|
Plagegeister aller Art und deren Bekämpfung: Riskware.Tool.hck und Pup.optional.OpenCandyWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.06.2016, 12:05 | #1 |
| Riskware.Tool.hck und Pup.optional.OpenCandy Guten Tag zusammen seit dem mein Sohn an meinem Pc war hat Malwarebytes Riskware.Tool.hck und Pup.optional.OpenCandy erkannt was ist das? Ist es schädlich soll ich es entfernen, wenn ja dann wie lg c642 |
12.06.2016, 12:16 | #2 |
/// TB-Ausbilder /// Anleitungs-Guru | Riskware.Tool.hck und Pup.optional.OpenCandyMein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
Hinweis: Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst. Los geht's: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff Posten in CODE-Tags: So gehts... Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
12.06.2016, 12:40 | #3 |
| frst.txt FRST Logfile:
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-06-2016 durchgeführt von Ben (Administrator) auf BEN-PC (12-06-2016 13:37:10) Gestartet von G:\Ben\Downloads Geladene Profile: Ben & s***y & (Verfügbare Profile: Ben & s***y) Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Comodo Security Solutions, Inc.) C:\Program Files (x86)\Common Files\COMODO\launcher_service.exe (AMD) C:\Windows\System32\atiesrxx.exe (Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe (Advanced Micro Devices) C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe (Comodo Security Solutions, Inc.) C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (Comodo) C:\Program Files (x86)\Comodo\Chromodo\chromodo_updater.exe (Plays.tv, LLC) C:\Program Files (x86)\Raptr Inc\PlaysTV\plays_service.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (COMODO) C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe (AMD) C:\Windows\System32\atieclxx.exe (COMODO) C:\Program Files\COMODO\COMODO Internet Security\cistray.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe (COMODO) C:\Program Files\COMODO\COMODO Internet Security\cis.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe (AAA Internet Publishing, Inc.) C:\Program Files (x86)\WTFast\WTFast.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe (Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Raptr, Inc) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe (Plays.tv, LLC) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe (LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe (Raptr, Inc) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe (Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe (Raptr Inc.) C:\Program Files (x86)\Raptr Inc\PlaysTV\plays_ep64.exe (Raptr Inc.) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_ep64.exe () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe (Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\soffice.exe (Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\soffice.bin () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.526.11220.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe (COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe (Comodo Security Solutions, Inc.) C:\Program Files (x86)\Common Files\COMODO\launcher_service.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10}] => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [1610936 2016-03-24] (COMODO) HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [5006536 2016-04-03] (Advanced Micro Devices, Inc.) HKLM\...\Run: [kX Mixer] => C:\Program Files\kX Audio Driver\3550\kxmixer.exe [677896 2016-05-28] (Eugene Gavrilov) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-03-22] (Adobe Systems Incorporated) HKLM-x32\...\Run: [PlaysTV] => C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv_launcher.exe [71440 2016-06-07] (Plays.tv, LLC) HKLM-x32\...\Run: [Raptr] => C:\Program Files (x86)\Raptr Inc\Raptr\raptrstub.exe [58640 2016-05-01] (Raptr, Inc) HKLM-x32\...\Run: [tvncontrol] => C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe [2485944 2016-03-25] (Comodo Security Solutions, Inc.) HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2016-04-08] (Apple Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596504 2016-04-23] (Oracle Corporation) HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2313408 2016-04-07] (Adobe Systems Incorporated) HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5565960 2016-06-09] (LogMeIn Inc.) HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware (cleanup)] => C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe [55264 2016-06-07] (Malwarebytes) HKU\S-1-5-21-186756840-728361655-16016459-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [51656320 2016-04-08] (Skype Technologies S.A.) HKU\S-1-5-21-186756840-728361655-16016459-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2917456 2016-06-11] (Valve Corporation) HKU\S-1-5-21-186756840-728361655-16016459-1001\...\Run: [WTFast Tray] => C:\Program Files (x86)\WTFast\WTFast.exe [7422984 2016-03-26] (AAA Internet Publishing, Inc.) HKU\S-1-5-21-186756840-728361655-16016459-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8698584 2016-05-28] (Piriform Ltd) HKU\S-1-5-21-186756840-728361655-16016459-1001\...\MountPoints2: {8227ab63-f07a-11e5-a3af-806e6f6e6963} - "L:\install.exe" HKU\S-1-5-21-186756840-728361655-16016459-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [51656320 2016-04-08] (Skype Technologies S.A.) HKU\S-1-5-21-186756840-728361655-16016459-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2917456 2016-06-11] (Valve Corporation) HKU\S-1-5-21-186756840-728361655-16016459-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [WTFast Tray] => C:\Program Files (x86)\WTFast\WTFast.exe [7422984 2016-03-26] (AAA Internet Publishing, Inc.) HKU\S-1-5-21-186756840-728361655-16016459-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8698584 2016-05-28] (Piriform Ltd) HKU\S-1-5-21-186756840-728361655-16016459-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {8227ab63-f07a-11e5-a3af-806e6f6e6963} - "L:\install.exe" ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-04-01] () ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-04-01] () ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-04-01] () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Start GeekBuddy.lnk [2016-04-01] ShortcutTarget: Start GeekBuddy.lnk -> C:\Program Files\COMODO\GeekBuddy\launcher.exe (Comodo Security Solutions, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{344f46fc-1e2f-497a-8782-8225f4fa8463}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKU\S-1-5-21-186756840-728361655-16016459-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.live.com/1rewlive4startup/home HKU\S-1-5-21-186756840-728361655-16016459-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.de HKU\S-1-5-21-186756840-728361655-16016459-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de HKU\S-1-5-21-186756840-728361655-16016459-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.de URLSearchHook: [S-1-5-21-186756840-728361655-16016459-1002] ACHTUNG => Standard URLSearchHook fehlt SearchScopes: HKU\S-1-5-21-186756840-728361655-16016459-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q={searchTerms}&src=IE-SearchBox BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_91\bin\ssv.dll [2016-04-23] (Oracle Corporation) BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-04-23] (Oracle Corporation) BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation) Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation) Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\xa7d8fwk.default FF DefaultSearchEngine: Bing® FF SelectedSearchEngine: Bing® FF Homepage: google.de FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-12] () FF Plugin: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-04-23] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-04-23] (Oracle Corporation) FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-20] (VideoLAN) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2016-04-07] (Adobe Systems) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-12] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-04-07] (Adobe Systems) FF Extension: Skype - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-05-25] Chrome: ======= CHR Profile: C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Präsentationen) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-03-25] CHR Extension: (Google Docs) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-03-25] CHR Extension: (Google Drive) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-03-25] CHR Extension: (YouTube) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-25] CHR Extension: (Google Tabellen) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-03-25] CHR Extension: (Google Docs Offline) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-16] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-16] CHR Extension: (Google Mail) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-03-25] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 gpsvc; C:\Windows\System32\gpsvc.dll [1338368 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] R2 gpsvc; C:\Windows\System32\gpsvc.dll [1338368 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] R2 nsi; C:\Windows\System32\nsisvc.dll [30720 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 WinHttpAutoProxySvc; C:\Windows\system32\winhttp.dll [794112 2016-03-24] (Microsoft Corporation) [Datei ist nicht signiert] U3 WinHttpAutoProxySvc; C:\Windows\SysWOW64\winhttp.dll [613888 2016-03-24] (Microsoft Corporation) [Datei ist nicht signiert] U2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [694464 2016-04-07] (Adobe Systems Incorporated) U2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2021592 2016-04-05] (Adobe Systems, Incorporated) U3 AJRouter; C:\Windows\System32\AJRouter.dll [23040 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 ALG; C:\Windows\System32\alg.exe [97792 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U2 amdacpusrsvc; C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe [121856 2016-04-03] (Advanced Micro Devices) [Datei ist nicht signiert] U3 AppIDSvc; C:\Windows\System32\appidsvc.dll [45056 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] R3 Appinfo; C:\Windows\System32\appinfo.dll [94720 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 AppReadiness; C:\Windows\system32\AppReadiness.dll [504320 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 AppXSvc; C:\Windows\system32\appxdeploymentserver.dll [2166784 2016-05-11] (Microsoft Corporation) [Datei ist nicht signiert] U2 AudioEndpointBuilder; C:\Windows\System32\AudioEndpointBuilder.dll [275456 2016-03-24] (Microsoft Corporation) [Datei ist nicht signiert] R2 Audiosrv; C:\Windows\System32\Audiosrv.dll [1054208 2016-04-12] (Microsoft Corporation) [Datei ist nicht signiert] U3 AxInstSV; C:\Windows\System32\AxInstSV.dll [114176 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 BDESVC; C:\Windows\System32\bdesvc.dll [361472 2016-04-12] (Microsoft Corporation) [Datei ist nicht signiert] U3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1362464 2016-03-22] () U2 BFE; C:\Windows\System32\bfe.dll [794112 2016-04-12] (Microsoft Corporation) [Datei ist nicht signiert] U3 BITS; C:\Windows\System32\qmgr.dll [1144320 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U2 BrokerInfrastructure; C:\Windows\System32\bisrv.dll [587776 2016-04-12] (Microsoft Corporation) [Datei ist nicht signiert] U3 Browser; C:\Windows\System32\browser.dll [134656 2016-04-12] (Microsoft Corporation) [Datei ist nicht signiert] U3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [326144 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 bthserv; C:\Windows\system32\bthserv.dll [91136 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-28] (Microsoft Corporation) U2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-28] (Microsoft Corporation) U4 CDPSvc; C:\Windows\System32\CDPSvc.dll [287744 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 CertPropSvc; C:\Windows\System32\certprop.dll [192000 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U2 ChromodoUpdater; C:\Program Files (x86)\Comodo\Chromodo\chromodo_updater.exe [2307768 2016-05-28] (Comodo) R2 CLPSLauncher; C:\Program Files (x86)\Common Files\COMODO\launcher_service.exe [76984 2016-04-01] (Comodo Security Solutions, Inc.) U2 CmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [5793800 2016-03-25] (COMODO) U3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [2271928 2016-03-24] (COMODO) U2 CoreMessagingRegistrar; C:\Windows\SysWOW64\coremessaging.dll [461824 2016-05-11] (Microsoft Corporation) [Datei ist nicht signiert] R2 CryptSvc; C:\Windows\system32\cryptsvc.dll [78848 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] R2 DcomLaunch; C:\Windows\system32\rpcss.dll [904704 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 DcpSvc; C:\Windows\system32\dcpsvc.dll [186880 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 defragsvc; C:\Windows\System32\defragsvc.dll [527872 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 DeviceAssociationService; C:\Windows\system32\das.dll [444928 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 DeviceInstall; C:\Windows\system32\umpnpmgr.dll [111616 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 DevQueryBroker; C:\Windows\system32\DevQueryBroker.dll [34304 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U2 Dhcp; C:\Windows\system32\dhcpcore.dll [355840 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U2 Dhcp; C:\Windows\SysWOW64\dhcpcore.dll [293888 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 diagnosticshub.standardcollector.service; C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe [31744 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 DmEnrollmentSvc; C:\Windows\system32\Windows.Internal.Management.dll [278016 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 DmEnrollmentSvc; C:\Windows\SysWOW64\Windows.Internal.Management.dll [200192 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 dmwappushservice; C:\Windows\system32\dmwappushsvc.dll [57856 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U2 Dnscache; C:\Windows\System32\dnsrslvr.dll [284672 2016-04-12] (Microsoft Corporation) [Datei ist nicht signiert] U2 DoSvc; C:\Windows\system32\dosvc.dll [1098240 2016-04-12] (Microsoft Corporation) [Datei ist nicht signiert] U3 dot3svc; C:\Windows\System32\dot3svc.dll [264704 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U2 DPS; C:\Windows\system32\dps.dll [170496 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 DsmSvc; C:\Windows\System32\DeviceSetupManager.dll [205824 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 DsSvc; C:\Windows\System32\DsSvc.dll [145408 2016-03-24] (Microsoft Corporation) [Datei ist nicht signiert] U3 Eaphost; C:\Windows\System32\eapsvc.dll [112640 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 EFS; C:\Windows\system32\efssvc.dll [60416 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 embeddedmode; C:\Windows\System32\embeddedmodesvc.dll [111616 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 EntAppSvc; C:\Windows\system32\EnterpriseAppMgmtSvc.dll [313856 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U2 EventLog; C:\Windows\System32\wevtsvc.dll [1743872 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U2 EventSystem; C:\Windows\system32\es.dll [473088 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U2 EventSystem; C:\Windows\SysWOW64\es.dll [345600 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 Fax; C:\Windows\system32\fxssvc.exe [651776 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 fdPHost; C:\Windows\system32\fdPHost.dll [21504 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 FDResPub; C:\Windows\system32\fdrespub.dll [35840 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 fhsvc; C:\Windows\system32\fhsvc.dll [118784 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U2 FontCache; C:\Windows\system32\FntCache.dll [1671168 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U2 GeekBuddyRSP; C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe [2485944 2016-03-25] (Comodo Security Solutions, Inc.) U3 hidserv; C:\Windows\system32\hidserv.dll [36864 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 hidserv; C:\Windows\SysWOW64\hidserv.dll [31744 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 HomeGroupListener; C:\Windows\system32\ListSvc.dll [279040 2016-05-11] (Microsoft Corporation) [Datei ist nicht signiert] U3 HomeGroupProvider; C:\Windows\system32\provsvc.dll [464384 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 HomeGroupProvider; C:\Windows\SysWOW64\provsvc.dll [381440 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 icssvc; C:\Windows\System32\tetheringservice.dll [162304 2016-03-24] (Microsoft Corporation) [Datei ist nicht signiert] U3 IEEtwCollectorService; C:\Windows\system32\IEEtwCollector.exe [117760 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 IKEEXT; C:\Windows\System32\ikeext.dll [957952 2016-04-12] (Microsoft Corporation) [Datei ist nicht signiert] U3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation) U3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert] U2 iphlpsvc; C:\Windows\System32\iphlpsvc.dll [958464 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert] U2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223008 2015-06-02] (Intel Corporation) U3 KeyIso; C:\Windows\system32\keyiso.dll [97792 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 KeyIso; C:\Windows\SysWOW64\keyiso.dll [70656 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 KtmRm; C:\Windows\system32\msdtckrm.dll [378880 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U2 LanmanServer; C:\Windows\system32\srvsvc.dll [283136 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] R2 LanmanWorkstation; C:\Windows\System32\wkssvc.dll [274432 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 lfsvc; C:\Windows\System32\lfsvc.dll [27136 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 lfsvc; C:\Windows\SysWOW64\lfsvc.dll [22528 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 LicenseManager; C:\Windows\system32\LicenseManagerSvc.dll [22528 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 lltdsvc; C:\Windows\System32\lltdsvc.dll [280576 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 lmhosts; C:\Windows\System32\lmhsvc.dll [24576 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [419248 2016-06-09] (LogMeIn, Inc.) U2 LSM; C:\Windows\System32\lsm.dll [729600 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U2 MapsBroker; C:\Windows\System32\moshost.dll [72704 2016-05-11] (Microsoft Corporation) [Datei ist nicht signiert] U2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-06-07] (Malwarebytes) U2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-06-07] (Malwarebytes) U3 MessagingService; C:\Windows\System32\MessagingService.dll [52736 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U2 MpsSvc; C:\Windows\system32\mpssvc.dll [870912 2016-05-11] (Microsoft Corporation) [Datei ist nicht signiert] U3 MSDTC; C:\Windows\System32\msdtc.exe [147968 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 MSiSCSI; C:\Windows\system32\iscsiexe.dll [151040 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] S3 msiserver; C:\Windows\System32\msiexec.exe [66048 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] S3 msiserver; C:\Windows\SysWOW64\msiexec.exe [58368 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 NcaSvc; C:\Windows\System32\ncasvc.dll [168960 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 NcbService; C:\Windows\System32\ncbservice.dll [338432 2016-04-12] (Microsoft Corporation) [Datei ist nicht signiert] U3 NcdAutoSetup; C:\Windows\System32\NcdAutoSetup.dll [81408 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 Netlogon; C:\Windows\system32\netlogon.dll [847360 2016-03-24] (Microsoft Corporation) [Datei ist nicht signiert] U3 Netlogon; C:\Windows\SysWOW64\netlogon.dll [713728 2016-03-24] (Microsoft Corporation) [Datei ist nicht signiert] U3 Netman; C:\Windows\System32\netman.dll [265728 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 netprofm; C:\Windows\System32\netprofmsvc.dll [547840 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 NetSetupSvc; C:\Windows\System32\NetSetupSvc.dll [207360 2016-05-11] (Microsoft Corporation) [Datei ist nicht signiert] U3 NgcCtnrSvc; C:\Windows\System32\NgcCtnrSvc.dll [289792 2016-05-11] (Microsoft Corporation) [Datei ist nicht signiert] U3 NgcSvc; C:\Windows\system32\ngcsvc.dll [649216 2016-05-11] (Microsoft Corporation) [Datei ist nicht signiert] U2 NlaSvc; C:\Windows\System32\nlasvc.dll [371712 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U2 OneSyncSvc; C:\Windows\System32\APHostService.dll [342016 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 p2pimsvc; C:\Windows\system32\pnrpsvc.dll [351232 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 p2psvc; C:\Windows\system32\p2psvc.dll [434176 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 PerfHost; C:\Windows\SysWow64\perfhost.exe [21504 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 PhoneSvc; C:\Windows\System32\PhoneService.dll [749056 2016-03-24] (Microsoft Corporation) [Datei ist nicht signiert] U3 PimIndexMaintenanceSvc; C:\Windows\System32\PimIndexMaintenance.dll [252928 2016-03-24] (Microsoft Corporation) [Datei ist nicht signiert] U3 pla; C:\Windows\system32\pla.dll [1487360 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 pla; C:\Windows\SysWOW64\pla.dll [1537024 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U2 PlaysService; C:\Program Files (x86)\Raptr Inc\PlaysTV\plays_service.exe [32528 2016-06-07] (Plays.tv, LLC) U3 PlugPlay; C:\Windows\system32\umpnpmgr.dll [111616 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 PNRPAutoReg; C:\Windows\system32\pnrpauto.dll [27648 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 PNRPsvc; C:\Windows\system32\pnrpsvc.dll [351232 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 PolicyAgent; C:\Windows\System32\ipsecsvc.dll [390656 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U2 Power; C:\Windows\system32\umpo.dll [113664 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 PrintNotify; C:\Windows\system32\spool\drivers\x64\3\PrintConfig.dll [3337728 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U2 ProfSvc; C:\Windows\system32\profsvc.dll [328192 2016-04-12] (Microsoft Corporation) [Datei ist nicht signiert] U3 QWAVE; C:\Windows\system32\qwave.dll [286720 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 QWAVE; C:\Windows\SysWOW64\qwave.dll [246784 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] S3 RasAuto; C:\Windows\System32\rasauto.dll [106496 2016-03-24] (Microsoft Corporation) [Datei ist nicht signiert] S3 RasMan; C:\Windows\System32\rasmans.dll [696320 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] S4 RemoteAccess; C:\Windows\System32\mprdim.dll [507904 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] S4 RemoteAccess; C:\Windows\SysWOW64\mprdim.dll [436224 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U4 RemoteRegistry; C:\Windows\system32\regsvc.dll [156160 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 RetailDemo; C:\Windows\system32\RDXService.dll [1073152 2016-05-11] (Microsoft Corporation) [Datei ist nicht signiert] R2 RpcEptMapper; C:\Windows\System32\RpcEpMap.dll [79360 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 RpcLocator; C:\Windows\system32\locator.exe [10752 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] R2 RpcSs; C:\Windows\system32\rpcss.dll [904704 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U4 SCardSvr; C:\Windows\System32\SCardSvr.dll [235520 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 ScDeviceEnum; C:\Windows\System32\ScDeviceEnum.dll [181760 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U2 Schedule; C:\Windows\system32\schedsvc.dll [997376 2016-03-24] (Microsoft Corporation) [Datei ist nicht signiert] U3 SCPolicySvc; C:\Windows\System32\certprop.dll [192000 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 SDRSVC; C:\Windows\System32\SDRSVC.dll [150528 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 seclogon; C:\Windows\system32\seclogon.dll [31232 2016-03-24] (Microsoft Corporation) [Datei ist nicht signiert] R2 SENS; C:\Windows\System32\sens.dll [73216 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 SensorDataService; C:\Windows\System32\SensorDataService.exe [1297408 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 SensorService; C:\Windows\system32\SensorService.dll [339968 2016-04-12] (Microsoft Corporation) [Datei ist nicht signiert] U3 SensrSvc; C:\Windows\system32\sensrsvc.dll [180224 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 SessionEnv; C:\Windows\system32\sessenv.dll [372736 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 SessionEnv; C:\Windows\SysWOW64\sessenv.dll [313344 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 SharedAccess; C:\Windows\System32\ipnathlp.dll [456704 2016-03-24] (Microsoft Corporation) [Datei ist nicht signiert] U2 ShellHWDetection; C:\Windows\System32\shsvcs.dll [608768 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U2 ShellHWDetection; C:\Windows\SysWOW64\shsvcs.dll [559616 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 smphost; C:\Windows\System32\smphost.dll [23552 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 smphost; C:\Windows\SysWOW64\smphost.dll [20992 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 SmsRouter; C:\Windows\system32\SmsRouterSvc.dll [591872 2016-03-24] (Microsoft Corporation) [Datei ist nicht signiert] U3 SNMPTRAP; C:\Windows\System32\snmptrap.exe [15872 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] R2 Spooler; C:\Windows\System32\spoolsv.exe [755712 2016-03-24] (Microsoft Corporation) [Datei ist nicht signiert] U3 SSDPSRV; C:\Windows\System32\ssdpsrv.dll [239616 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 SstpSvc; C:\Windows\system32\sstpsvc.dll [212480 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 StateRepository; C:\Windows\system32\windows.staterepository.dll [2745856 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 StateRepository; C:\Windows\SysWOW64\windows.staterepository.dll [2179584 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U2 stisvc; C:\Windows\System32\wiaservc.dll [643584 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 StorSvc; C:\Windows\system32\storsvc.dll [617984 2016-05-11] (Microsoft Corporation) [Datei ist nicht signiert] U3 svsvc; C:\Windows\system32\svsvc.dll [13824 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 swprv; C:\Windows\System32\swprv.dll [467456 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U2 SysMain; C:\Windows\system32\sysmain.dll [1088512 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U2 SystemEventsBroker; C:\Windows\System32\SystemEventsBrokerServer.dll [380416 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 TabletInputService; C:\Windows\System32\TabSvc.dll [151040 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 TapiSrv; C:\Windows\System32\tapisrv.dll [311808 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 TapiSrv; C:\Windows\SysWOW64\tapisrv.dll [254976 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] S3 TermService; C:\Windows\System32\termsrv.dll [1033216 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] R2 Themes; C:\Windows\system32\themeservice.dll [59392 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 TieringEngineService; C:\Windows\system32\TieringEngineService.exe [290304 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U2 tiledatamodelsvc; C:\Windows\system32\tileobjserver.dll [497152 2016-05-11] (Microsoft Corporation) [Datei ist nicht signiert] U3 TimeBroker; C:\Windows\System32\TimeBrokerServer.dll [163840 2016-03-24] (Microsoft Corporation) [Datei ist nicht signiert] U2 TrkWks; C:\Windows\System32\trkwks.dll [115200 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] S3 TrustedInstaller; C:\Windows\servicing\TrustedInstaller.exe [121856 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U4 tzautoupdate; C:\Windows\system32\tzautoupdate.dll [87040 2016-04-12] (Microsoft Corporation) [Datei ist nicht signiert] U3 UI0Detect; C:\Windows\system32\UI0Detect.exe [43008 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 UmRdpService; C:\Windows\System32\umrdp.dll [278016 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 UnistoreSvc; C:\Windows\System32\unistore.dll [1224704 2016-03-24] (Microsoft Corporation) [Datei ist nicht signiert] U3 UnistoreSvc; C:\Windows\SysWOW64\unistore.dll [949248 2016-03-24] (Microsoft Corporation) [Datei ist nicht signiert] U3 upnphost; C:\Windows\System32\upnphost.dll [452608 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 upnphost; C:\Windows\SysWOW64\upnphost.dll [329216 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 UserDataSvc; C:\Windows\System32\userdataservice.dll [1490432 2016-03-24] (Microsoft Corporation) [Datei ist nicht signiert] U2 UserManager; C:\Windows\System32\usermgr.dll [912384 2016-03-24] (Microsoft Corporation) [Datei ist nicht signiert] U3 UsoSvc; C:\Windows\system32\usocore.dll [360960 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 VaultSvc; C:\Windows\System32\vaultsvc.dll [360448 2016-03-24] (Microsoft Corporation) [Datei ist nicht signiert] U3 vds; C:\Windows\System32\vds.exe [667136 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 vmicguestinterface; C:\Windows\System32\ICSvc.dll [511488 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 vmicheartbeat; C:\Windows\System32\ICSvc.dll [511488 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 vmickvpexchange; C:\Windows\System32\ICSvc.dll [511488 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 vmicrdv; C:\Windows\System32\ICSvc.dll [511488 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 vmicshutdown; C:\Windows\System32\ICSvc.dll [511488 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 vmictimesync; C:\Windows\System32\ICSvc.dll [511488 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 vmicvmsession; C:\Windows\System32\ICSvc.dll [511488 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 vmicvss; C:\Windows\System32\ICSvc.dll [511488 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 VSS; C:\Windows\system32\vssvc.exe [1465344 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U4 W32Time; C:\Windows\system32\w32time.dll [526848 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 WalletService; C:\Windows\system32\WalletService.dll [497664 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 wbengine; C:\Windows\system32\wbengine.exe [1570816 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U2 WbioSrvc; C:\Windows\System32\wbiosrvc.dll [621568 2016-03-24] (Microsoft Corporation) [Datei ist nicht signiert] U2 Wcmsvc; C:\Windows\System32\wcmsvc.dll [606720 2016-05-11] (Microsoft Corporation) [Datei ist nicht signiert] U3 wcncsvc; C:\Windows\System32\wcncsvc.dll [471040 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 WcsPlugInService; C:\Windows\System32\WcsPlugInService.dll [43008 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 WcsPlugInService; C:\Windows\SysWOW64\WcsPlugInService.dll [33792 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 WdiServiceHost; C:\Windows\system32\wdi.dll [100352 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 WdiServiceHost; C:\Windows\SysWOW64\wdi.dll [89600 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 WdiSystemHost; C:\Windows\system32\wdi.dll [100352 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 WdiSystemHost; C:\Windows\SysWOW64\wdi.dll [89600 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation) U3 WebClient; C:\Windows\System32\webclnt.dll [228864 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 WebClient; C:\Windows\SysWOW64\webclnt.dll [199680 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 Wecsvc; C:\Windows\system32\wecsvc.dll [211456 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 WEPHOSTSVC; C:\Windows\system32\wephostsvc.dll [27648 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 wercplsupport; C:\Windows\System32\wercplsupport.dll [96256 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 WerSvc; C:\Windows\System32\WerSvc.dll [143360 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 WiaRpc; C:\Windows\System32\wiarpc.dll [75264 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation) U2 Winmgmt; C:\Windows\system32\wbem\WMIsvc.dll [225280 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 WinRM; C:\Windows\system32\WsmSvc.dll [2573824 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 WinRM; C:\Windows\SysWOW64\WsmSvc.dll [2177024 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 WlanSvc; C:\Windows\System32\wlansvc.dll [2295808 2016-03-24] (Microsoft Corporation) [Datei ist nicht signiert] U3 wlidsvc; C:\Windows\system32\wlidsvc.dll [2057216 2016-03-24] (Microsoft Corporation) [Datei ist nicht signiert] U3 wmiApSrv; C:\Windows\system32\wbem\WmiApSrv.exe [202752 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 WMPNetworkSvc; C:\Program Files\Windows Media Player\wmpnetwk.exe [1474560 2016-03-24] (Microsoft Corporation) [Datei ist nicht signiert] U3 workfolderssvc; C:\Windows\system32\workfolderssvc.dll [1872896 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 WPDBusEnum; C:\Windows\system32\wpdbusenum.dll [86528 2016-05-11] (Microsoft Corporation) [Datei ist nicht signiert] U3 WpnService; C:\Windows\system32\WpnService.dll [49152 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U2 wscsvc; C:\Windows\System32\wscsvc.dll [190464 2016-03-24] (Microsoft Corporation) [Datei ist nicht signiert] U2 WSearch; C:\Windows\system32\SearchIndexer.exe [938496 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U2 WSearch; C:\Windows\SysWOW64\SearchIndexer.exe [759808 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 wuauserv; C:\Windows\system32\wuaueng.dll [2280960 2016-05-11] (Microsoft Corporation) [Datei ist nicht signiert] U3 wudfsvc; C:\Windows\System32\WUDFSvc.dll [104448 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 WwanSvc; C:\Windows\System32\wwansvc.dll [1213440 2016-05-11] (Microsoft Corporation) [Datei ist nicht signiert] U3 XblAuthManager; C:\Windows\System32\XblAuthManager.dll [948736 2016-04-12] (Microsoft Corporation) [Datei ist nicht signiert] U3 XblGameSave; C:\Windows\System32\XblGameSave.dll [1139712 2016-03-24] (Microsoft Corporation) [Datei ist nicht signiert] U3 XboxNetApiSvc; C:\Windows\system32\XboxNetApiSvc.dll [1035776 2016-03-24] (Microsoft Corporation) [Datei ist nicht signiert] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) U3 1394ohci; C:\Windows\System32\drivers\1394ohci.sys [235520 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 acpipagr; C:\Windows\System32\drivers\acpipagr.sys [12288 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 AcpiPmi; C:\Windows\System32\drivers\acpipmi.sys [14336 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 acpitime; C:\Windows\System32\drivers\acpitime.sys [12800 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U1 ahcache; C:\Windows\System32\DRIVERS\ahcache.sys [218624 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U2 amdacpksd; C:\Windows\system32\drivers\amdacpksd.sys [305400 2016-04-03] (Advanced Micro Devices) U3 AmdK8; C:\Windows\System32\drivers\amdk8.sys [121856 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [23240 2016-04-03] (Advanced Micro Devices, Inc.) U3 AmdPPM; C:\Windows\System32\drivers\amdppm.sys [119296 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-09-09] () U3 AsyncMac; C:\Windows\System32\drivers\asyncmac.sys [28160 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [111120 2016-04-03] (Advanced Micro Devices) U1 BasicDisplay; C:\Windows\System32\drivers\BasicDisplay.sys [55808 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U1 BasicRender; C:\Windows\System32\drivers\BasicRender.sys [41472 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 bcmfn; C:\Windows\System32\drivers\bcmfn.sys [9728 2015-10-30] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] U3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [9728 2015-10-30] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] U3 bowser; C:\Windows\System32\DRIVERS\bowser.sys [105984 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 BthAvrcpTg; C:\Windows\System32\drivers\BthAvrcpTg.sys [43008 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [65536 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 bthhfhid; C:\Windows\System32\drivers\BthHFHid.sys [30720 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [65536 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 buttonconverter; C:\Windows\System32\drivers\buttonconverter.sys [37376 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 CapImg; C:\Windows\System32\drivers\capimg.sys [117248 2016-03-24] (Microsoft Corporation) [Datei ist nicht signiert] U4 cdfs; C:\Windows\System32\DRIVERS\cdfs.sys [92672 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U1 cdrom; C:\Windows\System32\drivers\cdrom.sys [173568 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U1 CFRMD; C:\Windows\System32\DRIVERS\CFRMD.sys [40224 2014-12-25] (Windows (R) Win 7 DDK provider) U3 circlass; C:\Windows\System32\drivers\circlass.sys [48640 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 CmBatt; C:\Windows\System32\drivers\CmBatt.sys [29696 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [32224 2016-03-21] (COMODO) U1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [845600 2016-03-21] (COMODO) U1 cmdhlp; C:\Windows\system32\DRIVERS\cmdhlp.sys [45600 2016-03-21] (COMODO) U3 CompositeBus; C:\Windows\System32\DriverStore\FileRepository\compositebus.inf_amd64_912dfdedc3d2f520\CompositeBus.sys [40448 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 dc3d; C:\Windows\System32\drivers\dc3d.sys [47616 2011-05-18] (Microsoft Corporation) [Datei ist nicht signiert] U1 Dfsc; C:\Windows\System32\Drivers\dfsc.sys [148480 2016-04-12] (Microsoft Corporation) [Datei ist nicht signiert] U3 dmvsc; C:\Windows\System32\drivers\dmvsc.sys [33792 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 ErrDev; C:\Windows\System32\drivers\errdev.sys [12288 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 exfat; C:\Windows\System32\Drivers\exfat.sys [320000 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 fdc; C:\Windows\System32\drivers\fdc.sys [32256 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U1 FileCrypt; C:\Windows\System32\drivers\filecrypt.sys [87552 2016-05-11] (Microsoft Corporation) [Datei ist nicht signiert] U3 Filetrace; C:\Windows\System32\drivers\filetrace.sys [35840 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 flpydisk; C:\Windows\System32\drivers\flpydisk.sys [26112 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 gencounter; C:\Windows\System32\drivers\vmgencounter.sys [13312 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 genericusbfn; C:\Windows\System32\drivers\genericusbfn.sys [20992 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U1 GpuEnergyDrv; C:\Windows\System32\drivers\gpuenergydrv.sys [8192 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2016-03-23] (LogMeIn Inc.) U3 HdAudAddService; C:\Windows\system32\DRIVERS\HdAudio.sys [404480 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 HDAudBus; C:\Windows\System32\drivers\HDAudBus.sys [79872 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 HidBatt; C:\Windows\System32\drivers\HidBatt.sys [28160 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 HidBth; C:\Windows\System32\drivers\hidbth.sys [107520 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 hidi2c; C:\Windows\System32\drivers\hidi2c.sys [51200 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 HidIr; C:\Windows\System32\drivers\hidir.sys [46592 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 HidUsb; C:\Windows\System32\drivers\hidusb.sys [38400 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 hyperkbd; C:\Windows\System32\drivers\hyperkbd.sys [16896 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 i8042prt; C:\Windows\System32\drivers\i8042prt.sys [114688 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 iai2c; C:\Windows\System32\drivers\iai2c.sys [81408 2015-10-30] (Intel(R) Corporation) [Datei ist nicht signiert] U3 iaLPSS2i_I2C; C:\Windows\System32\drivers\iaLPSS2i_I2C.sys [165888 2015-10-30] (Intel Corporation) [Datei ist nicht signiert] U3 iaLPSSi_I2C; C:\Windows\System32\drivers\iaLPSSi_I2C.sys [113152 2015-10-30] (Intel Corporation) [Datei ist nicht signiert] U1 inspect; C:\Windows\system32\DRIVERS\inspect.sys [138560 2016-03-21] (COMODO) U3 intelppm; C:\Windows\System32\drivers\intelppm.sys [133632 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 IoQos; C:\Windows\System32\drivers\ioqos.sys [26624 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 IpFilterDriver; C:\Windows\System32\DRIVERS\ipfltdrv.sys [85504 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 IPMIDRV; C:\Windows\System32\drivers\IPMIDrv.sys [81408 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 IPNAT; C:\Windows\System32\drivers\ipnat.sys [143360 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 IRENUM; C:\Windows\System32\drivers\irenum.sys [19456 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 kbdhid; C:\Windows\System32\drivers\kbdhid.sys [36864 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 kdnic; C:\Windows\System32\drivers\kdnic.sys [23040 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 ksthunk; C:\Windows\system32\drivers\ksthunk.sys [26112 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 kxwdmdrv; C:\Windows\system32\drivers\kx.sys [765448 2016-05-28] (Eugene Gavrilov) U2 lltdio; C:\Windows\System32\drivers\lltdio.sys [64000 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U2 luafv; C:\Windows\system32\drivers\luafv.sys [126464 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-06-07] (Malwarebytes) U3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-06-12] (Malwarebytes) U3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [65408 2016-06-07] (Malwarebytes Corporation) U3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [178976 2015-05-09] (Intel Corporation) U2 MMCSS; C:\Windows\system32\drivers\mmcss.sys [47616 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 Modem; C:\Windows\System32\drivers\modem.sys [41984 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 monitor; C:\Windows\System32\drivers\monitor.sys [38400 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 mouhid; C:\Windows\System32\drivers\mouhid.sys [32256 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 mpsdrv; C:\Windows\System32\drivers\mpsdrv.sys [76288 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 MRxDAV; C:\Windows\system32\drivers\mrxdav.sys [144384 2016-03-24] (Microsoft Corporation) [Datei ist nicht signiert] U2 mrxsmb10; C:\Windows\System32\DRIVERS\mrxsmb10.sys [285696 2016-03-24] (Microsoft Corporation) [Datei ist nicht signiert] U3 MsBridge; C:\Windows\System32\drivers\bridge.sys [114688 2016-03-24] (Microsoft Corporation) [Datei ist nicht signiert] U3 mshidkmdf; C:\Windows\System32\drivers\mshidkmdf.sys [8704 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 mshidumdf; C:\Windows\System32\drivers\mshidumdf.sys [11776 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 MSKSSRV; C:\Windows\system32\DRIVERS\MSKSSRV.sys [13824 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U2 MsLldp; C:\Windows\System32\drivers\mslldp.sys [81920 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 MSPCLOCK; C:\Windows\system32\DRIVERS\MSPCLOCK.sys [10752 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 MSPQM; C:\Windows\system32\DRIVERS\MSPQM.sys [10752 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 MSTEE; C:\Windows\system32\DRIVERS\MSTEE.sys [12800 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 MTConfig; C:\Windows\System32\drivers\MTConfig.sys [15872 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 NativeWifiP; C:\Windows\System32\DRIVERS\nwifi.sys [530432 2016-04-12] (Microsoft Corporation) [Datei ist nicht signiert] U3 NdisCap; C:\Windows\System32\drivers\ndiscap.sys [50176 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 NdisImPlatform; C:\Windows\System32\drivers\NdisImPlatform.sys [126976 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 NdisTapi; C:\Windows\System32\DRIVERS\ndistapi.sys [25600 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 Ndisuio; C:\Windows\System32\drivers\ndisuio.sys [63488 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 NdisVirtualBus; C:\Windows\System32\drivers\NdisVirtualBus.sys [20480 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 NdisWan; C:\Windows\System32\drivers\ndiswan.sys [188928 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 ndiswanlegacy; C:\Windows\System32\DRIVERS\ndiswan.sys [188928 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 ndproxy; C:\Windows\System32\DRIVERS\NDProxy.sys [60928 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U2 Ndu; C:\Windows\System32\drivers\Ndu.sys [124928 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U1 NetBT; C:\Windows\System32\DRIVERS\netbt.sys [279552 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U1 npsvctrig; C:\Windows\System32\drivers\npsvctrig.sys [26624 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U1 nsiproxy; C:\Windows\System32\drivers\nsiproxy.sys [40960 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U1 Null; C:\Windows\System32\Drivers\Null.sys [7168 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 Parport; C:\Windows\System32\drivers\parport.sys [96768 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U2 PEAUTH; C:\Windows\System32\drivers\peauth.sys [721408 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 PptpMiniport; C:\Windows\System32\drivers\raspptp.sys [95744 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 Processor; C:\Windows\System32\drivers\processr.sys [118272 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 QWAVEdrv; C:\Windows\system32\drivers\qwavedrv.sys [48640 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 RasAcd; C:\Windows\System32\DRIVERS\rasacd.sys [17408 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 RasAgileVpn; C:\Windows\System32\drivers\AgileVpn.sys [105472 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 Rasl2tp; C:\Windows\System32\drivers\rasl2tp.sys [104960 2016-03-24] (Microsoft Corporation) [Datei ist nicht signiert] U3 RasPppoe; C:\Windows\System32\DRIVERS\raspppoe.sys [81408 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 RasSstp; C:\Windows\System32\drivers\rassstp.sys [78336 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 rdpbus; C:\Windows\System32\drivers\rdpbus.sys [26112 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 RDPDR; C:\Windows\System32\drivers\rdpdr.sys [173056 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U0 rhippx; C:\Windows\System32\drivers\yguka.sys [79064 2016-06-10] (Malwarebytes) U2 rspndr; C:\Windows\System32\drivers\rspndr.sys [80896 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [886528 2015-05-29] (Realtek ) U3 s3cap; C:\Windows\System32\drivers\vms3cap.sys [8704 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 scfilter; C:\Windows\System32\DRIVERS\scfilter.sys [43008 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 Serenum; C:\Windows\System32\drivers\serenum.sys [25088 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 Serial; C:\Windows\System32\drivers\serial.sys [83968 2016-04-12] (Microsoft Corporation) [Datei ist nicht signiert] U3 sermouse; C:\Windows\System32\drivers\sermouse.sys [27648 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 sfloppy; C:\Windows\System32\drivers\sfloppy.sys [18432 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U2 srv; C:\Windows\System32\DRIVERS\srv.sys [407552 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 srv2; C:\Windows\System32\DRIVERS\srv2.sys [690688 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 srvnet; C:\Windows\System32\DRIVERS\srvnet.sys [235520 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U2 storqosflt; C:\Windows\System32\drivers\storqosflt.sys [78848 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 Synth3dVsc; C:\Windows\System32\drivers\Synth3dVsc.sys [64000 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U2 tcpipreg; C:\Windows\System32\drivers\tcpipreg.sys [52224 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 tsusbflt; C:\Windows\System32\drivers\TsUsbFlt.sys [61952 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 TsUsbGD; C:\Windows\System32\drivers\TsUsbGD.sys [33280 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 tunnel; C:\Windows\System32\drivers\tunnel.sys [153600 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 UcmCx0101; C:\Windows\System32\Drivers\UcmCx.sys [63488 2016-05-11] (Microsoft Corporation) [Datei ist nicht signiert] U3 UcmUcsi; C:\Windows\System32\drivers\UcmUcsi.sys [46592 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 UdeCx; C:\Windows\System32\drivers\udecx.sys [45056 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U4 udfs; C:\Windows\System32\DRIVERS\udfs.sys [321024 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 umbus; C:\Windows\System32\drivers\umbus.sys [56832 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 UmPass; C:\Windows\System32\drivers\umpass.sys [13824 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 usbaudio; C:\Windows\system32\drivers\usbaudio.sys [131584 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 usbcir; C:\Windows\System32\drivers\usbcir.sys [102400 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 usbohci; C:\Windows\System32\drivers\usbohci.sys [29696 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 usbprint; C:\Windows\System32\drivers\usbprint.sys [27648 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 usbscan; C:\Windows\system32\DRIVERS\usbscan.sys [46080 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 usbser; C:\Windows\System32\drivers\usbser.sys [67072 2016-05-11] (Microsoft Corporation) [Datei ist nicht signiert] U3 usbuhci; C:\Windows\System32\drivers\usbuhci.sys [35328 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 vhf; C:\Windows\System32\drivers\vhf.sys [31744 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 VMBusHID; C:\Windows\System32\drivers\VMBusHID.sys [25088 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 vwifibus; C:\Windows\System32\drivers\vwifibus.sys [26624 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U1 vwififlt; C:\Windows\System32\drivers\vwififlt.sys [74240 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 WacomPen; C:\Windows\System32\drivers\wacompen.sys [30208 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 wanarp; C:\Windows\System32\DRIVERS\wanarp.sys [79872 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 wanarpv6; C:\Windows\System32\DRIVERS\wanarp.sys [79872 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation) U0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation) U3 wdiwifi; C:\Windows\System32\DRIVERS\wdiwifi.sys [694784 2016-04-12] (Microsoft Corporation) [Datei ist nicht signiert] U3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation) U3 WINUSB; C:\Windows\System32\drivers\WinUSB.SYS [89088 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 WirelessKeyboardFilter; C:\Windows\System32\drivers\WirelessKeyboardFilter.sys [49384 2016-04-16] (Microsoft Corporation) U3 WmiAcpi; C:\Windows\System32\drivers\wmiacpi.sys [18432 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U1 ws2ifsl; C:\Windows\system32\drivers\ws2ifsl.sys [22528 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U2 WtfEngineDrv; C:\Windows\system32\DRIVERS\WtfEngineDrv.sys [27904 2016-03-26] (AAA Internet Publishing, Inc.) U3 WudfPf; C:\Windows\System32\drivers\WudfPf.sys [98816 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 WUDFRd; C:\Windows\System32\drivers\WUDFRd.sys [216064 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 WUDFWpdFs; C:\Windows\system32\DRIVERS\WUDFRd.sys [216064 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 WUDFWpdMtp; C:\Windows\system32\DRIVERS\WUDFRd.sys [216064 2015-10-30] (Microsoft Corporation) [Datei ist nicht signiert] U3 xboxgip; C:\Windows\System32\drivers\xboxgip.sys [238592 2016-03-24] (Microsoft Corporation) [Datei ist nicht signiert] U3 xinputhid; C:\Windows\System32\drivers\xinputhid.sys [26112 2016-04-12] (Microsoft Corporation) [Datei ist nicht signiert] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-06-12 13:36 - 2016-06-12 13:37 - 00000000 ____D C:\FRST 2016-06-11 20:36 - 2016-06-11 20:37 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Trove 2016-06-11 12:43 - 2016-06-11 12:43 - 00000000 ____D C:\Users\Ben\AppData\Roaming\PDAppFlex 2016-06-10 17:49 - 2016-06-10 18:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-06-10 16:45 - 2016-06-10 16:45 - 00079064 _____ (Malwarebytes) C:\Windows\system32\Drivers\yguka.sys 2016-06-10 16:43 - 2016-06-10 16:43 - 00159232 _____ C:\Users\Ben\Desktop\Lightroom.avi 2016-06-09 14:24 - 2016-06-09 14:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi 2016-06-09 14:24 - 2016-06-09 14:24 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi 2016-06-08 20:17 - 2016-06-08 20:17 - 01258530 ____R C:\Users\Ben\Desktop\neropxl_customfmreditLATEST.lib4d 2016-06-07 20:58 - 2016-06-07 20:58 - 02863474 _____ C:\Users\Ben\Desktop\PSC SHOP IS OPEN!.mp4 2016-06-07 20:47 - 2016-06-07 20:47 - 01687707 _____ C:\Users\Ben\Desktop\bannerbesser.pdn 2016-06-07 20:05 - 2016-06-07 20:05 - 22314635 _____ C:\Users\Ben\Desktop\Neues Textdokument.txt 2016-06-07 13:35 - 2016-06-10 18:33 - 00000000 ____D C:\Users\Ben\Desktop\illum 2016-06-07 13:13 - 2016-06-10 18:29 - 00000000 ____D C:\Users\Ben\Desktop\tex 2016-06-07 12:39 - 2016-06-07 12:39 - 00253579 _____ C:\Users\Ben\Desktop\Lightroom.c4d 2016-06-07 10:30 - 2016-06-12 11:52 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-06-07 10:29 - 2016-06-07 10:29 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-06-07 10:29 - 2016-06-07 10:29 - 00065408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-06-07 10:29 - 2016-06-07 10:29 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-06-07 10:29 - 2016-06-07 10:29 - 00001173 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-06-07 10:29 - 2016-06-07 10:29 - 00001173 _____ C:\ProgramData\Desktop\ Malwarebytes Anti-Malware .lnk 2016-06-07 10:29 - 2016-06-07 10:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-06-07 10:29 - 2016-06-07 10:29 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-06-07 10:29 - 2016-06-07 10:29 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-06-02 21:08 - 2016-06-02 21:08 - 00000222 _____ C:\Users\Ben\Desktop\Magic Duels.url 2016-06-02 17:00 - 2016-06-02 17:00 - 00000000 ____D C:\Users\Ben\AppData\LocalLow\Adobe 2016-06-02 12:57 - 2016-06-02 12:57 - 00000000 ____D C:\Users\s***y\AppData\Local\Adobe 2016-06-01 19:12 - 2016-06-01 19:12 - 00003652 _____ C:\Windows\System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-b**.s********@outlook.de 2016-06-01 18:37 - 2016-06-01 19:08 - 00001906 _____ C:\Users\Ben\Desktop\Adobe Premiere Pro CC 2015.lnk 2016-06-01 18:36 - 2016-06-02 16:56 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe 2016-06-01 18:29 - 2016-06-01 18:29 - 00001157 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro CC 2015.lnk 2016-06-01 18:21 - 2016-06-01 18:21 - 00001169 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Media Encoder CC 2015.lnk 2016-06-01 18:08 - 2016-06-01 18:08 - 00001277 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe After Effects CC 2015.lnk 2016-06-01 18:07 - 2016-06-01 18:07 - 00001383 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Character Animator (Preview).lnk 2016-06-01 17:54 - 2016-06-01 17:54 - 00001091 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CC 2015.lnk 2016-06-01 17:53 - 2016-06-01 18:29 - 00000000 ____D C:\Program Files\Adobe 2016-06-01 17:52 - 2016-06-01 18:29 - 00000000 ____D C:\Program Files\Common Files\Adobe 2016-06-01 17:47 - 2016-06-04 16:33 - 00000000 ___RD C:\Users\Ben\Creative Cloud Files 2016-06-01 17:47 - 2016-06-01 17:47 - 00000000 ____D C:\ProgramData\boost_interprocess 2016-06-01 17:45 - 2016-06-01 17:57 - 00000000 ____D C:\Program Files (x86)\Adobe 2016-06-01 17:45 - 2016-06-01 17:52 - 00000000 ____D C:\ProgramData\Adobe 2016-06-01 17:45 - 2016-06-01 17:45 - 00001300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk 2016-06-01 17:45 - 2016-06-01 17:45 - 00001288 _____ C:\Users\Public\Desktop\Adobe Creative Cloud.lnk 2016-06-01 17:45 - 2016-06-01 17:45 - 00001288 _____ C:\ProgramData\Desktop\Adobe Creative Cloud.lnk 2016-06-01 17:42 - 2016-06-12 11:54 - 00000000 ____D C:\Users\Ben\AppData\Local\Adobe 2016-05-28 19:41 - 2016-05-28 19:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\kX Audio Driver 2016-05-28 19:41 - 2016-05-28 19:41 - 00000000 ____D C:\Program Files\kX Audio Driver 2016-05-28 18:55 - 2016-05-28 18:55 - 00000000 ____D C:\Users\Ben\Desktop\faithful32pack 2016-05-28 13:46 - 2016-05-28 13:46 - 00002848 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC 2016-05-28 13:46 - 2016-05-28 13:46 - 00000869 _____ C:\Users\Public\Desktop\CCleaner.lnk 2016-05-28 13:46 - 2016-05-28 13:46 - 00000869 _____ C:\ProgramData\Desktop\CCleaner.lnk 2016-05-28 13:46 - 2016-05-28 13:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2016-05-28 13:46 - 2016-05-28 13:46 - 00000000 ____D C:\Program Files\CCleaner 2016-05-28 11:11 - 2016-05-28 11:11 - 00000000 ____D C:\Program Files (x86)\Comodo 2016-05-27 14:42 - 2016-05-27 14:42 - 00000634 _____ C:\Users\Public\Desktop\Gameforge Live.lnk 2016-05-27 14:42 - 2016-05-27 14:42 - 00000634 _____ C:\ProgramData\Desktop\Gameforge Live.lnk 2016-05-27 14:42 - 2016-05-27 14:42 - 00000000 ____D C:\Users\Ben\AppData\Local\Gameforge4d 2016-05-27 14:42 - 2016-05-27 14:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live 2016-05-26 16:35 - 2016-05-26 16:35 - 13888860 _____ C:\Users\Ben\Desktop\Template SeatFX500.blend 2016-05-25 21:35 - 2016-05-25 21:35 - 00000000 ____D C:\Users\Ben\.ssh 2016-05-25 16:50 - 2016-05-25 16:35 - 07650529 _____ C:\Users\Ben\Desktop\FTB_Launcher.exe 2016-05-25 16:35 - 2016-05-26 15:14 - 00000000 ____D C:\Users\Ben\AppData\Local\ftblauncher 2016-05-24 16:14 - 2016-05-24 16:13 - 51288457 _____ C:\Users\Ben\Desktop\Mult1C0l0r Ed1t.rar 2016-05-23 20:00 - 2016-06-11 13:11 - 00000000 ____D C:\Users\Ben\AppData\Local\Windows Live 2016-05-23 20:00 - 2016-05-23 20:00 - 00001453 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk 2016-05-23 20:00 - 2016-05-23 20:00 - 00001384 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk 2016-05-23 20:00 - 2016-05-23 20:00 - 00000000 ____D C:\Windows\PCHEALTH 2016-05-23 20:00 - 2016-05-23 20:00 - 00000000 ____D C:\Windows\de 2016-05-23 20:00 - 2016-05-23 20:00 - 00000000 ____D C:\Program Files (x86)\Windows Live 2016-05-23 20:00 - 2016-05-23 20:00 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition 2016-05-23 19:57 - 2016-05-23 19:57 - 00000495 _____ C:\Users\Public\Desktop\Camtasia Studio 8.lnk 2016-05-23 19:57 - 2016-05-23 19:57 - 00000495 _____ C:\ProgramData\Desktop\Camtasia Studio 8.lnk 2016-05-23 19:57 - 2016-05-23 19:57 - 00000000 ____D C:\ProgramData\regid.1995-08.com.techsmith 2016-05-23 19:57 - 2016-05-23 19:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TechSmith 2016-05-16 17:04 - 2016-05-16 17:04 - 00000000 ____D C:\Users\Ben\Desktop\audi50 2016-05-16 17:01 - 2016-05-16 17:01 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf 2016-05-16 16:44 - 2016-05-16 16:44 - 00000000 ___RD C:\Users\Ben\3D Objects 2016-05-16 16:41 - 2016-06-01 19:13 - 00481078 _____ C:\Users\Ben\Desktop\Neue Bitmap.bmp 2016-05-16 14:45 - 2016-05-16 14:45 - 00000000 ____D C:\Users\Ben\Desktop\streamplaylist 2016-05-14 20:02 - 2016-05-14 20:02 - 00000000 ____D C:\Users\Ben\AppData\Local\UnrealEngine 2016-05-14 20:02 - 2016-05-14 20:02 - 00000000 ____D C:\Users\Ben\AppData\Local\UnrealCrazyKiller 2016-05-14 20:02 - 2016-05-14 20:02 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2016-05-14 20:02 - 2016-05-14 20:02 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies 2016-05-14 14:00 - 2016-05-14 14:01 - 00000222 _____ C:\Users\Ben\Desktop\Crazy Killer.url 2016-05-14 13:32 - 2016-05-14 13:32 - 00000222 _____ C:\Users\Ben\Desktop\Clicker Heroes.url 2016-05-14 13:32 - 2016-05-14 13:32 - 00000000 ____D C:\Users\Ben\AppData\Roaming\com.playsaurus.heroclicker 2016-05-14 13:19 - 2016-05-14 13:19 - 00000222 _____ C:\Users\Ben\Desktop\BattleStick.url 2016-05-14 13:19 - 2016-05-14 13:19 - 00000000 ____D C:\Users\Ben\AppData\Local\Crashpad 2016-05-14 13:19 - 2016-05-14 13:19 - 00000000 ____D C:\Users\Ben\AppData\Local\battlestick ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-06-12 13:36 - 2016-03-22 19:20 - 00001954 _____ C:\Windows\system32\Drivers\fvstore.dat 2016-06-12 13:31 - 2016-03-22 17:40 - 01474832 _____ C:\Windows\system32\Drivers\sfi.dat 2016-06-12 13:16 - 2016-03-22 18:17 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Skype 2016-06-12 13:07 - 2016-03-25 21:52 - 00001132 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-06-12 12:56 - 2016-04-01 14:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-06-12 12:11 - 2016-03-22 18:26 - 00000000 ____D C:\Program Files (x86)\Steam 2016-06-12 12:01 - 2016-04-13 18:17 - 00000000 ____D C:\AdwCleaner 2016-06-12 12:00 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\AppReadiness 2016-06-12 11:52 - 2016-03-24 16:07 - 00000000 ____D C:\Users\Ben\AppData\Roaming\vlc 2016-06-12 11:52 - 2016-03-23 17:09 - 00000000 ____D C:\Users\Ben\AppData\Local\LogMeIn Hamachi 2016-06-12 11:52 - 2016-03-22 17:34 - 00000000 ____D C:\Users\Ben\AppData\Roaming\PlaysTV 2016-06-12 11:52 - 2016-03-22 17:33 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Raptr 2016-06-12 11:51 - 2016-03-25 21:52 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-06-12 11:51 - 2016-03-23 00:11 - 00000000 ____D C:\Users\Ben 2016-06-11 21:10 - 2016-04-10 16:47 - 00000000 ____D C:\Users\Ben\AppData\Roaming\TS3Client 2016-06-11 20:18 - 2016-04-16 12:22 - 00000000 ____D C:\Users\Ben\AppData\Local\CrashDumps 2016-06-11 20:18 - 2016-04-16 12:22 - 00000000 ____D C:\Users\Ben\AppData\Local\CrashDumps 2016-06-11 20:18 - 2016-04-08 17:08 - 00000000 ____D C:\Users\Ben\AppData\Roaming\FileZilla 2016-06-11 20:18 - 2016-03-22 18:35 - 00000000 ____D C:\Users\Ben\AppData\Roaming\.minecraft 2016-06-11 15:57 - 2016-04-06 22:28 - 00000000 ____D C:\Users\Ben\AppData\Local\osu! 2016-06-11 12:47 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps 2016-06-10 18:00 - 2016-03-22 17:35 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-06-10 17:08 - 2016-03-25 21:56 - 00002270 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-06-10 17:08 - 2016-03-25 21:56 - 00002258 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-06-10 17:08 - 2016-03-25 21:56 - 00002258 _____ C:\ProgramData\Desktop\Google Chrome.lnk 2016-06-09 19:36 - 2016-03-23 00:14 - 02160864 _____ C:\Windows\system32\PerfStringBackup.INI 2016-06-09 19:36 - 2015-10-30 20:35 - 01042720 _____ C:\Windows\system32\perfh007.dat 2016-06-09 19:36 - 2015-10-30 20:35 - 00245180 _____ C:\Windows\system32\perfc007.dat 2016-06-09 19:36 - 2015-10-30 09:21 - 00000000 ____D C:\Windows\INF 2016-06-09 19:36 - 2015-10-30 09:21 - 00000000 ____D C:\Windows\INF 2016-06-09 19:33 - 2016-03-24 14:36 - 00000000 ____D C:\Users\s***y\AppData\Local\LogMeIn Hamachi 2016-06-09 19:32 - 2016-03-22 18:03 - 00000000 ____D C:\Users\s***y\AppData\Roaming\Raptr 2016-06-09 19:32 - 2016-03-22 18:03 - 00000000 ____D C:\Users\s***y\AppData\Roaming\PlaysTV 2016-06-09 19:31 - 2016-03-23 00:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-06-09 14:24 - 2016-03-23 17:08 - 00001001 _____ C:\Users\Public\Desktop\LogMeIn Hamachi.lnk 2016-06-09 14:24 - 2016-03-23 17:08 - 00001001 _____ C:\ProgramData\Desktop\LogMeIn Hamachi.lnk 2016-06-09 14:22 - 2016-03-23 00:07 - 04891248 _____ C:\Windows\system32\FNTCACHE.DAT 2016-06-02 21:08 - 2016-03-22 18:36 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2016-06-02 16:56 - 2016-03-23 00:11 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Adobe 2016-06-02 12:57 - 2016-03-22 18:03 - 00000000 ____D C:\Users\s***y\AppData\Roaming\Adobe 2016-06-01 20:06 - 2016-03-24 12:02 - 00000000 ____D C:\Users\Ben\AppData\Roaming\OBS 2016-06-01 17:53 - 2016-03-23 00:14 - 00000000 ____D C:\ProgramData\Package Cache 2016-05-28 20:01 - 2016-03-24 11:39 - 00000000 ____D C:\Users\Ben\AppData\Local\ElevatedDiagnostics 2016-05-28 19:58 - 2016-05-03 19:37 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Audacity 2016-05-28 19:45 - 2016-03-22 17:33 - 00065536 _____ C:\Windows\system32\spu_storage.bin 2016-05-28 19:45 - 2015-10-30 08:28 - 00786432 ___SH C:\Windows\system32\config\BBI 2016-05-28 19:42 - 2009-09-18 00:52 - 00765448 _____ (Eugene Gavrilov) C:\Windows\system32\Drivers\kx.sys 2016-05-28 13:47 - 2016-04-28 10:56 - 00000000 ____D C:\Windows\Minidump 2016-05-28 13:47 - 2016-03-23 00:07 - 00000000 ____D C:\Windows\Panther 2016-05-28 04:49 - 2016-03-22 18:17 - 00000000 ___RD C:\Program Files (x86)\Skype 2016-05-26 16:36 - 2016-04-04 16:05 - 00000000 ____D C:\tmp 2016-05-23 20:53 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\rescache 2016-05-23 20:00 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2016-05-23 20:00 - 2014-03-31 21:34 - 00322248 _____ (Microsoft Corporation) C:\Windows\WLXPGSS.SCR 2016-05-23 19:57 - 2016-04-08 18:20 - 00000000 ____D C:\ProgramData\TechSmith 2016-05-23 19:57 - 2016-04-08 18:20 - 00000000 ____D C:\Program Files (x86)\QuickTime 2016-05-18 19:14 - 2016-03-23 00:12 - 00002379 _____ C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2016-05-18 19:14 - 2016-03-23 00:12 - 00000000 ___RD C:\Users\Ben\OneDrive 2016-05-17 15:33 - 2016-03-23 00:11 - 00000000 __RHD C:\Users\Public\AccountPictures 2016-05-16 09:44 - 2015-10-30 20:44 - 00000000 ____D C:\Program Files\Windows Journal 2016-05-16 09:44 - 2015-10-30 09:24 - 00015703 _____ C:\Windows\system32\OEMDefaultAssociations.xml 2016-05-16 09:44 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\system32\oobe 2016-05-16 09:44 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\system32\appraiser 2016-05-16 09:44 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\Provisioning 2016-05-16 09:44 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\bcastdvr 2016-05-15 15:21 - 2015-10-30 09:26 - 00829944 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-05-15 15:21 - 2015-10-30 09:26 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-05-15 15:21 - 2015-10-30 09:11 - 00000000 ____D C:\Windows\CbsTemp 2016-05-15 14:36 - 2016-03-24 15:25 - 00000000 ____D C:\Windows\system32\MRT 2016-05-15 14:31 - 2016-03-24 15:25 - 139319312 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-05-14 13:42 - 2016-05-03 15:43 - 00000000 ____D C:\Users\Ben\AppData\Local\fabi.me ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-04-09 18:32 - 2016-04-09 18:32 - 0000040 _____ () C:\Users\Ben\AppData\Roaming\infobypatrickghg.txt 2016-04-09 18:32 - 2016-04-09 18:32 - 0000085 _____ () C:\Users\Ben\AppData\Roaming\pack.mcmeta 2016-04-09 18:32 - 2016-04-09 18:32 - 0012005 _____ () C:\Users\Ben\AppData\Roaming\pack.png 2016-04-08 17:12 - 2016-04-08 17:13 - 0000600 _____ () C:\Users\Ben\AppData\Local\PUTTY.RND 2016-03-23 00:16 - 2016-03-23 00:16 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== C:\Users\Ben\AppData\Local\Temp\jre-8u91-windows-au.exe C:\Users\Ben\AppData\Local\Temp\playstv_patch.exe C:\Users\Ben\AppData\Local\Temp\raptrpatch.exe C:\Users\Ben\AppData\Local\Temp\raptr_stub.exe C:\Users\Ben\AppData\Local\Temp\SkypeSetup.exe C:\Users\Ben\AppData\Local\Temp\xmlUpdater.exe C:\Users\Ben\AppData\Local\Temp\jansi-64-git-Bukkit-7019900-210880151253009899.dll C:\Users\s***y\AppData\Local\Temp\cpuz165.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe [2016-05-11 19:55] - [2016-05-11 19:55] - 0585728 ____A (Microsoft Corporation) 5C156EC4E44E30331BCC865A3B61D839 C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => MD5 ist legitim C:\Windows\SysWOW64\userinit.exe => MD5 ist legitim C:\Windows\system32\rpcss.dll => MD5 ist legitim C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-06-02 12:50 ==================== Ende von FRST.txt ============================ Geändert von cosinus (08.06.2020 um 21:43 Uhr) Grund: *** |
12.06.2016, 12:45 | #4 |
| adition.txt adition part 1: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-06-2016 durchgeführt von Ben (2016-06-12 13:37:52) Gestartet von G:\Ben\Downloads Windows 10 Home Version 1511 (X64) (2016-03-22 22:10:35) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-186756840-728361655-16016459-500 - Administrator - Disabled) Ben (S-1-5-21-186756840-728361655-16016459-1001 - Administrator - Enabled) => C:\Users\Ben DefaultAccount (S-1-5-21-186756840-728361655-16016459-503 - Limited - Disabled) Gast (S-1-5-21-186756840-728361655-16016459-501 - Limited - Disabled) s***y (S-1-5-21-186756840-728361655-16016459-1002 - Limited - Enabled) => C:\Users\s***y ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 15.14 (x64) (HKLM\...\7-Zip) (Version: 15.14 - Igor Pavlov) ACP Application (Version: 2016.0321.0955.20 - Advanced Micro Devices, Inc.) Hidden Adobe After Effects CC 2015 (HKLM-x32\...\{147EC100-14BE-45EF-AB42-35BAEE7D02F0}) (Version: 13.7.1 - Adobe Systems Incorporated) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.6.0.248 - Adobe Systems Incorporated) Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated) Adobe Media Encoder CC 2015 (HKLM-x32\...\{0FAC7130-BEC5-47A5-8813-1D339B8326ED}) (Version: 9.2.0 - Adobe Systems Incorporated) Adobe Photoshop CC 2015 (HKLM-x32\...\{793C2BF7-A4FE-4608-91C9-9282C5801C21}) (Version: 16.1.2 - Adobe Systems Incorporated) Adobe Premiere Pro CC 2015 (HKLM-x32\...\{38C72D42-0672-43B1-9E05-E7631684F9A1}) (Version: 9.2.0 - Adobe Systems Incorporated) AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.) Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) ARK: Survival Of The Fittest (HKLM\...\Steam App 407530) (Version: - Studio Wildcard) Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.26.1 - Asmedia Technology) ASUS Product Register Program (HKLM-x32\...\{C87D79F6-F813-4812-B7A9-CCCAAB8B1188}) (Version: 1.0.030 - ASUSTek Computer Inc.) Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team) BattleStick (HKLM\...\Steam App 394380) (Version: - Pinterac) BHV TV Total WOK WM (HKLM-x32\...\TV Total WOK WM_is1) (Version: - BHV) Camtasia Studio 8 (HKLM-x32\...\{F6EC4C4E-C87B-4F50-851B-1C86E0C94F00}) (Version: 8.6.0.2055 - TechSmith Corporation) Catalyst Control Center Next Localization BR (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHS (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHT (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CS (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DA (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DE (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization EL (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization ES (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FI (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FR (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization HU (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization IT (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization JA (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization KO (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NL (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NO (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization PL (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization RU (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization SV (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TH (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TR (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.17 - Piriform) Chromodo (HKLM-x32\...\Chromodo) (Version: 49.13.20.402 - Comodo) Clicker Heroes (HKLM\...\Steam App 363970) (Version: - Playsaurus) COMODO Internet Security Premium (HKLM\...\{38F898C8-272F-455F-9BD6-71FEBA3E4AF5}) (Version: 8.2.0.4703 - COMODO Security Solutions Inc.) Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version: - Valve) Crazy Killer (HKLM\...\Steam App 448460) (Version: - Ino-Co Plus) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden FileZilla Client 3.16.1 (HKU\S-1-5-21-186756840-728361655-16016459-1001\...\FileZilla Client) (Version: 3.16.1 - Tim Kosse) FileZilla Client 3.16.1 (HKU\S-1-5-21-186756840-728361655-16016459-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\FileZilla Client) (Version: 3.16.1 - Tim Kosse) Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Fraps (remove only) (HKLM-x32\...\Fraps) (Version: - ) Gameforge Live 2.0.11 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.11 - Gameforge) GeekBuddy (HKLM\...\{C74F8E1D-A095-4140-AF8F-FC8AF88B81EA}) (Version: 4.27.172 - Comodo Security Solutions Inc) Geeks3D FurMark 1.17.0.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: - Geeks3D) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.84 - Google Inc.) Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden HyperCam 2 (HKLM-x32\...\HyperCam 2) (Version: 2.29.01 - Hyperionics Technology LLC) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1141 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation) Java 8 Update 91 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418091F0}) (Version: 8.0.910.14 - Oracle Corporation) Java SE Development Kit 8 Update 77 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180770}) (Version: 8.0.770.3 - Oracle Corporation) League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games ) League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.472 - LogMeIn, Inc.) LogMeIn Hamachi (x32 Version: 2.2.0.472 - LogMeIn, Inc.) Hidden Magic Duels (HKLM\...\Steam App 316010) (Version: - Stainless Games Ltd.) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9 - Notepad++ Team) NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation) Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version: - ) OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation) osu! (HKLM-x32\...\{0de90e66-aed9-497b-9532-3cac56210413}) (Version: latest - ppy Pty Ltd) paint.net (HKLM\...\{DADC2AF6-DC9F-4BCF-BFCE-DCEC16EF507C}) (Version: 4.0.9 - dotPDN LLC) PlaysTV (HKLM-x32\...\PlaysTV) (Version: 1.11.2-r113542-release - Plays.tv, LLC) QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.) Raptr (HKLM-x32\...\Raptr) (Version: 5.2.0-r112326-release - Raptr, Inc) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7543 - Realtek Semiconductor Corp.) Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation) Skype™ 7.22 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.22.109 - Skype Technologies S.A.) Speccy (HKLM\...\Speccy) (Version: 1.29 - Piriform) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKU\S-1-5-21-186756840-728361655-16016459-1001\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH) TeamSpeak 3 Client (HKU\S-1-5-21-186756840-728361655-16016459-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH) Trove (HKLM\...\Steam App 304050) (Version: - Trion Worlds) VLC media player (HKLM\...\VLC media player) (Version: 2.2.2 - VideoLAN) Vulkan Run Time Libraries 1.0.3.1 (HKLM\...\VulkanRT1.0.3.1) (Version: 1.0.3.1 - LunarG, Inc.) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH) Worm.is: The Game (HKLM\...\Steam App 466910) (Version: - Freakinware Studios) WTFast 4.0 (HKLM-x32\...\{12B4121D-5221-4AFC-9EDC-63B0CA139856}_is1) (Version: 4.0.8.710 - Initex & AAA Internet Publishing) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-186756840-728361655-16016459-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-6CFD8FEA62AB}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-186756840-728361655-16016459-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Ben\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-186756840-728361655-16016459-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {061FCAEE-0E62-4354-9E3F-0C6141C5578C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-12] (Adobe Systems Incorporated) Task: {1D6FA934-162F-4166-A3E5-A6D866866267} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-04-03] (Advanced Micro Devices, Inc.) Task: {1EB64A52-EABE-4272-9D41-7A0FF34CD2F9} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2016-03-25] (COMODO) Task: {24673742-7FDF-4ED1-9F55-399D4D3237A7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-25] (Google Inc.) Task: {4818BD97-6A00-4049-B355-0F0721496593} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-ben.s***y@outlook.de => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-03-22] (Adobe Systems Incorporated) Task: {51A47F9B-7886-421B-9EC3-83083B35977E} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2016-03-25] (COMODO) Task: {6312C7B1-6FB2-4E0F-96B6-146CEA3C55AA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-05-28] (Piriform Ltd) Task: {6AD9CDE8-E39C-4379-B1F7-8C1C283D525D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-25] (Google Inc.) Task: {7FA4B43E-BCA3-4897-93E4-24DF0494DAA1} - System32\Tasks\{31DDBD37-5DB7-4030-8064-10B0CAA806C3} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2016-03-24] (COMODO) Task: {8F28D4D0-D05D-444E-B748-EDAA99D07144} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2015-05-14] () Task: {9F667C33-D53B-401F-86C6-3763E3492171} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2016-03-24] (COMODO) Task: {D5640681-237F-4538-A7CD-57CA51B25688} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-04-08] (Apple Inc.) Task: {DB4EB52F-90E1-4373-B9AB-0F2DD8F8E657} - System32\Tasks\COMODO\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2016-03-25] (COMODO) Task: {EF687D85-2B42-47DC-ABFE-962939F63FA5} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2016-03-25] (COMODO) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-01-09 00:02 - 2016-03-16 12:25 - 00073912 _____ () C:\Program Files\COMODO\COMODO Internet Security\scanners\smart.cav 2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\Windows\SYSTEM32\ism32k.dll 2016-04-12 19:55 - 2016-04-12 19:55 - 02656952 _____ () C:\Windows\system32\CoreUIComponents.dll 2016-05-11 19:56 - 2016-05-11 19:56 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-05-11 19:56 - 2016-05-11 19:56 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-04-12 19:55 - 2016-04-12 19:55 - 02656952 _____ () C:\Windows\System32\CoreUIComponents.dll 2016-04-01 23:18 - 2016-04-01 23:18 - 00426160 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll 2016-05-18 19:14 - 2016-05-18 19:14 - 00959168 _____ () C:\Users\Ben\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll 2016-03-24 15:23 - 2016-03-24 15:23 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll 2016-05-11 19:55 - 2016-05-11 19:55 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2016-05-11 19:56 - 2016-05-11 19:56 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-05-11 19:56 - 2016-05-11 19:56 - 00936960 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2016-05-11 19:56 - 2016-05-11 19:56 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-06-25 17:34 - 2015-06-25 17:34 - 00014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2015-06-25 17:37 - 2015-06-25 17:37 - 00739840 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2015-06-25 17:35 - 2015-06-25 17:35 - 00014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2015-06-25 17:38 - 2015-06-25 17:38 - 00071168 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2015-06-25 16:53 - 2015-06-25 16:53 - 00011776 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.dll 2015-06-25 16:51 - 2015-06-25 16:51 - 02013696 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2016-04-01 23:17 - 2016-04-01 23:17 - 31679664 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe 2016-04-19 17:40 - 2016-04-19 17:40 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe 2016-06-03 18:32 - 2016-06-03 18:33 - 00017920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.526.11220.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2016-06-03 18:32 - 2016-06-03 18:33 - 13105152 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.526.11220.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2016-06-03 18:32 - 2016-06-03 18:33 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.526.11220.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll 2016-03-22 18:24 - 2016-03-22 18:24 - 00291328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.526.11220.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll 2015-11-24 22:48 - 2015-11-24 22:48 - 00028160 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\servicemanager.pyd 2015-11-24 22:46 - 2015-11-24 22:46 - 00110592 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\pywintypes26.dll 2015-11-24 22:48 - 2015-11-24 22:48 - 00041472 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\win32service.pyd 2015-11-24 22:48 - 2015-11-24 22:48 - 00096256 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\win32api.pyd 2015-11-24 22:43 - 2015-11-24 22:43 - 00356864 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\_hashlib.pyd 2015-11-24 22:48 - 2015-11-24 22:48 - 00017920 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\win32event.pyd 2015-11-24 22:48 - 2015-11-24 22:48 - 00019968 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\win32evtlog.pyd 2015-11-24 22:48 - 2015-11-24 22:48 - 00036352 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\win32process.pyd 2015-11-24 22:43 - 2015-11-24 22:43 - 00043008 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\_socket.pyd 2015-11-24 22:43 - 2015-11-24 22:43 - 00805376 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\_ssl.pyd 2015-11-24 22:43 - 2015-11-24 22:43 - 00087040 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\_ctypes.pyd 2015-11-24 22:46 - 2015-11-24 22:46 - 00354304 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\pythoncom26.dll 2015-11-24 22:48 - 2015-11-24 22:48 - 00167936 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\win32gui.pyd 2015-11-24 22:47 - 2015-11-24 22:47 - 01980928 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\PyQt5.QtGui.pyd 2015-12-07 22:57 - 2015-12-07 22:57 - 00077824 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\sip.pyd 2015-11-24 22:47 - 2015-11-24 22:47 - 01862144 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\PyQt5.QtCore.pyd 2015-11-24 22:47 - 2015-11-24 22:47 - 00516608 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\PyQt5.QtNetwork.pyd 2015-11-24 22:47 - 2015-11-24 22:47 - 04060160 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\PyQt5.QtWidgets.pyd 2015-11-24 22:43 - 2015-11-24 22:43 - 00010240 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\select.pyd 2015-06-02 05:18 - 2015-06-02 05:18 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2016-05-18 19:14 - 2016-05-18 19:14 - 00679624 _____ () C:\Users\Ben\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll 2016-03-22 18:27 - 2016-05-05 21:30 - 00785920 _____ () C:\Program Files (x86)\Steam\SDL2.dll 2016-03-22 18:27 - 2015-07-03 18:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll 2016-03-22 18:27 - 2016-06-11 11:18 - 02387024 _____ () C:\Program Files (x86)\Steam\video.dll 2016-03-22 18:27 - 2016-03-22 18:27 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll 2016-03-22 18:27 - 2016-03-22 18:27 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll 2016-03-22 18:27 - 2016-03-22 18:27 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll 2016-03-22 18:27 - 2016-03-22 18:27 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll 2016-03-22 18:27 - 2016-03-22 18:27 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll 2016-03-22 18:27 - 2016-03-22 18:27 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll 2016-03-22 18:27 - 2016-03-22 18:27 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll 2016-03-22 18:27 - 2016-06-11 11:18 - 00829008 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL 2016-03-22 18:27 - 2016-03-22 18:27 - 00281088 _____ () C:\Program Files (x86)\Steam\openvr_api.dll 2016-03-22 18:27 - 2016-06-01 02:21 - 49826080 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll 2016-04-07 11:44 - 2016-04-07 11:44 - 40523456 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll 2010-11-23 00:56 - 2010-11-23 00:56 - 00087040 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\_ctypes.pyd 2010-11-23 00:56 - 2010-11-23 00:56 - 00043008 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\_socket.pyd 2010-11-23 00:56 - 2010-11-23 00:56 - 00805376 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\_ssl.pyd 2014-05-14 01:26 - 2014-05-14 01:26 - 05812736 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\PyQt4.QtGui.pyd 2014-05-14 01:26 - 2014-05-14 01:26 - 00067584 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\sip.pyd 2014-05-14 01:26 - 2014-05-14 01:26 - 01662464 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\PyQt4.QtCore.pyd 2014-05-14 01:26 - 2014-05-14 01:26 - 00494592 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\PyQt4.QtNetwork.pyd 2010-11-23 00:57 - 2010-11-23 00:57 - 00096256 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\win32api.pyd 2010-11-23 00:56 - 2010-11-23 00:56 - 00110592 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\pywintypes26.dll 2010-11-23 00:56 - 2010-11-23 00:56 - 00010240 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\select.pyd 2010-11-23 00:56 - 2010-11-23 00:56 - 00356864 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\_hashlib.pyd 2010-11-23 00:57 - 2010-11-23 00:57 - 00036352 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\win32process.pyd 2010-11-23 00:57 - 2010-11-23 00:57 - 00111104 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\win32file.pyd 2010-11-23 00:56 - 2010-11-23 00:56 - 00044544 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\_sqlite3.pyd 2011-02-15 20:17 - 2011-02-15 20:17 - 00417501 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\sqlite3.dll 2010-11-23 00:57 - 2010-11-23 00:57 - 00167936 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\win32gui.pyd 2014-05-14 01:26 - 2014-05-14 01:26 - 00313856 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\PyQt4.QtWebKit.pyd 2010-11-23 00:56 - 2010-11-23 00:56 - 00127488 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\pyexpat.pyd 2010-11-23 00:56 - 2010-11-23 00:56 - 00009216 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\winsound.pyd 2015-10-21 22:29 - 2015-10-21 22:29 - 00113171 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\libvlc.dll 2015-10-21 22:29 - 2015-10-21 22:29 - 02396691 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\libvlccore.dll 2010-11-23 00:56 - 2010-11-23 00:56 - 00583680 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\unicodedata.pyd 2010-11-23 00:56 - 2010-11-23 00:56 - 00324608 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\PIL._imaging.pyd 2011-05-10 21:01 - 2011-05-10 21:01 - 00030208 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\simplejson._speedups.pyd 2010-11-23 00:57 - 2010-11-23 00:57 - 00024064 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\win32pipe.pyd 2015-06-27 01:09 - 2015-06-27 01:09 - 00271872 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\amd_ags.dll 2016-04-27 01:11 - 2016-04-27 01:11 - 02619136 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\ltc_host_ex.DLL 2015-11-24 22:43 - 2015-11-24 22:43 - 00044544 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\_sqlite3.pyd 2015-11-24 22:43 - 2015-11-24 22:43 - 00387072 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\sqlite3.dll 2015-10-21 22:29 - 2015-10-21 22:29 - 00113171 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\libvlc.dll 2015-10-21 22:29 - 2015-10-21 22:29 - 02396691 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\libvlccore.dll 2015-11-24 22:48 - 2015-11-24 22:48 - 00111104 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\win32file.pyd 2015-11-24 22:47 - 2015-11-24 22:47 - 00216064 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\PyQt5.QtWebKitWidgets.pyd 2015-11-24 22:47 - 2015-11-24 22:47 - 00118784 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\PyQt5.QtWebKit.pyd 2015-11-24 22:47 - 2015-11-24 22:47 - 00199680 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\PyQt5.QtPrintSupport.pyd 2015-06-27 01:09 - 2015-06-27 01:09 - 00271872 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\amd_ags.dll 2015-11-24 22:47 - 2015-11-24 22:47 - 00263168 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\win32com.shell.shell.pyd 2015-11-24 22:43 - 2015-11-24 22:43 - 00583680 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\unicodedata.pyd 2015-10-21 22:29 - 2015-10-21 22:29 - 00027667 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\plugins\audio_output\libdirectsound_plugin.dll 2015-10-21 22:29 - 2015-10-21 22:29 - 00031251 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\plugins\audio_output\libwaveout_plugin.dll 2015-10-21 22:29 - 2015-10-21 22:29 - 00066579 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\plugins\video_output\libdirectdraw_plugin.dll 2016-05-27 00:50 - 2016-05-27 00:50 - 02619144 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\ltc_host_ex.DLL 2010-11-23 00:57 - 2010-11-23 00:57 - 00141312 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\gobject._gobject.pyd 2016-04-19 19:08 - 2016-04-19 19:08 - 02717595 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\heliotrope._purple.pyd 2011-02-15 20:17 - 2011-02-15 20:17 - 01213633 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\libxml2-2.dll 2010-11-23 01:06 - 2010-11-23 01:06 - 00055808 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\zlib1.dll 2013-05-10 01:52 - 2013-05-10 01:52 - 00495680 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\plugins\libaim.dll 2013-05-10 01:52 - 2013-05-10 01:52 - 01183699 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\liboscar.dll 2013-05-10 01:52 - 2013-05-10 01:52 - 00483306 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\plugins\libicq.dll 2013-05-03 20:57 - 2013-05-03 20:57 - 00655356 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\plugins\libirc.dll 2013-05-03 20:56 - 2013-05-03 20:56 - 01306387 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\plugins\libmsn.dll 2013-05-03 20:56 - 2013-05-03 20:56 - 00565461 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\plugins\libxmpp.dll 2013-05-03 20:57 - 2013-05-03 20:57 - 01640221 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\libjabber.dll 2013-05-03 20:56 - 2013-05-03 20:56 - 00506276 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\plugins\libyahoo.dll 2013-05-03 20:57 - 2013-05-03 20:57 - 01053730 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\libymsg.dll 2013-05-03 20:57 - 2013-05-03 20:57 - 00497782 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\plugins\libyahoojp.dll 2013-05-03 20:57 - 2013-05-03 20:57 - 00603326 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\plugins\ssl-nss.dll 2013-05-03 20:57 - 2013-05-03 20:57 - 00474199 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\plugins\ssl.dll 2016-03-29 17:19 - 2016-03-29 17:19 - 00118272 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\fs-ext\build\Release\fs-ext.node 2016-03-29 17:19 - 2016-03-29 17:19 - 00205824 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node 2016-03-29 17:19 - 2016-03-29 17:19 - 00121856 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ref\build\Release\binding.node 2016-03-29 17:19 - 2016-03-29 17:19 - 00126464 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ffi\build\Release\ffi_bindings.node 2016-04-07 11:35 - 2016-04-07 11:35 - 00090304 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin.dll 2016-03-29 17:19 - 2016-03-29 17:19 - 00166400 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\idle-gc\build\Release\idle-gc.node 2016-04-19 17:40 - 2016-04-19 17:40 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll 2016-04-19 17:40 - 2016-04-19 17:40 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll 2016-03-22 18:27 - 2015-09-25 01:56 - 00119208 _____ () C:\Program Files (x86)\Steam\winh264.dll 2015-10-21 16:50 - 2015-10-21 16:50 - 00988160 _____ () C:\Program Files (x86)\OpenOffice 4\program\libxml2.dll 2015-10-21 16:49 - 2015-10-21 16:49 - 00170496 _____ () C:\Program Files (x86)\OpenOffice 4\program\libxslt.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Windows\explorer.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\WLXPGSS.SCR:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\AboveLockAppHost.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\accountaccessor.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\AccountsRt.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\acmigration.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ActivationManager.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ActiveSyncProvider.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\actxprxy.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\advapi32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\aeinv.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\aepic.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\aitstatic.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\amdave64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\amdgfxinfo64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\amdhcp64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\amdhdl64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\amdlvr64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\amdmantle64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\amdmiracast.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\amdmmcl6.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\amdocl12cl64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\amdpcom64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\amdvlk64.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\amdxc64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\AppCapture.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\AppointmentActivation.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\AppointmentApis.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\appraiser.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\AppxAllUserStore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\AppXDeploymentClient.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\AppXDeploymentExtensions.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\AppXDeploymentServer.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\AppxPackaging.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\AppxSip.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\AppxSysprep.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\asycfilt.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\atiadlxx.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\atiapfxx.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\aticalcl64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\aticaldd64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\aticalrt64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\aticfx64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\atidemgy.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\atidxx64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\atieah64.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\atieclxx.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\atiesrxx.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\atig6pxx.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\atig6txx.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\atiglpxx.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\atimpc64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\atimuixx.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\atio6axx.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ATIODCLI.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ATIODE.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\atisamu64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\atitmm64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\atiu9p64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\atiumd64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\atiumd6a.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\atiuxp64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\atmfd.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\atmlib.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\audiodg.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\AudioEndpointBuilder.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\AudioEng.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\AUDIOKSE.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\AudioSes.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\audiosrv.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\AuthBroker.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\AuthHost.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\authui.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\AzureSettingSyncProvider.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\BackgroundTransferHost.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\BarcodeProvisioningPlugin.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\basesrv.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\bcastdvr.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\bcastdvr.proxy.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\BdeHdCfgLib.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\bdesvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\BFE.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\BingMaps.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\BingOnlineServices.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\bisrv.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\BitLockerDeviceEncryption.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\BluetoothApis.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\browcli.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\browser.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\browserbroker.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\BrowserSettingSync.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ByteCodeGenerator.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\CallHistoryClient.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\catsrvut.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\cdp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\CellularAPI.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\cemapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\CertEnroll.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\cfgbkend.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Chakra.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Chakradiag.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ChatApis.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\clinfo.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ClipSVC.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\CloudDomainJoinDataModelServer.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\coinst_16.15.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\combase.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\CompatTelRunner.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\comsvcs.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\configurationclient.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ContactApis.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\ContentDeliveryManager.Utilities.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\CoreMessaging.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\CoreUIComponents.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\CredProvDataModel.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\credprovhost.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\crypt32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\cryptngc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d2d1.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3d10level9.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3d11.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\D3DCompiler_33.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\D3DCompiler_34.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\D3DCompiler_35.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\D3DCompiler_36.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\D3DCompiler_37.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\D3DCompiler_38.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\D3DCompiler_39.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\D3DCompiler_40.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\D3DCompiler_41.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\D3DCompiler_42.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\D3DCompiler_43.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dcsx_42.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dcsx_43.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx10.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx10_33.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx10_34.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx10_35.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx10_36.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx10_37.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx10_38.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx10_39.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx10_40.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx10_41.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx10_42.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx10_43.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx11_42.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx11_43.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx9_24.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx9_25.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx9_26.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\d3dx9_27.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx9_28.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\d3dx9_29.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx9_30.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx9_31.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx9_32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx9_33.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx9_34.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx9_35.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3dx9_36.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\D3DX9_37.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\D3DX9_38.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\D3DX9_39.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\D3DX9_40.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\D3DX9_41.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\D3DX9_42.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\D3DX9_43.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\dafBth.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\DAFWSD.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\DataSenseHandlers.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\dciman32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\dcomp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\DDDS.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\DelayAPO.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\detoured.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\deviceaccess.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\DeviceCensus.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\DeviceEnroller.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\devinv.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\dgtrayicon.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\diagtrack.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\dialserver.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\directmanipulation.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\DisplayManager.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\dmcertinst.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\dmcsps.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\dmenrollengine.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\dmenterprisediagnostics.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\dnsapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\dnsrslvr.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\domgmt.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\dosvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\DscCore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\dssvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\dwmcore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\dwminit.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\dxgi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\easinvoker.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\easwrt.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\edgehtml.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\EditBufferTestHook.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\EmailApis.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\EncDump.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\enrollmentapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\enterprisecsps.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\EnterpriseDesktopAppMgmtCSP.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\esent.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\ETWCoreUIComponentsResources.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\evr.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ExplorerFrame.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ExSMime.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ExtrasXmlParser.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\facecredentialprovider.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\FilterDS.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\FirewallAPI.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\flvprophandler.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\fontdrvhost.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\FontProvider.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\fontsub.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\fveapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\fveapibase.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\fvecpl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\fveskybackup.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\fveui.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\fvewiz.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\fwbase.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\fwpolicyiomgr.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\FWPUCLNT.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\GameManager64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\gdi32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\GdiPlus.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\generaltel.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\hlink.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\hmkd.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\hsa-thunk64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\iassam.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\IcsEntitlementHost.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ie4uinit.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\iedkcs32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ieframe.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ieproxy.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\iernonce.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\iertutil.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\iesetup.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ihvrilproxy.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\IKEEXT.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\inetcpl.cpl:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\InputLocaleManager.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\InputService.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\InstallAgent.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\invagent.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ipnathlp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\irmon.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\iuilp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\JpMapControl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\jscript.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\jscript9.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\jsproxy.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\kerberos.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\KernelBase.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\KnobsCore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\KnobsCsp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ksproxy.ax:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\LaunchWinApp.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\LicenseManager.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\LicenseManagerShellext.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ListSvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\localspl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\LockAppHost.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\LogonController.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\lpk.dll:$CmdTcID [64] Geändert von cosinus (08.06.2020 um 21:44 Uhr) Grund: *** |
12.06.2016, 12:47 | #5 |
| Riskware.Tool.hck und Pup.optional.OpenCandy part 2 : Code:
ATTFilter AlternateDataStreams: C:\Windows\system32\LsaIso.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\lsasrv.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mantle64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mantleaxl64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MapConfiguration.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MapControlCore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MapControlStringsRes.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MapsBtSvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MapsBtSvcProxy.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MapsCSP.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MapsStore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mapstoasttask.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mapsupdatetask.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MbaeApi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MBMediaManager.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MCRecvSrc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MDEServer.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MDMAppInstaller.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mdmmigrator.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\mdmregistration.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MessagingDataModel2.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mf.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mfasfsrcsnk.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MFCaptureEngine.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mfcore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mfds.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MFMediaEngine.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mfmkvsrcsnk.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mfmp4srcsnk.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\mfmpeg2srcsnk.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mfnetcore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mfnetsrc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mfplat.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MFPlay.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mfpmp.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mfps.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mfreadwrite.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\mfsrcsnk.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mfsvr.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mftranscode.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Microsoft-Windows-AppModelExecEvents.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Microsoft-Windows-MapControls.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Microsoft-Windows-MosHost.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Microsoft-Windows-MosTrace.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\microsoft-windows-system-events.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\modernexecserver.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mos.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\moshost.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MosHostClient.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\moshostcore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MosResource.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MosStorage.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MP3DMOD.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MPSSVC.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MRT.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\msctf.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\msfeeds.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MSFlacDecoder.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\msftedit.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mshtml.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\msi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MSMPEG2ENC.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mssign32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MsSpellCheckingFacility.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mstscax.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\msv1_0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\msvproc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\msxml3.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\msxml6.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MTF.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MTFServer.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mtxoci.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MusNotification.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MusNotificationUx.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MusUpdateHandlers.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\nativemap.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ncbservice.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\netapi32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\NetCfgNotifyObjectHost.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\netlogon.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\NetSetupApi.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\NetSetupEngine.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\NetSetupShim.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\NetSetupSvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\NetworkMobileSettings.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\NFCProvisioningPlugin.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ngccredprov.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\NgcCtnr.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\NgcCtnrSvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ngckeyenum.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ngcpopkeysrv.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ngcsvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\NMAA.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\NmaDirect.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\NotificationObjFactory.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ntdll.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ntoskrnl.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\offlinelsa.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ole32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\oleacc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\oleacchooks.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\omadmapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\omadmclient.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\OnDemandConnRouteHelper.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\OneDriveSettingSyncProvider.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\OpenCL.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\OpenWith.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\PackageStateRoaming.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\pcaui.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\PhoneCallHistoryApis.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\PhoneProviders.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\PhoneService.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\PimIndexMaintenance.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\PimIndexMaintenanceClient.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\PlayToDevice.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\PlayToManager.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\pnidui.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\policymanager.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\policymanagerprecheck.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\POSyncServices.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\PresentationNative_v0300.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\profext.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\profsvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\provdatastore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\provengine.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\provhandlers.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\provisioningcsp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\provops.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\provpackageapidll.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ProvPluginEng.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\provtool.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ProximityCommon.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\PsmServiceExtHost.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\psmsrv.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\qdvd.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\qedit.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\quartz.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\QuickActionsDataModel.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\rasadhlp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\rasapi32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\rasauto.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\rasautou.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\rasdlg.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\rastls.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\rastlsext.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\RDXService.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\RDXTaskFactory.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\readingviewresources.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\RecoveryDrive.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\remoteaudioendpoint.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\RemoteNaturalLanguage.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\RemovableMediaProvisioningPlugin.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\reseteng.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\rilproxy.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\RMSRoamingSecurity.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\rpcrt4.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\rsaenh.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\samlib.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\samsrv.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\scapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\schannel.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\schedsvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SecConfig.efi:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\seclogon.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SensorsApi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SensorService.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SensorsNativeApi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SensorsNativeApi.V2.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SensorsUtilsV2.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\services.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SettingsHandlers_nt.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SettingSync.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SettingSyncCore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SettingSyncHost.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\shacct.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SharedStartModel.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\sharemediacpl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SHCore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\shell32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\shutdownux.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SimAuth.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SimCfg.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SMSRouter.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SmsRouterSvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\spoolsv.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\sqmapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\srcore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SRH.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SRHInproc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\srpapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\srvcli.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\sscoreext.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\StorageUsage.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\StoreAgent.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\storewuauth.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\StorSvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SubscriptionMgr.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SyncController.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\systemreset.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SystemSettings.DeviceEncryptionHandlers.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SystemSettingsAdminFlows.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SystemSettingsThresholdAdminFlowUI.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\taskschd.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\tbauth.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\tetheringclient.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\tetheringconfigsp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\tetheringservice.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\TextInputFramework.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\thumbcache.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\tileobjserver.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\TimeBrokerClient.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\TimeBrokerServer.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\TokenBroker.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\TokenBrokerCookies.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\TsWpfWrp.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\twinui.appcore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\twinui.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\tzautoupdate.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\uDWM.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\UIAutomationCore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\UIAutomationCoreRes.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Unistore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\updatepolicy.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\uReFS.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\urlmon.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\usbmon.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\user32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\UserDataAccountApis.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\UserDataLanguageUtil.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\UserDataPlatformHelperUtil.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\UserDataService.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\UserDataTimeUtil.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\UserDataTypeHelperUtil.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\usermgr.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\usermgrcli.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\UserMgrProxy.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\vaultcli.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\vaultsvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\vbscript.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\VCardParser.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\VEDataLayerHelpers.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\VEEventDispatcher.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\VEStoreEventHandlers.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\vulkaninfo-1-1-0-3-1.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\vulkaninfo.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wbiosrvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wcmcsp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wcmsvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wer.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wermgr.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\werui.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wfapigp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wfdprov.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WiFiConfigSP.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wificonnapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WiFiDisplay.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wifinetworkmanager.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wifiprofilessettinghandler.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wifitask.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wimgapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wimserv.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\win32k.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\win32kbase.sys:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\win32kfull.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\win32spl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\winbio.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.AccountsControl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.ApplicationModel.Store.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Data.Pdf.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Devices.Bluetooth.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Devices.Scanners.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Internal.Bluetooth.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Internal.Shell.Broker.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Management.Provisioning.ProxyStub.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Media.Audio.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Media.Devices.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Media.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Media.MediaControl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Media.Protection.PlayReady.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Media.Speech.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Networking.BackgroundTransfer.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Networking.Connectivity.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Networking.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Networking.UX.EapRequestHandler.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Networking.XboxLive.ProxyStub.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\windows.storage.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.UI.Core.TextInput.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.UI.Cred.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.UI.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.UI.Input.Inking.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.UI.Logon.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.UI.Shell.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.UI.Xaml.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.UI.Xaml.Resources.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Web.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Web.Http.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WindowsCodecs.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\winhttp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\winhttpcom.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wininet.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wininetlui.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wininit.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\winload.efi:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\winload.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\winlogon.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\winresume.efi:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\winresume.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\winspool.drv:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WinTypes.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wkscli.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wlanapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wlanmsm.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wlansec.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wlansvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wlansvcpal.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wlidcli.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wlidsvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WMADMOD.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WMALFXGFXDSP.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wmp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WMPDMC.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WMSPDMOD.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WMSPDMOE.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WordBreakers.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WpcMon.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WpcWebFilter.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wpdbusenum.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wpncore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wpninprc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wscapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wscsvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WSDApi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wsdchngr.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wshbth.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wshom.ocx:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wshrm.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wsplib.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\wsqmcons.exe:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\WSService.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wuapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wuauclt.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wuaueng.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wuautoappupdate.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WudfUpdate_01009.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wups.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wups2.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wuuhext.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WWAHost.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WWanAPI.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wwancfg.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wwanconn.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wwanmm.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Wwanpref.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wwanprotdim.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wwansvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wwapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\x3daudio1_0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\x3daudio1_1.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\X3DAudio1_2.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\X3DAudio1_3.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\X3DAudio1_4.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\X3DAudio1_5.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\X3DAudio1_6.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\X3DAudio1_7.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\xactengine2_0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\xactengine2_1.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\xactengine2_10.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\xactengine2_2.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\xactengine2_3.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\xactengine2_4.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\xactengine2_5.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\xactengine2_6.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\xactengine2_7.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\xactengine2_8.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\xactengine2_9.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\xactengine3_0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\xactengine3_1.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\xactengine3_2.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\xactengine3_3.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\xactengine3_4.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\xactengine3_5.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\xactengine3_6.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\xactengine3_7.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\XAPOFX1_0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\XAPOFX1_1.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\XAPOFX1_2.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\XAPOFX1_3.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\XAPOFX1_4.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\XAPOFX1_5.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\XAudio2_0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\XAudio2_1.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\XAudio2_2.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\XAudio2_3.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\XAudio2_4.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\XAudio2_5.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\XAudio2_6.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\XAudio2_7.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\XblAuthManager.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\XblAuthManagerProxy.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\XblAuthTokenBrokerExt.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\XblGameSave.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\XboxNetApiSvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\xinput1_1.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\xinput1_2.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\xinput1_3.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ztrace_maps.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\AboveLockAppHost.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\AccountsRt.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\ActiveSyncProvider.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\actxprxy.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\advapi32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\amdave32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\amdgfxinfo32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\amdhcp32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\amdhdl32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\amdlvr32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\amdmantle32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\amdmmcl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\amdocl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\amdocl12cl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\amdpcom32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\amdvlk32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\amdxc32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\AppCapture.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\AppointmentActivation.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\AppointmentApis.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\AppxAllUserStore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\AppXDeploymentClient.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\AppxPackaging.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\AppxSip.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\asycfilt.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\atiadlxx.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\atiadlxy.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\aticalcl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\aticaldd.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\aticalrt.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\aticfx32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\atidxx32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\atieah32.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\atigktxx.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\atiglpxx.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\atimpc32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\atioglxx.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\atisamu32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\atiu9pag.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\atiumdag.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\atiumdva.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\atiuxpag.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\atmfd.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\atmlib.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\AudioEng.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\AUDIOKSE.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\AudioSes.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\authui.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\AzureSettingSyncProvider.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\BackgroundTransferHost.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\bcastdvr.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\bcastdvr.proxy.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\BingMaps.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\BingOnlineServices.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\BluetoothApis.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\browcli.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\BrowserSettingSync.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\ByteCodeGenerator.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\CallHistoryClient.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\catsrvut.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\cdp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\cemapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\CertEnroll.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\cfgbkend.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Chakra.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\ChatApis.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\combase.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\comsvcs.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\ContactApis.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\CoreMessaging.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\CoreUIComponents.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\CredProvDataModel.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\credprovhost.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\crypt32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\cryptngc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d2d1.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3d10level9.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3d11.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_33.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_34.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_35.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_36.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_37.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_38.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_39.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_40.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_41.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_42.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_43.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dcsx_42.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dcsx_43.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx10.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_33.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_34.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_35.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_36.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_37.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_38.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_39.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_40.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_41.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_42.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_43.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx11_42.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx11_43.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_24.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_25.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_26.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_27.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_28.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_29.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_30.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_31.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_33.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_34.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_35.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_36.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\D3DX9_37.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\D3DX9_38.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\D3DX9_39.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\D3DX9_40.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\D3DX9_41.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\D3DX9_42.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\D3DX9_43.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\dciman32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\dcomp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\detoured.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\deviceaccess.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\directmanipulation.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\DisplayManager.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\dnsapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\dwmcore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\dxgi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\easwrt.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\edgehtml.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\EditBufferTestHook.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\EmailApis.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\esent.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\ETWCoreUIComponentsResources.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\evr.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\explorer.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\ExplorerFrame.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\ExSMime.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\ExtrasXmlParser.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\FirewallAPI.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\FlashPlayerApp.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\fontdrvhost.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\fontsub.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\fwbase.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\fwpolicyiomgr.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\FWPUCLNT.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\GameManager32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\gdi32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\GdiPlus.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\hlink.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\hmkd.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\hsa-thunk.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\iassam.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\iedkcs32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\ieframe.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\ieproxy.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\iertutil.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\inetcpl.cpl:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\InputLocaleManager.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\InputService.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\InstallAgent.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\JpMapControl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\jscript.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\jscript9.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\jsproxy.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\kerberos.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\KernelBase.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\ksproxy.ax:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\LaunchWinApp.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\LicenseManager.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\LockAppHost.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\LogonController.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\lpk.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mantle32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mantleaxl32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\MapConfiguration.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\MapControlCore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\MapControlStringsRes.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\MapsBtSvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\MbaeApi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\MCRecvSrc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mdmregistration.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\MessagingDataModel2.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mf.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mfasfsrcsnk.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\MFCaptureEngine.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mfcore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mfds.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\MFMediaEngine.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mfmkvsrcsnk.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mfmp4srcsnk.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mfmpeg2srcsnk.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mfnetcore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mfnetsrc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mfplat.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\MFPlay.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mfpmp.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mfps.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\mfreadwrite.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mfsrcsnk.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mfsvr.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mftranscode.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Microsoft-Windows-MapControls.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Microsoft-Windows-MosHost.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Microsoft-Windows-MosTrace.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mos.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\MosHostClient.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\MosResource.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\MosStorage.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\MP3DMOD.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\msctf.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\msfeeds.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\MSFlacDecoder.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\msftedit.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mshtml.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\msi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\MSMPEG2ENC.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\msorcl32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mssign32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\MsSpellCheckingFacility.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mstscax.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\msv1_0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\msvproc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\msxml3.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\msxml6.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\MTF.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mtxoci.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\netapi32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\netlogon.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\NetSetupApi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\NetSetupEngine.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\NetSetupShim.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\NMAA.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\NmaDirect.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\NotificationObjFactory.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\ntdll.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\offlinelsa.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\ole32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\oleacc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\oleacchooks.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\olepro32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\OnDemandConnRouteHelper.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\OneDriveSettingSyncProvider.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\OpenCL.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\OpenWith.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\PackageStateRoaming.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\pcaui.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\PhoneCallHistoryApis.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\PimIndexMaintenanceClient.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\PlayToDevice.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\PlayToManager.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\policymanager.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\POSyncServices.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\PresentationNative_v0300.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\profext.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\ProximityCommon.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\qdvd.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\qedit.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\quartz.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\rasadhlp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\rasapi32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\rasautou.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\rasdlg.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\rastls.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\rastlsext.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\remoteaudioendpoint.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\RemoteNaturalLanguage.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\rpcrt4.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\rsaenh.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\samlib.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\schannel.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\SensorsApi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\SensorsNativeApi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\SensorsNativeApi.V2.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\SettingSync.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\SettingSyncCore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\SettingSyncHost.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\shacct.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\SHCore.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\shell32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\SimAuth.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\SimCfg.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\sqmapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\SRH.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\SRHInproc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\srvcli.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\StoreAgent.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\SyncController.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\taskschd.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\tbauth.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\TextInputFramework.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\thumbcache.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\TimeBrokerClient.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\TokenBroker.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\TokenBrokerCookies.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\TsWpfWrp.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\twinui.appcore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\twinui.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\UIAutomationCore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\UIAutomationCoreRes.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Unistore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\updatepolicy.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\uReFS.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\urlmon.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\user32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\UserDataAccountApis.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\UserDataLanguageUtil.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\UserDataPlatformHelperUtil.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\UserDataTimeUtil.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\UserDataTypeHelperUtil.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\usermgrcli.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\UserMgrProxy.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\vbscript.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\VCardParser.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\VEDataLayerHelpers.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\VEEventDispatcher.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\vulkaninfo-1-1-0-3-1.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\vulkaninfo.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wer.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wermgr.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\werui.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wfapigp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wfdprov.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\WiFiDisplay.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wimgapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\winbio.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.AccountsControl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Data.Pdf.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.Bluetooth.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.Scanners.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Internal.Bluetooth.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Media.Audio.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Media.Devices.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Media.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Media.MediaControl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Media.Speech.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Networking.BackgroundTransfer.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Networking.Connectivity.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Networking.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\windows.storage.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.UI.Core.TextInput.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.UI.Cred.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.UI.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.UI.Input.Inking.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.UI.Logon.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.UI.Xaml.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.UI.Xaml.Resources.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Web.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Web.Http.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\WindowsCodecs.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\winhttp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\winhttpcom.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wininet.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wininetlui.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\winspool.drv:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\WinTypes.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wkscli.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wlanapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wlanmsm.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wlansec.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wlidcli.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\WMADMOD.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wmp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\WMPDMC.exe:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\WMSPDMOD.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\WMSPDMOE.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\WordBreakers.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\WpcWebFilter.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\WSDApi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wsdchngr.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wshbth.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wshom.ocx:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\wuapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wups.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\WWAHost.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\WWanAPI.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wwapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\x3daudio1_0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\x3daudio1_1.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\X3DAudio1_2.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\X3DAudio1_3.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\X3DAudio1_4.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\X3DAudio1_5.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\X3DAudio1_6.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\X3DAudio1_7.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_0.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_1.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_10.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_2.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_3.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_4.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_5.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_6.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_7.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_8.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_9.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xactengine3_0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xactengine3_1.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xactengine3_2.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xactengine3_3.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xactengine3_4.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xactengine3_5.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xactengine3_6.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xactengine3_7.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\XAPOFX1_0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\XAPOFX1_1.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\XAPOFX1_2.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\XAPOFX1_3.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\XAPOFX1_4.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\XAPOFX1_5.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\XAudio2_0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\XAudio2_1.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\XAudio2_2.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\XAudio2_3.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\XAudio2_4.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\XAudio2_5.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\XAudio2_6.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\XAudio2_7.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\XblAuthManagerProxy.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\XblAuthTokenBrokerExt.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xinput1_1.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xinput1_2.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xinput1_3.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\ztrace_maps.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\Drivers\acpi.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\afd.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\amdacpksd.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\amdkmafd.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\appid.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\ati2erec.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\AtihdWT6.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\atikmdag.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\atikmpag.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\bridge.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\capimg.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\cng.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\dfsc.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\dumpsd.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\dxgkrnl.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\dxgmms1.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\dxgmms2.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\fastfat.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\filecrypt.sys:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\Drivers\fvevol.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\Hamdrv.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\hidclass.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\http.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\ksecpkg.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\kx.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\mbam.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\mbamchameleon.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\mrxdav.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\mrxsmb.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\mrxsmb10.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\mwac.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\ndis.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\ntfs.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\nwifi.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\pci.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\pdc.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\portcls.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\rasl2tp.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\rmcast.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\sdbus.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\sdport.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\sdstor.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\serial.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\tcpip.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\tdx.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\UcmCx.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\ufx01000.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\ufxsynopsys.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\USBHUB3.SYS:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\usbser.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\USBSTOR.SYS:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\USBXHCI.SYS:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\WdiWiFi.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\wimmount.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\WirelessKeyboardFilter.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\WtfEngineDrv.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\xboxgip.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\xinputhid.sys:$CmdTcID [64] AlternateDataStreams: C:\Users\Ben\Desktop\BastiGHG.png:$CmdTcID [64] AlternateDataStreams: C:\Users\Ben\Desktop\BastiGHG.png:$CmdZnID [26] AlternateDataStreams: C:\Users\Ben\Desktop\Channel Art Template (Fireworks).png:$CmdZnID [26] AlternateDataStreams: C:\Users\Ben\Desktop\FTB_Launcher.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\Ben\Desktop\FTB_Launcher.exe:$CmdZnID [26] AlternateDataStreams: C:\Users\Ben\Desktop\ItsHollyHD.png:$CmdTcID [130] AlternateDataStreams: C:\Users\Ben\Desktop\ItsHollyHD.png:$CmdZnID [26] AlternateDataStreams: C:\Users\Ben\Desktop\Lightroom.c4d:$CmdTcID [64] AlternateDataStreams: C:\Users\Ben\Desktop\Lightroom.c4d:$CmdZnID [26] AlternateDataStreams: C:\Users\Ben\Desktop\Mult1C0l0r Ed1t.rar:$CmdTcID [64] AlternateDataStreams: C:\Users\Ben\Desktop\Mult1C0l0r Ed1t.rar:$CmdZnID [26] AlternateDataStreams: C:\Users\Ben\Desktop\neropxl_customfmreditLATEST.lib4d:$CmdTcID [64] AlternateDataStreams: C:\Users\Ben\Desktop\neropxl_customfmreditLATEST.lib4d:$CmdZnID [26] AlternateDataStreams: C:\Users\Ben\Desktop\PSC SHOP IS OPEN!.mp4:$CmdZnID [26] AlternateDataStreams: C:\Users\Ben\Desktop\Queen - Radio Ga Ga.mp4:$CmdTcID [64] AlternateDataStreams: C:\Users\Ben\Desktop\Queen - Radio Ga Ga.mp4:$CmdZnID [26] AlternateDataStreams: C:\Users\Ben\Desktop\SpeedAutoClicker.exe:$CmdTcID [130] AlternateDataStreams: C:\Users\Ben\Desktop\SpeedAutoClicker.exe:$CmdZnID [26] AlternateDataStreams: C:\Users\Ben\Desktop\Template SeatFX500.blend:$CmdZnID [26] AlternateDataStreams: C:\Users\Ben\Desktop\Waysons - Eternal Minds.mp3:$CmdZnID [26] AlternateDataStreams: C:\Users\Ben\AppData\Roaming\infobypatrickghg.txt:$CmdZnID [26] AlternateDataStreams: C:\Users\Ben\AppData\Roaming\pack.mcmeta:$CmdZnID [26] AlternateDataStreams: C:\Users\Ben\AppData\Roaming\pack.png:$CmdZnID [26] AlternateDataStreams: C:\Users\s***y\Downloads\Apache_OpenOffice_4.1.2_Win_x86_install_de.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\s***y\Downloads\Apache_OpenOffice_4.1.2_Win_x86_install_de.exe:$CmdZnID [26] AlternateDataStreams: C:\Users\s***y\Downloads\FoxitReader734_enu_Setup_clean.exe:$CmdZnID [26] AlternateDataStreams: C:\Users\s***y\Downloads\Schreiben InterRisk.PDF:$CmdTcID [130] AlternateDataStreams: C:\Users\s***y\Downloads\Schreiben InterRisk.PDF:$CmdZnID [26] AlternateDataStreams: C:\Users\s***y\Downloads\SuperPI190.zip:$CmdTcID [64] AlternateDataStreams: C:\Users\s***y\Downloads\SuperPI190.zip:$CmdZnID [26] AlternateDataStreams: C:\Users\s***y\Downloads\vlc-2.2.2-win64.exe:$CmdTcID [130] AlternateDataStreams: C:\Users\s***y\Downloads\vlc-2.2.2-win64.exe:$CmdZnID [26] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-186756840-728361655-16016459-1001\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-186756840-728361655-16016459-1001\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-186756840-728361655-16016459-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-186756840-728361655-16016459-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-10-30 09:24 - 2015-10-30 09:21 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-186756840-728361655-16016459-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Ben\Desktop\Atope.jpg HKU\S-1-5-21-186756840-728361655-16016459-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Ben\Desktop\Atope.jpg HKU\S-1-5-21-186756840-728361655-16016459-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) mpsdrv => Firewall Dienst läuft nicht. MpsSvc => Firewall Dienst läuft nicht. bfe => Firewall Dienst läuft nicht. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\...\StartupApproved\StartupFolder: => "Start GeekBuddy.lnk" HKLM\...\StartupApproved\Run: => "kX Mixer" HKU\S-1-5-21-186756840-728361655-16016459-1001\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-186756840-728361655-16016459-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "CCleaner Monitoring" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{A1229FCC-4F85-456B-A0F0-F1E1541B0BF5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{B1FC6ABE-4D58-424C-A89D-1237165EE708}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{18D79861-660C-47EA-9275-71ACC3DC8F80}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{6C9D1300-1A16-4665-B17B-9A6E9D25EE32}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{0E6685DB-C89C-43DD-99B1-968FE2439367}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{E2AE1E7E-FDF7-4004-95EA-32EF267324EB}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{9581E2A5-D77D-4425-B6AC-0DEEBE88D2FD}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [TCP Query User{3E07E016-EBA4-453F-AC0C-7405140A77F6}D:\mc\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\mc\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [UDP Query User{ADC9F3D9-F10E-4D92-A001-A4CED599F448}D:\mc\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\mc\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [{5FE10FCA-9282-430F-9EAD-23E85ACCB076}] => (Allow) D:\Steam\steamapps\common\ARK SOTF\ShooterGame\Binaries\Win64\ShooterGame_BE.exe FirewallRules: [{71DB4722-B3D5-4106-86ED-B013C3E6E70C}] => (Allow) D:\Steam\steamapps\common\ARK SOTF\ShooterGame\Binaries\Win64\ShooterGame_BE.exe FirewallRules: [{1AC0C4E1-9E19-4AD4-BE0E-C3C4483C68D2}] => (Allow) D:\Steam\steamapps\common\Trove\GlyphClient.exe FirewallRules: [{06E6E6AF-767F-4DD1-B28D-76B22F30FD9D}] => (Allow) D:\Steam\steamapps\common\Trove\GlyphClient.exe FirewallRules: [{1562A7B1-6B01-4461-B897-39F2070C1824}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{90D0EBC1-E743-4E07-A188-EFA0924C3664}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{7222E657-339E-42CF-B9AE-0DB807B719C5}] => (Allow) C:\Program Files (x86)\WTFast\WTFast.exe FirewallRules: [TCP Query User{2125E60D-005C-4FC0-B4CB-3A9BA69EF27C}D:\steam\steamapps\common\ts2015rack\railworks.exe] => (Allow) D:\steam\steamapps\common\ts2015rack\railworks.exe FirewallRules: [UDP Query User{AF0DE5A4-90A3-4C48-874D-8E1525366F26}D:\steam\steamapps\common\ts2015rack\railworks.exe] => (Allow) D:\steam\steamapps\common\ts2015rack\railworks.exe FirewallRules: [{2C9A4699-FA7C-48A1-84CF-1DDC0744E148}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe FirewallRules: [TCP Query User{303EBA85-7D37-46B5-837C-6444062CFDA1}C:\program files\java\jdk1.8.0_77\jre\bin\javaw.exe] => (Allow) C:\program files\java\jdk1.8.0_77\jre\bin\javaw.exe FirewallRules: [UDP Query User{99DBCC1B-F900-43C3-8686-8EF9DDC8BB40}C:\program files\java\jdk1.8.0_77\jre\bin\javaw.exe] => (Allow) C:\program files\java\jdk1.8.0_77\jre\bin\javaw.exe FirewallRules: [{68B0CB81-13B7-4ECB-8105-B4B8CF4E28E8}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe FirewallRules: [{BFB6EC00-B949-42B1-9EE3-5B94C68B8308}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe FirewallRules: [{6643ED01-F0B3-460C-9803-F1F8F871883C}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe FirewallRules: [{2154224D-C215-431F-9C86-65736A4D5B4F}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe FirewallRules: [{DEEF08F3-EF35-4020-9D22-A0EF5A21F41B}] => (Allow) D:\Steam\steamapps\common\Worm.is The Game\Wormis.exe FirewallRules: [{7582DDA8-EC41-4C88-96E8-F0B9868ED316}] => (Allow) D:\Steam\steamapps\common\Worm.is The Game\Wormis.exe FirewallRules: [{6E973FF4-C57F-4456-B904-88C91CC10392}] => (Allow) D:\Steam\steamapps\common\BattleStick\BattleStick.exe FirewallRules: [{D0E05F0D-3104-4035-AED0-4298E0FEBC70}] => (Allow) D:\Steam\steamapps\common\BattleStick\BattleStick.exe FirewallRules: [{06FD7350-90F2-4722-B9D0-74CCD45513AE}] => (Allow) D:\Steam\steamapps\common\Clicker Heroes\Clicker Heroes.exe FirewallRules: [{5D216AF2-7859-4F6E-A910-61C9DABE4494}] => (Allow) D:\Steam\steamapps\common\Clicker Heroes\Clicker Heroes.exe FirewallRules: [{7744C394-94E7-474C-AA1A-6CA62E91CB00}] => (Allow) D:\Steam\steamapps\common\Crazy Killer\UnrealCrazyKiller\Binaries\Win64\UnrealCrazyKillerClient-Win64-Shipping.exe FirewallRules: [{0CD77DAF-D6FE-4F9E-B3D4-3D1EFE605F63}] => (Allow) D:\Steam\steamapps\common\Crazy Killer\UnrealCrazyKiller\Binaries\Win64\UnrealCrazyKillerClient-Win64-Shipping.exe FirewallRules: [{0A611B33-FFCE-49CC-B228-1FB0CFDF1D98}] => (Allow) LPort=8317 FirewallRules: [{27D6B05E-C811-49ED-A01C-159693A80B3E}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{B001CA41-6CE3-4555-A992-C2E826EE27BF}] => (Allow) LPort=2869 FirewallRules: [{04489D66-30F0-424B-9703-60DB67ED3DB1}] => (Allow) LPort=1900 FirewallRules: [TCP Query User{D6605EB1-820B-44C7-AEA2-7DAE4017C95F}C:\program files\java\jre1.8.0_91\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_91\bin\javaw.exe FirewallRules: [UDP Query User{D1C0B2B7-64E3-42F0-A671-3E0890A34429}C:\program files\java\jre1.8.0_91\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_91\bin\javaw.exe FirewallRules: [{53E98454-E14B-4C93-9AD0-8BB927FD629A}] => (Allow) D:\GameforgeLive\gfl_client.exe FirewallRules: [{1CC0899C-8686-49A1-AACF-E5402810DC5F}] => (Allow) D:\Steam\steamapps\common\Magic Duels\MagicDuels.exe FirewallRules: [{47044090-B555-48FD-95B0-0699DE6836FF}] => (Allow) D:\Steam\steamapps\common\Magic Duels\MagicDuels.exe FirewallRules: [{8AAE8D2E-5EA2-4B73-95DA-064DF3035251}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe FirewallRules: [{F3DB337F-986F-41A3-8392-03703E3355F5}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe FirewallRules: [{83B738B6-0091-4B1E-8734-A457B57E764D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= Wiederherstellungspunkte konnten nicht aufgelistet werden Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI. ==================== Fehlerhafte Geräte im Gerätemanager ============= Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Der Dienst der Ereignisanzeige konnte nicht gestartet werden, Einträge konnten nicht gelesen werden. Systemfehler 123 aufgetreten. Die Syntax f�r den Dateinamen, Verzeichnisnamen oder die Datentr�gerbezeichnung ist falsch. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-6600K CPU @ 3.50GHz Prozentuale Nutzung des RAM: 25% Installierter physikalischer RAM: 16315.1 MB Verfügbarer physikalischer RAM: 12192.34 MB Summe virtueller Speicher: 18747.1 MB Verfügbarer virtueller Speicher: 12864.74 MB ==================== Laufwerke Geändert von cosinus (08.06.2020 um 21:44 Uhr) Grund: *** |
12.06.2016, 16:27 | #6 |
/// TB-Ausbilder /// Anleitungs-Guru | Riskware.Tool.hck und Pup.optional.OpenCandy Hi, die Addition.txt ist nicht komplett, hier noch das letzte Zeilen posten bitte. Schritt 1 Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ --> Riskware.Tool.hck und Pup.optional.OpenCandy |
12.06.2016, 17:41 | #7 |
| Riskware.Tool.hck und Pup.optional.OpenCandy es hat sich iwie von selbst behoben danke für die hilfe |
12.06.2016, 17:48 | #8 |
/// TB-Ausbilder /// Anleitungs-Guru | Riskware.Tool.hck und Pup.optional.OpenCandy Wie Du meinst...
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
Themen zu Riskware.Tool.hck und Pup.optional.OpenCandy |
candy, entferne, entfernen, erkannt, guten, malwarebytes, meinem, pup.opencandy.a, pup.optional.opencandy, riskware.tool.hck, schädlich, zusammen |