Netzwerk infiziert - ISP sperrt Internetzugang

Helveticus · 30.09.2015, 15:00

Hallo

Ich habe ein Netzwerk bestehend aus einem Windows Server und mehreren PCs. Zwei PCs sind nun befallen, wobei bei einem Sophos Mal/Wonton-BI und bei einem anderen BitCocktail erkannt hat. Für die PCs habe ich schon entprechende Threads aufgemacht (http://www.trojaner-board.de/171655-...internet.html. und http://www.trojaner-board.de/171662-...i-erkannt.html)

Mein ISP hat mir dadurch den Internetzugang gesperrt. Mittlerweile wurde er wieder entsperrt, allerdings hat mir der Supportmitarbeiter gesagt, dass ich alle PCs genau untersuchen soll.

Im Netzwerk existieren noch der Server und 3 PCs auf denen Sophos aber nichts gefunden hat.

Wäre es vielleicht möglich, dass jemand trotzdem einen kurzen Blick auf den Server und die 3 PCs wirft oder mit welcher Software sollte ich sonst noch scannen?

schrauber · 30.09.2015, 15:55

hi,

ist das ein Firmennetzwerk?

auf allen Rechnern:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Helveticus · 01.10.2015, 11:19

Hi schrauber

Nein, es ist ein Privatnetzwerk, allerdings sind meine Eltern selbständig erwerbend und daher hat es teilweise auch Sachen vom Geschäft meiner Eltern drauf.

Hier sind die Logs der vermeintlich nicht infizierten PCs (Sophos hat nichts gefunden):

Server

Addition.txt

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-09-2015 01
durchgeführt von console01 (2015-10-01 00:45:38)
Gestartet von C:\Users\Console01\Desktop
Windows Server 2008 R2 Standard Service Pack 1 (X64) (2013-05-22 07:41:22)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1109236088-2500221716-3817076201-500 - Administrator - Disabled)
Gast (S-1-5-21-1109236088-2500221716-3817076201-501 - Limited - Disabled)
krbtgt (0 - Limited - Disabled) => %systemroot%\system32\config\systemprofile
Admin (0 - Administrator - Enabled) => %systemroot%\system32\config\systemprofile
WinUser01 (0 - Limited - Disabled) => %systemroot%\system32\config\systemprofile
PosUser01 (0 - Limited - Disabled) => %systemroot%\system32\config\systemprofile
Remote (0 - Limited - Disabled) => %systemroot%\system32\config\systemprofile
SuperUser01 (0 - Limited - Disabled) => %systemroot%\system32\config\systemprofile
Console01 (0 - Administrator - Enabled) => %systemroot%\system32\config\systemprofile
ManagementUser01 (0 - Limited - Disabled) => %systemroot%\system32\config\systemprofile
NetAgent (0 - Administrator - Enabled) => %systemroot%\system32\config\systemprofile
WinUser04 (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
PosUser02 (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
tec (0 - Administrator - Enabled) => %systemroot%\system32\config\systemprofile
WinUser07 (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
WinUser03 (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
BueroWilli (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
BueroAnita (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
BueroRafael (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
BueroRafael2 (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
SuperUser (0 - Administrator - Enabled) => %systemroot%\system32\config\systemprofile
SophosSAUSW620003000 (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
Labor (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
SW620003001$ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
WW620003102$ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
WW620003104$ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
WW620003107$ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
WW620003103$ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
WW620003105$ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
WW620003106$ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
WW620003110$ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)


==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ActivClient x64 (HKLM\...\{86E45973-5352-439F-A115-2E8EE4D40140}) (Version: 6.2 - ActivIdentity)
Adobe Flash Player 19 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Reader X (10.1.9) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.9 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.6.1.629 - Adobe Systems, Inc.)
AlarmMonitor 1.1 (HKLM\...\{FA301939-09EF-4300-9AD4-7FD4B3C51DC8}_is1) (Version: 1.1 - Ofac SA)
bde (HKLM-x32\...\{0D978686-5198-4778-B44B-40A114898EB3}) (Version: 1.0.0 - Microsoft)
Device Installer x64 (HKLM\...\{90FE5BFC-C6C5-45D3-A7E3-463D707E2D44}) (Version: 2.2 - ActivIdentity)
Eaton Intelligent Power Protector v1.30 (HKLM-x32\...\Eaton IntelligentPowerProtector) (Version: v1.30.096 build - Eaton)
e-Lohn V8 R3.0 (HKLM-x32\...\e-Lohn) (Version: V8 R3.0 - )
MegaRAID Storage Manager v8.17.2100 (HKLM-x32\...\InstallShield_{4F5AD9B9-2FC1-4F8A-8ED8-270F1B335123}) (Version: 8.17.2100 - LSICorp)
MegaRAID Storage Manager v8.17.2100 (x32 Version: 8.17.2100 - LSICorp) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Web Components (HKLM-x32\...\{002C9999-0000-0000-C000-000000000114}) (Version: 9.00.00.3323 - Microsoft Corporation)
Microsoft Report Viewer Redistributable 2008 SP1 (HKLM-x32\...\Microsoft Report Viewer Redistributable 2008 (KB971119)) (Version:  - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20125.0 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 (64-bit) (HKLM\...\Microsoft SQL Server 2008 R2) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Native Client (HKLM\...\{E534493E-80D2-4E37-8020-3ECAC55D9DB5}) (Version: 10.53.6000.34 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Policies (HKLM-x32\...\{D21BC5B2-CBAC-48FA-A701-B5A63C1CA7B8}) (Version: 10.50.1600.1 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Setup (English) (HKLM\...\{74964326-CB2C-413B-B574-C4A90B8033E3}) (Version: 10.53.6000.34 - Microsoft Corporation)
Microsoft SQL Server 2008 Setup Support Files  (HKLM\...\{B40EE88B-400A-4266-A17B-E3DE64E94431}) (Version: 10.1.2731.0 - Microsoft Corporation)
Microsoft SQL Server Browser (HKLM-x32\...\{BF9BF038-FE03-429D-9B26-2FA0FD756052}) (Version: 10.53.6000.34 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 Query Tools ENU (HKLM-x32\...\{DDFD8348-058C-4F4B-85E5-6D740D4AB3FE}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{288D79EE-A2D1-42AF-9597-B0ADCC23A8ED}) (Version: 10.53.6000.34 - Microsoft Corporation)
Microsoft SQLXML 4.0 SP1 (HKLM\...\{70544B21-8A43-4A30-8F59-DC6F73A5EE9A}) (Version: 10.0.1600.60 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (x64) (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE (x64)) (Version:  - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM-x32\...\{4ECF4BDC-8387-329A-ABE9-CF5798F84BB2}) (Version: 9.0.35191 - Microsoft Corporation)
Microsoft WSE 3.0 (HKLM-x32\...\{EDEA8AB7-7683-4ED2-AA19-E6C078064C0D}) (Version: 3.0.5305.0 - Microsoft Corporation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 5.2 - )
Pharmatic Mail Relay 1.1 (HKLM\...\Pharmatic Mail Relay_is1) (Version: 1.1 - Pharmatic)
Service Pack 3 für SQL Server 2008 R2 (KB2979597) (64-bit) (HKLM\...\KB2979597) (Version: 10.53.6000.34 - Microsoft Corporation)
SII 6.8  Driver (HKLM-x32\...\{F5579269-6AEC-4DC3-9AFE-FB2D1034A119}) (Version: 6.8.0378 - Ihr Firmenname)
Sophos Anti-Virus (HKLM-x32\...\{D929B3B5-56C6-46CC-B3A3-A1A784CBB8E4}) (Version: 10.3.15 - Sophos Limited)
Sophos AutoUpdate (HKLM-x32\...\{7CD26A0C-9B59-4E84-B5EE-B386B2F7AA16}) (Version: 4.3.10.27 - Sophos Limited)
SQL Server 2008 R2 SP2 Common Files (Version: 10.53.6000.34 - Microsoft Corporation) Hidden
SQL Server 2008 R2 SP2 Database Engine Services (Version: 10.53.6000.34 - Microsoft Corporation) Hidden
SQL Server 2008 R2 SP2 Database Engine Shared (Version: 10.53.6000.34 - Microsoft Corporation) Hidden
SQL Server 2008 R2 SP2 Management Studio (Version: 10.53.6000.34 - Microsoft Corporation) Hidden
Sql Server Customer Experience Improvement Program (Version: 10.53.6000.34 - Microsoft Corporation) Hidden
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2010-03-04 11:15 - 00000945 ____A C:\Windows\system32\Drivers\etc\hosts
192.168.224.1	srvprep toolkit
192.168.224.5	wiki
192.168.224.41	susepxe
192.168.224.51  nasprep
192.168.220.200	wds


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1908DE84-2DD0-4021-AD20-BDD316845110} - System32\Tasks\At6 => start PhticMailRelay <==== ACHTUNG
Task: {2C4A7E49-759F-4F7D-A438-2C06A2AD869C} - System32\Tasks\At1 => stop PhticMailRelay <==== ACHTUNG
Task: {364A3C0B-60E5-44FF-B017-67C4D1304255} - System32\Tasks\At3 => start PhticMailRelay <==== ACHTUNG
Task: {447581DF-FB8C-464D-8576-3EC8781311D8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-22] (Adobe Systems Incorporated)
Task: {4DE7A6B4-63F7-42B4-8D8F-84E2058DE32F} - System32\Tasks\At9 => start PhticMailRelay <==== ACHTUNG
Task: {63EE8552-A444-4BA2-8E1E-C8350D6D412A} - System32\Tasks\Microsoft\Windows\Server Manager\ServerManager => C:\Windows\system32\ServerManagerLauncher.exe [2009-07-14] (Microsoft Corporation)
Task: {66CADC3B-97D7-495B-BC59-1BCDE764A2EE} - System32\Tasks\At10 => stop PhticMailRelay <==== ACHTUNG
Task: {69110D7B-41DC-4E9D-BDD3-C826C7DB613B} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerRoleUsageCollector => C:\Windows\system32\ceipdata.exe [2010-11-21] (Microsoft Corporation)
Task: {7D2667D8-22A5-47DB-892E-EB649F9B7C28} - System32\Tasks\At2 => C:\Program Files\Pharmatic\MailRelay\AutoUpdateSVC.exe [2013-06-19] (Pharmatic AG) <==== ACHTUNG
Task: {87DF3A7B-DE82-46A3-A4CF-42A1553B8592} - System32\Tasks\At5 => C:\Program Files\Pharmatic\MailRelay\AutoUpdateSVC.exe [2013-06-19] (Pharmatic AG) <==== ACHTUNG
Task: {AFECE848-8DA2-461B-B5E6-CBEF57A4DF7D} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerRoleCollector => C:\Windows\system32\ceiprole.exe [2010-11-21] (Microsoft Corporation)
Task: {CA7B2728-BFE1-49D9-900A-798F5979B372} - System32\Tasks\sunday0615 => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\BackgroundScanClient.exe [2015-02-10] (Sophos Limited)
Task: {D49A10DA-0F70-4779-BD96-B2D976A4F2E3} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerCeipAssistant => C:\Windows\system32\ceipdata.exe [2010-11-21] (Microsoft Corporation)
Task: {E616D038-98C5-4AC9-B7FD-05991ED6BCC3} - System32\Tasks\At11 => C:\Program Files\Pharmatic\MailRelay\AutoUpdateSVC.exe [2013-06-19] (Pharmatic AG) <==== ACHTUNG
Task: {ECB75974-701F-43F6-A6E0-42295CE9A303} - System32\Tasks\At12 => start PhticMailRelay <==== ACHTUNG
Task: {F2E4EA94-C49D-46D3-91B9-797BBA49A68E} - System32\Tasks\ShadowCopyVolume{77c59a60-9c79-498e-8871-df429a2206a0} => C:\Windows\system32\vssadmin.exe [2009-07-14] (Microsoft Corporation)
Task: {F349011D-C2B5-49AC-A4CE-55125F20C36C} - System32\Tasks\At7 => stop PhticMailRelay <==== ACHTUNG
Task: {F4C24574-D0DB-45E6-AE5A-F41C3C940C75} - System32\Tasks\At4 => stop PhticMailRelay <==== ACHTUNG
Task: {F76E058C-1905-4963-875C-E29F5EF79D36} - System32\Tasks\ShadowCopyVolume{7beb56d3-c205-4f0a-9f5f-44b857021b8f} => C:\Windows\system32\vssadmin.exe [2009-07-14] (Microsoft Corporation)
Task: {F9170C42-1947-4A72-BF7A-44BB46F167B7} - System32\Tasks\At13 => shutdown <==== ACHTUNG
Task: {FB122772-F1C2-472B-99C1-FBA97483E3DA} - System32\Tasks\At8 => C:\Program Files\Pharmatic\MailRelay\AutoUpdateSVC.exe [2013-06-19] (Pharmatic AG) <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\At1.job => sc stop PhticMailRelay SYSTEM Erstellt von NetScheduleJobAdd
Task: C:\Windows\Tasks\At10.job => sc stop PhticMailRelay SYSTEM Erstellt von NetScheduleJobAdd
Task: C:\Windows\Tasks\At11.job => C:\Program Files\Pharmatic\MailRelay\AutoUpdateSVC.exe C:\Program Files\Pharmatic\MailRelay\PhticMailRelaySVC.exe|PhticMailRelay|https:/gms.ovan.ch/files/update\PhticMailRelaySVC|PhticMailRelaySVC.exe
Task: C:\Windows\Tasks\At12.job => sc start PhticMailRelay SYSTEM Erstellt von NetScheduleJobAdd
Task: C:\Windows\Tasks\At13.job => shutdown /r SYSTEM Erstellt von NetScheduleJobAdd
Task: C:\Windows\Tasks\At2.job => C:\Program Files\Pharmatic\MailRelay\AutoUpdateSVC.exe C:\Program Files\Pharmatic\MailRelay\PhticMailRelaySVC.exe|PhticMailRelay|https:/gms.ovan.ch/files/update\PhticMailRelaySVC|PhticMailRelaySVC.exe
Task: C:\Windows\Tasks\At3.job => sc start PhticMailRelay SYSTEM Erstellt von NetScheduleJobAdd
Task: C:\Windows\Tasks\At4.job => sc stop PhticMailRelay SYSTEM Erstellt von NetScheduleJobAdd
Task: C:\Windows\Tasks\At5.job => C:\Program Files\Pharmatic\MailRelay\AutoUpdateSVC.exe C:\Program Files\Pharmatic\MailRelay\PhticMailRelaySVC.exe|PhticMailRelay|https:/gms.ovan.ch/files/update\PhticMailRelaySVC|PhticMailRelaySVC.exe
Task: C:\Windows\Tasks\At6.job => sc start PhticMailRelay SYSTEM Erstellt von NetScheduleJobAdd
Task: C:\Windows\Tasks\At7.job => sc stop PhticMailRelay SYSTEM Erstellt von NetScheduleJobAdd
Task: C:\Windows\Tasks\At8.job => C:\Program Files\Pharmatic\MailRelay\AutoUpdateSVC.exe C:\Program Files\Pharmatic\MailRelay\PhticMailRelaySVC.exe|PhticMailRelay|https:/gms.ovan.ch/files/update\PhticMailRelaySVC|PhticMailRelaySVC.exe
Task: C:\Windows\Tasks\At9.job => sc start PhticMailRelay SYSTEM Erstellt von NetScheduleJobAdd
Task: C:\Windows\Tasks\ShadowCopyVolume{77c59a60-9c79-498e-8871-df429a2206a0}.job => C:\Windows\system32\vssadmin.exe
Task: C:\Windows\Tasks\ShadowCopyVolume{7beb56d3-c205-4f0a-9f5f-44b857021b8f}.job => C:\Windows\system32\vssadmin.exe
Task: C:\Windows\Tasks\sunday0615.job => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\BackgroundScanClient.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-05-30 17:02 - 2013-05-30 17:02 - 04688368 _____ () C:\Program Files (x86)\Eaton\IntelligentPowerProtector\mc2.exe
2013-05-22 15:22 - 2009-11-03 16:43 - 00072704 _____ () C:\Program Files\Pharmatic\Scheduler\phOSScheduler.exe
2013-05-22 15:22 - 2009-11-03 16:43 - 00036864 _____ () C:\Program Files\Pharmatic\Scheduler\phOSSchedulerLib.dll
2010-11-22 12:51 - 2010-11-22 12:51 - 00072760 ____R () C:\Program Files (x86)\MegaRAID Storage Manager\Framework\VivaldiFramework.exe
2011-04-05 17:19 - 2011-04-05 17:19 - 00507904 ____R () C:\Program Files (x86)\MegaRAID Storage Manager\MegaMonitor\mrmonitor.exe
2015-09-03 05:21 - 2015-08-21 17:25 - 00006144 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\26dbb72f\00a6bfa7_25dcd001\App_global.asax.dll
2015-09-03 05:21 - 2015-08-21 17:25 - 00009216 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\bd2ea932\00a6bfa7_25dcd001\App_Browsers.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00025088 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\d776c757\00a6bfa7_25dcd001\App_Web_login.aspx.cdcab7d2.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00010752 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\ac9108ce\00a6bfa7_25dcd001\App_Web_notesdisplay.aspx.1eb3a6b8.dll
2015-09-03 05:21 - 2015-08-21 17:25 - 00016384 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\b21caa83\0087b5ad_25dcd001\Pharmatic.ERGO.ppPocoInterfaces.dll
2015-09-03 05:21 - 2015-08-21 17:25 - 00101376 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\4a77d9e5\0087b5ad_25dcd001\Pharmatic.ERGO.ppAppManagerDB.dll
2015-09-03 05:21 - 2015-08-21 17:25 - 00009728 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\dc285088\00a6bfa7_25dcd001\App_Theme_Common.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00043008 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\c156d2db\00a6bfa7_25dcd001\App_Web_ergo.master.cdcab7d2.dll
2015-09-03 05:21 - 2015-08-21 17:25 - 01050624 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\06e7273f\005a84ac_25dcd001\Pharmatic.ERGO.ppErgoDB.dll
2015-09-03 05:21 - 2015-08-21 17:25 - 00009728 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\9dffcd13\00a6bfa7_25dcd001\App_Theme.dll
2015-09-03 05:21 - 2015-08-21 17:25 - 00009728 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\f50cc5bb\00a6bfa7_25dcd001\App_Theme_NetRetail.dll
2015-09-03 05:21 - 2015-08-21 17:25 - 00009728 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\2161a76b\00a6bfa7_25dcd001\App_Theme_Pharmanet.dll
2015-09-03 05:21 - 2015-08-21 17:25 - 00068608 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\baf7f3fe\00d3f0a8_25dcd001\Excel.dll
2015-09-03 05:21 - 2015-08-21 17:25 - 00119808 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\62ae128c\00798ea6_25dcd001\Pharmatic.ERGO.KassenJournal.dll
2015-09-03 05:21 - 2015-08-21 17:25 - 00151040 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\42eeca74\0087b5ad_25dcd001\Pharmatic.ERGO.ppAppManagerDomain.dll
2015-09-03 05:21 - 2015-08-21 17:25 - 00016384 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\383649d7\005a84ac_25dcd001\Pharmatic.ERGO.ppBatchlogDB.dll
2015-09-03 05:21 - 2015-08-21 17:25 - 00008192 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\a4901d93\00798ea6_25dcd001\Pharmatic.ERGO.ppBatchlogDomain.dll
2015-09-03 05:21 - 2015-08-21 17:25 - 00016896 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\8205053d\005a84ac_25dcd001\Pharmatic.ERGO.ppDatawareHouseDB.dll
2015-09-03 05:21 - 2015-08-21 17:25 - 00008704 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\ff177d77\00798ea6_25dcd001\Pharmatic.ERGO.ppDatawarehouseDomain.dll
2015-09-03 05:21 - 2015-08-21 17:25 - 02171904 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\c5ee1fcf\005a84ac_25dcd001\Pharmatic.ERGO.ppErgoDomain.dll
2015-09-03 05:21 - 2015-08-21 17:25 - 03127296 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\7b605b76\000022aa_25dcd001\Pharmatic.ERGO.Resources.Web.dll
2015-09-03 05:21 - 2015-08-21 17:25 - 00013312 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\936af31e\000022aa_25dcd001\Pharmatic.ERGO.ScorecardWeb.dll
2015-09-03 05:21 - 2015-08-21 17:25 - 00036352 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\23909d0a\00798ea6_25dcd001\Pharmatic.ERGO.SSOClient.XmlSerializers.dll
2015-09-03 05:21 - 2015-08-21 17:25 - 00745984 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\c58e2137\00798ea6_25dcd001\Pharmatic.ERGO.Warenfluss.dll
2015-09-03 05:21 - 2015-08-21 17:25 - 00777216 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\b73a9a65\00798ea6_25dcd001\Pharmatic.ERGO.XmlSupplier.dll
2015-09-03 05:21 - 2015-08-21 17:25 - 00013312 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\2ce0d573\00798ea6_25dcd001\Pharmatic.ERGO.ZipCode.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 03127296 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\1cb74a9e\002d53ab_25dcd001\Pharmatic.ERGO.Resources.Web.resources.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00009728 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\0d8bcd38\00a6bfa7_25dcd001\App_Web_default.aspx.cdcab7d2.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00010240 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\a3124b72\00a6bfa7_25dcd001\App_Web_ergoinfo.ascx.88d09890.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00017920 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\7bd2098b\00a6bfa7_25dcd001\App_Web_ctrinfchannelnextmut.ascx.1d6481d1.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00012288 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\248a08bc\00a6bfa7_25dcd001\App_Web_ctrinfchannelnews.ascx.1d6481d1.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00015360 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\38c81cf0\00a6bfa7_25dcd001\App_Web_ctrinfchannelpreischeck.ascx.1d6481d1.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00014336 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\2c3d2fdc\00a6bfa7_25dcd001\App_Web_ctrinfchannellastmut.ascx.1d6481d1.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00011776 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\7d66fc2a\00a6bfa7_25dcd001\App_Web_ctrinfchannelrecallrss.ascx.1d6481d1.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00007680 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\0b3adc87\00d3f0a8_25dcd001\App_Web_urlproxy.aspx.88d09890.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00068608 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\e2a08a7e\00a6bfa7_25dcd001\App_Web_ctrlieferungsliste.ascx.52c047c3.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00008704 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\c79ca11c\00a6bfa7_25dcd001\App_Web_ctrgridviewergoiconmaker.ascx.1d6481d1.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00023552 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\7bd5b87a\00a6bfa7_25dcd001\App_Web_ctrbestellungtooltip.ascx.52c047c3.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00010752 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\25067e3d\00a6bfa7_25dcd001\App_Web_ctrnewpaging.ascx.1d6481d1.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00140288 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\8ea1b6b4\00a6bfa7_25dcd001\App_Web_ctrwareneingang.ascx.52c047c3.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00039424 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\f8c37734\00a6bfa7_25dcd001\App_Web_ctranissearchfield.ascx.52c047c3.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00009728 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\11952ca4\00a6bfa7_25dcd001\App_Web_ctrbtnpopupsearchartinfo.ascx.1d6481d1.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00027648 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\0947c191\00a6bfa7_25dcd001\App_Web_ordersearch.aspx.15c99177.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00014336 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\0df72a7b\00a6bfa7_25dcd001\App_Web_boarticlemanagement.ascx.8d33143f.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00009216 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\816af8fc\00a6bfa7_25dcd001\App_Web_ctrartmgr.ascx.4299f4d4.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00010752 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\6deb73fc\00a6bfa7_25dcd001\App_Web_ctritems.ascx.1d6481d1.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00008192 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\407125f7\00a6bfa7_25dcd001\App_Web_ctrtab.ascx.4299f4d4.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00064512 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\ab0e1eef\00a6bfa7_25dcd001\App_Web_ctrtabbooverview.ascx.cf5f8cfd.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00011264 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\329dc514\00a6bfa7_25dcd001\App_Web_ctrartstatistics.ascx.4299f4d4.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00024064 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\c51c5e5f\00d3f0a8_25dcd001\App_Web_printpricelabel.aspx.832bf5ca.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00009728 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\2f801aa9\00a6bfa7_25dcd001\App_Web_artsearchbasic.ascx.4299f4d4.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00013312 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\f4d9cce3\00a6bfa7_25dcd001\App_Web_ctrartsearchbasic.ascx.4299f4d4.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00045056 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\f5dd720f\00a6bfa7_25dcd001\App_Web_ctrartresult.ascx.4299f4d4.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00013312 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\203c24e6\00a6bfa7_25dcd001\App_Web_ctrpaging.ascx.1d6481d1.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00037888 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\cb9a612e\00a6bfa7_25dcd001\App_Web_ctrtabmedverteiler.ascx.cf5f8cfd.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00020992 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\28c6390e\00a6bfa7_25dcd001\App_Web_ctrartkuko.ascx.efe3a6d.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00011776 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\4589ce9c\00a6bfa7_25dcd001\App_Web_ctrharpsupplierprio.ascx.efe3a6d.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00015872 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\0fd96ad9\00a6bfa7_25dcd001\App_Web_ctrcsaarcriterionsupplier.ascx.4ad421e8.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00024064 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\334bbf31\00a6bfa7_25dcd001\App_Web_ctrtabbohistory.ascx.cf5f8cfd.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00071680 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\28924f11\00a6bfa7_25dcd001\App_Web_ctrtabgeneric.ascx.cf5f8cfd.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00012288 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\1669e14e\00a6bfa7_25dcd001\App_Web_ctrmultilanguages.ascx.1d6481d1.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00013312 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\22cccc04\00a6bfa7_25dcd001\App_Web_ctrartadrzuordmgr.ascx.cf5f8cfd.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00078848 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\60170950\00a6bfa7_25dcd001\App_Web_ctrartpreise.ascx.efe3a6d.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00007680 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\f741346f\00a6bfa7_25dcd001\App_Web_logout.aspx.cdcab7d2.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00008704 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\dac1a7d0\00a6bfa7_25dcd001\App_Web_ctrtabartnote.ascx.cf5f8cfd.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00016896 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\e79529d3\00a6bfa7_25dcd001\App_Web_ctrnoteseditor.ascx.1eb3a6b8.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00013312 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\43b3a73b\00a6bfa7_25dcd001\App_Web_ctrradwindow.ascx.1d6481d1.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00070656 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\24dbd7e0\00a6bfa7_25dcd001\App_Web_ctrbestellungsliste.ascx.52c047c3.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00103424 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\f44cb1f2\00a6bfa7_25dcd001\App_Web_ctrbestellungseingabe.ascx.52c047c3.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00012800 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\589e9fdc\00a6bfa7_25dcd001\App_Web_ctrbestellzeilestatistics.ascx.696a3abc.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00011264 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\ab792891\00a6bfa7_25dcd001\App_Web_ctrbestellstatistik.ascx.52c047c3.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00013824 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\02f3bc8d\00a6bfa7_25dcd001\App_Web_ctrtabbostatistik.ascx.cf5f8cfd.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00042496 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\d51b3199\00d3f0a8_25dcd001\App_Web_productavailability.aspx.4299f4d4.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00009728 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\8aab3ebc\00a6bfa7_25dcd001\App_Web_ctrstatusbarpopup.ascx.1d6481d1.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00019968 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\e472f41a\00a6bfa7_25dcd001\App_Web_mailsupport.ascx.9f18556f.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00010240 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\952995e2\00a6bfa7_25dcd001\App_Web_ctrbestellactionpromotion.ascx.696a3abc.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00009728 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\4d4abce6\00a6bfa7_25dcd001\App_Web_ctrbestellungremark.ascx.696a3abc.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00028160 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\76ca036d\00a6bfa7_25dcd001\App_Web_anissearchextended.aspx.52c047c3.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00023552 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\aaba9277\00a6bfa7_25dcd001\App_Web_bestellungsenden.aspx.52c047c3.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00017920 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\b5493e24\00a6bfa7_25dcd001\App_Web_displayresultsentorders.ascx.52c047c3.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00008192 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\80528d7c\00a6bfa7_25dcd001\App_Web_finanzkondmgr.ascx.8d33143f.DLL
2015-08-21 17:25 - 2015-08-21 17:25 - 00022528 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\100bc435\00a6bfa7_25dcd001\App_Web_ctrfinanzkondliste.ascx.8d33143f.DLL
2015-08-21 17:25 - 2015-08-21 17:25 - 00046080 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\f4f92a73\00a6bfa7_25dcd001\App_Web_ctrfinanzkondedit.ascx.8d33143f.DLL
2015-08-21 17:25 - 2015-08-21 17:25 - 00034816 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\8dcf3166\00a6bfa7_25dcd001\App_Web_ctrwareneingangsliste.ascx.52c047c3.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00010240 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\2e132f07\00a6bfa7_25dcd001\App_Web_arztsearchbasic.ascx.2dff4d9e.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00013312 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\7cf985ff\00a6bfa7_25dcd001\App_Web_ctrarztsearchbasic.ascx.9d674d99.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00018432 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\3beda5cb\00a6bfa7_25dcd001\App_Web_ctrarztresult.ascx.9d674d99.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00009216 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\77b7179e\00a6bfa7_25dcd001\App_Web_ctrbtndelete.ascx.1d6481d1.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00012800 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\e4673d86\00a6bfa7_25dcd001\App_Web_arzteditor.ascx.2dff4d9e.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00030208 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\d9511d63\00a6bfa7_25dcd001\App_Web_ctrarzteditor.ascx.9d674d99.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00009216 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\9abb776d\00a6bfa7_25dcd001\App_Web_kdnsearchbasic.ascx.1451bfbd.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00012800 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\aa5986e3\00a6bfa7_25dcd001\App_Web_ctrkdnsearchbasic.ascx.4ab59bfb.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00033792 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\1f501a8a\00a6bfa7_25dcd001\App_Web_ctrkdnresult.ascx.4ab59bfb.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00020480 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\80cca973\00a6bfa7_25dcd001\App_Web_kdneditor.ascx.1451bfbd.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00057344 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\19648f47\00a6bfa7_25dcd001\App_Web_ctrkdneditor.ascx.4ab59bfb.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00017408 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\d0a7bda0\00a6bfa7_25dcd001\App_Web_ctrkdnadrlist.ascx.4ab59bfb.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00023040 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\ebe32fd4\00a6bfa7_25dcd001\App_Web_ctrkdngrp.ascx.4ab59bfb.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00026112 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\6908d994\00a6bfa7_25dcd001\App_Web_ctrkdnverslist.ascx.4ab59bfb.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00025088 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\796db2f0\00a6bfa7_25dcd001\App_Web_ctrvktranslist.ascx.4ab59bfb.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00041984 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\e7b35dc9\00a6bfa7_25dcd001\App_Web_ctrkdnvkhistorysuche.ascx.4ab59bfb.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00020480 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\ecff6d36\00a6bfa7_25dcd001\App_Web_ctrkdnchainedto.ascx.4ab59bfb.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00010752 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\fd39b6e4\00a6bfa7_25dcd001\App_Web_ctrkdnadrview.ascx.4ab59bfb.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00016896 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\93b9e05f\00a6bfa7_25dcd001\App_Web_ctrkdnmeasuremgr.ascx.4ab59bfb.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00027648 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\04c98493\00a6bfa7_25dcd001\App_Web_ctrkdnmeasurelist.ascx.4ab59bfb.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00019456 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\eae96e76\00a6bfa7_25dcd001\App_Web_ctrkdnmeasureeditor.ascx.4ab59bfb.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00038912 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\9c8ee614\00a6bfa7_25dcd001\App_Web_ctrkdnmeasure20.ascx.4ab59bfb.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00017920 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\7e8a3512\00a6bfa7_25dcd001\App_Web_ctrkdnmeasure30.ascx.4ab59bfb.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00013312 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\a01220d5\00a6bfa7_25dcd001\App_Web_ctrkdnmeasurepopup.ascx.4ab59bfb.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00036864 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\2df208b0\00a6bfa7_25dcd001\App_Web_ctrkdnmeasure40.ascx.4ab59bfb.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00032256 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\50433211\00a6bfa7_25dcd001\App_Web_kdnaddchaining.aspx.1451bfbd.DLL
2015-08-21 17:25 - 2015-08-21 17:25 - 00016896 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\321e086f\00a6bfa7_25dcd001\App_Web_ctranissearchextended.ascx.52c047c3.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00038912 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\ea082727\00a6bfa7_25dcd001\App_Web_orderoptimisation.aspx.55ad276f.DLL
2015-08-21 17:25 - 2015-08-21 17:25 - 00014336 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\cb830047\00a6bfa7_25dcd001\App_Web_ctrtabstock.ascx.cf5f8cfd.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00044032 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\64c49d8d\00a6bfa7_25dcd001\App_Web_ctrlagerupdate.ascx.4299f4d4.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00013312 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\c399db06\00a6bfa7_25dcd001\App_Web_ctrlagerhistory.ascx.4299f4d4.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00030720 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\47b82082\00a6bfa7_25dcd001\App_Web_ctrbestellparameter.ascx.4299f4d4.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00026112 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\90591c06\00a6bfa7_25dcd001\App_Web_ctrartlagort.ascx.4299f4d4.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00027136 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\bca30ade\00a6bfa7_25dcd001\App_Web_ctrmultiexpirydate.ascx.4299f4d4.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00030720 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\023c2ab1\00a6bfa7_25dcd001\App_Web_bordereau.ascx.8d33143f.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00027136 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\7236cc2a\00a6bfa7_25dcd001\App_Web_bordereaudetails.ascx.8d33143f.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00024064 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\227bb820\00a6bfa7_25dcd001\App_Web_ctrtabmedverkettung.ascx.cf5f8cfd.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00018944 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\9778cc86\00a6bfa7_25dcd001\App_Web_bordereauemail.aspx.8d33143f.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00007680 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\82fe4fd2\00d3f0a8_25dcd001\App_Web_report.aspx.12ae3b3f.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00015360 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\65e119c8\00a6bfa7_25dcd001\App_Web_ctrmodulemgr.ascx.88d09890.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00014336 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\3f11a3aa\00d3f0a8_25dcd001\App_Web_userlist.ascx.88d09890.DLL
2015-08-21 17:25 - 2015-08-21 17:25 - 00023552 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\05ce3557\00a6bfa7_25dcd001\App_Web_ctruserlist.ascx.88d09890.DLL
2015-08-21 17:25 - 2015-08-21 17:25 - 00064000 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\c79f9cd2\00a6bfa7_25dcd001\App_Web_ctrretourenliste.ascx.52c047c3.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00081408 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\70f322f7\00a6bfa7_25dcd001\App_Web_ctrretourenzeile.ascx.52c047c3.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00022528 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\e3b1691d\00d3f0a8_25dcd001\App_Web_radwingridoverselection.aspx.1d6481d1.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00015360 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\3f8df39f\00d3f0a8_25dcd001\App_Web_printretouren.aspx.832bf5ca.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00028672 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\52ae8b03\00a6bfa7_25dcd001\App_Web_ctrretourenanzeigen.ascx.52c047c3.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00038912 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\5b7f8de1\00a6bfa7_25dcd001\App_Web_bonuspktmgr.aspx.8d33143f.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00031744 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\1e976d3d\00a6bfa7_25dcd001\App_Web_bonuspktbasis.aspx.8d33143f.DLL
2015-08-21 17:25 - 2015-08-21 17:25 - 00061952 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\ecd86657\00a6bfa7_25dcd001\App_Web_bonuspktcriteria.aspx.8d33143f.DLL
2015-08-21 17:25 - 2015-08-21 17:25 - 00018944 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\c358b450\00a6bfa7_25dcd001\App_Web_ctrsubcriteriadownlist.ascx.1d6481d1.DLL
2015-08-21 17:25 - 2015-08-21 17:25 - 00017408 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\46ed6348\00a6bfa7_25dcd001\App_Web_ctrsubcriteriaartmanuf.ascx.1d6481d1.DLL
2015-08-21 17:25 - 2015-08-21 17:25 - 00015872 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\b3536168\00d3f0a8_25dcd001\App_Web_substanz.aspx.4299f4d4.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00068608 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\a33036d2\00a6bfa7_25dcd001\App_Web_ctrtabmedinfo.ascx.cf5f8cfd.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00060928 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\b9ee0ab8\00a6bfa7_25dcd001\App_Web_ctrtabmedverpackung.ascx.cf5f8cfd.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00020480 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\cae87074\00a6bfa7_25dcd001\App_Web_ctrtabmedictab.ascx.cf5f8cfd.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00010752 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\552e7783\00a6bfa7_25dcd001\App_Web_ctrtabmedicownpicture.ascx.cf5f8cfd.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00009216 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\42949b41\00a6bfa7_25dcd001\App_Web_ctrartpriceandbaslertax.ascx.cf5f8cfd.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00172544 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\83ec7af1\00a6bfa7_25dcd001\App_Web_ctrpricetab.ascx.cf5f8cfd.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00077824 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\b457a9aa\00a6bfa7_25dcd001\App_Web_ctrtabbobaslertaxe.ascx.cf5f8cfd.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00036864 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\fb3463c2\00a6bfa7_25dcd001\App_Web_ctrbaslertaxe.ascx.efe3a6d.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00012288 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\9eda9f0f\00d3f0a8_25dcd001\App_Web_searchartinfoframe.aspx.1d6481d1.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00025088 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\6c12351e\00d3f0a8_25dcd001\App_Web_searchartinfo.aspx.1d6481d1.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00018432 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\21b9fc30\00a6bfa7_25dcd001\App_Web_ctrselector.ascx.1d6481d1.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00012800 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\1d606146\00d3f0a8_25dcd001\App_Web_wsofacofgetarticleresult.aspx.4299f4d4.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00015360 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\2009181f\00a6bfa7_25dcd001\App_Web_ctrbestellactionkuko.ascx.696a3abc.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00026112 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\2fcca88c\00a6bfa7_25dcd001\App_Web_changetotalstock.aspx.4299f4d4.dll
2015-08-21 17:25 - 2015-08-21 17:25 - 00007680 _____ () C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\ergoweb\b024ba68\308336c2\assembly\dl3\e6f56ad2\00a6bfa7_25dcd001\App_Web_ajaxartresult.aspx.20faf611.dll
2013-05-30 17:02 - 2013-05-30 17:02 - 01051648 _____ () C:\Program Files (x86)\Eaton\IntelligentPowerProtector\bin\msocket.dll
2013-05-30 17:02 - 2013-05-30 17:02 - 00537600 _____ () C:\Program Files (x86)\Eaton\IntelligentPowerProtector\bin\msnmp.dll
2013-05-30 17:02 - 2013-05-30 17:02 - 00142336 _____ () C:\Program Files (x86)\Eaton\IntelligentPowerProtector\bin\mserial.dll
2013-05-30 17:02 - 2013-05-30 17:02 - 00221184 _____ () C:\Program Files (x86)\Eaton\IntelligentPowerProtector\bin\musb.dll
2013-05-30 17:02 - 2013-05-30 17:02 - 00547840 _____ () C:\Program Files (x86)\Eaton\IntelligentPowerProtector\bin\msqlite.dll
2010-11-22 12:31 - 2010-11-22 12:31 - 00068704 ____R () C:\Program Files (x86)\MegaRAID Storage Manager\Framework\Authenticate.dll
2010-11-22 12:31 - 2010-11-22 12:31 - 00151552 ____R () C:\Program Files (x86)\MegaRAID Storage Manager\Framework\storelibirjni.dll
2010-11-22 12:31 - 2010-11-22 12:31 - 00143360 ____R () C:\Program Files (x86)\MegaRAID Storage Manager\Framework\storelibjni.dll
2013-05-30 17:02 - 2013-05-30 17:02 - 00456704 _____ () C:\Program Files (x86)\Eaton\IntelligentPowerProtector\bin\mwidget.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => ""="service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-749421615-2386836196-3283403883-1110\...\ofac.ch -> hxxps://ofac.ch
IE trusted site: HKU\S-1-5-21-749421615-2386836196-3283403883-1110\...\ovan.ch -> hxxps://ovan.ch


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-749421615-2386836196-3283403883-1105\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-749421615-2386836196-3283403883-1110\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-749421615-2386836196-3283403883-1124\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 127.0.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 1) (EnableLUA: 0)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [ComPlusRemoteAdministration-DCOM-In] => (Allow) %systemroot%\system32\dllhost.exe
FirewallRules: [SCW-Allow-Inbound-Access-To-ScsHost-TCP-RPC-EndPointMapper] => (Allow) %systemroot%\system32\scshost.exe
FirewallRules: [SCW-Allow-Inbound-Access-To-ScsHost-TCP-RPC] => (Allow) %systemroot%\system32\scshost.exe
FirewallRules: [DfsMgmt-In-TCP] => (Allow) %systemroot%\system32\dfsfrsHost.exe
FirewallRules: [ADWS-TCP-In] => (Allow) %systemroot%\ADWS\Microsoft.ActiveDirectory.WebServices.exe
FirewallRules: [ADWS-TCP-Out] => (Allow) %systemroot%\ADWS\Microsoft.ActiveDirectory.WebServices.exe
FirewallRules: [NTFRS-NTFRSSvc-In-TCP] => (Allow) %SystemRoot%\system32\NTFRS.exe
FirewallRules: [DFSR-DFSRSvc-In-TCP] => (Allow) %SystemRoot%\system32\dfsrs.exe
FirewallRules: [DNSSrv-DNS-TCP-In] => (Allow) %systemroot%\System32\dns.exe
FirewallRules: [DNSSrv-DNS-UDP-In] => (Allow) %systemroot%\System32\dns.exe
FirewallRules: [DNSSrv-RPC-TCP-In] => (Allow) %systemroot%\System32\dns.exe
FirewallRules: [DNSSrv-TCP-Out] => (Allow) %systemroot%\System32\dns.exe
FirewallRules: [DNSSrv-UDP-Out] => (Allow) %systemroot%\System32\dns.exe
FirewallRules: [Remrras-In-RPC] => (Allow) %systemroot%\system32\remrras.exe
FirewallRules: [RQS-In-TCP] => (Allow) %systemroot%\system32\rqs.exe
FirewallRules: [WindowsServerBackup-wbengine-In-TCP-NoScope] => (Allow) %systemroot%\system32\wbengine.exe
FirewallRules: [{DF6F96B0-7276-41AF-B762-8B1DBD89E483}] => (Allow) C:\Program Files\Pharmatic\AlarmMonitor\AlarmMonitorService.exe
FirewallRules: [{21CD84F5-D46C-4151-AC8D-11FC909BBA1C}] => (Allow) LPort=6129
FirewallRules: [{5CC69B3B-818B-4229-B132-D8D5FD025B57}] => (Allow) C:\Program Files (x86)\Eaton\IntelligentPowerProtector\mc2.exe
FirewallRules: [{DC7955B9-7D14-494A-AD66-9295EE14C7EC}] => (Allow) C:\Program Files (x86)\Eaton\IntelligentPowerProtector\mc2.exe
FirewallRules: [{313CF519-4462-4642-AD31-B3317C7ED3A5}] => (Allow) C:\Program Files (x86)\Eaton\IntelligentPowerProtector\mc2.exe
FirewallRules: [{7020C26A-540B-47A7-AA2C-2B629D78B725}] => (Allow) C:\Program Files (x86)\Eaton\IntelligentPowerProtector\mc2.exe
FirewallRules: [{487238DC-3D60-4F2C-9DBB-81E3210C5C71}] => (Allow) LPort=6129

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Intel(R) 82574L Gigabit Network Connection #2
Description: Intel(R) 82574L Gigabit Network Connection
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: e1qexpress
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/30/2015 03:21:41 PM) (Source: Pharmatic.PublishedException) (EventID: 0) (User: )
Description: General Information 
*********************************************
Additional Info:
ExceptionManager.MachineName: SW620003001
ExceptionManager.TimeStamp: 30.09.2015 15:21:41
ExceptionManager.FullName: Pharmatic.ERGO.ExceptionManagement, Version=7.34.19.0, Culture=neutral, PublicKeyToken=null
ExceptionManager.AppDomainName: ergoservice.exe
ExceptionManager.AppBaseDirectory: C:\Program Files\Pharmatic\ErgoSvc\
ExceptionManager.ThreadIdentity: 
ExceptionManager.WindowsIdentity: DW620003\Admin

1) Exception Information
*********************************************
Exception Type: Pharmatic.ERGO.ExceptionManagement.clsErgoFatalException
MachineName: SW620003001
CreatedDateTime: 30.09.2015 15:21:41
AppDomainName: ergoservice.exe
ThreadIdentityName: 
WindowsIdentityName: DW620003\Admin
Message: Execution of Service-Plugin Pharmatic.ERGO.ServicePluginRunMethod.clsRunMethodBO failed
Data: System.Collections.ListDictionaryInternal
TargetSite: NULL
HelpLink: NULL
Source: NULL

2) Exception Information
*********************************************
Exception Type: Pharmatic.ERGO.ExceptionManagement.clsErgoAppException
MachineName: SW620003001
CreatedDateTime: 30.09.2015 15:21:41
AppDomainName: ergoservice.exe
ThreadIdentityName: 
WindowsIdentityName: DW620003\Admin
Message: clsBordereauUploadBO.UploadBordereau did not return True
Data: System.Collections.ListDictionaryInternal
TargetSite: Void LoadMethodData()
HelpLink: NULL
Source: Pharmatic.ERGO.ServicePluginRunMethod

StackTrace Information
*********************************************
   at Pharmatic.ERGO.ServicePluginRunMethod.clsRunMethodBO.LoadMethodData()
   at Pharmatic.ERGO.ServicePluginRunMethod.clsRunMethodBO.Execute()

Error: (09/30/2015 03:16:25 PM) (Source: Pharmatic.PublishedException) (EventID: 0) (User: )
Description: General Information 
*********************************************
Additional Info:
ExceptionManager.MachineName: SW620003001
ExceptionManager.TimeStamp: 30.09.2015 15:16:25
ExceptionManager.FullName: Pharmatic.ERGO.ExceptionManagement, Version=7.34.19.0, Culture=neutral, PublicKeyToken=null
ExceptionManager.AppDomainName: ergoservice.exe
ExceptionManager.AppBaseDirectory: C:\Program Files\Pharmatic\ErgoSvc\
ExceptionManager.ThreadIdentity: 
ExceptionManager.WindowsIdentity: DW620003\Admin

1) Exception Information
*********************************************
Exception Type: Pharmatic.ERGO.ExceptionManagement.clsErgoFatalException
MachineName: SW620003001
CreatedDateTime: 30.09.2015 15:16:25
AppDomainName: ergoservice.exe
ThreadIdentityName: 
WindowsIdentityName: DW620003\Admin
Message: Execution of Service-Plugin Pharmatic.ERGO.ServicePluginRunMethod.clsRunMethodBO failed
Data: System.Collections.ListDictionaryInternal
TargetSite: NULL
HelpLink: NULL
Source: NULL

2) Exception Information
*********************************************
Exception Type: Pharmatic.ERGO.ExceptionManagement.clsErgoAppException
MachineName: SW620003001
CreatedDateTime: 30.09.2015 15:16:25
AppDomainName: ergoservice.exe
ThreadIdentityName: 
WindowsIdentityName: DW620003\Admin
Message: clsBordereauUploadBO.UploadBordereau did not return True
Data: System.Collections.ListDictionaryInternal
TargetSite: Void LoadMethodData()
HelpLink: NULL
Source: Pharmatic.ERGO.ServicePluginRunMethod

StackTrace Information
*********************************************
   at Pharmatic.ERGO.ServicePluginRunMethod.clsRunMethodBO.LoadMethodData()
   at Pharmatic.ERGO.ServicePluginRunMethod.clsRunMethodBO.Execute()

Error: (09/30/2015 03:14:10 PM) (Source: Pharmatic.PublishedException) (EventID: 0) (User: )
Description: General Information 
*********************************************
Additional Info:
ExceptionManager.MachineName: SW620003001
ExceptionManager.TimeStamp: 30.09.2015 15:14:10
ExceptionManager.FullName: Pharmatic.ERGO.ExceptionManagement, Version=7.34.19.0, Culture=neutral, PublicKeyToken=null
ExceptionManager.AppDomainName: ergoservice.exe
ExceptionManager.AppBaseDirectory: C:\Program Files\Pharmatic\ErgoSvc\
ExceptionManager.ThreadIdentity: 
ExceptionManager.WindowsIdentity: DW620003\Admin

1) Exception Information
*********************************************
Exception Type: Pharmatic.ERGO.ExceptionManagement.clsErgoFatalException
MachineName: SW620003001
CreatedDateTime: 30.09.2015 15:14:10
AppDomainName: ergoservice.exe
ThreadIdentityName: 
WindowsIdentityName: DW620003\Admin
Message: Execution of Service-Plugin Pharmatic.ERGO.ServicePluginRunMethod.clsRunMethodBO failed
Data: System.Collections.ListDictionaryInternal
TargetSite: NULL
HelpLink: NULL
Source: NULL

2) Exception Information
*********************************************
Exception Type: Pharmatic.ERGO.ExceptionManagement.clsErgoAppException
MachineName: SW620003001
CreatedDateTime: 30.09.2015 15:14:10
AppDomainName: ergoservice.exe
ThreadIdentityName: 
WindowsIdentityName: DW620003\Admin
Message: clsBordereauUploadBO.UploadBordereau did not return True
Data: System.Collections.ListDictionaryInternal
TargetSite: Void LoadMethodData()
HelpLink: NULL
Source: Pharmatic.ERGO.ServicePluginRunMethod

StackTrace Information
*********************************************
   at Pharmatic.ERGO.ServicePluginRunMethod.clsRunMethodBO.LoadMethodData()
   at Pharmatic.ERGO.ServicePluginRunMethod.clsRunMethodBO.Execute()

Error: (09/30/2015 02:58:10 PM) (Source: AlarmMonitorService) (EventID: 0) (User: )
Description: Exception while connecting to Rescue WebService :
Der Remotename konnte nicht aufgelöst werden: 'monitor.pharit.ch'

Error: (09/30/2015 02:57:58 PM) (Source: AlarmMonitorService) (EventID: 0) (User: )
Description: Exception while connecting to Main WebService :
Die zugrunde liegende Verbindung wurde geschlossen: Eine Verbindung, deren Aufrechterhaltung erwartet wurde, ist vom Server geschlossen worden..

Error: (09/30/2015 02:37:48 AM) (Source: AlarmMonitorService) (EventID: 0) (User: )
Description: Exception while connecting to Rescue WebService :
Der Remotename konnte nicht aufgelöst werden: 'monitor.pharit.ch'

Error: (09/30/2015 02:37:37 AM) (Source: AlarmMonitorService) (EventID: 0) (User: )
Description: Exception while connecting to Main WebService :
Die zugrunde liegende Verbindung wurde geschlossen: Eine Verbindung, deren Aufrechterhaltung erwartet wurde, ist vom Server geschlossen worden..

Error: (09/30/2015 01:24:46 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   Generator wird initialisiert

Kontext:
   Generatorklassen-ID: {35e81631-13e1-48db-97fc-d5bc721bb18a}
   Generatorname: NPS VSS Writer
   Generatorinstanz-ID: {5eef5a57-466d-466c-a822-9dde4173b624}

Error: (09/30/2015 01:23:15 AM) (Source: AlarmMonitorService) (EventID: 0) (User: )
Description: Exception while connecting to Rescue WebService :
Der Remotename konnte nicht aufgelöst werden: 'monitor.pharit.ch'

Error: (09/30/2015 01:23:02 AM) (Source: AlarmMonitorService) (EventID: 0) (User: )
Description: Exception while connecting to Main WebService :
Der Remotename konnte nicht aufgelöst werden: 'gms.ovan.ch'


Systemfehler:
=============
Error: (09/30/2015 01:23:44 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (09/29/2015 12:13:55 AM) (Source: volsnap) (EventID: 25) (User: )
Description: Die Schattenkopien von Volume "Q:" wurden gelöscht, weil der Schattenkopiespeicher nicht rechtzeitig vergrößert wurde. Sie sollten die E/A-Last auf dem System verringern oder ein Schattenkopie-Speichervolume, von dem keine Schattenkopie erstellt wird, auswählen.

Error: (09/27/2015 12:14:03 AM) (Source: volsnap) (EventID: 25) (User: )
Description: Die Schattenkopien von Volume "S:" wurden gelöscht, weil der Schattenkopiespeicher nicht rechtzeitig vergrößert wurde. Sie sollten die E/A-Last auf dem System verringern oder ein Schattenkopie-Speichervolume, von dem keine Schattenkopie erstellt wird, auswählen.

Error: (09/22/2015 12:10:37 AM) (Source: volsnap) (EventID: 25) (User: )
Description: Die Schattenkopien von Volume "Q:" wurden gelöscht, weil der Schattenkopiespeicher nicht rechtzeitig vergrößert wurde. Sie sollten die E/A-Last auf dem System verringern oder ein Schattenkopie-Speichervolume, von dem keine Schattenkopie erstellt wird, auswählen.

Error: (09/20/2015 12:13:35 AM) (Source: volsnap) (EventID: 25) (User: )
Description: Die Schattenkopien von Volume "S:" wurden gelöscht, weil der Schattenkopiespeicher nicht rechtzeitig vergrößert wurde. Sie sollten die E/A-Last auf dem System verringern oder ein Schattenkopie-Speichervolume, von dem keine Schattenkopie erstellt wird, auswählen.

Error: (09/14/2015 09:22:30 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (09/13/2015 12:09:48 AM) (Source: volsnap) (EventID: 25) (User: )
Description: Die Schattenkopien von Volume "S:" wurden gelöscht, weil der Schattenkopiespeicher nicht rechtzeitig vergrößert wurde. Sie sollten die E/A-Last auf dem System verringern oder ein Schattenkopie-Speichervolume, von dem keine Schattenkopie erstellt wird, auswählen.

Error: (09/08/2015 12:16:43 AM) (Source: volsnap) (EventID: 25) (User: )
Description: Die Schattenkopien von Volume "Q:" wurden gelöscht, weil der Schattenkopiespeicher nicht rechtzeitig vergrößert wurde. Sie sollten die E/A-Last auf dem System verringern oder ein Schattenkopie-Speichervolume, von dem keine Schattenkopie erstellt wird, auswählen.

Error: (09/05/2015 12:06:23 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR55 gefunden.

Error: (09/05/2015 12:06:21 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR55 gefunden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Xeon(R) CPU E31220 @ 3.10GHz
Prozentuale Nutzung des RAM: 72%
Installierter physikalischer RAM: 8148.27 MB
Verfügbarer physikalischer RAM: 2276.25 MB
Summe virtueller Speicher: 16294.73 MB
Verfügbarer virtueller Speicher: 10444.27 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:97.43 GB) (Free:50.53 GB) NTFS
Drive s: (BACKUP-USB) (Fixed) (Total:465.76 GB) (Free:314.2 GB) NTFS
Drive x: (Data) (Fixed) (Total:180.81 GB) (Free:104.97 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 278.5 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 465.8 GB) (Disk ID: D93FDEE8)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

FRST.txt

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-09-2015 01
durchgeführt von console01 (Administrator) auf SW620003001 (01-10-2015 00:44:47)
Gestartet von C:\Users\Console01\Desktop
Geladene Profile: Admin & console01 & NetAgent (Verfügbare Profile: Admin & console01 & NetAgent & tec & SuperUser & Classic .NET AppPool)
Platform: Windows Server 2008 R2 Standard Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe
(ActivIdentity) C:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe
(ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\acevents.exe
(Microsoft Corporation) C:\Windows\ADWS\Microsoft.ActiveDirectory.WebServices.exe
(OS) C:\Program Files\Pharmatic\AlarmMonitor\AlarmMonitorService.exe
(Microsoft Corporation) C:\Windows\System32\dfsrs.exe
(Microsoft Corporation) C:\Windows\System32\dns.exe
(DameWare Development LLC) C:\Windows\SysWOW64\DWRCS.EXE
() C:\Program Files (x86)\Eaton\IntelligentPowerProtector\mc2.exe
(Microsoft Corporation) C:\Windows\System32\inetsrv\inetinfo.exe
(Microsoft Corporation) C:\Windows\System32\ismserv.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL10_50.ERGO\MSSQL\Binn\sqlservr.exe
() C:\Program Files\Pharmatic\Scheduler\phOSScheduler.exe
(Pharmatic AG) C:\Program Files\Pharmatic\MailRelay\PhticMailRelaySVC.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
(Microsoft Corporation) C:\Windows\System32\dfssvc.exe
() C:\Program Files (x86)\MegaRAID Storage Manager\Framework\VivaldiFramework.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\MegaRAID Storage Manager\JRE\bin\javaw.exe
() C:\Program Files (x86)\MegaRAID Storage Manager\MegaMonitor\mrmonitor.exe
(PHARMATIC AG) C:\Program Files\Pharmatic\ErgoSvc\ERGOService.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
(ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\acevents.exe
(ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\acsagent.exe
(OS) C:\Program Files\Pharmatic\AlarmMonitor\AlarmMonitorAgent.exe
() C:\Program Files (x86)\Eaton\IntelligentPowerProtector\mc2.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALMon.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\MegaRAID Storage Manager\JRE\bin\java.exe
(Microsoft Corporation) C:\Windows\System32\iashost.exe
(Microsoft Corporation) C:\Windows\System32\inetsrv\w3wp.exe
(Microsoft) C:\Program Files\Pharmatic\Backup\BackupMonitor.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Seagull Drivers] => ssdal_nc.exe startup
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Popup] => C:\Program Files (x86)\MegaRAID Storage Manager\MegaPopup\Popup.exe [61440 2010-11-22] (LSI)
HKLM-x32\...\Run: [Eaton Systray Launcher] => C:\Program Files (x86)\Eaton\IntelligentPowerProtector\mc2.exe [4688368 2013-05-30] ()
HKLM-x32\...\Run: [Sophos AutoUpdate Monitor] => C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe [1592104 2015-08-27] (Sophos Limited)
HKLM\...\Winlogon: [Userinit] "actsinit.exe",C:\Program Files\Pharmatic\ErgoStart\ErgoStart.exe
HKLM\...\Policies\Explorer: [ShowSuperHidden] 1
HKU\S-1-5-21-749421615-2386836196-3283403883-1105\...\Policies\Explorer: [NoDesktopCleanupWizard] 1
HKU\S-1-5-21-749421615-2386836196-3283403883-1105\...\Policies\Explorer: [NoAutoTrayNotify] 1
HKU\S-1-5-21-749421615-2386836196-3283403883-1105\...\Policies\Explorer: [ForceStartMenuLogOff] 1
HKU\S-1-5-21-749421615-2386836196-3283403883-1105\...\Policies\Explorer: [QuickLaunchEnabled] 1
HKU\S-1-5-21-749421615-2386836196-3283403883-1110\...\Policies\Explorer: [NoDesktopCleanupWizard] 1
HKU\S-1-5-21-749421615-2386836196-3283403883-1110\...\Policies\Explorer: [NoAutoTrayNotify] 1
HKU\S-1-5-21-749421615-2386836196-3283403883-1110\...\Policies\Explorer: [ForceStartMenuLogOff] 1
HKU\S-1-5-21-749421615-2386836196-3283403883-1110\...\Policies\Explorer: [QuickLaunchEnabled] 1
HKU\S-1-5-21-749421615-2386836196-3283403883-1110\...\Policies\Explorer: [NoSecurityTab] 1
AppInit_DLLs: C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~2.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured_x64.dll [217672 2015-03-03] (Sophos Limited)
AppInit_DLLs-x32: C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~1.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured.dll [275352 2015-03-03] (Sophos Limited)
Lsa: [Notification Packages] scecli rassfm
SecurityProviders: credssp.dll, pwdssp.dll
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ActivClient Agent.lnk [2013-05-22]
ShortcutTarget: ActivClient Agent.lnk -> C:\Program Files\ActivIdentity\ActivClient\acsagent.exe (ActivIdentity)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AlarmMonitor Agent.lnk [2013-05-22]
ShortcutTarget: AlarmMonitor Agent.lnk -> C:\Program Files\Pharmatic\AlarmMonitor\AlarmMonitorAgent.exe (OS)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\..\Interfaces\{265D7847-FF2A-47C0-B4FA-EAFFD5677F12}: [NameServer] 127.0.0.1
Tcpip\..\Interfaces\{9444409B-FBAB-4A06-9A01-A1F9E1502BDF}: [DhcpNameServer] 192.168.220.200 192.168.220.1

Internet Explorer:
==================
HKU\S-1-5-21-749421615-2386836196-3283403883-1105\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-749421615-2386836196-3283403883-1110\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://ofac.ovan.ch/extranet
HKU\S-1-5-21-749421615-2386836196-3283403883-1124\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
DPF: HKLM-x32 {1663ed61-23eb-11d2-b92f-008048fdd814} hxxp://pharinfo.pharmatic.ch/ActiveX/smsx.cab

FireFox:
========
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll [2013-01-24] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll [2013-01-24] ( Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2013-12-18] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ac.sharedstore; C:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe [277032 2009-06-03] (ActivIdentity)
R2 ADWS; C:\Windows\ADWS\Microsoft.ActiveDirectory.WebServices.exe [487424 2013-01-25] (Microsoft Corporation)
R2 AlarmMonitorService; C:\Program Files\Pharmatic\AlarmMonitor\AlarmMonitorService.exe [122880 2012-02-02] (OS) [Datei ist nicht signiert]
R2 Dfs; C:\Windows\system32\dfssvc.exe [377344 2010-11-21] (Microsoft Corporation)
R2 DFSR; C:\Windows\system32\DFSRs.exe [4518400 2010-11-21] (Microsoft Corporation)
R2 DHCPServer; C:\Windows\System32\dhcpssvc.dll [729088 2010-11-21] (Microsoft Corporation)
R2 DNS; C:\Windows\system32\dns.exe [696832 2011-12-26] (Microsoft Corporation)
R2 DWMRCS; C:\Windows\SysWOW64\DWRCS.EXE [234496 2009-02-04] (DameWare Development LLC) [Datei ist nicht signiert]
R2 Eaton IntelligentPowerProtector; C:\Program Files (x86)\Eaton\IntelligentPowerProtector\mc2.exe [4688368 2013-05-30] ()
R2 ErgoSvc; C:\Program Files\Pharmatic\ErgoSvc\ergoservice.exe [41472 2015-08-21] (PHARMATIC AG) [Datei ist nicht signiert]
S3 FCRegSvc; C:\Windows\system32\FCRegSvc.dll [25600 2009-07-14] (Microsoft Corporation)
R2 ftpsvc; C:\Windows\system32\inetsrv\ftpsvc.dll [350720 2012-06-01] (Microsoft Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
R2 IISADMIN; C:\Windows\system32\inetsrv\inetinfo.exe [15872 2010-11-21] (Microsoft Corporation)
R2 IsmServ; C:\Windows\System32\ismserv.exe [59392 2010-11-21] (Microsoft Corporation)
R2 kdc; C:\Windows\System32\lsass.exe [31232 2011-11-17] (Microsoft Corporation)
R2 MegaMonitorSrv; C:\Program Files (x86)\MegaRAID Storage Manager\MegaMonitor\mrmonitor.exe [507904 2011-04-05] () [Datei ist nicht signiert]
R2 MSMFramework; C:\Program Files (x86)\MegaRAID Storage Manager\Framework\VivaldiFramework.exe [72760 2010-11-22] () [Datei ist nicht signiert]
R2 MSSQL$ERGO; C:\Program Files\Microsoft SQL Server\MSSQL10_50.ERGO\MSSQL\Binn\sqlservr.exe [62277296 2014-08-23] (Microsoft Corporation)
R2 NTDS; C:\Windows\System32\lsass.exe [31232 2011-11-17] (Microsoft Corporation)
S4 NtFrs; C:\Windows\system32\ntfrs.exe [1020416 2010-11-21] (Microsoft Corporation)
R2 PhOsScheduler; C:\Program Files\Pharmatic\Scheduler\phOSScheduler.exe [72704 2009-11-03] () [Datei ist nicht signiert]
R2 PhticMailRelay; C:\Program Files\Pharmatic\MailRelay\PhticMailRelaySVC.exe [112640 2013-06-19] (Pharmatic AG) [Datei ist nicht signiert]
S3 rqs; C:\Windows\system32\rqs.exe [41472 2010-11-21] (Microsoft Corporation)
S3 RSoPProv; C:\Windows\system32\RSoPProv.exe [91648 2009-07-14] (Microsoft Corporation)
S3 sacsvr; C:\Windows\system32\sacsvr.dll [14848 2009-07-14] (Microsoft Corporation)
R2 SAVAdminService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe [288552 2015-02-10] (Sophos Limited)
R2 SAVService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe [208168 2015-03-03] (Sophos Limited)
R2 Sophos AutoUpdate Service; C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe [340264 2015-08-27] (Sophos Limited)
R2 Sophos Web Control Service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [341800 2015-03-03] (Sophos Limited)
S3 SQLAgent$ERGO; C:\Program Files\Microsoft SQL Server\MSSQL10_50.ERGO\MSSQL\Binn\SQLAGENT.EXE [443576 2014-08-23] (Microsoft Corporation)
R2 swi_service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [3274536 2015-03-03] (Sophos Limited)
S2 swi_update_64; C:\ProgramData\Sophos\Web Intelligence\swi_update_64.exe [2065704 2015-03-03] (Sophos Limited)
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [453120 2010-11-21] (Microsoft Corporation)
R2 WDSServer; C:\Windows\system32\wdssrv.dll [142848 2009-07-14] (Microsoft Corporation)
S3 WMSVC; C:\Windows\system32\inetsrv\wmsvc.exe [10752 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 DfsDriver; C:\Windows\System32\drivers\dfs.sys [51776 2009-07-14] (Microsoft Corporation)
R0 DfsrRo; C:\Windows\System32\drivers\dfsrro.sys [66944 2010-11-21] (Microsoft Corporation)
R1 dwvkbd; C:\Windows\System32\DRIVERS\dwvkbd64.sys [30720 2007-02-15] (DameWare)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 IFCoEMP; C:\Windows\system32\drivers\ifM60x64.sys [388368 2011-11-30] (Intel(R) Corporation)
S3 IFCoEVB; C:\Windows\system32\drivers\ifP60X64.sys [78096 2011-11-30] (Intel(R) Corporation)
S3 ioatdma; C:\Windows\System32\Drivers\qd260x64.sys [35328 2009-06-10] (Intel Corporation)
S3 ISCT; C:\Windows\system32\drivers\ISCTD64.sys [46016 2012-08-24] ()
S3 l2nd; C:\Windows\System32\DRIVERS\bxnd60a.sys [71680 2009-06-10] (Broadcom Corporation)
R0 megasas2; C:\Windows\System32\DRIVERS\megasas2.sys [52008 2012-05-30] (LSI Corporation)
S4 RsFx0153; C:\Windows\System32\DRIVERS\RsFx0153.sys [322736 2014-08-23] (Microsoft Corporation)
R3 rusb3hub; C:\Windows\System32\DRIVERS\rusb3hub.sys [102912 2012-03-15] (Renesas Electronics Corporation)
R3 rusb3xhc; C:\Windows\System32\DRIVERS\rusb3xhc.sys [220672 2012-03-15] (Renesas Electronics Corporation)
S0 sacdrv; C:\Windows\System32\DRIVERS\sacdrv.sys [96320 2009-07-14] (Microsoft Corporation)
R1 SAVOnAccess; C:\Windows\System32\DRIVERS\savonaccess.sys [158976 2015-02-10] (Sophos Limited)
S3 sdcfilter; C:\Windows\System32\DRIVERS\sdcfilter.sys [38144 2015-02-10] (Sophos Limited)
S4 SophosBootDriver; C:\Windows\System32\DRIVERS\SophosBootDriver.sys [27904 2015-02-10] (Sophos Limited)
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

NETSVC: sacsvr -> C:\Windows\system32\sacsvr.dll (Microsoft Corporation)

==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-01 00:44 - 2015-10-01 00:45 - 00014387 _____ C:\Users\Console01\Desktop\FRST.txt
2015-10-01 00:44 - 2015-10-01 00:44 - 00000000 ____D C:\FRST
2015-10-01 00:44 - 2015-09-30 12:11 - 02192384 _____ (Farbar) C:\Users\Console01\Desktop\FRST64.exe
2015-09-30 01:23 - 2015-10-01 00:45 - 00000000 ____D C:\Users\Console01\AppData\Local\Temp\1

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-01 00:29 - 2014-04-09 00:55 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-01 00:22 - 2013-05-22 15:09 - 00000000 ____D C:\Windows\system32\dhcp
2015-10-01 00:06 - 2013-05-22 14:56 - 00000000 ____D C:\Windows\NTDS
2015-10-01 00:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\inetsrv
2015-09-30 23:55 - 2013-05-22 13:55 - 00000000 ____D C:\Repository
2015-09-30 12:00 - 2013-05-23 08:27 - 00000478 _____ C:\Windows\Tasks\ShadowCopyVolume{7beb56d3-c205-4f0a-9f5f-44b857021b8f}.job
2015-09-30 12:00 - 2013-05-23 08:27 - 00000478 _____ C:\Windows\Tasks\ShadowCopyVolume{77c59a60-9c79-498e-8871-df429a2206a0}.job
2015-09-30 11:44 - 2013-05-22 09:34 - 01214193 _____ C:\Windows\WindowsUpdate.log
2015-09-30 11:00 - 2013-05-22 15:01 - 00006456 _____ C:\Windows\system32\config\netlogon.dnb
2015-09-30 11:00 - 2013-05-22 15:01 - 00002371 _____ C:\Windows\system32\config\netlogon.dns
2015-09-30 08:28 - 2012-07-18 11:26 - 00904174 _____ C:\Windows\system32\perfh010.dat
2015-09-30 08:28 - 2012-07-18 11:26 - 00214102 _____ C:\Windows\system32\perfc010.dat
2015-09-30 08:28 - 2012-07-18 11:18 - 00878852 _____ C:\Windows\system32\perfh007.dat
2015-09-30 08:28 - 2012-07-18 11:18 - 00216466 _____ C:\Windows\system32\perfc007.dat
2015-09-30 08:28 - 2012-07-18 11:11 - 00914158 _____ C:\Windows\system32\perfh00C.dat
2015-09-30 08:28 - 2012-07-18 11:11 - 00218300 _____ C:\Windows\system32\perfc00C.dat
2015-09-30 08:28 - 2009-07-14 07:10 - 04355632 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-30 01:29 - 2009-07-14 06:49 - 00021296 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-30 01:29 - 2009-07-14 06:49 - 00021296 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-30 01:22 - 2013-05-22 15:22 - 00000000 ____D C:\Users\NetAgent
2015-09-30 01:21 - 2013-05-22 14:56 - 00000000 ____D C:\Windows\system32\dns
2015-09-30 01:21 - 2009-07-14 07:06 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-27 06:15 - 2015-02-10 11:58 - 00000542 _____ C:\Windows\Tasks\sunday0615.job
2015-09-22 04:29 - 2014-04-09 00:55 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-09-22 04:29 - 2014-04-09 00:54 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-09-22 04:29 - 2013-05-22 15:22 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-09-21 05:16 - 2013-08-07 05:10 - 00000054 _____ C:\Users\NetAgent\AppData\Local\Temp\DEL.LOG
2015-09-14 21:19 - 2010-11-21 05:47 - 00012950 _____ C:\Windows\PFRO.log
2015-09-03 05:45 - 2015-04-21 05:35 - 00000000 ____D C:\Users\NetAgent\AppData\Local\Temp\~robodel
2015-09-03 05:45 - 2013-05-22 15:08 - 00000000 ____D C:\Users\Admin
2015-09-03 05:45 - 2013-05-22 13:43 - 00000000 ____D C:\Program Files\Pharmatic

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At10.job
C:\Windows\Tasks\At11.job
C:\Windows\Tasks\At12.job
C:\Windows\Tasks\At13.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job
C:\Windows\Tasks\At5.job
C:\Windows\Tasks\At6.job
C:\Windows\Tasks\At7.job
C:\Windows\Tasks\At8.job
C:\Windows\Tasks\At9.job


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-01 00:02

==================== Ende von FRST.txt ============================

Helveticus · 01.10.2015, 11:23

PC 1 - Windows 7

Addition.txt

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-09-2015 01
durchgeführt von WinUser03 (2015-10-01 00:09:10)
Gestartet von C:\Users\WinUser03\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2013-05-30 15:29:42)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

admin (S-1-5-21-3438071219-627891678-3997129449-1000 - Administrator - Enabled) => C:\Users\admin
Administrator (S-1-5-21-3438071219-627891678-3997129449-500 - Administrator - Disabled)
Gast (S-1-5-21-3438071219-627891678-3997129449-501 - Limited - Disabled)
NetAgent (S-1-5-21-3438071219-627891678-3997129449-1002 - Administrator - Enabled) => C:\Users\NetAgent
offlineuser (S-1-5-21-3438071219-627891678-3997129449-1001 - Limited - Enabled)
SophosSAUWW620003100 (S-1-5-21-3438071219-627891678-3997129449-1008 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Sophos Anti-Virus (Enabled - Up to date) {6BABF8F7-3EB6-BD1D-9167-8C5ECA060A29}
AS: Sophos Anti-Virus (Enabled - Up to date) {D0CA1913-188C-B293-ABD7-B72CB1814094}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ActivClient x64 (HKLM\...\{86E45973-5352-439F-A115-2E8EE4D40140}) (Version: 6.2 - ActivIdentity)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Adobe Flash Player 19 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.6.1.629 - Adobe Systems, Inc.)
AlarmMonitor 1.1 (HKLM\...\{FA301939-09EF-4300-9AD4-7FD4B3C51DC8}_is1) (Version: 1.1 - Ofac SA)
Device Installer x64 (HKLM\...\{90FE5BFC-C6C5-45D3-A7E3-463D707E2D44}) (Version: 2.2 - ActivIdentity)
Elo Universal Driver 4.8.7 Beta 2 (HKLM\...\EloTouchscreen) (Version: 4.8.7 Beta 2 - Elo TouchSystems)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2932 - Intel Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2010 Service Pack 1 (SP1) (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{047B0968-E622-4FAA-9B4B-121FA109EDDE}) (Version:  - Microsoft)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Office Web Components (HKLM-x32\...\{002C9999-0000-0000-C000-000000000114}) (Version: 9.00.00.3323 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQLXML 4.0 SP1 (HKLM\...\{70544B21-8A43-4A30-8F59-DC6F73A5EE9A}) (Version: 10.0.1600.60 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 5.2 - )
SII 6.8  Driver (HKLM-x32\...\{F5579269-6AEC-4DC3-9AFE-FB2D1034A119}) (Version: 6.8.0378 - Ihr Firmenname)
Sophos Anti-Virus (HKLM-x32\...\{D929B3B5-56C6-46CC-B3A3-A1A784CBB8E4}) (Version: 10.3.15 - Sophos Limited)
Sophos AutoUpdate (HKLM-x32\...\{7CD26A0C-9B59-4E84-B5EE-B386B2F7AA16}) (Version: 4.3.10.27 - Sophos Limited)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

07-01-2015 09:11:56 Windows Update
15-01-2015 09:15:33 Windows Update
21-01-2015 09:37:30 Windows Update
28-01-2015 09:16:02 Windows Update
04-02-2015 10:52:45 Geplanter Prüfpunkt
12-02-2015 09:38:37 Windows Update
19-02-2015 09:41:48 Geplanter Prüfpunkt
27-02-2015 12:50:13 Geplanter Prüfpunkt
01-03-2015 06:26:37 Windows Update
09-03-2015 11:28:59 Geplanter Prüfpunkt
10-03-2015 04:05:44 Windows Update
17-03-2015 11:36:52 Geplanter Prüfpunkt
24-03-2015 13:28:01 Geplanter Prüfpunkt
01-04-2015 00:00:14 Geplanter Prüfpunkt
01-04-2015 10:32:49 Windows Update
08-04-2015 12:41:11 Geplanter Prüfpunkt
16-04-2015 10:39:45 Geplanter Prüfpunkt
23-04-2015 12:39:27 Geplanter Prüfpunkt
29-04-2015 05:35:31 Windows Update
06-05-2015 13:05:00 Geplanter Prüfpunkt
15-05-2015 13:23:09 Geplanter Prüfpunkt
23-05-2015 16:31:00 Geplanter Prüfpunkt
01-06-2015 12:45:32 Geplanter Prüfpunkt
09-06-2015 09:59:39 Geplanter Prüfpunkt
16-06-2015 12:21:52 Geplanter Prüfpunkt
23-06-2015 13:00:08 Geplanter Prüfpunkt
01-07-2015 12:40:03 Geplanter Prüfpunkt
02-07-2015 17:35:41 Windows Update
10-07-2015 13:55:52 Geplanter Prüfpunkt
20-07-2015 09:14:45 Geplanter Prüfpunkt
27-07-2015 09:21:18 Geplanter Prüfpunkt
03-08-2015 10:09:01 Geplanter Prüfpunkt
10-08-2015 10:17:30 Geplanter Prüfpunkt
13-08-2015 17:47:02 Windows Update
21-08-2015 09:55:53 Geplanter Prüfpunkt
28-08-2015 13:06:52 Geplanter Prüfpunkt
07-09-2015 12:20:31 Geplanter Prüfpunkt
14-09-2015 12:41:46 Geplanter Prüfpunkt
22-09-2015 10:02:02 Geplanter Prüfpunkt
28-09-2015 09:06:37 Windows Modules Installer

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2013-02-26 16:53 - 00000945 ____A C:\Windows\system32\Drivers\etc\hosts
192.168.224.1	srvprep toolkit
192.168.224.5	wiki
192.168.224.41	susepxe
192.168.224.51  nasprep
192.168.220.200	wds


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00AB53B2-FF70-4C12-AB34-AE93DF771621} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {01AD804F-F94D-49BA-979E-FC15766828AE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-22] (Adobe Systems Incorporated)
Task: {4AF4C800-A6F2-4120-91C3-5256B1F09358} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {8B629DE1-C77A-4578-840C-1049C1269D3C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {C1FBB1B4-7531-47E7-849B-8D3A9AA0FE9A} - System32\Tasks\sunday0615 => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\BackgroundScanClient.exe [2015-01-29] (Sophos Limited)
Task: {D49A9E37-5704-43A3-8156-F49E04B52434} - System32\Tasks\{32A259EC-AE54-46C8-B6FD-B3991A5440CE} => pcalua.exe -a E:\Admin\PrepTool\Setup_PrepTool.exe -d E:\Admin\PrepTool

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\sunday0615.job => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\BackgroundScanClient.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-05-30 17:49 - 2009-11-03 16:43 - 00072704 _____ () C:\Program Files\Pharmatic\Scheduler\phOSScheduler.exe
2013-05-30 17:49 - 2009-11-03 16:43 - 00036864 _____ () C:\Program Files\Pharmatic\Scheduler\phOSSchedulerLib.dll
2013-05-30 16:58 - 2011-03-26 00:28 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => ""="service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-749421615-2386836196-3283403883-1147\...\ofac.ch -> ofac.ch
IE trusted site: HKU\S-1-5-21-749421615-2386836196-3283403883-1147\...\ovan.ch -> ovan.ch


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-749421615-2386836196-3283403883-1147\Control Panel\Desktop\\Wallpaper -> C:\Users\WinUser03\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 10.101.103.11 - 10.101.103.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 1) (EnableLUA: 0)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{74A7DBBB-81AD-48AE-A3C8-C748F8828B6D}] => (Allow) LPort=6129
FirewallRules: [{1E34FBB3-D029-4D9A-BC82-B7DAFFC99C4D}] => (Allow) LPort=6129

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 16C95x Serial Port
Description: 16C95x Serial Port
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 16C95x Serial Port
Description: 16C95x Serial Port
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 16C95x Serial Port
Description: 16C95x Serial Port
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 16C95x Serial Port
Description: 16C95x Serial Port
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/01/2015 12:06:55 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/30/2015 07:58:26 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/30/2015 02:19:55 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/29/2015 08:01:15 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/28/2015 09:18:59 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/28/2015 07:55:17 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/26/2015 09:08:40 AM) (Source: AlarmMonitorService) (EventID: 0) (User: )
Description: SocketException (code:10060) while UDP Client (message) looking for messages :
Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nicht richtig reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reagiert hat

Error: (09/26/2015 07:55:01 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/25/2015 07:57:13 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/24/2015 07:54:51 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (10/01/2015 12:07:44 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (09/30/2015 07:58:12 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (09/30/2015 02:20:34 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (09/30/2015 02:19:33 AM) (Source: NETLOGON) (EventID: 5719) (User: )
Description: Der Computer konnte eine sichere Sitzung mit einem
Domänencontroller in der Domäne DW620003 aufgrund der folgenden
Ursache nicht einrichten: 
%%1311

Dies kann zu Authentifizierungsproblemen führen. Stellen
Sie sicher, dass der Computer mit dem Netzwerk verbunden ist.
Wenden Sie sich an den Domänenadministrator, wenn das Problem
weiterhin besteht.



ZUSÄTZLICHE INFORMATIONEN

Wenn dieser Computer ein Domänencontroller der bestimmten
Domäne ist, wird eine sichere Sitzung zum primären
Domänencontrolleremulator in der bestimmten Domäne eingerichtet.
Andernfalls richtet dieser Computer eine sichere Sitzung zu
einem beliebigen Domänencontroller in der bestimmten Domäne ein.

Error: (09/29/2015 08:01:18 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (09/28/2015 09:19:00 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (09/28/2015 07:56:02 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (09/26/2015 07:54:30 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (09/25/2015 07:58:02 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (09/24/2015 07:55:21 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 5563.05 MB
Verfügbarer physikalischer RAM: 4211.27 MB
Summe virtueller Speicher: 11124.28 MB
Verfügbarer virtueller Speicher: 9670.39 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:320.38 GB) NTFS
Drive m: (Data) (Network) (Total:180.81 GB) (Free:105.19 GB) NTFS
Drive n: (Data) (Network) (Total:180.81 GB) (Free:105.19 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 023F1DB1)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

FRST.txt

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-09-2015 01
durchgeführt von WinUser03 (Administrator) auf WW620003103 (01-10-2015 00:08:12)
Gestartet von C:\Users\WinUser03\Desktop
Geladene Profile: NetAgent & WinUser03 (Verfügbare Profile: admin & NetAgent & WinUser03)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe
(ActivIdentity) C:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe
(ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\acevents.exe
(OS) C:\Program Files\Pharmatic\AlarmMonitor\AlarmMonitorService.exe
(DameWare Development LLC) C:\Windows\SysWOW64\DWRCS.EXE
(Elo Touchsystems) C:\Windows\SysWOW64\EloSrvce.exe
(DameWare Development) C:\Windows\SysWOW64\DWRCST.EXE
() C:\Program Files\Pharmatic\Scheduler\phOSScheduler.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
(ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\acevents.exe
(ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\acsagent.exe
(OS) C:\Program Files\Pharmatic\AlarmMonitor\AlarmMonitorAgent.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALMon.exe
(Elo Touchsystems) C:\Windows\SysWOW64\EloDkMon.exe
(Elo Touchsystems) C:\Windows\SysWOW64\EloTTray.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [acevents] => C:\Program Files\ActivIdentity\ActivClient\acevents.exe [196648 2009-06-03] (ActivIdentity)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [accrdsub] => C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe [483880 2009-06-03] (ActivIdentity)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [Sophos AutoUpdate Monitor] => C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe [1592104 2015-08-28] (Sophos Limited)
HKLM-x32\...\Run: [DameWare MRC Agent] => C:\Windows\SysWOW64\DWRCST.exe [78848 2009-02-04] (DameWare Development)
HKLM\...\Winlogon: [Userinit] C:\Program Files\Pharmatic\ErgoStart\ErgoStart.exe
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-749421615-2386836196-3283403883-1147\...\Policies\Explorer: [NoDesktopCleanupWizard] 1
HKU\S-1-5-21-749421615-2386836196-3283403883-1147\...\Policies\Explorer: [NoAutoTrayNotify] 1
HKU\S-1-5-21-749421615-2386836196-3283403883-1147\...\Policies\Explorer: [ForceStartMenuLogOff] 1
HKU\S-1-5-21-749421615-2386836196-3283403883-1147\...\Policies\Explorer: [QuickLaunchEnabled] 1
AppInit_DLLs: C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~2.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured_x64.dll [217672 2015-03-04] (Sophos Limited)
AppInit_DLLs-x32: C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~1.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured.dll [275352 2015-03-04] (Sophos Limited)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ActivClient Agent.lnk [2013-05-30]
ShortcutTarget: ActivClient Agent.lnk -> C:\Program Files\ActivIdentity\ActivClient\acsagent.exe (ActivIdentity)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AlarmMonitor Agent.lnk [2013-05-30]
ShortcutTarget: AlarmMonitor Agent.lnk -> C:\Program Files\Pharmatic\AlarmMonitor\AlarmMonitorAgent.exe (OS)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 10.101.103.11 10.101.103.1
Tcpip\..\Interfaces\{1BD547B5-8A44-48B6-9410-658F52277560}: [DhcpNameServer] 10.101.103.11 10.101.103.1

Internet Explorer:
==================
HKU\S-1-5-21-749421615-2386836196-3283403883-1147\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.ch/
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-12-21] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2012-08-16] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-12-21] (Microsoft Corporation)
DPF: HKLM-x32 {0F7A9297-7268-11D1-B81A-00A076C01B0A} hxxps://www.ovan.ch/OFAC_EXCLUSIF/ALL/CpcViewAx/CpcViewAX.cab
DPF: HKLM-x32 {1663ed61-23eb-11d2-b92f-008048fdd814} hxxp://pharinfo.pharmatic.ch/ActiveX/smsx.cab

FireFox:
========
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [Keine Datei]
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ac.sharedstore; C:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe [277032 2009-06-03] (ActivIdentity)
R2 AlarmMonitorService; C:\Program Files\Pharmatic\AlarmMonitor\AlarmMonitorService.exe [122880 2012-02-02] (OS) [Datei ist nicht signiert]
R2 DWMRCS; C:\Windows\SysWOW64\DWRCS.EXE [234496 2009-02-04] (DameWare Development LLC) [Datei ist nicht signiert]
R2 EloSystemService; C:\Windows\SysWOW64\EloSrvce.exe [73728 2009-07-09] (Elo Touchsystems) [Datei ist nicht signiert]
R2 PhOsScheduler; C:\Program Files\Pharmatic\Scheduler\phOSScheduler.exe [72704 2009-11-03] () [Datei ist nicht signiert]
R2 SAVAdminService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe [288552 2015-01-29] (Sophos Limited)
R2 SAVService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe [208168 2015-03-04] (Sophos Limited)
R2 Sophos AutoUpdate Service; C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe [340264 2015-08-28] (Sophos Limited)
R2 Sophos Web Control Service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [341800 2015-03-04] (Sophos Limited)
R2 swi_service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [3274536 2015-03-04] (Sophos Limited)
S2 swi_update_64; C:\ProgramData\Sophos\Web Intelligence\swi_update_64.exe [2065704 2015-03-04] (Sophos Limited)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 dwvkbd; C:\Windows\System32\DRIVERS\dwvkbd64.sys [30720 2007-02-15] (DameWare)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 elomoufiltr; C:\Windows\System32\DRIVERS\elofiltr.sys [35376 2009-06-22] (Elo Touchsystems )
R3 EloUsb; C:\Windows\System32\DRIVERS\EloUsb.sys [71472 2009-06-22] (Elo Touchsystems )
R3 OxPCIeMf; C:\Windows\System32\DRIVERS\OxPCIeMf.sys [62000 2009-09-24] (OEM)
R1 SAVOnAccess; C:\Windows\System32\DRIVERS\savonaccess.sys [158976 2015-01-29] (Sophos Limited)
S3 sdcfilter; C:\Windows\System32\DRIVERS\sdcfilter.sys [38144 2015-01-29] (Sophos Limited)
S4 SophosBootDriver; C:\Windows\System32\DRIVERS\SophosBootDriver.sys [27904 2015-01-29] (Sophos Limited)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-01 00:08 - 2015-10-01 00:08 - 00010575 _____ C:\Users\WinUser03\Desktop\FRST.txt
2015-10-01 00:08 - 2015-10-01 00:08 - 00000000 ____D C:\FRST
2015-10-01 00:07 - 2015-09-30 12:11 - 02192384 _____ (Farbar) C:\Users\WinUser03\Desktop\FRST64.exe
2015-09-30 02:20 - 2015-09-30 02:20 - 00000000 ____D C:\Users\WinUser03\AppData\Local\Sophos
2015-09-28 09:15 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2015-09-28 09:09 - 2015-09-28 09:09 - 24917504 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 19607040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 14404096 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 12829696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 06026240 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 04305920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-09-28 09:09 - 2015-09-28 09:09 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-09-28 09:09 - 2015-09-28 09:09 - 02426880 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 02278912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-09-28 09:09 - 2015-09-28 09:09 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-09-28 09:09 - 2015-09-28 09:09 - 01950720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 01309696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-09-28 09:09 - 2015-09-28 09:09 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-09-28 09:09 - 2015-09-28 09:09 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2015-09-28 09:09 - 2015-09-28 09:09 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2015-09-28 09:09 - 2015-09-28 09:09 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00503808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-09-28 09:09 - 2015-09-28 09:09 - 00389840 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00342728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-09-28 09:09 - 2015-09-28 09:09 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2015-09-28 09:09 - 2015-09-28 09:09 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2015-09-28 09:09 - 2015-09-28 09:09 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-09-28 09:09 - 2015-09-28 09:09 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2015-09-28 09:09 - 2015-09-28 09:09 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2015-09-28 09:09 - 2015-09-28 09:09 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-09-28 09:09 - 2015-09-28 09:09 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-09-28 09:09 - 2015-09-28 09:09 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2015-09-28 09:09 - 2015-09-28 09:09 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2015-09-28 09:09 - 2015-09-28 09:09 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2015-09-28 09:09 - 2015-09-28 09:09 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2015-09-28 09:09 - 2015-09-28 09:09 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2015-09-28 09:09 - 2015-09-28 09:09 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2015-09-28 09:09 - 2015-09-28 09:09 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-09-28 09:09 - 2015-09-28 09:09 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2015-09-28 09:09 - 2015-09-28 09:09 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-09-28 09:09 - 2015-09-28 09:09 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2015-09-28 09:09 - 2015-09-28 09:09 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-09-28 09:07 - 2015-09-28 09:07 - 05549504 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-09-28 09:07 - 2015-09-28 09:07 - 03969472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-09-28 09:07 - 2015-09-28 09:07 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-09-28 09:07 - 2015-09-28 09:07 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2015-09-28 09:07 - 2015-09-28 09:07 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2015-09-28 09:07 - 2015-09-28 09:07 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-09-28 09:07 - 2015-09-28 09:07 - 01505280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2015-09-28 09:07 - 2015-09-28 09:07 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-09-28 09:07 - 2015-09-28 09:07 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-09-28 09:07 - 2015-09-28 09:07 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-09-28 09:07 - 2015-09-28 09:07 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2015-09-28 09:07 - 2015-09-28 09:07 - 00619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2015-09-28 09:07 - 2015-09-28 09:07 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-09-28 09:07 - 2015-09-28 09:07 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2015-09-28 09:07 - 2015-09-28 09:07 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2015-09-28 09:07 - 2015-09-28 09:07 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2015-09-28 09:07 - 2015-09-28 09:07 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2015-09-28 09:07 - 2015-09-28 09:07 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2015-09-28 09:07 - 2015-09-28 09:07 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2015-09-28 09:07 - 2015-09-28 09:07 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2015-09-28 09:07 - 2015-09-28 09:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2015-09-28 09:05 - 2015-09-28 09:16 - 00017221 _____ C:\Windows\IE11_main.log
2015-09-20 22:43 - 2015-09-30 19:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-09-20 22:43 - 2015-09-22 09:43 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-09-20 22:43 - 2015-09-22 09:43 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-09-20 22:43 - 2015-09-20 22:43 - 00000000 ____D C:\Windows\system32\Macromed

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-01 00:06 - 2014-04-02 17:13 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-01 00:06 - 2013-05-30 17:25 - 00000128 _____ C:\Windows\system32\config\netlogon.ftl
2015-10-01 00:06 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-01 00:06 - 2009-07-14 06:51 - 00047538 _____ C:\Windows\setupact.log
2015-09-30 20:37 - 2013-05-30 17:24 - 01505358 _____ C:\Windows\WindowsUpdate.log
2015-09-30 20:12 - 2014-04-02 17:13 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-30 08:04 - 2009-07-14 06:45 - 00021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-30 08:04 - 2009-07-14 06:45 - 00021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-29 18:31 - 2013-05-30 18:00 - 00131858 _____ C:\Windows\SysWOW64\DesToolBarCfg.tb
2015-09-28 12:42 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2015-09-28 09:22 - 2013-02-26 16:58 - 00729582 _____ C:\Windows\system32\perfh010.dat
2015-09-28 09:22 - 2013-02-26 16:58 - 00145464 _____ C:\Windows\system32\perfc010.dat
2015-09-28 09:22 - 2013-02-26 16:55 - 00696620 _____ C:\Windows\system32\perfh007.dat
2015-09-28 09:22 - 2013-02-26 16:55 - 00147916 _____ C:\Windows\system32\perfc007.dat
2015-09-28 09:22 - 2013-02-26 16:54 - 00735046 _____ C:\Windows\system32\perfh00C.dat
2015-09-28 09:22 - 2013-02-26 16:54 - 00147968 _____ C:\Windows\system32\perfc00C.dat
2015-09-28 09:22 - 2009-07-14 07:13 - 03370268 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-28 09:19 - 2013-05-30 19:09 - 00001409 _____ C:\Users\WinUser03\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-09-28 09:17 - 2013-05-30 17:50 - 00000000 ____D C:\Users\NetAgent
2015-09-28 09:16 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-09-22 09:43 - 2013-05-30 17:49 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-09-20 22:43 - 2013-05-30 19:12 - 00000000 ____D C:\Users\WinUser03\AppData\Local\Adobe
2015-09-19 07:59 - 2015-01-29 17:44 - 00000542 _____ C:\Windows\Tasks\sunday0615.job
2015-09-18 19:03 - 2015-01-29 17:44 - 00003826 _____ C:\Windows\System32\Tasks\sunday0615
2015-09-18 13:07 - 2014-04-02 17:13 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-18 13:07 - 2014-04-02 17:13 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-21 08:15

==================== Ende von FRST.txt ============================

PC 2 - Windows 7

Additions.txt

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-09-2015 01
durchgeführt von PosUser02 (2015-10-01 00:38:46)
Gestartet von C:\Users\PosUser02\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2013-05-22 14:45:48)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-3975449947-2291193199-3636519342-1000 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-3975449947-2291193199-3636519342-500 - Administrator - Disabled)
Gast (S-1-5-21-3975449947-2291193199-3636519342-501 - Limited - Disabled)
NetAgent (S-1-5-21-3975449947-2291193199-3636519342-1002 - Administrator - Enabled) => C:\Users\NetAgent
offlineuser (S-1-5-21-3975449947-2291193199-3636519342-1001 - Administrator - Enabled)
SophosSAUWW620003100 (S-1-5-21-3975449947-2291193199-3636519342-1012 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Sophos Anti-Virus (Enabled - Up to date) {6BABF8F7-3EB6-BD1D-9167-8C5ECA060A29}
AS: Sophos Anti-Virus (Enabled - Up to date) {D0CA1913-188C-B293-ABD7-B72CB1814094}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ActivClient x64 (HKLM\...\{86E45973-5352-439F-A115-2E8EE4D40140}) (Version: 6.2 - ActivIdentity)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Adobe Flash Player 19 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.6.1.629 - Adobe Systems, Inc.)
AlarmMonitor 1.1 (HKLM\...\{FA301939-09EF-4300-9AD4-7FD4B3C51DC8}_is1) (Version: 1.1 - Ofac SA)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Device Installer x64 (HKLM\...\{90FE5BFC-C6C5-45D3-A7E3-463D707E2D44}) (Version: 2.2 - ActivIdentity)
Elo Universal Driver 4.8.7 Beta 2 (HKLM\...\EloTouchscreen) (Version: 4.8.7 Beta 2 - Elo TouchSystems)
EPSON Advanced Printer Driver 4 (HKLM-x32\...\{11FF6AF6-0141-4EF8-829A-989459A1E5D8}) (Version: 4.12.0006 - EPSON)
EPSON APD4 Point and Print Support (x32 Version: 4.12.0005 - EPSON) Hidden
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2932 - Intel Corporation)
Junk Mail filter update (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Web Components (HKLM-x32\...\{002C9999-0000-0000-C000-000000000114}) (Version: 9.00.00.3323 - Microsoft Corporation)
Microsoft Report Viewer Redistributable 2008 SP1 (HKLM-x32\...\Microsoft Report Viewer Redistributable 2008 (KB971119)) (Version:  - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20125.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 (64-bit) (HKLM\...\Microsoft SQL Server 2008 R2) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Native Client (HKLM\...\{79A2C6E8-C727-4D12-B4B3-19790C181DEA}) (Version: 10.52.4000.0 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Policies (HKLM-x32\...\{D21BC5B2-CBAC-48FA-A701-B5A63C1CA7B8}) (Version: 10.50.1600.1 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Setup (English) (HKLM\...\{C3525BF7-3698-4CD3-A8C3-69BD6F57BA3B}) (Version: 10.52.4000.0 - Microsoft Corporation)
Microsoft SQL Server 2008 Setup Support Files  (HKLM\...\{B40EE88B-400A-4266-A17B-E3DE64E94431}) (Version: 10.1.2731.0 - Microsoft Corporation)
Microsoft SQL Server Browser (HKLM-x32\...\{BF9BF038-FE03-429D-9B26-2FA0FD756052}) (Version: 10.52.4000.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 Query Tools ENU (HKLM-x32\...\{DDFD8348-058C-4F4B-85E5-6D740D4AB3FE}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{288D79EE-A2D1-42AF-9597-B0ADCC23A8ED}) (Version: 10.52.4000.0 - Microsoft Corporation)
Microsoft SQLXML 4.0 SP1 (HKLM\...\{70544B21-8A43-4A30-8F59-DC6F73A5EE9A}) (Version: 10.0.1600.60 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM-x32\...\{4ECF4BDC-8387-329A-ABE9-CF5798F84BB2}) (Version: 9.0.35191 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Notepad++ (HKLM-x32\...\Notepad++) (Version: 5.2 - )
Service Pack 2 für SQL Server 2008 R2 (KB2630458) (64-bit) (HKLM\...\KB2630458) (Version: 10.52.4000.0 - Microsoft Corporation)
SII 6.8  Driver (HKLM-x32\...\{F5579269-6AEC-4DC3-9AFE-FB2D1034A119}) (Version: 6.8.0378 - Ihr Firmenname)
Sophos Anti-Virus (HKLM-x32\...\{D929B3B5-56C6-46CC-B3A3-A1A784CBB8E4}) (Version: 10.3.15 - Sophos Limited)
Sophos AutoUpdate (HKLM-x32\...\{7CD26A0C-9B59-4E84-B5EE-B386B2F7AA16}) (Version: 4.3.10.27 - Sophos Limited)
SQL Server 2008 R2 SP2 Common Files (Version: 10.52.4000.0 - Microsoft Corporation) Hidden
SQL Server 2008 R2 SP2 Database Engine Services (Version: 10.52.4000.0 - Microsoft Corporation) Hidden
SQL Server 2008 R2 SP2 Database Engine Shared (Version: 10.52.4000.0 - Microsoft Corporation) Hidden
SQL Server 2008 R2 SP2 Management Studio (Version: 10.52.4000.0 - Microsoft Corporation) Hidden
Sql Server Customer Experience Improvement Program (Version: 10.50.1600.1 - Microsoft Corporation) Hidden
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TMFlogo Utility Ver.2.60E (HKLM-x32\...\{6A8CEE0F-3990-4B24-B69F-2EA67731A05F}) (Version: 1.01.0000 - SEIKO EPSON Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

13-07-2015 12:45:18 Geplanter Prüfpunkt
21-07-2015 08:53:54 Geplanter Prüfpunkt
28-07-2015 12:33:46 Geplanter Prüfpunkt
04-08-2015 12:49:13 Geplanter Prüfpunkt
12-08-2015 12:19:11 Geplanter Prüfpunkt
19-08-2015 12:34:50 Geplanter Prüfpunkt
26-08-2015 12:45:12 Geplanter Prüfpunkt
03-09-2015 12:35:38 Geplanter Prüfpunkt
11-09-2015 20:02:41 Geplanter Prüfpunkt
19-09-2015 16:41:57 Geplanter Prüfpunkt
28-09-2015 12:47:09 Geplanter Prüfpunkt

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2013-05-06 13:05 - 00000945 ____A C:\Windows\system32\Drivers\etc\hosts
192.168.224.1	srvprep toolkit
192.168.224.5	wiki
192.168.224.41	susepxe
192.168.224.51  nasprep
192.168.220.200	wds


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2FC650A0-294C-4C33-9251-5863E40C89FA} - System32\Tasks\sunday0615 => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\BackgroundScanClient.exe [2015-01-29] (Sophos Limited)
Task: {D58A25A6-8575-4D85-A9E4-AFF601C7F571} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-22] (Adobe Systems Incorporated)
Task: {FC26C763-4CCA-482E-8C20-C0851F72C26F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\sunday0615.job => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\BackgroundScanClient.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-05-23 09:40 - 2009-11-03 16:43 - 00072704 _____ () C:\Program Files\Pharmatic\Scheduler\phOSScheduler.exe
2013-05-23 09:40 - 2009-11-03 16:43 - 00036864 _____ () C:\Program Files\Pharmatic\Scheduler\phOSSchedulerLib.dll
2012-12-14 02:42 - 2012-12-14 02:42 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => ""="service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-749421615-2386836196-3283403883-1138\...\ofac.ch -> hxxps://ofac.ch
IE trusted site: HKU\S-1-5-21-749421615-2386836196-3283403883-1138\...\ovan.ch -> hxxps://ovan.ch


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-749421615-2386836196-3283403883-1138\Control Panel\Desktop\\Wallpaper -> C:\Users\PosUser02\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 10.101.103.11 - 10.101.103.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 1) (EnableLUA: 0)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{4C474AFD-DA90-4522-BE9F-825AAD0D6330}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{46FD90CB-FF44-41C5-8013-D4C3746EB9CC}] => (Allow) LPort=2869
FirewallRules: [{AAE478B4-D739-4C29-9213-4FEABA6616D2}] => (Allow) LPort=1900
FirewallRules: [{84FF37FC-8D28-44C3-B47F-486F0CF31C72}] => (Allow) LPort=6129
FirewallRules: [{67572783-7C17-4410-85EA-0B1C1BDD2133}] => (Allow) LPort=6129

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/01/2015 12:35:03 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/30/2015 07:57:45 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/30/2015 02:20:01 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/29/2015 08:01:37 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/28/2015 07:55:19 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/26/2015 07:55:10 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/25/2015 07:58:41 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/24/2015 07:54:53 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/23/2015 07:55:31 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/22/2015 07:58:03 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (10/01/2015 12:35:52 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (10/01/2015 12:34:50 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "EPSON TM Parallel Port Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%20

Error: (09/30/2015 07:57:57 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (09/30/2015 07:56:55 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "EPSON TM Parallel Port Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%20

Error: (09/30/2015 02:20:25 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (09/30/2015 02:19:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "EPSON TM Parallel Port Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%20

Error: (09/29/2015 08:00:58 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (09/29/2015 07:59:56 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "EPSON TM Parallel Port Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%20

Error: (09/28/2015 07:55:48 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (09/28/2015 07:54:46 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "EPSON TM Parallel Port Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%20


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 23%
Installierter physikalischer RAM: 7129.15 MB
Verfügbarer physikalischer RAM: 5448.3 MB
Summe virtueller Speicher: 14256.48 MB
Verfügbarer virtueller Speicher: 12333.3 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.69 GB) (Free:71.52 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 691426B7)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

FRST.txt

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-09-2015 01
durchgeführt von PosUser02 (Administrator) auf WW620003102 (01-10-2015 00:38:28)
Gestartet von C:\Users\PosUser02\Desktop
Geladene Profile: NetAgent & PosUser02 (Verfügbare Profile: Admin & NetAgent & Admin & PosUser02)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe
(ActivIdentity) C:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe
(ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\acevents.exe
(OS) C:\Program Files\Pharmatic\AlarmMonitor\AlarmMonitorService.exe
(DameWare Development LLC) C:\Windows\SysWOW64\DWRCS.EXE
(Elo Touchsystems) C:\Windows\SysWOW64\EloSrvce.exe
(SEIKO EPSON CORPORATION) C:\Program Files\EPSON\EPuras\EPurasLog.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL10_50.ERGO\MSSQL\Binn\sqlservr.exe
(DameWare Development) C:\Windows\SysWOW64\DWRCST.EXE
() C:\Program Files\Pharmatic\Scheduler\phOSScheduler.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(SEIKO EPSON CORPORATION) C:\Program Files\EPSON\EPuras\EPuras.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\acevents.exe
(ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
(ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\acsagent.exe
(OS) C:\Program Files\Pharmatic\AlarmMonitor\AlarmMonitorAgent.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALMon.exe
(Elo Touchsystems) C:\Windows\SysWOW64\EloDkMon.exe
(Elo Touchsystems) C:\Windows\SysWOW64\EloTTray.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [acevents] => C:\Program Files\ActivIdentity\ActivClient\acevents.exe [196648 2009-06-03] (ActivIdentity)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [accrdsub] => C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe [483880 2009-06-03] (ActivIdentity)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Sophos AutoUpdate Monitor] => C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe [1592104 2015-08-28] (Sophos Limited)
HKLM-x32\...\Run: [DameWare MRC Agent] => C:\Windows\SysWOW64\DWRCST.exe [78848 2009-02-04] (DameWare Development)
HKLM\...\Winlogon: [Userinit] C:\Program Files\Pharmatic\ErgoStart\ErgoStart.exe
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-749421615-2386836196-3283403883-1138\...\Policies\Explorer: [NoDesktopCleanupWizard] 1
HKU\S-1-5-21-749421615-2386836196-3283403883-1138\...\Policies\Explorer: [NoAutoTrayNotify] 1
HKU\S-1-5-21-749421615-2386836196-3283403883-1138\...\Policies\Explorer: [ForceStartMenuLogOff] 1
HKU\S-1-5-21-749421615-2386836196-3283403883-1138\...\Policies\Explorer: [QuickLaunchEnabled] 1
AppInit_DLLs: C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~2.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured_x64.dll [217672 2015-03-04] (Sophos Limited)
AppInit_DLLs-x32: C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~1.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured.dll [275352 2015-03-04] (Sophos Limited)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ActivClient Agent.lnk [2013-05-23]
ShortcutTarget: ActivClient Agent.lnk -> C:\Program Files\ActivIdentity\ActivClient\acsagent.exe (ActivIdentity)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AdChannel Viewer.lnk [2013-05-23]
ShortcutTarget: AdChannel Viewer.lnk -> C:\Program Files (x86)\Pharmatic\AdChannel Viewer\AdChannelViewer.exe (Pharmatic)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AlarmMonitor Agent.lnk [2013-05-23]
ShortcutTarget: AlarmMonitor Agent.lnk -> C:\Program Files\Pharmatic\AlarmMonitor\AlarmMonitorAgent.exe (OS)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 10.101.103.11 10.101.103.1
Tcpip\..\Interfaces\{1A4C040B-E275-4DF2-AE46-F428BF770A36}: [DhcpNameServer] 10.101.103.11 10.101.103.1

Internet Explorer:
==================
HKU\S-1-5-21-749421615-2386836196-3283403883-1138\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.ch/
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
DPF: HKLM-x32 {0F7A9297-7268-11D1-B81A-00A076C01B0A} hxxps://www.ovan.ch/OFAC_EXCLUSIF/ALL/CpcViewAx/CpcViewAX.cab
DPF: HKLM-x32 {1663ed61-23eb-11d2-b92f-008048fdd814} hxxp://pharinfo.pharmatic.ch/ActiveX/smsx.cab

FireFox:
========
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll [2013-01-24] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll [2013-01-24] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ac.sharedstore; C:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe [277032 2009-06-03] (ActivIdentity)
R2 AlarmMonitorService; C:\Program Files\Pharmatic\AlarmMonitor\AlarmMonitorService.exe [122880 2012-02-02] (OS) [Datei ist nicht signiert]
R2 DWMRCS; C:\Windows\SysWOW64\DWRCS.EXE [234496 2009-02-04] (DameWare Development LLC) [Datei ist nicht signiert]
R2 EloSystemService; C:\Windows\SysWOW64\EloSrvce.exe [73728 2009-07-09] (Elo Touchsystems) [Datei ist nicht signiert]
R2 EpsonPuras; C:\Program Files\EPSON\EPuras\EPuras.exe [765952 2010-07-01] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
R2 EpsonPurasLog; C:\Program Files\EPSON\EPuras\EPurasLog.exe [444928 2010-07-01] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
R2 MSSQL$ERGO; C:\Program Files\Microsoft SQL Server\MSSQL10_50.ERGO\MSSQL\Binn\sqlservr.exe [62218696 2012-06-29] (Microsoft Corporation)
R2 PhOsScheduler; C:\Program Files\Pharmatic\Scheduler\phOSScheduler.exe [72704 2009-11-03] () [Datei ist nicht signiert]
R2 SAVAdminService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe [288552 2015-01-29] (Sophos Limited)
R2 SAVService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe [208168 2015-03-04] (Sophos Limited)
R2 Sophos AutoUpdate Service; C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe [340264 2015-08-28] (Sophos Limited)
R2 Sophos Web Control Service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [341800 2015-03-04] (Sophos Limited)
S3 SQLAgent$ERGO; C:\Program Files\Microsoft SQL Server\MSSQL10_50.ERGO\MSSQL\Binn\SQLAGENT.EXE [441288 2012-06-29] (Microsoft Corporation)
R2 swi_service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [3274536 2015-03-04] (Sophos Limited)
S2 swi_update_64; C:\ProgramData\Sophos\Web Intelligence\swi_update_64.exe [2065704 2015-03-04] (Sophos Limited)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 dwvkbd; C:\Windows\System32\DRIVERS\dwvkbd64.sys [30720 2007-02-15] (DameWare)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 EloBus; C:\Windows\System32\DRIVERS\EloBus.sys [25648 2009-06-22] (Elo Touchsystems )
R3 EloSer; C:\Windows\System32\DRIVERS\EloSer.sys [83504 2009-06-22] (Elo Touchsystems )
S2 EPSON TM Parallel Port Driver; C:\Windows\system32\drivers\tmlpt.sys [21640 2010-07-01] (SEIKO EPSON CORPORATION)
S3 IFCoEMP; C:\Windows\system32\drivers\ifM60x64.sys [388368 2011-11-30] (Intel(R) Corporation)
S3 IFCoEVB; C:\Windows\system32\drivers\ifP60X64.sys [78096 2011-11-30] (Intel(R) Corporation)
S3 ISCT; C:\Windows\system32\drivers\ISCTD64.sys [46016 2012-08-24] ()
S3 megasas2; C:\Windows\system32\drivers\megasas2.sys [52008 2012-05-30] (LSI Corporation)
R3 OxPCIeMf; C:\Windows\System32\DRIVERS\OxPCIeMf.sys [62000 2009-09-24] (OEM)
R3 OxPCIeSer; C:\Windows\System32\DRIVERS\OxPCIeSer.sys [102960 2009-09-24] (OEM)
S4 RsFx0153; C:\Windows\System32\DRIVERS\RsFx0153.sys [321992 2012-06-29] (Microsoft Corporation)
R1 SAVOnAccess; C:\Windows\System32\DRIVERS\savonaccess.sys [158976 2015-01-29] (Sophos Limited)
S3 sdcfilter; C:\Windows\System32\DRIVERS\sdcfilter.sys [38144 2015-01-29] (Sophos Limited)
S4 SophosBootDriver; C:\Windows\System32\DRIVERS\SophosBootDriver.sys [27904 2015-01-29] (Sophos Limited)
U5 TMUSB; C:\Windows\System32\DRIVERS\TMUSB64.SYS [61088 2009-11-25] (SEIKO EPSON CORPORATION)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-01 00:38 - 2015-10-01 00:38 - 00011773 _____ C:\Users\PosUser02\Desktop\FRST.txt
2015-10-01 00:38 - 2015-10-01 00:38 - 00000000 ____D C:\FRST
2015-10-01 00:38 - 2015-09-30 12:11 - 02192384 _____ (Farbar) C:\Users\PosUser02\Desktop\FRST64.exe
2015-09-30 02:21 - 2015-09-30 02:21 - 00000000 ____D C:\Users\PosUser02\AppData\Local\Sophos

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-01 00:37 - 2013-05-22 16:47 - 01501407 _____ C:\Windows\WindowsUpdate.log
2015-10-01 00:37 - 2013-05-06 13:55 - 00801742 _____ C:\Windows\system32\perfh00C.dat
2015-10-01 00:37 - 2013-05-06 13:55 - 00796278 _____ C:\Windows\system32\perfh010.dat
2015-10-01 00:37 - 2013-05-06 13:55 - 00763316 _____ C:\Windows\system32\perfh007.dat
2015-10-01 00:37 - 2013-05-06 13:55 - 00173274 _____ C:\Windows\system32\perfc00C.dat
2015-10-01 00:37 - 2013-05-06 13:55 - 00173222 _____ C:\Windows\system32\perfc007.dat
2015-10-01 00:37 - 2013-05-06 13:55 - 00170770 _____ C:\Windows\system32\perfc010.dat
2015-10-01 00:37 - 2009-07-14 07:13 - 03745630 _____ C:\Windows\system32\PerfStringBackup.INI
2015-10-01 00:34 - 2013-05-23 09:32 - 00000128 _____ C:\Windows\system32\config\netlogon.ftl
2015-10-01 00:34 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-01 00:34 - 2009-07-14 06:51 - 00059966 _____ C:\Windows\setupact.log
2015-09-30 20:09 - 2013-06-30 23:26 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-09-30 08:03 - 2009-07-14 06:45 - 00022064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-30 08:03 - 2009-07-14 06:45 - 00022064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-22 09:09 - 2013-06-30 23:26 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-09-22 09:09 - 2013-06-30 23:26 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-09-22 09:09 - 2013-05-23 09:40 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-09-20 22:45 - 2013-05-30 13:58 - 00000000 ____D C:\Users\PosUser02\AppData\Local\Adobe
2015-09-19 07:59 - 2015-01-29 18:56 - 00000542 _____ C:\Windows\Tasks\sunday0615.job
2015-09-18 19:03 - 2015-01-29 18:56 - 00003826 _____ C:\Windows\System32\Tasks\sunday0615
2015-09-18 07:58 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT

Einige Dateien in TEMP:
====================
C:\Users\admin.DW620003\AppData\Local\Temp\DeleteTemp.exe
C:\Users\admin.DW620003\AppData\Local\Temp\dlmgr.dll
C:\Users\admin.DW620003\AppData\Local\Temp\DW20.EXE
C:\Users\admin.DW620003\AppData\Local\Temp\DWINTL20.DLL
C:\Users\admin.DW620003\AppData\Local\Temp\gencomp.dll
C:\Users\admin.DW620003\AppData\Local\Temp\HtmlLite.dll
C:\Users\admin.DW620003\AppData\Local\Temp\setup.exe
C:\Users\admin.DW620003\AppData\Local\Temp\setupres.1025.dll
C:\Users\admin.DW620003\AppData\Local\Temp\setupres.1028.dll
C:\Users\admin.DW620003\AppData\Local\Temp\setupres.1029.dll
C:\Users\admin.DW620003\AppData\Local\Temp\setupres.1030.dll
C:\Users\admin.DW620003\AppData\Local\Temp\setupres.1031.dll
C:\Users\admin.DW620003\AppData\Local\Temp\setupres.1032.dll
C:\Users\admin.DW620003\AppData\Local\Temp\setupres.1035.dll
C:\Users\admin.DW620003\AppData\Local\Temp\setupres.1036.dll
C:\Users\admin.DW620003\AppData\Local\Temp\setupres.1037.dll
C:\Users\admin.DW620003\AppData\Local\Temp\setupres.1038.dll
C:\Users\admin.DW620003\AppData\Local\Temp\setupres.1040.dll
C:\Users\admin.DW620003\AppData\Local\Temp\setupres.1041.dll
C:\Users\admin.DW620003\AppData\Local\Temp\setupres.1042.dll
C:\Users\admin.DW620003\AppData\Local\Temp\setupres.1043.dll
C:\Users\admin.DW620003\AppData\Local\Temp\setupres.1044.dll
C:\Users\admin.DW620003\AppData\Local\Temp\setupres.1045.dll
C:\Users\admin.DW620003\AppData\Local\Temp\setupres.1046.dll
C:\Users\admin.DW620003\AppData\Local\Temp\setupres.1049.dll
C:\Users\admin.DW620003\AppData\Local\Temp\setupres.1053.dll
C:\Users\admin.DW620003\AppData\Local\Temp\setupres.1055.dll
C:\Users\admin.DW620003\AppData\Local\Temp\setupres.2052.dll
C:\Users\admin.DW620003\AppData\Local\Temp\setupres.2070.dll
C:\Users\admin.DW620003\AppData\Local\Temp\setupres.3082.dll
C:\Users\admin.DW620003\AppData\Local\Temp\setupres.dll
C:\Users\admin.DW620003\AppData\Local\Temp\SITSetup.dll
C:\Users\admin.DW620003\AppData\Local\Temp\vs70uimgr.dll
C:\Users\admin.DW620003\AppData\Local\Temp\vsbasereqs.dll
C:\Users\admin.DW620003\AppData\Local\Temp\vsscenario.dll
C:\Users\admin.DW620003\AppData\Local\Temp\vs_setup.dll
C:\Users\admin.DW620003\AppData\Local\Temp\WapRes.1025.dll
C:\Users\admin.DW620003\AppData\Local\Temp\WapRes.1028.dll
C:\Users\admin.DW620003\AppData\Local\Temp\WapRes.1029.dll
C:\Users\admin.DW620003\AppData\Local\Temp\WapRes.1030.dll
C:\Users\admin.DW620003\AppData\Local\Temp\WapRes.1031.dll
C:\Users\admin.DW620003\AppData\Local\Temp\WapRes.1032.dll
C:\Users\admin.DW620003\AppData\Local\Temp\WapRes.1035.dll
C:\Users\admin.DW620003\AppData\Local\Temp\WapRes.1036.dll
C:\Users\admin.DW620003\AppData\Local\Temp\WapRes.1037.dll
C:\Users\admin.DW620003\AppData\Local\Temp\WapRes.1038.dll
C:\Users\admin.DW620003\AppData\Local\Temp\WapRes.1040.dll
C:\Users\admin.DW620003\AppData\Local\Temp\WapRes.1041.dll
C:\Users\admin.DW620003\AppData\Local\Temp\WapRes.1042.dll
C:\Users\admin.DW620003\AppData\Local\Temp\WapRes.1043.dll
C:\Users\admin.DW620003\AppData\Local\Temp\WapRes.1044.dll
C:\Users\admin.DW620003\AppData\Local\Temp\WapRes.1045.dll
C:\Users\admin.DW620003\AppData\Local\Temp\WapRes.1046.dll
C:\Users\admin.DW620003\AppData\Local\Temp\WapRes.1049.dll
C:\Users\admin.DW620003\AppData\Local\Temp\WapRes.1053.dll
C:\Users\admin.DW620003\AppData\Local\Temp\WapRes.1055.dll
C:\Users\admin.DW620003\AppData\Local\Temp\WapRes.2052.dll
C:\Users\admin.DW620003\AppData\Local\Temp\WapRes.2070.dll
C:\Users\admin.DW620003\AppData\Local\Temp\WapRes.3082.dll
C:\Users\admin.DW620003\AppData\Local\Temp\WapRes.dll
C:\Users\admin.DW620003\AppData\Local\Temp\WapUI.dll
C:\Users\admin.DW620003\AppData\Local\Temp\xmlUpdater.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-21 12:32

==================== Ende von FRST.txt ============================

schrauber · 02.10.2015, 07:12

Auf diesen Rechnern sehe ich so nix

Helveticus · 02.10.2015, 19:30

Vielen Dank, schrauber. Dann kann das Thema hier ja geschlossen werden.

schrauber · 03.10.2015, 11:39

Wie schließen ja grundsätzlich keine Themen, aber dann is das hier erledigt

02.10.2015, 07:12	#5
schrauber /// the machine /// TB-Ausbilder	Netzwerk infiziert - ISP sperrt Internetzugang Auf diesen Rechnern sehe ich so nix __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

03.10.2015, 11:39	#7
schrauber /// the machine /// TB-Ausbilder	Netzwerk infiziert - ISP sperrt Internetzugang Wie schließen ja grundsätzlich keine Themen, aber dann is das hier erledigt __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Netzwerk infiziert - ISP sperrt Internetzugang

Plagegeister aller Art und deren Bekämpfung: Netzwerk infiziert - ISP sperrt Internetzugang