.sys [30720 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 Filetrace; C:\Windows\System32\drivers\filetrace.sys [34816 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 flpydisk; C:\Windows\System32\drivers\flpydisk.sys [25088 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 FxPPM; C:\Windows\System32\drivers\fxppm.sys [27136 2018-06-20] (Microsoft Corporation) [Datei ist nicht signiert]
U3 gencounter; C:\Windows\System32\drivers\vmgencounter.sys [11264 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 HdAudAddService; C:\Windows\system32\drivers\HdAudio.sys [403968 2019-08-06] (Microsoft Corporation) [Datei ist nicht signiert]
U3 HDAudBus; C:\Windows\System32\drivers\HDAudBus.sys [76800 2014-07-24] (Microsoft Corporation) [Datei ist nicht signiert]
U3 HidBatt; C:\Windows\System32\drivers\HidBatt.sys [26624 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 HidBth; C:\Windows\System32\drivers\hidbth.sys [97792 2015-01-30] (Microsoft Corporation) [Datei ist nicht signiert]
U3 hidi2c; C:\Windows\System32\drivers\hidi2c.sys [41472 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 HidIr; C:\Windows\System32\drivers\hidir.sys [45568 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 HidUsb; C:\Windows\System32\drivers\hidusb.sys [32768 2016-05-14] (Microsoft Corporation) [Datei ist nicht signiert]
U3 hyperkbd; C:\Windows\System32\drivers\hyperkbd.sys [13824 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 HyperVideo; C:\Windows\system32\DRIVERS\HyperVideo.sys [22016 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 i8042prt; C:\Windows\System32\drivers\i8042prt.sys [108544 2014-11-04] (Microsoft Corporation) [Datei ist nicht signiert]
U1 inspect; C:\Windows\system32\DRIVERS\inspect.sys [125656 2019-03-15] (Comodo Security Solutions, Inc. -> COMODO)
U3 intelppm; C:\Windows\System32\drivers\intelppm.sys [98816 2018-06-20] (Microsoft Corporation) [Datei ist nicht signiert]
U3 IpFilterDriver; C:\Windows\System32\DRIVERS\ipfltdrv.sys [84992 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 IPMIDRV; C:\Windows\System32\drivers\IPMIDrv.sys [80896 2016-02-03] (Microsoft Corporation) [Datei ist nicht signiert]
U3 IPNAT; C:\Windows\System32\drivers\ipnat.sys [142848 2014-03-18] (Microsoft Corporation) [Datei ist nicht signiert]
U3 IRENUM; C:\Windows\System32\drivers\irenum.sys [17920 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U1 isedrv; C:\Windows\system32\drivers\isedrv.sys [63256 2018-08-30] (Comodo Security Solutions, Inc. -> COMODO)
U3 kbdhid; C:\Windows\System32\drivers\kbdhid.sys [32256 2014-11-04] (Microsoft Corporation) [Datei ist nicht signiert]
U3 kdnic; C:\Windows\system32\DRIVERS\kdnic.sys [19456 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 ksthunk; C:\Windows\system32\drivers\ksthunk.sys [21248 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U2 lltdio; C:\Windows\system32\DRIVERS\lltdio.sys [59392 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U2 luafv; C:\Windows\system32\drivers\luafv.sys [126464 2019-03-30] (Microsoft Corporation) [Datei ist nicht signiert]
U3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
U3 Modem; C:\Windows\System32\drivers\modem.sys [40960 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 monitor; C:\Windows\System32\drivers\monitor.sys [30208 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 mouhid; C:\Windows\System32\drivers\mouhid.sys [30208 2014-11-04] (Microsoft Corporation) [Datei ist nicht signiert]
U3 mpsdrv; C:\Windows\System32\drivers\mpsdrv.sys [73728 2018-08-09] (Microsoft Corporation) [Datei ist nicht signiert]
U3 MRxDAV; C:\Windows\system32\drivers\mrxdav.sys [140800 2016-10-11] (Microsoft Corporation) [Datei ist nicht signiert]
U3 mrxsmb; C:\Windows\System32\DRIVERS\mrxsmb.sys [401920 2019-09-06] (Microsoft Corporation) [Datei ist nicht signiert]
U2 mrxsmb10; C:\Windows\System32\DRIVERS\mrxsmb10.sys [285184 2019-02-09] (Microsoft Corporation) [Datei ist nicht signiert]
U3 mrxsmb20; C:\Windows\System32\DRIVERS\mrxsmb20.sys [201728 2017-06-14] (Microsoft Corporation) [Datei ist nicht signiert]
U3 MsBridge; C:\Windows\system32\DRIVERS\bridge.sys [116224 2019-02-07] (Microsoft Corporation) [Datei ist nicht signiert]
U1 Msfs; C:\Windows\System32\Drivers\Msfs.sys [28672 2019-02-06] (Microsoft Corporation) [Datei ist nicht signiert]
U3 mshidkmdf; C:\Windows\System32\drivers\mshidkmdf.sys [8192 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 mshidumdf; C:\Windows\System32\drivers\mshidumdf.sys [9728 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 MSKSSRV; C:\Windows\system32\drivers\MSKSSRV.sys [10624 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 MsLldp; C:\Windows\system32\DRIVERS\mslldp.sys [66560 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 MSPCLOCK; C:\Windows\system32\drivers\MSPCLOCK.sys [7040 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 MSPQM; C:\Windows\system32\drivers\MSPQM.sys [6784 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 MSTEE; C:\Windows\system32\drivers\MSTEE.sys [7936 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 MTConfig; C:\Windows\System32\drivers\MTConfig.sys [13312 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U2 NativeWifiP; C:\Windows\system32\DRIVERS\nwifi.sys [445952 2018-01-02] (Microsoft Corporation) [Datei ist nicht signiert]
U3 NdisCap; C:\Windows\system32\DRIVERS\ndiscap.sys [43008 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 NdisImPlatform; C:\Windows\system32\DRIVERS\NdisImPlatform.sys [126464 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 NdisTapi; C:\Windows\system32\DRIVERS\ndistapi.sys [24576 2014-11-08] (Microsoft Corporation) [Datei ist nicht signiert]
U3 Ndisuio; C:\Windows\system32\DRIVERS\ndisuio.sys [60416 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 NdisVirtualBus; C:\Windows\System32\drivers\NdisVirtualBus.sys [16384 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 NdisWan; C:\Windows\system32\DRIVERS\ndiswan.sys [205824 2020-02-05] (Microsoft Corporation) [Datei ist nicht signiert]
U3 NdisWanLegacy; C:\Windows\system32\DRIVERS\ndiswan.sys [205824 2020-02-05] (Microsoft Corporation) [Datei ist nicht signiert]
U3 NDProxy; C:\Windows\System32\Drivers\NDProxy.sys [72192 2018-01-02] (Microsoft Corporation) [Datei ist nicht signiert]
U2 Ndu; C:\Windows\System32\drivers\Ndu.sys [103424 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U1 NetBIOS; C:\Windows\System32\DRIVERS\netbios.sys [48128 2018-01-02] (Microsoft Corporation) [Datei ist nicht signiert]
U1 NetBT; C:\Windows\System32\DRIVERS\netbt.sys [281088 2019-02-21] (Microsoft Corporation) [Datei ist nicht signiert]
U3 netvsc; C:\Windows\System32\drivers\netvsc63.sys [87552 2018-04-05] (Microsoft Corporation) [Datei ist nicht signiert]
U3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation-Mobile Wireless Group -> Intel Corporation)
U1 Npfs; C:\Windows\System32\Drivers\Npfs.sys [59392 2019-02-21] (Microsoft Corporation) [Datei ist nicht signiert]
U1 npsvctrig; C:\Windows\System32\drivers\npsvctrig.sys [23040 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U1 nsiproxy; C:\Windows\System32\drivers\nsiproxy.sys [40960 2017-08-13] (Microsoft Corporation) [Datei ist nicht signiert]
U1 Null; C:\Windows\System32\Drivers\Null.sys [5632 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 NVVADARM; C:\Windows\system32\drivers\nvvadarm.sys [39240 2014-10-16] (NVIDIA Corporation -> NVIDIA Corporation)
U3 Parport; C:\Windows\System32\drivers\parport.sys [96256 2016-10-11] (Microsoft Corporation) [Datei ist nicht signiert]
U2 PEAUTH; C:\Windows\System32\drivers\peauth.sys [663040 2014-03-18] (Microsoft Corporation) [Datei ist nicht signiert]
U3 Processor; C:\Windows\System32\drivers\processr.sys [92672 2018-06-20] (Microsoft Corporation) [Datei ist nicht signiert]
U1 Psched; C:\Windows\system32\DRIVERS\pacer.sys [151040 2018-01-02] (Microsoft Corporation) [Datei ist nicht signiert]
U3 QWAVEdrv; C:\Windows\system32\drivers\qwavedrv.sys [47104 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 RasAcd; C:\Windows\System32\DRIVERS\rasacd.sys [17408 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 RasPppoe; C:\Windows\system32\DRIVERS\raspppoe.sys [84992 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U1 rdbss; C:\Windows\System32\DRIVERS\rdbss.sys [403456 2019-09-06] (Microsoft Corporation) [Datei ist nicht signiert]
U3 rdpbus; C:\Windows\System32\drivers\rdpbus.sys [22528 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 RDPDR; C:\Windows\System32\drivers\rdpdr.sys [195072 2019-07-11] (Microsoft Corporation) [Datei ist nicht signiert]
U3 RFCOMM; C:\Windows\System32\drivers\rfcomm.sys [167424 2015-01-30] (Microsoft Corporation) [Datei ist nicht signiert]
U2 rspndr; C:\Windows\system32\DRIVERS\rspndr.sys [80384 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation )
U3 s3cap; C:\Windows\System32\drivers\vms3cap.sys [7168 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 scfilter; C:\Windows\System32\DRIVERS\scfilter.sys [40960 2017-12-05] (Microsoft Corporation) [Datei ist nicht signiert]
U4 secdrv; C:\Windows\System32\Drivers\secdrv.sys [23040 2013-08-22] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Datei ist nicht signiert]
U3 Serenum; C:\Windows\System32\drivers\serenum.sys [23040 2016-10-11] (Microsoft Corporation) [Datei ist nicht signiert]
U3 Serial; C:\Windows\System32\drivers\serial.sys [83456 2016-10-11] (Microsoft Corporation) [Datei ist nicht signiert]
U3 sermouse; C:\Windows\System32\drivers\sermouse.sys [26112 2014-11-04] (Microsoft Corporation) [Datei ist nicht signiert]
U3 sfloppy; C:\Windows\System32\drivers\sfloppy.sys [17408 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U2 srv; C:\Windows\System32\DRIVERS\srv.sys [416256 2019-02-21] (Microsoft Corporation) [Datei ist nicht signiert]
U3 srv2; C:\Windows\System32\DRIVERS\srv2.sys [684032 2019-02-21] (Microsoft Corporation) [Datei ist nicht signiert]
U3 srvnet; C:\Windows\System32\DRIVERS\srvnet.sys [243200 2019-04-10] (Microsoft Corporation) [Datei ist nicht signiert]
U2 tcpipreg; C:\Windows\System32\drivers\tcpipreg.sys [49152 2014-03-06] (Microsoft Corporation) [Datei ist nicht signiert]
U1 tdx; C:\Windows\system32\DRIVERS\tdx.sys [107520 2017-08-02] (Microsoft Corporation) [Datei ist nicht signiert]
U3 TsUsbFlt; C:\Windows\System32\drivers\tsusbflt.sys [56320 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 TsUsbGD; C:\Windows\System32\drivers\TsUsbGD.sys [29696 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 tunnel; C:\Windows\system32\DRIVERS\tunnel.sys [154112 2015-09-04] (Microsoft Corporation) [Datei ist nicht signiert]
U4 udfs; C:\Windows\System32\DRIVERS\udfs.sys [316416 2019-02-09] (Microsoft Corporation) [Datei ist nicht signiert]
U3 umbus; C:\Windows\System32\drivers\umbus.sys [46080 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 UmPass; C:\Windows\System32\drivers\umpass.sys [11776 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 usbaudio; C:\Windows\system32\drivers\usbaudio.sys [121088 2014-03-18] (Microsoft Corporation) [Datei ist nicht signiert]
U3 usbcir; C:\Windows\System32\drivers\usbcir.sys [98304 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 usbohci; C:\Windows\System32\drivers\usbohci.sys [30208 2015-10-10] (Microsoft Corporation) [Datei ist nicht signiert]
U3 usbprint; C:\Windows\System32\drivers\usbprint.sys [26112 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 usbscan; C:\Windows\System32\drivers\usbscan.sys [44544 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 usbuhci; C:\Windows\System32\drivers\usbuhci.sys [37376 2015-10-10] (Microsoft Corporation) [Datei ist nicht signiert]
U3 VMBusHID; C:\Windows\System32\drivers\VMBusHID.sys [21760 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 vwifibus; C:\Windows\System32\drivers\vwifibus.sys [24576 2016-10-11] (Microsoft Corporation) [Datei ist nicht signiert]
U1 vwififlt; C:\Windows\system32\DRIVERS\vwififlt.sys [71680 2016-10-11] (Microsoft Corporation) [Datei ist nicht signiert]
U3 vwifimp; C:\Windows\system32\DRIVERS\vwifimp.sys [38912 2016-10-11] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WacomPen; C:\Windows\System32\drivers\wacompen.sys [26752 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
U3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
U3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
U3 WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [78848 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WmiAcpi; C:\Windows\System32\drivers\wmiacpi.sys [16384 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U4 ws2ifsl; C:\Windows\system32\drivers\ws2ifsl.sys [22016 2019-08-20] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WSDPrintDevice; C:\Windows\System32\drivers\WSDPrint.sys [20992 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WSDScan; C:\Windows\system32\DRIVERS\WSDScan.sys [23040 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WudfPf; C:\Windows\System32\drivers\WudfPf.sys [113664 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WUDFRd; C:\Windows\System32\drivers\WUDFRd.sys [226304 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WUDFWpdFs; C:\Windows\System32\drivers\WUDFRd.sys [226304 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WUDFWpdMtp; C:\Windows\system32\DRIVERS\WUDFRd.sys [226304 2015-03-22] (Microsoft Corporation) [Datei ist nicht signiert]
U0 aswVmm; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-04-29 17:49 - 2020-04-29 17:49 - 000328914 _____ C:\Users\Rob\Desktop\Addition.txt
2020-04-29 17:48 - 2020-04-29 17:48 - 000110595 _____ C:\Users\Rob\Desktop\FRST.txt
2020-04-29 17:17 - 2020-04-29 17:17 - 000328911 _____ C:\Users\Rob\Downloads\Addition.txt
2020-04-29 17:13 - 2020-04-29 18:42 - 000098167 _____ C:\Users\Rob\Downloads\FRST.txt
2020-04-29 17:12 - 2020-04-29 18:42 - 000000000 ____D C:\FRST
2020-04-29 17:12 - 2020-04-29 17:12 - 002283008 _____ (Farbar) C:\Users\Rob\Downloads\FRST64(1).exe
2020-04-29 16:58 - 2020-04-29 16:58 - 002283008 _____ (Farbar) C:\Users\Rob\Downloads\FRST64.exe
2020-04-25 20:50 - 2020-04-25 20:50 - 000000000 ____D C:\Program Files (x86)\Browser Files
2020-04-16 14:58 - 2020-03-31 08:23 - 001368080 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2020-04-16 14:58 - 2020-03-31 07:57 - 007362512 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2020-04-16 14:58 - 2020-03-31 07:42 - 001737520 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2020-04-16 14:58 - 2020-03-31 06:49 - 001500888 _____ C:\Windows\SysWOW64\ntdll.dll
2020-04-16 14:58 - 2020-03-31 06:47 - 025754624 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2020-04-16 14:58 - 2020-03-31 06:31 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2020-04-16 14:58 - 2020-03-31 06:22 - 000580608 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2020-04-16 14:58 - 2020-03-31 06:11 - 000785920 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2020-04-16 14:58 - 2020-03-31 06:10 - 005499904 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2020-04-16 14:58 - 2020-03-31 06:08 - 020290048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2020-04-16 14:58 - 2020-03-31 05:59 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll
2020-04-16 14:58 - 2020-03-31 05:52 - 000497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2020-04-16 14:58 - 2020-03-31 05:43 - 000654848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2020-04-16 14:58 - 2020-03-31 05:42 - 001033216 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2020-04-16 14:58 - 2020-03-31 05:35 - 015468544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2020-04-16 14:58 - 2020-03-31 05:34 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2020-04-16 14:58 - 2020-03-31 05:23 - 001756672 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2020-04-16 14:58 - 2020-03-31 05:22 - 000880640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2020-04-16 14:58 - 2020-03-31 05:20 - 004859392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2020-04-16 14:58 - 2020-03-31 05:20 - 004112384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2020-04-16 14:58 - 2020-03-31 05:19 - 001085440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2020-04-16 14:58 - 2020-03-31 05:17 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2020-04-16 14:58 - 2020-03-31 05:14 - 013854720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2020-04-16 14:58 - 2020-03-31 05:10 - 001493504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2020-04-16 14:58 - 2020-03-31 05:09 - 001566720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2020-04-16 14:58 - 2020-03-31 04:59 - 004387328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2020-04-16 14:58 - 2020-03-31 04:58 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2020-04-16 14:58 - 2020-03-31 04:56 - 001332224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2020-04-16 14:58 - 2020-03-31 04:54 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2020-04-16 14:58 - 2020-03-27 16:25 - 000035840 _____ (Microsoft Corporation) C:\Windows\system32\sxssrv.dll
2020-04-16 14:58 - 2020-03-27 14:41 - 001680896 _____ (Microsoft Corporation) C:\Windows\system32\workfolderssvc.dll
2020-04-16 14:58 - 2020-03-24 02:29 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2020-04-16 14:58 - 2020-03-19 07:26 - 000374008 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2020-04-16 14:58 - 2020-03-19 06:11 - 000316152 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2020-04-16 14:58 - 2020-03-19 05:53 - 000096768 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2020-04-16 14:58 - 2020-03-19 05:17 - 000078336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2020-04-16 14:58 - 2020-03-12 02:40 - 001310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2020-04-16 14:58 - 2020-03-10 10:09 - 001764856 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2020-04-16 14:58 - 2020-03-10 09:57 - 001135904 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2020-04-16 14:58 - 2020-03-10 09:22 - 001489728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2020-04-16 14:58 - 2020-03-10 08:27 - 000860672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2020-04-16 14:58 - 2020-03-10 08:08 - 003727360 _____ (Microsoft Corporation) C:\Windows\system32\WinSAT.exe
2020-04-16 14:58 - 2020-03-10 07:57 - 000083456 _____ (Microsoft Corporation) C:\Windows\system32\umpo.dll
2020-04-16 14:58 - 2020-03-10 07:42 - 000452608 _____ (Microsoft Corporation) C:\Windows\system32\ipnathlp.dll
2020-04-16 14:58 - 2020-03-08 07:20 - 000217400 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.ApplicationData.dll
2020-04-16 14:58 - 2020-03-08 06:31 - 000136816 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2020-04-16 14:58 - 2020-03-08 06:03 - 000955640 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll
2020-04-16 14:58 - 2020-03-08 05:44 - 000166248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.ApplicationData.dll
2020-04-16 14:58 - 2020-03-08 05:22 - 000788096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll
2020-04-16 14:58 - 2020-03-08 04:45 - 004168704 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2020-04-16 14:58 - 2020-03-08 04:03 - 001479680 _____ (Microsoft Corporation) C:\Windows\system32\wsecedit.dll
2020-04-16 14:58 - 2020-03-08 03:39 - 001335808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsecedit.dll
2020-04-16 14:58 - 2020-03-08 03:39 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\srumapi.dll
2020-04-16 14:58 - 2020-03-08 03:37 - 000274944 _____ (Microsoft Corporation) C:\Windows\system32\scecli.dll
2020-04-16 14:58 - 2020-03-08 03:33 - 000175104 _____ (Microsoft Corporation) C:\Windows\system32\srumsvc.dll
2020-04-16 14:58 - 2020-03-08 03:29 - 003718144 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2020-04-16 14:58 - 2020-03-08 03:24 - 000606720 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll
2020-04-16 14:58 - 2020-03-08 03:23 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srumapi.dll
2020-04-16 14:58 - 2020-03-08 03:21 - 000214528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scecli.dll
2020-04-16 14:58 - 2020-03-08 03:19 - 000150016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srumsvc.dll
2020-04-16 14:58 - 2020-03-08 01:25 - 000353792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2020-04-16 14:58 - 2020-03-08 01:25 - 000241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msltus40.dll
2020-04-16 14:58 - 2020-02-13 10:01 - 000989648 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2020-04-16 14:58 - 2020-02-08 22:03 - 000162416 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2020-04-16 14:58 - 2020-02-05 16:20 - 001717760 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2020-04-16 14:58 - 2020-02-05 16:20 - 000802816 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2020-04-16 14:58 - 2020-02-05 16:20 - 000738816 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2020-04-16 14:58 - 2020-02-05 16:20 - 000634368 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2020-04-16 14:58 - 2020-02-05 16:20 - 000505344 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2020-04-16 14:58 - 2020-02-05 16:20 - 000456704 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2020-04-16 14:58 - 2020-02-05 16:20 - 000315904 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2020-04-16 14:58 - 2020-02-05 16:20 - 000257024 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2020-04-10 09:17 - 2020-04-10 09:17 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2020-04-07 17:05 - 2020-04-17 11:32 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-04-29 18:41 - 2015-04-20 22:02 - 000063210 _____ C:\Windows\system32\Drivers\fvstore.dat
2020-04-29 18:36 - 2015-03-22 16:39 - 001474832 _____ C:\Windows\system32\Drivers\sfi.dat
2020-04-29 16:34 - 2016-11-16 17:20 - 000000000 ____D C:\Users\Rob\AppData\LocalLow\Mozilla
2020-04-29 16:34 - 2014-11-18 13:52 - 000000450 _____ C:\Windows\Tasks\simplitec Service Provider.job
2020-04-25 20:25 - 2019-01-04 08:50 - 000000000 ____D C:\Users\Rob\AppData\Roaming\OpenOffice Updater
2020-04-22 13:46 - 2013-08-22 15:36 - 000000000 ____D C:\Windows\Inf
2020-04-22 12:06 - 2019-04-25 12:12 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-04-21 10:10 - 2014-04-28 13:38 - 001019100 _____ C:\Windows\system32\perfh007.dat
2020-04-21 10:10 - 2014-04-28 13:38 - 000242184 _____ C:\Windows\system32\perfc007.dat
2020-04-21 10:10 - 2014-03-18 17:26 - 002412458 _____ C:\Windows\system32\PerfStringBackup.INI
2020-04-17 11:44 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\rescache
2020-04-17 11:32 - 2015-01-19 20:44 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-04-17 11:32 - 2013-08-22 16:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-04-17 11:32 - 2013-08-22 16:44 - 000386248 _____ C:\Windows\system32\FNTCACHE.DAT
2020-04-17 11:32 - 2013-08-22 15:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2020-04-17 11:31 - 2015-03-29 20:47 - 000000000 ___SD C:\Windows\system32\CompatTel
2020-04-17 11:31 - 2013-08-22 17:20 - 000000000 ____D C:\Windows\CbsTemp
2020-04-16 14:58 - 2018-03-22 14:12 - 000004524 _____ C:\Windows\system32\Tasks\Adobe Flash Player NPAPI Notifier
2020-04-16 14:58 - 2015-01-29 09:54 - 000004342 _____ C:\Windows\system32\Tasks\Adobe Flash Player Updater
2020-04-16 14:58 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2020-04-16 14:58 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\system32\Macromed
2020-04-11 12:06 - 2015-01-19 20:20 - 000003600 _____ C:\Windows\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1797485839-3695659587-3121797633-1001
2020-04-10 09:17 - 2015-01-19 20:44 - 000001081 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-04-02 15:20 - 2015-04-21 21:37 - 000000000 ____D C:\Users\Rob\AppData\Roaming\AbiSuite
==================== FLock ==============================
2015-04-20 22:02 C:\VTRoot
2020-03-31 07:42 C:\Windows\system32\ntdll.dll
2020-03-31 06:49 C:\Windows\SysWOW64\ntdll.dll
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => MD5 ist legitim
C:\Windows\system32\wininit.exe => MD5 ist legitim
C:\Windows\SysWOW64\User32.dll
[2020-03-12 10:54] - [2020-03-04 08:43] - 001377792 _____ (Microsoft Corporation) 7394F7E64440C916C8E2A9860D680873
C:\Windows\system32\userinit.exe => MD5 ist legitim
C:\Windows\SysWOW64\userinit.exe => MD5 ist legitim
C:\Windows\system32\rpcss.dll => MD5 ist legitim
C:\Windows\system32\dnsapi.dll => MD5 ist legitim
C:\Windows\SysWOW64\dnsapi.dll => MD5 ist legitim
LastRegBack: 2020-04-24 15:51
==================== Ende von FRST.txt ========================
|
|
29.04.2020, 21:24
| #10 |
| /// TB-Ausbilder | Windows 8.1 "www1.online.... und blankes Fenster im Firefox" statt Startseite (nach Open Office Update) Dein Betriebssystem Windows weist schwere Schäden auf (keine Treibersignierung, fehlerhafte Ereignisanzeige). Derart schwer beschädigte Systeme bereinigen wir nicht. Die von dir beschriebenen Probleme (Update.exe, etc.) sind dagegen fast unbedeutend. Ich empfehle dir umgehend die Sicherung aller privaten Daten und eine anschließend Neuinstallation von Windows. Da du aktuell Windows 8.1 installiert hast, wäre es auch möglich, kostenlos auf Windows 10 umzusteigen. Für die Zeit nach der Neuinstallation habe ich hier noch ein paar Tipps für dich: Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners |
|
29.04.2020, 21:49
| #11 |
| | Windows 8.1 "www1.online.... und blankes Fenster im Firefox" statt Startseite (nach Open Office Update) Vielen Dank für die Unterstütztung! |
|
29.04.2020, 21:56
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 8.1 "www1.online.... und blankes Fenster im Firefox" statt Startseite (nach Open Office Update) Und künftig keinesfalls mehr so einen Müll installieren: Ashampoo WinOptimizer Chromodo CLIQZ COMODO Internet Security OpenOffice 4.1.6 OpenOffice Updater
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
30.04.2020, 16:01
| #13 |
| /// TB-Ausbilder | Windows 8.1 "www1.online.... und blankes Fenster im Firefox" statt Startseite (nach Open Office Update) Ich bin froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Windows 8.1 "www1.online.... und blankes Fenster im Firefox" statt Startseite (nach Open Office Update) |
| befürchtung, bla, compu, computer, fenster, festgestellt, firefox, gemeldet, gemerkt, geändert, geänderte startseite, liebe, nichts, office, open office update, ordnung, scan, seite, startseite, stelle, tagen, troja, update, vermute, verändert, veränderte, windows, www1.online |
Linear-Darstellung
