|
Log-Analyse und Auswertung: Avast hat mehrere Bedrohungen gefunden und diese ließen sich nicht alle behebenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.03.2017, 19:12 | #1 |
| Avast hat mehrere Bedrohungen gefunden und diese ließen sich nicht alle beheben Guten Tag allerseits, vor ein paar Tagen hat Avast mehrere Bedrohungen gefunden. Diese habe ich dann in Quarantäne verschoben, wobei Avast bei ca. 7 sagte, dass dies nicht möglich sei (genauen Grund weiß ich nicht mehr). Ich habe dann das gleiche nochmal versucht und sie, statt sie in Quarantäne zu verschieben gelöscht. Leider finde ich bei Avast keine Logfiles im Report folder, um sie hier zu posten, eventuell könnte mir jemand sagen wie man die findet. Ich habe mir danach Malwarebytes Malwarebytes heruntergeladen, dies hat nichts gefunden und ich dachte das Problem hätte sich erledigt. Nun habe ich heute noch einmal Malwarebytes durchlaufen lassen und es hat 8 Adware.ChinAd Bedrohungen gefunden, weswegen ich die Befürchtung habe, dass die Bereinigung entweder nicht richtig funktioniert hat, oder ich mir schon wieder irgendetwas eingefangen habe. Außerdem hat Malwarebytes einige Male anscheinend eine Website blockiert, davon werde ich nur eins der Logfiles anhängen. Das angehängte FRST Logfile stammt von nach der in Quarantäne verschiebung der 8 durch Malwarebytes gefundenen Adware.ChinAd Bedrohungen. Es wäre toll, wenn jemand mir sagen könnte, ob ich noch Grund zur Sorge habe, oder alles OK ist! Vielen Dank schon im Voraus! Ich hoffe ich habe alles gemacht wie ich musste, ich habe mir Mühe gegeben alle Hinweise aus den Anleitungen zu befolgen (oben stand zB dass ich die Logfiles in mehrere Beiträge aufteilen soll, weil ich über 120000 Zeichen komme, während in einer anderen Anleitung stand, dass man nicht zwei Mal posten sollte, damit es nicht so aussieht, als wäre es schon beantwortet, habe jetzt mal das erste gemacht) LG Werner Malwarebytes gefundene Adware.ChinAd Bedrohungen Logfile Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 02.03.17 Scan-Zeit: 16:00 Protokolldatei: Bericht Malwarebytes.txt Administrator: Ja -Softwaredaten- Version: 3.0.6.1469 Komponentenversion: 1.0.50 Version des Aktualisierungspakets: 1.0.1403 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-L1H97EI\Fabian -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Ergebnis: Abgeschlossen Gescannte Objekte: 417129 Abgelaufene Zeit: 3 Min., 18 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 1 Adware.ChinAd, C:\USERS\FABIA\APPDATA\LOCAL\TEMP\DMR, In Quarantäne, [1417], [375557],1.0.1403 Datei: 7 Adware.ChinAd, C:\USERS\FABIA\APPDATA\LOCAL\TEMP\DMR\DGBFPMCIPWWSWEIB.DAT, In Quarantäne, [1417], [375557],1.0.1403 Adware.ChinAd, C:\Users\fabia\AppData\Local\Temp\DMR\dmr_72.exe, In Quarantäne, [1417], [375557],1.0.1403 Adware.ChinAd, C:\Users\fabia\AppData\Local\Temp\DMR\hnltramihtqctinb.dat, In Quarantäne, [1417], [375557],1.0.1403 Adware.ChinAd, C:\Users\fabia\AppData\Local\Temp\DMR\kkzluuydrfvmqevd.dat, In Quarantäne, [1417], [375557],1.0.1403 Adware.ChinAd, C:\Users\fabia\AppData\Local\Temp\DMR\kuxietvwlxgbxknv.dat, In Quarantäne, [1417], [375557],1.0.1403 Adware.ChinAd, C:\Users\fabia\AppData\Local\Temp\DMR\xesyqsicfphpooks.dat, In Quarantäne, [1417], [375557],1.0.1403 Adware.ChinAd, C:\Users\fabia\AppData\Local\Temp\DMR\xyqmlhridsdqqucv.dat, In Quarantäne, [1417], [375557],1.0.1403 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Datum des Schutzereignisses: 02.03.17 Uhrzeit des Schutzereignisses: 15:59 Protokolldatei: Malwarebytes Website blockiert.txt Administrator: Ja -Softwaredaten- Version: 3.0.6.1469 Komponentenversion: 1.0.50 Version des Aktualisierungspakets: 1.0.1403 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: System -Einzelheiten zu blockierten Websites- Bösartige Website: 1 , , Blockiert, [-1], [-1],0.0.0 -Website-Daten- Domäne: IP-Adresse: 239.255.255.250 Port: [50389] Typ: Ausgehend Datei: C:\Windows\System32\svchost.exe (end) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-03-2017 durchgeführt von Fabian (Administrator) auf DESKTOP-L1H97EI (02-03-2017 18:27:34) Gestartet von C:\Users\fabia\Desktop Geladene Profile: Fabian (Verfügbare Profile: defaultuser0 & Fabian) Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Opera) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe (COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (COMODO) C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (COMODO) C:\Program Files\COMODO\COMODO Internet Security\cistray.exe (Intel Corporation) C:\Windows\System32\igfxTray.exe (AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (COMODO) C:\Program Files\COMODO\COMODO Internet Security\cis.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) D:\Programme\Office14\MSOSYNC.EXE (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Microsoft Corporation) C:\Windows\splwow64.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.17012.10301.0_x64__8wekyb3d8bbwe\Music.UI.exe () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1702.312.0_x64__8wekyb3d8bbwe\Calculator.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1795912 2015-07-23] (NVIDIA Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16183056 2015-12-02] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_DTS] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1420560 2015-12-02] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_DTS_SWVOL] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1420560 2015-12-02] (Realtek Semiconductor) HKLM\...\Run: [COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10}] => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [1610936 2016-09-27] (COMODO) HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-02-22] (Malwarebytes) HKLM-x32\...\Run: [FUJ02B1_Apps] => C:\Program Files (x86)\Fujitsu\FUJ02B1\CheckBatteryPack.exe [376120 2016-07-08] (FUJITSU LIMITED) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [205512 2017-02-22] (AVAST Software) HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.) HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [240400 2016-12-06] (AVG Technologies CZ, s.r.o.) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [26781320 2017-02-28] (Dropbox, Inc.) Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X] HKU\S-1-5-21-1256553145-948696109-1917217938-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2016-09-17] (Safer-Networking Ltd.) HKU\S-1-5-21-1256553145-948696109-1917217938-1001\...\Run: [OfficeSyncProcess] => D:\Programme\Office14\MSOSYNC.EXE [912480 2016-09-28] (Microsoft Corporation) HKU\S-1-5-21-1256553145-948696109-1917217938-1001\...\MountPoints2: {0382bf0f-b6ca-11e6-b0e0-84a6c800faa9} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-1256553145-948696109-1917217938-1001\...\MountPoints2: {cc093b72-9c9b-11e6-b0dd-84a6c800faa9} - "G:\HiSuiteDownLoader.exe" ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-02-22] (AVAST Software) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-02-22] (AVAST Software) ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.) BootExecute: autocheck autochk * sdnclean64.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{49e75134-a715-4692-90dc-e5ea75a1139a}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{da222328-f9fc-46d2-845b-25a1567fce55}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKU\S-1-5-21-1256553145-948696109-1917217938-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> D:\Programme\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: cks1i82z.default FF ProfilePath: C:\Users\fabia\AppData\Roaming\Mozilla\Firefox\Profiles\cks1i82z.default [2017-03-02] FF Session Restore: Mozilla\Firefox\Profiles\cks1i82z.default -> ist aktiviert. FF Extension: (Ghostery) - C:\Users\fabia\AppData\Roaming\Mozilla\Firefox\Profiles\cks1i82z.default\Extensions\firefox@ghostery.com.xpi [2017-02-12] FF Extension: (Adblock Plus) - C:\Users\fabia\AppData\Roaming\Mozilla\Firefox\Profiles\cks1i82z.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-12-04] FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\fabia\AppData\Roaming\Mozilla\Firefox\Profiles\cks1i82z.default\features\{09aeec16-1764-4108-aab0-d860820429ac}\disableSHA1rollout@mozilla.org.xpi [2017-02-27] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF48 FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF48 [2017-02-22] FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF48 FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> D:\Programme\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-02-22] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-02-22] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.) Chrome: ======= CHR Profile: C:\Users\fabia\AppData\Local\Google\Chrome\User Data\Default [2017-02-23] CHR Extension: (Google Präsentationen) - C:\Users\fabia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-09-17] CHR Extension: (Google Docs) - C:\Users\fabia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-09-17] CHR Extension: (Google Drive) - C:\Users\fabia\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-09-17] CHR Extension: (YouTube) - C:\Users\fabia\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-17] CHR Extension: (Adobe Acrobat) - C:\Users\fabia\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-02-22] CHR Extension: (Avast SafePrice) - C:\Users\fabia\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-02-22] CHR Extension: (Google Tabellen) - C:\Users\fabia\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-09-17] CHR Extension: (Google Docs Offline) - C:\Users\fabia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-09-20] CHR Extension: (Avast Online Security) - C:\Users\fabia\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-02-22] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\fabia\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-02-22] CHR Extension: (Google Mail) - C:\Users\fabia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-09-17] CHR Extension: (Chrome Media Router) - C:\Users\fabia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-22] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx Opera: ======= OPR Extension: (Ghostery) - C:\Users\fabia\AppData\Roaming\Opera Software\Opera Stable\Extensions\bbkekonodcdmedgffkkbgmnnekbainbg [2017-02-22] OPR Extension: (Adguard Werbeblocker) - C:\Users\fabia\AppData\Roaming\Opera Software\Opera Stable\Extensions\bopfaehpakahokaelnomggbohfbimcia [2017-01-03] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7142136 2017-02-22] (AVAST Software s.r.o.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [262736 2017-02-22] (AVAST Software) R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1146128 2016-12-08] (AVG Technologies CZ, s.r.o.) R2 CmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [5817256 2016-09-27] (COMODO) S3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [2271928 2016-09-27] (COMODO) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-09-18] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-09-18] (Dropbox, Inc.) R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [46408 2017-02-28] (Dropbox, Inc.) R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192200 2016-11-25] () R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [337888 2016-05-03] (Intel Corporation) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-02-22] (Malwarebytes) R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2017-02-22] (NVIDIA Corporation) R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.) R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.) R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdrivera.sys [309784 2017-02-22] (AVAST Software s.r.o.) R0 aswbidsh; C:\Windows\system32\drivers\aswbidsha.sys [189768 2017-02-22] (AVAST Software s.r.o.) R0 aswblog; C:\Windows\system32\drivers\aswbloga.sys [334600 2017-02-22] (AVAST Software s.r.o.) R0 aswbuniv; C:\Windows\system32\drivers\aswbuniva.sys [48528 2017-02-22] (AVAST Software s.r.o.) S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [38296 2017-02-22] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [126088 2017-02-22] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [100640 2017-02-22] (AVAST Software) R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [74680 2017-02-22] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [991496 2017-02-22] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [547904 2017-02-22] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [162528 2017-02-22] (AVAST Software) R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [337080 2017-02-22] (AVAST Software) R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [40960 2016-09-08] (COMODO) R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [862648 2016-09-08] (COMODO) R1 cmdhlp; C:\Windows\system32\DRIVERS\cmdhlp.sys [54336 2016-09-08] (COMODO) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77416 2017-02-22] () S3 ew_usbccgpfilter; C:\Windows\System32\drivers\ew_usbccgpfilter.sys [18816 2016-05-25] (Huawei Technologies Co., Ltd.) R3 FUJ02B1; C:\Windows\system32\DRIVERS\FUJ02B1.sys [67848 2016-07-08] (FUJITSU LIMITED) R3 fuj02e3; C:\Windows\System32\drivers\fuj02e3.sys [53008 2016-08-06] (FUJITSU LIMITED) U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2016-11-25] (Huawei Technologies Co., Ltd.) R1 inspect; C:\Windows\system32\DRIVERS\inspect.sys [147304 2016-09-08] (COMODO) R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [176584 2017-02-22] (Malwarebytes) R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [110536 2017-03-02] (Malwarebytes) R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-03-02] (Malwarebytes) R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251848 2017-03-02] (Malwarebytes) R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [91584 2017-03-02] (Malwarebytes) S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] () R3 NETwNe64; C:\Windows\System32\drivers\NETwew01.sys [3363112 2017-01-10] (Intel Corporation) R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvfm.inf_amd64_798d1f43224530c9\nvlddmkm.sys [14190520 2017-02-22] (NVIDIA Corporation) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [943104 2017-01-11] (Realtek ) R3 SNP2UVC; C:\Windows\system32\DRIVERS\snp2uvc.sys [1877088 2016-01-06] (Sonix Tech. Co., Ltd.) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation) S3 dbx; system32\DRIVERS\dbx.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-03-02 18:27 - 2017-03-02 18:29 - 00022222 _____ C:\Users\fabia\Desktop\FRST.txt 2017-03-02 18:24 - 2017-03-02 18:27 - 00000000 ____D C:\FRST 2017-03-02 18:22 - 2017-03-02 18:22 - 00002095 _____ C:\Users\fabia\Desktop\Bericht Malwarebytes.txt 2017-03-02 18:21 - 2017-03-02 18:23 - 02423808 _____ (Farbar) C:\Users\fabia\Desktop\FRST64.exe 2017-03-02 16:13 - 2017-03-02 16:13 - 00000000 ____D C:\ProgramData\SWCUTemp 2017-02-28 13:59 - 2017-02-28 13:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2017-02-27 03:24 - 2017-02-27 03:24 - 00465676 _____ C:\Windows\Minidump\022717-4718-01.dmp 2017-02-22 17:32 - 2017-02-22 17:32 - 00398408 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2017-02-22 17:32 - 2017-02-22 17:32 - 00003994 _____ C:\Windows\System32\Tasks\Avast Emergency Update 2017-02-22 17:32 - 2017-02-22 17:31 - 00334600 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbloga.sys 2017-02-22 17:32 - 2017-02-22 17:31 - 00309784 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdrivera.sys 2017-02-22 17:32 - 2017-02-22 17:31 - 00189768 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsha.sys 2017-02-22 17:32 - 2017-02-22 17:31 - 00048528 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbuniva.sys 2017-02-22 05:39 - 2017-02-22 05:39 - 00000000 ____D C:\Users\fabia\AppData\Local\CrashDumps 2017-02-22 05:13 - 2017-02-22 05:13 - 00176584 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys 2017-02-22 05:12 - 2017-03-02 17:14 - 00091584 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2017-02-22 05:12 - 2017-03-02 16:13 - 00251848 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2017-02-22 05:12 - 2017-03-02 16:13 - 00110536 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2017-02-22 05:12 - 2017-03-02 16:13 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2017-02-22 05:12 - 2017-02-22 05:12 - 00077416 _____ C:\Windows\system32\Drivers\mbae64.sys 2017-02-22 05:12 - 2017-02-22 05:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2017-02-22 05:12 - 2017-02-22 05:12 - 00000000 ____D C:\ProgramData\Malwarebytes 2017-02-22 05:12 - 2017-02-22 05:12 - 00000000 ____D C:\Program Files\Malwarebytes 2017-02-22 01:27 - 2017-02-22 01:27 - 00133056 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe 2017-02-22 01:27 - 2017-02-22 01:27 - 00125216 _____ C:\Windows\system32\vulkaninfo.exe 2017-02-22 01:27 - 2017-02-22 01:27 - 00110880 _____ C:\Windows\SysWOW64\vulkaninfo.exe 2017-02-22 01:27 - 2017-02-22 01:27 - 00000000 ____D C:\Program Files (x86)\VulkanRT 2017-02-22 01:27 - 2016-09-09 19:25 - 00269600 _____ C:\Windows\SysWOW64\vulkan-1.dll 2017-02-22 01:27 - 2016-09-09 19:25 - 00261920 _____ C:\Windows\system32\vulkan-1.dll 2017-02-22 01:26 - 2017-02-22 01:26 - 00001951 _____ C:\Windows\NvContainerRecovery.bat 2017-02-21 19:49 - 2017-02-28 13:59 - 00046184 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys 2017-02-21 19:49 - 2017-02-28 13:59 - 00046184 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys 2017-02-09 09:33 - 2017-02-28 13:59 - 00046184 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys 2017-02-08 14:34 - 2017-02-27 03:24 - 685672280 _____ C:\Windows\MEMORY.DMP 2017-02-08 14:34 - 2017-02-27 03:24 - 00000000 ____D C:\Windows\Minidump 2017-02-08 14:34 - 2017-02-08 14:34 - 00446844 _____ C:\Windows\Minidump\020817-7500-01.dmp 2017-02-07 13:17 - 2017-02-22 01:25 - 34717624 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll 2017-02-07 13:17 - 2017-02-22 01:25 - 28209080 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll 2017-02-07 13:17 - 2017-02-22 01:25 - 00048696 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvpciflt.sys 2017-02-07 13:16 - 2017-02-22 01:25 - 00951224 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll 2017-02-07 13:16 - 2017-02-22 01:25 - 00904760 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll 2017-02-07 13:16 - 2017-02-22 01:25 - 00448568 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll 2017-02-07 13:16 - 2017-02-22 01:25 - 00397240 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll 2017-02-07 13:15 - 2017-02-22 01:25 - 01964592 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6437654.dll 2017-02-07 13:15 - 2017-02-22 01:25 - 01598392 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6437654.dll 2017-02-07 13:15 - 2017-02-22 01:25 - 01047088 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll 2017-02-07 13:15 - 2017-02-22 01:25 - 00985136 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll 2017-02-07 13:14 - 2017-02-22 01:25 - 40134200 _____ C:\Windows\system32\nvcompiler.dll 2017-02-07 13:14 - 2017-02-22 01:25 - 35233328 _____ C:\Windows\SysWOW64\nvcompiler.dll 2017-02-07 13:14 - 2017-02-22 01:25 - 02961336 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll 2017-02-07 13:14 - 2017-02-22 01:25 - 02594744 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll 2017-02-07 13:09 - 2017-02-22 01:25 - 11017016 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll 2017-02-07 13:08 - 2017-02-22 01:25 - 10907368 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll 2017-02-07 13:08 - 2017-02-22 01:25 - 10453152 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll 2017-02-07 13:08 - 2017-02-22 01:25 - 09246832 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll 2017-02-07 13:08 - 2017-02-22 01:25 - 09000336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll 2017-02-07 13:08 - 2017-02-22 01:25 - 08847016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll 2017-02-07 13:08 - 2017-02-22 01:25 - 00818688 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFTH264.dll 2017-02-07 13:08 - 2017-02-22 01:25 - 00698544 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll 2017-02-07 13:08 - 2017-02-22 01:25 - 00658592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFTH264.dll 2017-02-07 13:08 - 2017-02-22 01:25 - 00586784 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll 2017-02-07 13:08 - 2017-02-22 01:25 - 00407240 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll 2017-02-07 13:08 - 2017-02-22 01:25 - 00339152 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll 2017-02-07 13:07 - 2017-02-22 01:25 - 03509152 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-03-02 18:15 - 2016-09-17 19:57 - 00000000 ____D C:\Windows\system32\SleepStudy 2017-03-02 16:26 - 2016-09-17 22:38 - 00003992 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1474148320 2017-03-02 16:26 - 2016-09-17 22:38 - 00001120 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk 2017-03-02 16:26 - 2016-09-17 21:34 - 00000000 ____D C:\Program Files (x86)\Opera 2017-03-02 16:19 - 2016-09-17 20:03 - 04941334 _____ C:\Windows\system32\PerfStringBackup.INI 2017-03-02 16:19 - 2016-07-16 23:51 - 02476878 _____ C:\Windows\system32\perfh007.dat 2017-03-02 16:19 - 2016-07-16 23:51 - 00659378 _____ C:\Windows\system32\perfc007.dat 2017-03-02 16:16 - 2017-01-04 20:07 - 00000000 ____D C:\Users\fabia\AppData\LocalLow\Mozilla 2017-03-02 16:13 - 2016-09-17 20:42 - 00000000 ____D C:\ProgramData\NVIDIA 2017-03-02 16:12 - 2016-09-17 20:29 - 00000000 ____D C:\Users\fabia 2017-03-02 16:12 - 2016-09-17 19:57 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2017-03-02 16:12 - 2016-07-16 07:04 - 00524288 _____ C:\Windows\system32\config\BBI 2017-03-02 16:10 - 2016-09-20 18:19 - 00003668 _____ C:\Windows\System32\Tasks\AVG EUpdate Task 2017-03-02 14:38 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\AppReadiness 2017-03-02 13:25 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps 2017-03-01 20:22 - 2016-12-04 20:42 - 00000000 ____D C:\Users\fabia\AppData\Local\think-cell 2017-02-28 13:59 - 2016-10-24 14:06 - 00046408 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe 2017-02-28 13:59 - 2016-09-18 01:39 - 00000000 ____D C:\Program Files (x86)\Dropbox 2017-02-25 15:25 - 2016-09-17 22:50 - 00000000 ____D C:\Windows\system32\MRT 2017-02-25 15:21 - 2016-09-17 22:50 - 138020592 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2017-02-23 00:27 - 2016-09-18 00:18 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2017-02-22 17:32 - 2016-09-17 23:04 - 00547904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2017-02-22 17:32 - 2016-09-17 23:04 - 00337080 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys.148778114950004 2017-02-22 17:32 - 2016-09-17 23:04 - 00337080 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys 2017-02-22 17:32 - 2016-09-17 23:04 - 00162528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys 2017-02-22 17:32 - 2016-09-17 23:04 - 00126088 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2017-02-22 17:32 - 2016-09-17 23:04 - 00100640 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2017-02-22 17:32 - 2016-09-17 23:04 - 00074680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2017-02-22 17:32 - 2016-09-17 23:04 - 00038296 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2017-02-22 17:31 - 2016-09-17 23:04 - 00991496 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2017-02-22 06:57 - 2016-09-17 20:33 - 00000000 ____D C:\Users\fabia\AppData\Local\Packages 2017-02-22 06:47 - 2017-01-03 02:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-02-22 06:47 - 2016-09-18 16:54 - 00000946 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job 2017-02-22 06:47 - 2016-09-18 16:54 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2017-02-22 06:47 - 2016-09-17 22:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-02-22 06:18 - 2016-09-17 19:59 - 00000000 ____D C:\Users\defaultuser0 2017-02-22 06:14 - 2016-09-17 23:08 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy 2017-02-22 05:11 - 2016-09-17 23:08 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 2017-02-22 01:44 - 2016-09-18 16:54 - 00004038 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier 2017-02-22 01:44 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2017-02-22 01:44 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\system32\Macromed 2017-02-22 01:27 - 2016-09-17 23:55 - 00835576 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2017-02-22 01:27 - 2016-09-17 23:55 - 00177656 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2017-02-22 01:27 - 2016-09-17 20:41 - 00000000 ____D C:\ProgramData\NVIDIA Corporation 2017-02-22 01:27 - 2016-09-09 19:25 - 00110880 _____ C:\Windows\SysWOW64\vulkaninfo-1-1-0-26-0.exe 2017-02-22 01:27 - 2016-09-09 19:24 - 00125216 _____ C:\Windows\system32\vulkaninfo-1-1-0-26-0.exe 2017-02-22 01:27 - 2016-07-16 12:45 - 00000000 ____D C:\Windows\INF 2017-02-22 01:27 - 2016-07-16 12:36 - 00000000 ____D C:\Windows\CbsTemp 2017-02-22 01:26 - 2016-09-17 20:38 - 00000000 ____D C:\Program Files\NVIDIA Corporation 2017-02-22 01:26 - 2016-09-17 20:38 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2017-02-22 01:25 - 2015-07-23 03:02 - 03972968 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll 2017-02-15 15:33 - 2016-09-27 12:07 - 00000000 ____D C:\Users\fabia\AppData\Local\Microsoft Help 2017-02-11 22:46 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\system32\NDF 2017-02-07 13:48 - 2016-09-17 22:55 - 00002264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-02-07 08:54 - 2015-07-23 03:02 - 00042296 _____ C:\Windows\system32\nvinfo.pb 2017-02-02 16:21 - 2015-04-23 16:47 - 00000000 ____D C:\Users\fabia\Desktop\Saves ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-09-17 20:44 - 2016-09-17 20:44 - 0000000 ____H () C:\ProgramData\DP45977C.lfl ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-02-28 14:53 ==================== Ende von FRST.txt ============================ |
02.03.2017, 19:13 | #2 |
| Avast hat mehrere Bedrohungen gefunden und diese ließen sich nicht alle beheben Addition FRST Logfile
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-03-2017 durchgeführt von Fabian (02-03-2017 18:29:43) Gestartet von C:\Users\fabia\Desktop Windows 10 Home Version 1607 (X64) (2016-09-17 19:29:05) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1256553145-948696109-1917217938-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1256553145-948696109-1917217938-503 - Limited - Disabled) defaultuser0 (S-1-5-21-1256553145-948696109-1917217938-1000 - Limited - Disabled) => C:\Users\defaultuser0 Fabian (S-1-5-21-1256553145-948696109-1917217938-1001 - Administrator - Enabled) => C:\Users\fabia Gast (S-1-5-21-1256553145-948696109-1917217938-501 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} FW: COMODO Firewall (Enabled) {E8F7F446-E1BD-DFE6-38D1-54E0ADE01D89} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated) Adobe Flash Player 24 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated) Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.1.2286 - AVAST Software) AVG (HKLM\...\AvgZen) (Version: 1.113.2.50020 - AVG Technologies) AVG Zen (Version: 1.113.1 - AVG Technologies) Hidden COMODO Firewall (HKLM\...\{EC925096-5689-4BE3-B675-D16D0394B4A0}) (Version: 8.4.0.5076 - COMODO Security Solutions Inc.) Dropbox (HKLM-x32\...\Dropbox) (Version: 20.4.19 - Dropbox, Inc.) Dropbox Update Helper (x32 Version: 1.3.59.1 - Dropbox, Inc.) Hidden FMW 1 (Version: 1.143.3 - AVG Technologies) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.) Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd) Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes) Microsoft Office Home and Student 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1256553145-948696109-1917217938-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla) MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.7 - F.J. Wechselberger) NVIDIA 3D Vision Treiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.54 - NVIDIA Corporation) NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation) NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation) OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation) Opera Stable 43.0.2442.1144 (HKLM-x32\...\Opera 43.0.2442.1144) (Version: 43.0.2442.1144 - Opera Software) paint.net (HKLM\...\{A1D05314-DC32-4668-A97E-51060EC8BCCE}) (Version: 4.0.12 - dotPDN LLC) PDFill PDF Editor with FREE Writer and FREE Tools (HKLM\...\{D1399216-81B2-457C-A0F7-73B9A2EF6902}) (Version: 12.0 - PlotSoft LLC) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7571 - Realtek Semiconductor Corp.) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version: - Microsoft) Hidden Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.) think-cell (HKLM-x32\...\{8A52D323-06A7-4041-B53B-4D28A9DE14A6}) (Version: 8.0.25.100 - think-cell Software GmbH) Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {05A67888-8F7E-434B-90C2-BF45DBBF7C48} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWoW64\Macromed\Flash\FlashUtil32_24_0_0_221_pepper.exe [2017-02-22] (Adobe Systems Incorporated) Task: {0CBE8181-BFF7-4A19-BA08-DC4D1520C6B2} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-02-22] (AVAST Software) Task: {10D116E1-B8A9-468D-943A-AB8786E964C3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-01-11] (Adobe Systems Incorporated) Task: {10D9DDD1-3A9E-4032-B41E-88C6A8ECA9C8} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2016-09-27] (COMODO) Task: {1E265D54-FBE6-4B86-98CD-A9FA223DA520} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-22] (Adobe Systems Incorporated) Task: {2BE33FCA-7E01-44E0-A2F6-9E74114BC335} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2016-09-27] (COMODO) Task: {421205FF-3ABF-4395-92AB-CBC43FD0D8BF} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.) Task: {5034AD6F-1C0F-4B5D-A67D-B50EFCC6D01C} - System32\Tasks\Opera scheduled Autoupdate 1474148320 => C:\Program Files (x86)\Opera\launcher.exe [2017-03-02] (Opera Software) Task: {59382AD4-EACA-4028-9F11-6286CC4B7260} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-17] (Google Inc.) Task: {6D78C62C-3CB6-43A8-8D96-0358857505D7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-17] (Google Inc.) Task: {8666BC0A-D3A4-4AFB-AAF0-B5B022A5A7AE} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-09-18] (Dropbox, Inc.) Task: {88435612-7381-411F-83DC-DE3367BFE4CC} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-09-18] (Dropbox, Inc.) Task: {AF4FEA4E-40CB-47AC-8296-8DF2804BDAE4} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe Task: {B69F3CC9-A1E4-43FC-94A0-5CC10AB41684} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.) Task: {BA17C087-CE19-4D86-B243-1077E50BCF76} - System32\Tasks\{31DDBD37-5DB7-4030-8064-10B0CAA806C3} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2016-09-27] (COMODO) Task: {C5D0F91F-76F1-4774-8908-E25F399F30C8} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.) Task: {D2FAE3B4-2D33-490A-9643-E6843973B5E4} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2016-09-27] (COMODO) Task: {EA7A0ACA-21A7-4841-A498-146FCF1E6C47} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-01-28] (AVAST Software) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWoW64\Macromed\Flash\FlashUtil32_24_0_0_221_pepper.exe Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\Windows\SYSTEM32\ism32k.dll 2016-12-15 02:27 - 2016-12-14 17:43 - 02681200 _____ () C:\Windows\system32\CoreUIComponents.dll 2016-11-25 07:16 - 2016-11-25 07:16 - 00192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe 2017-02-22 05:12 - 2017-02-22 05:12 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll 2017-02-22 05:12 - 2017-02-22 05:12 - 02829776 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll 2017-02-22 05:12 - 2017-02-22 05:12 - 02254800 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2016-09-17 20:41 - 2016-12-29 14:16 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-12-15 02:27 - 2016-12-14 17:43 - 02681200 _____ () C:\Windows\SYSTEM32\CoreUIComponents.dll 2016-09-17 22:48 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-01-15 14:56 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-02-24 15:12 - 2017-02-25 12:22 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-02-24 15:12 - 2017-02-25 12:22 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-02-24 15:12 - 2017-02-25 12:22 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-02-07 07:50 - 2017-02-07 07:51 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll 2017-01-15 14:55 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-01-15 14:55 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-01-15 14:55 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-01-15 14:55 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2017-01-15 14:55 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-01-15 14:55 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2017-02-15 09:08 - 2017-02-15 09:08 - 03865088 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1702.312.0_x64__8wekyb3d8bbwe\Calculator.exe 2016-09-17 23:08 - 2014-05-13 11:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl 2016-09-17 23:08 - 2014-05-13 11:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl 2016-09-17 23:08 - 2014-05-13 11:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl 2016-09-17 23:08 - 2012-08-23 09:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll 2016-09-17 23:08 - 2012-04-03 16:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll 2017-02-22 17:31 - 2017-02-22 17:31 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-09-17 23:04 - 2016-09-17 23:04 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2017-02-22 17:31 - 2017-02-22 17:31 - 00289328 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll 2017-02-22 17:31 - 2017-02-22 17:31 - 00655056 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2016-11-28 15:38 - 2016-11-28 15:38 - 48920064 _____ () C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll 2017-02-28 13:59 - 2017-02-21 19:58 - 00802112 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll 2016-09-18 01:41 - 2017-01-25 22:03 - 00035792 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd 2016-09-18 01:41 - 2017-01-25 22:03 - 00100296 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd 2016-09-18 01:41 - 2017-01-25 22:03 - 00018888 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd 2016-09-18 01:41 - 2017-02-21 20:01 - 00019776 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd 2016-09-18 01:41 - 2017-01-25 22:03 - 00694224 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd 2017-02-28 13:59 - 2017-02-21 20:01 - 00020824 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd 2016-09-18 01:41 - 2017-01-25 22:04 - 00123856 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd 2017-02-28 13:59 - 2017-02-21 20:01 - 01682768 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd 2017-02-28 13:59 - 2017-02-21 20:01 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd 2017-02-28 13:59 - 2017-01-25 22:03 - 00145864 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd 2017-02-28 13:59 - 2017-01-25 22:04 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd 2017-02-28 13:59 - 2017-01-25 22:03 - 00116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll 2016-09-18 01:41 - 2017-01-25 22:06 - 00105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd 2016-09-18 01:41 - 2017-02-21 20:01 - 00022864 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd 2017-02-28 13:59 - 2017-02-21 20:01 - 00038712 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd 2017-02-28 13:59 - 2017-02-21 20:01 - 00052544 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd 2016-09-18 01:41 - 2017-01-25 22:06 - 00024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd 2017-02-28 13:59 - 2017-01-25 22:03 - 00392144 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll 2017-02-28 13:59 - 2017-01-25 22:06 - 00020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd 2016-09-18 01:41 - 2017-01-25 22:06 - 00116176 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd 2016-09-18 01:41 - 2017-02-21 20:01 - 00381760 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd 2016-09-18 01:41 - 2017-01-25 22:06 - 00124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd 2016-09-18 01:41 - 2017-02-21 20:01 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd 2016-09-18 01:41 - 2017-01-25 22:06 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd 2016-09-18 01:41 - 2017-01-25 22:06 - 00175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd 2016-09-18 01:41 - 2017-01-25 22:06 - 00030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd 2016-09-18 01:41 - 2017-01-25 22:06 - 00043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd 2016-09-18 01:41 - 2017-01-25 22:06 - 00048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd 2016-09-18 01:41 - 2017-01-25 22:06 - 00057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd 2016-09-18 01:41 - 2017-01-25 22:06 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd 2017-02-28 13:59 - 2017-02-21 20:01 - 00246608 _____ () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd 2017-02-28 13:59 - 2017-02-21 20:01 - 00027488 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd 2016-09-18 01:41 - 2017-01-25 22:05 - 00241104 _____ () C:\Program Files (x86)\Dropbox\Client\_jpegtran.pyd 2017-02-28 13:59 - 2017-02-21 20:01 - 00022336 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd 2016-09-18 01:41 - 2017-01-25 22:06 - 00028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd 2017-02-28 13:59 - 2017-02-21 20:01 - 01826104 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd 2016-09-18 01:41 - 2017-01-25 22:04 - 00083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd 2017-02-28 13:59 - 2017-02-21 20:01 - 01972536 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd 2017-02-28 13:59 - 2017-02-21 20:01 - 03928896 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd 2017-02-28 13:59 - 2017-02-21 20:01 - 00531264 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd 2017-02-28 13:59 - 2017-02-21 20:01 - 00053072 _____ () C:\Program Files (x86)\Dropbox\Client\winrpcserver.compiled._RPCServer.pyd 2016-09-18 01:41 - 2017-02-21 20:01 - 00025432 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd 2017-02-28 13:59 - 2017-02-21 20:01 - 00133432 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd 2017-02-28 13:59 - 2017-02-21 20:01 - 00224064 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd 2017-02-28 13:59 - 2017-02-21 20:01 - 00207680 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd 2017-01-24 09:19 - 2017-02-21 20:01 - 00022864 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd 2016-09-18 01:41 - 2017-02-21 20:01 - 00069968 _____ () C:\Program Files (x86)\Dropbox\Client\windisplaytoast.compiled._DisplayToast.pyd 2017-01-24 09:19 - 2017-02-21 20:01 - 00022872 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd 2017-01-24 09:19 - 2017-02-21 20:01 - 00021848 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd 2017-01-24 09:19 - 2017-02-21 20:01 - 00022872 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd 2016-09-18 01:41 - 2017-01-25 22:06 - 00350152 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd 2017-02-28 13:59 - 2017-02-21 20:01 - 00103232 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWinExtras.pyd 2016-09-18 01:41 - 2017-02-21 20:01 - 00023896 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd 2017-02-28 13:59 - 2017-02-21 20:01 - 00025936 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd 2017-02-28 13:59 - 2017-01-25 22:01 - 00036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll 2017-02-28 13:59 - 2017-02-21 20:01 - 00033112 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.pyd 2017-02-28 13:59 - 2017-01-27 03:02 - 00293392 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll 2017-02-28 13:59 - 2017-02-21 20:01 - 00084288 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL 2017-02-28 13:59 - 2017-01-25 22:11 - 00017864 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.dll 2017-02-28 13:59 - 2017-01-25 22:11 - 01631184 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll 2017-02-28 13:59 - 2017-02-21 20:01 - 00042816 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd 2017-02-28 13:59 - 2017-02-21 20:01 - 00171336 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd 2017-02-28 13:59 - 2017-02-21 20:01 - 00357688 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd 2016-09-18 01:41 - 2017-01-25 22:06 - 00060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd 2016-09-18 01:41 - 2017-02-21 20:01 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd 2017-02-28 13:59 - 2017-02-21 20:01 - 00546104 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd 2016-09-18 01:41 - 2017-01-25 22:13 - 00697304 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Controls\qtquickcontrolsplugin.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Windows\explorer.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\NvContainerRecovery.bat:$CmdTcID [64] AlternateDataStreams: C:\Windows\splwow64.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\AboveLockAppHost.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\AccountsRt.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\acmigration.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ACPBackgroundManagerPolicy.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ActionCenter.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ActionCenterCPL.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ActivationManager.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\actxprxy.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\adsmsext.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\aepic.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\aitstatic.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\AppCapture.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\AppContracts.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\appinfo.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\AppointmentApis.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\appraiser.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\AppReadiness.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\apprepapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\apprepsync.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\appwiz.cpl:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\AppXDeploymentClient.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\AppXDeploymentExtensions.desktop.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\AppxPackaging.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\asycfilt.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\atmfd.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\atmlib.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\AudioSrvPolicyManager.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\AuthBroker.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\authui.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\autoplay.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\BackgroundMediaPolicy.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\bcastdvr.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\BcastDVRHelper.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\bcdedit.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\bcrypt.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\bdesvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\bdeui.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\bdeunlock.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\BingMaps.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\bisrv.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\BitLockerDeviceEncryption.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\biwinrt.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\BluetoothApis.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\BootMenuUX.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\bootux.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\BrJDec.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\browserbroker.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\BrUsi09d.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\BrWi209d.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\BthRadioMedia.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\CastLaunch.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\CbtBackgroundManagerPolicy.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\cdd.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\cdp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\cdpsvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\cdpusersvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\CertEnroll.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\chartv.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ChatApis.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ci.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\CloudExperienceHostBroker.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\CloudExperienceHostCommon.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\CloudStorageWizard.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\clusapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\cmifw.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\cmintegrator.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\combase.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\comdlg32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\CompatTelRunner.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\comsvcs.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ContactApis.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ContentDeliveryManager.Utilities.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\CoreMessaging.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\CoreUIComponents.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\CPFilters.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\credprovhost.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\credprovs.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\credprovslegacy.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\crypt32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\cryptngc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\CryptoWinRT.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3d10warp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3d11.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3d9.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\dab.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\dafBth.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\DataExchange.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\DataSenseHandlers.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\daxexec.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\DbxSvc.exe:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\ddraw.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\devenum.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\deviceaccess.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\DeviceCensus.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\DeviceCenter.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\DeviceEnroller.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\DeviceFlows.DataModel.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\DevicePairing.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\DevicePairingFolder.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\DeviceReactivation.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\devinv.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\dhcpcore6.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\diagtrack.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\dialclient.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\dialserver.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\discan.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Display.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\DisplayManager.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\dmcertinst.exe:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\dmenrollengine.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\dnsapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\DolbyDecMFT.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\dpapisrv.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\drvstore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\dsreg.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\dsregcmd.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\dwmapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\dwmcore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\DWrite.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\dxgi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\dxtrans.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\EAMProgressHandler.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\easwrt.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\EditBufferTestHook.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\EditionUpgradeHelper.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\EditionUpgradeManagerObj.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\EDPCleanup.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\efsext.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\efswrt.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\EmailApis.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\EncDec.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\energy.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\EnterpriseAppMgmtSvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\enterprisecsps.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\EnterpriseModernAppMgmtCSP.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ErrorDetails.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ErrorDetailsUpdate.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\esent.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\esentutl.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ExplorerFrame.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\facecredentialprovider.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Family.Authentication.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Family.Client.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Family.SyncEngine.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ffbroker.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\fhcpl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\FlightSettings.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\FntCache.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\fontdrvhost.exe:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\fontext.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\FontProvider.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\FrameServer.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\FSClient.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\fveapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\fveapibase.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\fvecpl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\fvenotify.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\fveui.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\fvewiz.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\GamePanel.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\gameux.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\gdi32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\gdi32full.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\GdiPlus.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\generaltel.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Geolocation.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\GlobCollationHost.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\gpsvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\hal.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\hevcdecoder.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\hgcpl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\HttpsDataSource.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\hvax64.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\hvix64.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\hvloader.efi:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\hvloader.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\icsvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\icsvcext.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\IdCtrls.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ieapfltr.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\iedkcs32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ieframe.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\iepeers.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ieproxy.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\iertutil.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\imapi2.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\inetcomm.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\inetcpl.cpl:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\input.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\InputLocaleManager.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\InputService.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\invagent.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\iphlpsvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ipnathlp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\iscsiwmi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\JpMapControl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\jscript9.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\KernelBase.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\LicenseManager.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ListSvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\localspl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\LocationFramework.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\LockAppBroker.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\lpremove.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\LsaIso.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\lsm.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\manage-bde.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MapConfiguration.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MapControlCore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MapGeocoder.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MapRouter.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MapsBtSvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MapsStore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MbaeApiPublic.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mbsmsapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MDMAppInstaller.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mdmregistration.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mfaudiocnv.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MFCaptureEngine.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mfksproxy.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MFMediaEngine.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mfmkvsrcsnk.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mfplat.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MFPlay.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mfps.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mfreadwrite.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mfsensorgroup.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mfsvr.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\microsoft-windows-system-events.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\migisol.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MiracastReceiver.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mispace.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\modernexecserver.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mos.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\moshost.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\moshostcore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MosStorage.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mprapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mprddm.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mprdim.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MrmCoreR.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MRT.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MSAC3ENC.DLL:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\MSAudDecMFT.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\msctf.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\msdtcprx.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\msdtctm.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\msdtcuiu.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\msfeeds.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\msftedit.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mshtmled.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\msi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\msinfo32.exe:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\mssprxy.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mssrch.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mstsc.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MSVidCtl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MSVideoDSP.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\msvproc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\msxml6.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MusNotification.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MusUpdateHandlers.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\NaturalLanguage6.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ncsi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\NetCfgNotifyObjectHost.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\netplwiz.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\NetSetupApi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\NetSetupEngine.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\NetSetupShim.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\NetSetupSvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\netshell.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\nettrace.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\NetworkBindingEngineMigPlugin.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\NetworkCollectionAgent.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\NetworkDesktopSettings.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\NetworkMobileSettings.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\NetworkUXBroker.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Netwuw03.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\NfcRadioMedia.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ngccredprov.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\NgcCtnr.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\NgcCtnrGidsHandler.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ngcsvc.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\nlasvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\NlsData0009.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\NlsLexicons0009.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\nltest.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\NMAA.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\NotificationController.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\NPSM.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\nshwfp.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\ntdll.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ntshrui.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\nvapi64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\nvcompiler.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\nvcuda.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\nvcuvid.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\nvdispco6437654.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\nvdispgenco6437654.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\nvEncMFTH264.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\nvEncodeAPI64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\nvfatbinaryLoader.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\NvFBC64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\NvIFR64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\NvIFROpenGL.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\nvoglv64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\nvopencl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\nvptxJitCompiler.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\odbcconf.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\offreg.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ole32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\oleaut32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\OnDemandConnRouteHelper.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\pcasvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\pdh.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\PimIndexMaintenance.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\PlayToDevice.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\PlayToManager.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\PlayToReceiver.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\policymanager.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\poqexec.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\powercfg.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\PresentationNative_v0300.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\PrintWSDAHost.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\prm0009.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\profsvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\provops.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ProvSysprep.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\PsmServiceExtHost.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\puiobj.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\pwrshplugin.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\qedit.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\qmgr.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\rasapi32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\rascustom.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\rasmans.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\RDXService.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\RDXTaskFactory.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ReAgent.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ReAgentc.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\RelPost.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\RemoteNaturalLanguage.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\ReportingCSP.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\reseteng.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ResetEngine.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\resutils.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\RjvMDMConfig.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\RMapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\rshx32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\RTMediaFrame.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\RtNicProp64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\RTWorkQ.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\sbe.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Search.ProtocolHandler.MAPI2.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SearchFilterHost.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SearchFolder.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SearchIndexer.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SearchProtocolHost.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SecConfig.efi:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\sendmail.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\Sens.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SensorsApi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SensorService.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\services.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SessEnv.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SettingsHandlers_Bluetooth.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SettingsHandlers_Flights.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SettingsHandlers_StorageSense.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\setupugc.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SharedStartModel.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ShareHost.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\shdocvw.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\skci.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\smartscreen.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\smphost.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SndVolSSO.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SpaceAgent.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SpaceControl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\spaceman.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SpeechPal.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\spoolsv.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\sppcext.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\sppnp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\sppsvc.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\sppwinob.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\sspicli.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\stobject.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\storagewmi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\StorSvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\StructuredQuery.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\sud.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SyncCenter.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\systemreset.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SystemSettings.DeviceEncryptionHandlers.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SystemSettings.UserAccountsHandlers.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SystemSettingsAdminFlows.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SystemSettingsThresholdAdminFlowUI.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\taskbarcpl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\tdh.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\TextInputFramework.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\themecpl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\timedate.cpl:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\TokenBroker.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\TpmCoreProvisioning.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\TpmTasks.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\tquery.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\TSpkg.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\TSWorkspace.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\TsWpfWrp.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\twinapi.appcore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\twinapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\twinui.appcore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\twinui.pcshell.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ubpm.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\UIAnimation.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\UIAutomationCore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\UIRibbonRes.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\umpoext.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\unimdm.tsp:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\uReFS.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\urlmon.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\usbmon.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\user32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\usercpl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\UserDataTimeUtil.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\UserDeviceRegistration.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\UserDeviceRegistration.Ngc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\usermgr.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\UserMgrProxy.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\vbscript.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\VEStoreEventHandlers.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\vmrdvcore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\vpnike.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\VPNv2CSP.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\vulkaninfo-1-1-0-26-0.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\vulkaninfo.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wc_storage.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WebcamUi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\webio.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wer.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\weretw.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\wevtsvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wifinetworkmanager.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\wifitask.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\win32spl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wincorlib.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.AccountsControl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.ApplicationModel.Background.SystemEventsBroker.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.ApplicationModel.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.ApplicationModel.Store.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.ApplicationModel.Wallet.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Cortana.Desktop.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Data.Pdf.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Devices.AllJoyn.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Devices.Bluetooth.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Devices.HumanInterfaceDevice.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Devices.LowLevel.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Devices.Midi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Devices.Perception.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Devices.Picker.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Devices.PointOfService.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Devices.Printers.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Devices.Radios.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Devices.Scanners.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Devices.Sensors.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Devices.SerialCommunication.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Devices.SmartCards.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Devices.SmartCards.Phone.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Devices.Usb.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Devices.WiFi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Devices.WiFiDirect.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Energy.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Gaming.Input.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Gaming.XboxLive.Storage.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Globalization.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Graphics.Printing.3D.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Graphics.Printing.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Internal.Bluetooth.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Internal.Management.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Media.Audio.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Media.BackgroundMediaPlayback.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Media.Devices.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Media.Editing.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Media.FaceAnalysis.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Media.Import.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Media.MediaControl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Media.Ocr.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Media.Playback.MediaPlayer.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Media.Protection.PlayReady.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Media.Speech.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Media.Speech.UXRes.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Media.Streaming.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Networking.BackgroundTransfer.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Networking.Connectivity.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Networking.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Networking.HostName.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Networking.ServiceDiscovery.Dnssd.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Networking.Vpn.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Perception.Stub.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Security.Authentication.Identity.Provider.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Security.Authentication.OnlineId.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Shell.Search.UriHandler.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.StateRepository.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.StateRepositoryBroker.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.StateRepositoryClient.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\windows.storage.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.System.UserDeviceAssociation.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.UI.Core.TextInput.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.UI.Cred.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\Windows.UI.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.UI.Immersive.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.UI.Input.Inking.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.UI.Search.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.UI.Xaml.InkControls.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.UI.Xaml.Maps.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\Windows.UI.Xaml.Phone.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Web.Diagnostics.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Web.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Web.Http.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WindowsCodecs.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\winhttp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wininet.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wininetlui.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\winload.efi:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\winload.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\winresume.efi:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\winresume.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wintrust.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WinTypes.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WinUSBCoInstaller2.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wkssvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wlancfg.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WlanMediaManager.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wlidsvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wmp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wmpdxm.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wmpeffects.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wmpps.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wmpshell.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WordBreakers.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WpAXHolder.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WpcRefreshTask.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\WpcTok.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WpcWebFilter.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wpnapps.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wpncore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wpnprv.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wpx.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ws2_32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wscapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wscinterop.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wscsvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wscui.cpl:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wsecedit.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WSManHTTPConfig.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WsmSvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wsp_fs.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wsp_health.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\wsp_sr.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wups.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WWanAPI.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wwansvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\XblAuthManager.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\xpsrchvw.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\zipfldr.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\aadtb.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\AboveLockAppHost.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\aclui.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\ActionCenterCPL.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\ActivationManager.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\actxprxy.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\adsmsext.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\AppCapture.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\AppContracts.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\AppointmentApis.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\apprepapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\apprepsync.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\appwiz.cpl:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\AppXDeploymentClient.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\AppxPackaging.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\asycfilt.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\atmfd.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\atmlib.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\AUDIOKSE.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\AudioSes.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\AuthBroker.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\AuthExt.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\authui.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\autoplay.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\AzureSettingSyncProvider.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\BackgroundMediaPolicy.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\bcastdvr.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\BcastDVRHelper.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\bcrypt.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\BingMaps.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\biwinrt.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\BluetoothApis.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\BRLM03A.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\BRLMW03A.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\BROSNMP.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\BRRBTOOL.EXE:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\BRTCPCON.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\cdp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\CertEnroll.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Chakra.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Chakradiag.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\chartv.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\ChatApis.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\ClipboardServer.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\CloudBackupSettings.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\CloudExperienceHostCommon.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\CloudStorageWizard.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\clusapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\cmifw.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\combase.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\comctl32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\comdlg32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\comsvcs.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\ConfigureExpandedStorage.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\ContactApis.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\CoreMessaging.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\CoreUIComponents.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\CPFilters.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\CredProvDataModel.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\credprovhost.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\credprovs.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\credprovslegacy.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\crypt32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\cryptngc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\CryptoWinRT.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\cryptui.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d2d1.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3d10warp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3d11.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\D3D12.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3d8.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3d9.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_47.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\DataExchange.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\daxexec.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\ddraw.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\devenum.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\DeviceFlows.DataModel.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\DevicePairing.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\dhcpcore6.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\dialclient.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\DisplayManager.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\dlnashext.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\dmenrollengine.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\dnsapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\DolbyDecMFT.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\drvstore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\dsreg.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\dtdump.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\dwmapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\dwmcore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\DWrite.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\dxgi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\dxtrans.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\edgehtml.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\EditBufferTestHook.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\efsext.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\efswrt.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\EmailApis.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\ErrorDetails.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\ErrorDetailsUpdate.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\esent.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\esentutl.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\explorer.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\ExplorerFrame.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\findnetprinters.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\FlashPlayerApp.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\fontdrvhost.exe:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\fontext.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\FSClient.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\gameux.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\gdi32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\gdi32full.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\GdiPlus.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Geolocation.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\GlobCollationHost.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\hevcdecoder.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\hgcpl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\ieapfltr.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\iedkcs32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\ieframe.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\iepeers.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\ieproxy.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\iertutil.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\imapi2.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\indexeddbserver.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\inetcomm.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\inetcpl.cpl:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\input.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\InputLocaleManager.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\InputService.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\InstallAgent.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\InstallAgentUserBroker.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\iscsiwmi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\JpMapControl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\jscript9.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\jscript9diag.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\kerberos.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\KernelBase.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\LaunchWinApp.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\LicenseManager.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\LicenseManagerApi.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\LockAppBroker.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\LogonController.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\MapConfiguration.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\MapControlCore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\MapGeocoder.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\MapRouter.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\MapsBtSvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\MbaeApiPublic.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mbsmsapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\MCRecvSrc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mdmregistration.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mfasfsrcsnk.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mfaudiocnv.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mfcore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mfksproxy.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\MFMediaEngine.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mfmkvsrcsnk.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mfmp4srcsnk.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mfmpeg2srcsnk.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mfnetcore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mfnetsrc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mfplat.dll:$CmdTcID [32] AlternateDataStreams: C:\Windows\SysWOW64\MFPlay.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mfreadwrite.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mfsensorgroup.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mfsvr.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\migisol.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\MiracastReceiver.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mispace.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mos.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\MosStorage.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mprapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mprddm.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mprdim.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\MrmCoreR.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\MSAC3ENC.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\msctf.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\msdtcprx.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\msdtcuiu.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\msfeeds.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\msftedit.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mshtml.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mshtmled.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\msi.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\msinfo32.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\msmpeg2vdec.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mspaint.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mssrch.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mstsc.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mstscax.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\msv1_0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\MSVidCtl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\MSVP9DEC.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\msvproc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\MSVPXENC.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\msxml6.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mtxclu.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\NaturalLanguage6.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\NetCfgNotifyObjectHost.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\NetSetupApi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\NetSetupEngine.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\NetSetupShim.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\netshell.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\NetworkCollectionAgent.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\ngccredprov.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\NlsData0009.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\NlsLexicons0009.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\NMAA.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\NPSM.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\nshwfp.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\ntdll.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\ntshrui.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\nvapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\nvcompiler.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\nvcuda.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\nvcuvid.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\nvEncMFTH264.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\nvEncodeAPI.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\nvfatbinaryLoader.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\NvFBC.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\NvIFR.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\NvIFROpenGL.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\nvoglv32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\nvopencl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\nvptxJitCompiler.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\nvStreaming.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\odbcconf.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\offlinesam.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\offreg.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\ole32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\oleacc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\oleaut32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\olepro32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\pdh.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\PlayToDevice.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\PlayToManager.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\PlayToReceiver.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\policymanager.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\poqexec.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\powercfg.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\PresentationNative_v0300.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\PrintDialogs.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\pwrshplugin.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\rasapi32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\rdpcore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\rdpencom.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\ReAgent.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\ReAgentc.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\remoteaudioendpoint.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\RemoteNaturalLanguage.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\RTMediaFrame.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\RTWorkQ.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Search.ProtocolHandler.MAPI2.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\SearchFolder.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\SearchIndexer.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\SearchProtocolHost.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\sendmail.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\SessEnv.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\SettingSyncCore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\SettingSyncHost.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\setupugc.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\ShareHost.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\shell32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\smphost.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\SndVolSSO.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\sppcext.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\sspicli.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\stobject.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\storagewmi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\StoreAgent.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\sud.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\SyncSettings.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\systemcpl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\tdh.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\TempSignedLicenseExchangeTask.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\TextInputFramework.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\themecpl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\TokenBroker.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\TpmCoreProvisioning.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\tquery.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\tsmf.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\TSpkg.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\TsWpfWrp.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\twinapi.appcore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\twinapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\twinui.appcore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\twinui.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\UIAnimation.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\UIAutomationCore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\UIRibbonRes.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\unimdm.tsp:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\updatepolicy.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\uReFS.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\urlmon.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\user32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\usercpl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\UserDataAccountApis.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\UserDataTimeUtil.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\UserDeviceRegistration.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\UserDeviceRegistration.Ngc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\UserMgrProxy.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\vbscript.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\vulkaninfo-1-1-0-26-0.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\vulkaninfo.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\webio.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wer.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\weretw.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\win32k.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\win32kfull.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wincorlib.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.AccountsControl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.ApplicationModel.Background.SystemEventsBroker.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.ApplicationModel.Core.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.ApplicationModel.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.ApplicationModel.LockScreen.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.ApplicationModel.Wallet.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Data.Pdf.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.AllJoyn.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.Bluetooth.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.HumanInterfaceDevice.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.LowLevel.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.Midi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.Perception.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.Picker.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.PointOfService.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.Radios.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.Scanners.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.Sensors.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.SerialCommunication.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.SmartCards.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.Usb.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.WiFi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.WiFiDirect.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Energy.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Gaming.Input.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Gaming.XboxLive.Storage.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Globalization.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Graphics.Printing.3D.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Graphics.Printing.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Internal.Bluetooth.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Internal.Management.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Internal.UI.Logon.ProxyStub.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Media.Audio.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Media.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Media.Editing.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Media.FaceAnalysis.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Media.Import.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Media.Ocr.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Media.Playback.MediaPlayer.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Media.Speech.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Media.Speech.UXRes.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Networking.BackgroundTransfer.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Networking.Connectivity.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Networking.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Networking.HostName.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Networking.ServiceDiscovery.Dnssd.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Perception.Stub.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Security.Authentication.Identity.Provider.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Security.Authentication.OnlineId.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Shell.Search.UriHandler.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.StateRepository.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.StateRepositoryClient.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Storage.ApplicationData.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\windows.storage.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.System.UserDeviceAssociation.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.UI.BioFeedback.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.UI.BlockedShutdown.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.UI.Core.TextInput.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.UI.Cred.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.UI.CredDialogController.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.UI.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.UI.Immersive.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.UI.Input.Inking.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.UI.Logon.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.UI.Search.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.UI.Xaml.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.UI.Xaml.InkControls.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.UI.Xaml.Maps.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.UI.Xaml.Phone.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.UI.Xaml.Resources.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Web.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Web.Http.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\WindowsCodecs.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\winhttp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wininet.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wininetlui.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\winmde.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\WinRtTracing.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\WinSCard.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wintrust.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\WinTypes.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wlancfg.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wmp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wmpdxm.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wmpeffects.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wmpshell.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\WordBreakers.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\WpcWebFilter.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wpnapps.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\ws2_32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wscapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wscinterop.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wscui.cpl:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wsecedit.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\WSManHTTPConfig.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\WsmSvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wsp_fs.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wsp_health.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wsp_sr.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wuapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\WwaApi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\WWanAPI.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xolehlp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\xpsrchvw.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\zipfldr.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\afd.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\ahcache.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\bowser.sys:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\Drivers\BthLEEnum.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\bthpan.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\bthport.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\capimg.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\clfs.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\cmimcext.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\crashdmp.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\dam.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\dbx-canary.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\dbx-dev.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\dbx-stable.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\dfsc.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\dumpsd.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\dxgkrnl.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\dxgmms1.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\dxgmms2.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\fastfat.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\fvevol.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\FWPKCLNT.SYS:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\hidclass.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\http.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\iorate.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\kbdhid.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\mbae64.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\MegaSas2i.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\modem.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\mrxdav.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\mrxsmb10.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\mrxsmb20.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\ndis.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\NETwew01.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\ntfs.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\nvpciflt.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\partmgr.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\rdbss.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\rt640x64.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\sdbus.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\spaceport.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\srv2.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\storahci.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\stornvme.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\storport.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\tcpip.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\tm.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\tpm.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\vpci.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\wcifs.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\WdiWiFi.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\winhvr.sys:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\Drivers\xboxgip.sys:$CmdTcID [130] AlternateDataStreams: C:\Users\fabia\Desktop\eduroam-mwn-win10.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\fabia\Desktop\eduroam-mwn-win10.exe:$CmdZnID [26] AlternateDataStreams: C:\Users\fabia\Desktop\FRST64.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\fabia\Desktop\FRST64.exe:$CmdZnID [29] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2016-07-16 12:47 - 2016-07-16 12:45 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1256553145-948696109-1917217938-1001\Control Panel\Desktop\\Wallpaper -> D:\Bilder\Drucken\Zugspitze flach.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{9EC90C37-1C1F-4D4D-8DA6-8E81F7230B5F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{54885B59-3123-4B9F-8144-3EC41C0A9CC0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{32DF9F01-47C6-4D8A-BD7E-0211291FD7E2}] => (Allow) D:\Programme\Office14\ONENOTE.EXE FirewallRules: [{79DDAC78-70FB-4993-A406-B1DBC2433F7E}] => (Allow) D:\Programme\Office14\ONENOTE.EXE FirewallRules: [{F4B45471-EB25-4E84-B292-6176DBA7989A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{5388CB45-C84C-4F55-B9E3-3473B25BA084}] => (Allow) C:\Program Files (x86)\Opera\43.0.2442.991\opera.exe FirewallRules: [{3A0D30DE-FAC9-4CF5-A93D-1926B6C5B281}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe FirewallRules: [{28A19579-5213-49DC-80F7-06C3D19D0009}] => (Allow) C:\Program Files (x86)\Opera\43.0.2442.1144\opera.exe StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (03/02/2017 06:24:19 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm FRST64.exe, Version 1.3.2017.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 19b4 Startzeit: 01d29379c457f3e9 Beendigungszeit: 7 Anwendungspfad: C:\Users\fabia\Desktop\FRST64.exe Berichts-ID: 0e48cb9a-ff6d-11e6-b0f2-84a6c800faa9 Vollständiger Name des fehlerhaften Pakets: Auf das fehlerhafte Paket bezogene Anwendungs-ID: Error: (03/02/2017 07:37:35 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-L1H97EI) Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Systemfehler: ============= Error: (03/02/2017 04:13:09 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} und der APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/02/2017 04:13:08 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/02/2017 04:13:08 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/02/2017 04:12:29 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/02/2017 03:08:01 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/02/2017 07:37:35 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-L1H97EI) Description: Der Server "App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (03/02/2017 04:37:32 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/01/2017 08:29:41 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/01/2017 07:34:55 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/01/2017 02:11:02 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. CodeIntegrity: =================================== Date: 2017-03-02 16:13:40.849 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-03-02 16:13:12.871 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-03-02 16:13:05.647 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-03-02 16:13:04.562 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-03-01 00:12:02.451 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-03-01 00:11:28.580 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-03-01 00:11:15.768 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-03-01 00:11:14.891 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-02-27 03:24:55.693 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-02-27 03:24:46.680 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz Prozentuale Nutzung des RAM: 37% Installierter physikalischer RAM: 8052.25 MB Verfügbarer physikalischer RAM: 5051.32 MB Summe virtueller Speicher: 14452.25 MB Verfügbarer virtueller Speicher: 10961.89 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:67.81 GB) (Free:28.79 GB) NTFS Drive d: (Volume) (Fixed) (Total:164.52 GB) (Free:75.91 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 232.9 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ |
03.03.2017, 10:45 | #3 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Avast hat mehrere Bedrohungen gefunden und diese ließen sich nicht alle behebenZitat:
Deinstalliere bitte alles, lass nur Malwarebytes und den Windows-Defender drin. Danach gehts weiter.
__________________ |
Themen zu Avast hat mehrere Bedrohungen gefunden und diese ließen sich nicht alle beheben |
.dll, adobe, adobe flash player, adware, antivirus, avast, avg, bedrohung, blockiert, defender, explorer, flash player, home, malware, mozilla, nvidia, opera, problem, programme, prozesse, realtek, registry, router, security, services.exe, temp, virus, windows, windowsapps, winlogon.exe |