|
Log-Analyse und Auswertung: Seltsame CPU-AuslastungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
13.03.2019, 08:35 | #1 |
| Seltsame CPU-Auslastung Hallo, ich habe hier einen WIN 2008 R2 Server, der in den letzten Tagen seltsam hohe CPU Auslastungen beim tapisrv Dienst und anderen Programmen aufweist, die ich mir nicht erklären kann. Es läuft Avast Anti Virus und Malwarbytes Anti Malware im Überwachungsmodus drauf, die haben aber nichts gesehen. Ich habe schonmal Farbar laufen lassen: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11.03.2019 durchgeführt von Administrator (Administrator) auf MARTHA (13-03-2019 08:08:39) Gestartet von D:\Users\A.Schneider\Downloads Geladene Profile: A.Schneider & C.Schneider & Optima & Optima-MKN & O.Heinrich & AMS User & Administrator & MSSQL$INOXISION (Verfügbare Profile: A.Schneider & C.Schneider & Admin & Lager2 & Optima & Lager & Optima-MKN & O.Heinrich & E.Del Signore & R.Maier & AMS User & Administrator & MSSQL$INOXISION) Platform: Windows Server 2008 R2 Enterprise Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LogonUI.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Acronis International GmbH -> Acronis) C:\Program Files (x86)\Common Files\Acronis\Agent\agent.exe (Acronis International GmbH -> ) C:\Program Files\Acronis\MonitoringServer\acronis_monitoring_service.exe (Acronis International GmbH -> ) C:\Program Files\Acronis\ZmqGw\zmqgw.exe (ActFax Communication-Software GmbH -> ActFax Communication) D:\ActiveFax\Server\ActSrvNT.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe (Adobe Systems Incorporated -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe (Adobe Systems Incorporated -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Acronis International GmbH -> ) C:\Program Files\Acronis\AMS\ManagementServer.exe (Fujitsu Limited) [Datei ist nicht signiert] C:\Program Files\Fujitsu\ServerView Suite\RAID Manager\amService.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Acronis International GmbH -> ) C:\Program Files\Acronis\ARSM\arsm.exe (Acronis International GmbH -> ) C:\Program Files\Acronis\ServiceManager\asm.exe (Acronis International GmbH -> Acronis International GmbH) C:\Program Files\Acronis\ApiGateway\api_gateway.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\bcc.exe (Acronis International GmbH -> ) C:\Program Files\Acronis\WebServer\ams_web_service.exe (Acronis International GmbH -> Acronis International GmbH) C:\Program Files\Acronis\TaskManager\task_manager.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files (x86)\AVAST Software\Business Agent\AvastAvWrapper.exe (Acronis International GmbH -> Acronis International GmbH) C:\Program Files\Acronis\PolicyManager\policy_manager.exe (Acronis International GmbH -> Acronis International GmbH) C:\Program Files\Acronis\VaultManager\vault_manager.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (CA Technologies.) [Datei ist nicht signiert] C:\Program Files (x86)\CAMDMClient\Bin\XCAMDMService.exe (Acronis International GmbH -> ) C:\Program Files\Acronis\CatalogManager\catalog_manager.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe (Acronis International GmbH -> ) C:\Program Files\Acronis\AccountServer\account_server.exe (CA Technologies.) [Datei ist nicht signiert] C:\Program Files (x86)\CAMDMClient\Bin\XCAMDMSysTray.exe (CA Technologies.) [Datei ist nicht signiert] C:\Program Files (x86)\CAMDMClient\Bin\XcMonitor.exe (CA Technologies.) [Datei ist nicht signiert] C:\Program Files (x86)\CAMDMClient\Bin\XCAMDMDiffCache.exe (CA Technologies.) [Datei ist nicht signiert] C:\Program Files (x86)\CAMDMClient\Bin\CAMDMConnectionMonitor.exe (CA Technologies.) [Datei ist nicht signiert] C:\Program Files (x86)\CAMDMClient\Bin\CAMDMConnectionMonitor.exe (Acronis International GmbH -> Acronis International GmbH) C:\Program Files\Acronis\GroupManager\group_manager.exe (Acronis International GmbH -> ) C:\Program Files\Acronis\Scheduler\scheduler.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files (x86)\AVAST Software\Business Agent\ClientManager.exe (Acronis International GmbH -> ) C:\Program Files\Acronis\LicenseServer\acronis_license_service.exe (Acronis International GmbH -> ) C:\Program Files\Acronis\NotificationService\acronis_notification_service.exe () [Datei ist nicht signiert] C:\Program Files\Acronis\UpdateService\update_service.exe (Dialogic) [Datei ist nicht signiert] C:\Program Files\Diva Server\Divalog.exe (FedEx Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\FedEx\GSMW\BIN\FedEx.Gsm.Common.LoggingService.exe (SAP -> SAP SE or an SAP affiliate company) C:\Program Files (x86)\FedEx\GSMW\SQLAnywhere\Bin32\dbsrv16.exe (Firebird Project) [Datei ist nicht signiert] C:\Program Files (x86)\firebird\firebird_2_5\bin\fb_inet_server.exe (SAP -> SAP SE or an SAP affiliate company) C:\Program Files (x86)\FedEx\GSMW\SQLAnywhere\Bin32\dbsrv16.exe (FedEx Services) [Datei ist nicht signiert] C:\Program Files (x86)\FedEx\GSMW\BIN\FedExSWDService.exe (inoxision GmbH -> ) [Datei ist nicht signiert] D:\Program Files (x86)\inoxision GmbH\inoxision ARCHIVE base Service\srvany.exe (inoxision GmbH -> ) D:\Program Files (x86)\inoxision GmbH\inoxision ARCHIVE base Service\inoxisionBaseServiceHost.exe (inoxision GmbH -> Microsoft) [Datei ist nicht signiert] D:\Program Files (x86)\INOXISION ARCHIVEConnect\ARCHIVEconnectServiceMonitor.exe (inoxision GmbH -> ) D:\Program Files (x86)\inoxision ARCHIVE\srvany.exe (inoxision GmbH -> ) D:\Program Files (x86)\inoxision ARCHIVE\srvany2.exe (inoxision GmbH -> ) D:\Program Files (x86)\inoxision ARCHIVE\inoxisionWebServer.exe (inoxision GmbH -> ) D:\Program Files (x86)\inoxision ARCHIVE\inoxisionManagementServer.exe (inoxision GmbH -> ) D:\Program Files (x86)\inoxision GmbH\INOXISION Management Service\inoxisionARCHIVEservice.exe (inoxision GmbH -> ) D:\Program Files (x86)\INOXISION ARCHIVEConnect\inoxisionSMTPServer.exe (inoxision GmbH -> ) D:\Program Files (x86)\inoxision GmbH\INOXISION Management Service\inoxisionWatchdogService.exe (inoxision GmbH -> ) D:\Program Files (x86)\inoxision ARCHIVE\srvany1.exe (inoxision GmbH -> INOXISION GmbH) D:\Program Files (x86)\inoxision ARCHIVE\ARCHIVEservant.Service.exe (Microsoft Corporation -> Microsoft Corporation) D:\Program Files\Microsoft SQL Server\MSSQL12.INOXISION\MSSQL\Binn\sqlservr.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\perfhost.exe () [Datei ist nicht signiert] C:\Program Files (x86)\RDX\Service\RDXmon.exe (Fujitsu Limited -> FUJITSU) C:\Program Files (x86)\Fujitsu\ServerView Suite\Remote Connector\SVRemCon.exe (Fujitsu Technology Solutions) [Datei ist nicht signiert] C:\Program Files (x86)\Fujitsu\ServerView Suite\Agents\UpdateAgent\gf_agent.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\snmp.exe (Pranas NET Corp -> Pranas.Net) C:\Program Files (x86)\SQLBackupAndFTP\SqlBak.Service.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\MICROSOFT SQL SERVER\90\Shared\sqlbrowser.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Fujitsu Limited -> FUJITSU) C:\Program Files\Fujitsu\ServerView Suite\Agents\Server Control\SrvCtrl.exe (TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (AGFEO GmbH und Co. KG -> AGFEO ) D:\AGFEO\Tk-Suite\tkserver\tksock.exe (Pirmasoft - Dieter Schmeer) [Datei ist nicht signiert] C:\Program Files (x86)\RunAsSvc.exe (AGFEO GmbH und Co. KG -> AGFEO ) D:\AGFEO\Tk-Suite\tkserver\tkmedia.exe (Pinguin Park Recording Studio) [Datei ist nicht signiert] C:\Program Files (x86)\Talkmaster\Anrufbeantworter\Tm_a.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\bccavsvc.exe () [Datei ist nicht signiert] C:\Program Files (x86)\FedEx\GSMW\BIN\AdminService.exe (FedEx Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\FedEx\GSMW\BIN\FedEx.Gsm.Wpro.ApplicationEngine.Service.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (SAP -> SAP AG) C:\Program Files (x86)\FedEx\GSMW\SQLAnywhere\Bin32\jre170\bin\java.exe (Actian Corporation -> Actian Corporation) C:\Program Files\Actian\PSQL\bin\w64sqlmgr.exe (Actian Corporation -> Actian Corporation) C:\Program Files\Actian\PSQL\bin\ntbtrv64.exe (Actian Corporation -> Actian Corporation) C:\Program Files\Actian\PSQL\bin\ntdbsmgr64.exe (Firebird Project) [Datei ist nicht signiert] C:\Program Files (x86)\firebird\firebird_2_5\bin\fb_inet_server.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rdpclip.exe (ActFax Communication-Software GmbH -> ActFax Communication) D:\ActiveFax\Terminal\TSClientB.exe (Acronis International GmbH -> ) C:\Program Files\Acronis\TrayMonitor\MmsMonitor.exe (Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe (Siber Systems -> Siber Systems) C:\Program Files (x86)\Siber Systems\AI RoboForm\robotaskbaricon.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Actian Corporation -> Actian Corporation) C:\Program Files (x86)\Actian\PSQL\bin\notifyviewer.exe (Adobe Systems, Incorporated -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe (AGFEO GmbH und Co. KG -> AGFEO ) D:\AGFEO\Tk-Suite\tools\ctimon.exe (Adobe Systems Incorporated -> Adobe Inc.) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\tib_mounter_monitor.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe (Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Adobe Systems Incorporated -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe (Adobe Systems Incorporated -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe (Adobe Systems Incorporated -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe (Node.js Foundation -> Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\libs\node.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe (Node.js Foundation -> Node.js) C:\Program Files (x86)\Common Files\Adobe\Creative Cloud Libraries\libs\node.exe (Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (Acronis International GmbH -> ) C:\Program Files\Acronis\BackupAndRecovery\mms.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rdpclip.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (ActFax Communication-Software GmbH -> ActFax Communication) D:\ActiveFax\Terminal\TSClientB.exe (Acronis International GmbH -> ) C:\Program Files\Acronis\TrayMonitor\MmsMonitor.exe (Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (ActFax Communication-Software GmbH -> ActFax Communication) D:\ActiveFax\Client\ActFaxClient.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe (Adobe Systems, Incorporated -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe (Actian Corporation -> Actian Corporation) C:\Program Files (x86)\Actian\PSQL\bin\notifyviewer.exe (AGFEO GmbH und Co. KG -> AGFEO ) D:\AGFEO\Tk-Suite\tools\ctimon.exe (Adobe Systems Incorporated -> Adobe Inc.) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE () [Datei ist nicht signiert] C:\Users\A.Schneider\AppData\Local\Wunderlist\Wunderlist.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe () [Datei ist nicht signiert] C:\Users\A.Schneider\AppData\Local\Wunderlist\Wunderlist.exe () [Datei ist nicht signiert] C:\Users\A.Schneider\AppData\Local\Wunderlist\Wunderlist.exe (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\tib_mounter_monitor.exe (Adobe Systems Incorporated -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe (Adobe Systems Incorporated -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe (Adobe Systems Incorporated -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe (Node.js Foundation -> Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\libs\node.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe (Node.js Foundation -> Node.js) C:\Program Files (x86)\Common Files\Adobe\Creative Cloud Libraries\libs\node.exe (Adobe Systems Incorporated -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\Adobe Installer.exe (SoftENGINE GmbH) [Datei ist nicht signiert] D:\bw50\BWCHAT.EXE (SoftENGINE GmbH) [Datei ist nicht signiert] D:\bw50\BWCHAT.EXE (Siber Systems -> Siber Systems) C:\Program Files (x86)\Siber Systems\AI RoboForm\robotaskbaricon.exe (Siber Systems -> Siber Systems) C:\Program Files (x86)\Siber Systems\AI RoboForm\robotaskbaricon-x64.exe () [Datei ist nicht signiert] C:\ProgramData\SoftENGINE\Services\38FAF98818AE5B4D989D293BD2770516\asct.exe (iAnywhere Solutions, Inc.) [Datei ist nicht signiert] D:\EASYLOG V6.9\SqlAny9\dbsrv9.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTE.EXE (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rdpclip.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Softengine GmbH) [Datei ist nicht signiert] D:\bw50-2\bwwin32.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rdpclip.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Softengine GmbH) [Datei ist nicht signiert] D:\bw50\bwwin32.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rdpclip.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (ActFax Communication-Software GmbH -> ActFax Communication) D:\ActiveFax\Terminal\TSClientB.exe (Acronis International GmbH -> ) C:\Program Files\Acronis\TrayMonitor\MmsMonitor.exe (Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Actian Corporation -> Actian Corporation) C:\Program Files (x86)\Actian\PSQL\bin\notifyviewer.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe (AGFEO GmbH und Co. KG -> AGFEO ) D:\AGFEO\Tk-Suite\tools\ctimon.exe () [Datei ist nicht signiert] C:\Program Files\Wunderlist\Wunderlist.exe (Adobe Systems, Incorporated -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe (Adobe Systems Incorporated -> Adobe Inc.) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe () [Datei ist nicht signiert] C:\Program Files\Wunderlist\Wunderlist.exe () [Datei ist nicht signiert] C:\Program Files\Wunderlist\Wunderlist.exe (Adobe Systems Incorporated -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe (Adobe Systems Incorporated -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\tib_mounter_monitor.exe (Adobe Systems Incorporated -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe (Softengine GmbH) [Datei ist nicht signiert] D:\bw50\bwwin32.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe (Node.js Foundation -> Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\libs\node.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe (Node.js Foundation -> Node.js) C:\Program Files (x86)\Common Files\Adobe\Creative Cloud Libraries\libs\node.exe (SoftENGINE GmbH) [Datei ist nicht signiert] D:\bw50\BWCHAT.EXE (inoxision GmbH -> ) D:\Program Files (x86)\INOXISION ARCHIVEConnect\ARCHIVEConnectService.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe (Siber Systems -> Siber Systems Inc.) C:\Program Files (x86)\Siber Systems\AI RoboForm\rf-chrome-nm-host.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Softengine GmbH) [Datei ist nicht signiert] D:\bw50\bwmail.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\prevhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\prevhost.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\EXCEL.EXE (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Softengine GmbH) [Datei ist nicht signiert] D:\bw50\bwwin32.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated) HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2675176 2018-12-13] (Adobe Systems Incorporated -> Adobe Systems, Incorporated) HKLM\...\Run: [ActiveFax Terminal Server] => d:\activefax\Terminal\TSClientB.exe [559848 2012-09-04] (ActFax Communication-Software GmbH -> ActFax Communication) HKLM\...\Run: [MmsMonitor.exe] => C:\Program Files\Acronis\TrayMonitor\MmsMonitor.exe [1772808 2018-06-22] (Acronis International GmbH -> ) HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [719712 2018-04-27] (Acronis International GmbH -> ) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242392 2019-01-31] (AVAST Software s.r.o. -> AVAST Software) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-01-18] (Apple Inc. -> Apple Inc.) HKLM\...\Run: [Seagull Drivers V3] => C:\Program Files\Seagull\Printer Drivers\Common\Seagull_DriverStartup.exe [533776 2018-09-26] (Seagull Scientific, Inc -> Seagull Scientific, Inc.) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [CA MDM Offline Schedule Monitor] => C:\Program Files (x86)\CAMDMClient\Bin\XcOfflineScheduleMonitor.exe [34304 2016-02-09] (CA Technologies.) [Datei ist nicht signiert] HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [4810224 2019-02-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.) HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2410960 2019-03-01] (Adobe Systems Incorporated -> Adobe Inc.) HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [68920 2019-01-15] (Apple Inc. -> Apple Inc.) HKLM-x32\...\Run: [AutoOCR Light] => C:\Program Files (x86)\AutoOCR Light\AutoOCR.exe [763856 2018-05-25] (May Computer GmbH -> MAY-Computer) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-12-16] (Oracle America, Inc. -> Oracle Corporation) HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\tib_mounter_monitor.exe [446256 2018-06-22] (Acronis International GmbH -> Acronis International GmbH) HKLM\...\Policies\Explorer: [ShowSuperHidden] 1 HKU\S-1-5-21-1589621199-710007782-284838745-1005\...\Run: [ActiveFax Client] => D:\activefax\Client\ActFaxClient.exe [1064168 2012-09-04] (ActFax Communication-Software GmbH -> ActFax Communication) HKU\S-1-5-21-1589621199-710007782-284838745-1005\...\Run: [AirVideoServer] => C:\Program Files (x86)\AirVideoServer\AirVideoServer.exe* HKU\S-1-5-21-1589621199-710007782-284838745-1005\...\Run: [OfficeSyncProcess] => "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE" HKU\S-1-5-21-1589621199-710007782-284838745-1005\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [5933552 2019-02-01] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) HKU\S-1-5-21-1589621199-710007782-284838745-1005\...\RunOnce: [Uninstall C:\Users\A.Schneider\AppData\Local\Microsoft\OneDrive\17.3.4604.0120\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\A.Schneider\AppData\Local\Microsoft\OneDrive\17.3.4604.0120\amd64" HKU\S-1-5-21-1589621199-710007782-284838745-1005\...\MountPoints2: {b3922c2f-e4a4-11de-bf7a-806e6f6e6963} - E:\setup.exe HKU\S-1-5-21-1589621199-710007782-284838745-1005\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-21-1589621199-710007782-284838745-1006\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [5933552 2019-02-01] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) HKU\S-1-5-21-1589621199-710007782-284838745-1006\...\MountPoints2: {b3922c2f-e4a4-11de-bf7a-806e6f6e6963} - E:\setup.exe HKU\S-1-5-21-1589621199-710007782-284838745-1076\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [5933552 2019-02-01] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) HKU\S-1-5-21-1589621199-710007782-284838745-1076\...\MountPoints2: {b3922c2f-e4a4-11de-bf7a-806e6f6e6963} - E:\setup.exe HKU\S-1-5-21-1589621199-710007782-284838745-500\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [5933552 2019-02-01] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) HKU\S-1-5-21-1589621199-710007782-284838745-500\...\Run: [OfficeSyncProcess] => "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE" HKU\S-1-5-21-1589621199-710007782-284838745-500\...\Run: [Wechat] => C:\Program Files (x86)\Tencent\WeChat\WeChat.exe [492744 2018-01-29] (Tencent Technology(Shenzhen) Company Limited -> Tencent) HKU\S-1-5-21-1589621199-710007782-284838745-500\...\Run: [Google Update] => C:\Users\Administrator\AppData\Local\Google\Update\1.3.33.23\GoogleUpdateCore.exe [605992 2018-12-19] (Google Inc -> Google Inc.) HKU\S-1-5-21-1589621199-710007782-284838745-500\...\Run: [RoboForm] => C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [145704 2019-03-12] (Siber Systems -> Siber Systems) HKU\S-1-5-21-1589621199-710007782-284838745-500\...\MountPoints2: {b3922c2f-e4a4-11de-bf7a-806e6f6e6963} - E:\setup.exe HKLM\...\Drivers32: [wave] => DivaWave.drv HKLM\...\Drivers32-x32: [wave] => DivaWave.drv HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\72.0.3626.121\Installer\chrmstp.exe [2019-03-04] (Google LLC -> Google Inc.) HKLM\Software\Microsoft\Active Setup\Installed Components: [{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}] -> C:\Windows\System32\iesetup.dll [2019-02-16] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\Microsoft\Active Setup\Installed Components: [{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}] -> C:\Windows\System32\iesetup.dll [2019-02-16] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.81\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}] -> C:\Windows\SysWOW64\iesetup.dll [2019-02-16] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}] -> C:\Windows\SysWOW64\iesetup.dll [2019-02-16] (Microsoft Windows -> Microsoft Corporation) Lsa: [Notification Packages] scecli rassfm SecurityProviders: credssp.dll, pwdssp.dll SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\Windows\system32\wpdshserviceobj.dll (Microsoft Windows -> Microsoft Corporation) Startup: D:\Users\A.Schneider\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\easylog_starten.bat [2009-12-21] () [Datei ist nicht signiert] Startup: D:\Users\A.Schneider\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TK-Suite Client.lnk [2010-01-15] ShortcutTarget: TK-Suite Client.lnk -> D:\AGFEO\Tk-Suite\tools\ctimon.exe (AGFEO GmbH und Co. KG -> AGFEO ) Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2019-01-31] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DHL Shipment Polling Client.exe.lnk [2018-03-20] ShortcutTarget: DHL Shipment Polling Client.exe.lnk -> C:\Program Files (x86)\DHL\DHL Shipment Polling Client\DHL Shipment Polling Client.exe (Deutsche Post AG -> DHL) Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\easylog_starten.bat - Verknüpfung.lnk [2018-03-22] ShortcutTarget: easylog_starten.bat - Verknüpfung.lnk -> D:\Users\Administrator\Desktop\easylog_starten.bat () [Datei ist nicht signiert] Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FSMS Transaction Listener.lnk [2018-01-16] ShortcutTarget: FSMS Transaction Listener.lnk -> C:\Program Files (x86)\FedEx\GSMW\BIN\FedEx.Gsm.Wpro.TransactionListener.exe (FedEx Corporation) [Datei ist nicht signiert] Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GO!client.jnlp - Verknüpfung.lnk [2018-03-22] ShortcutTarget: GO!client.jnlp - Verknüpfung.lnk -> D:\Users\Administrator\Desktop\GO!client.jnlp () [Datei ist nicht signiert] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Run Notification Viewer in background.lnk [2018-11-07] ShortcutTarget: Run Notification Viewer in background.lnk -> C:\Windows\Installer\{0A3238D7-AC64-1210-B717-F3E3F18B4A8C}\ico_notifyviewer.exe (Acresso Software Inc.) [Datei ist nicht signiert] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TK-Suite Client.lnk [2018-01-12] ShortcutTarget: TK-Suite Client.lnk -> D:\AGFEO\Tk-Suite\tools\ctimon.exe (AGFEO GmbH und Co. KG -> AGFEO ) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\..\Interfaces\{69F0806F-9569-4042-80A2-9F7D3480A578}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 Internet Explorer: ================== HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = res://iesetup.dll/SoftAdmin.htm HKU\S-1-5-21-1589621199-710007782-284838745-1005\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp HKU\S-1-5-21-1589621199-710007782-284838745-1006\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp HKU\S-1-5-21-1589621199-710007782-284838745-1055\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKU\S-1-5-21-1589621199-710007782-284838745-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1589621199-710007782-284838745-500 -> DefaultScope {A032FCF4-027E-426E-B7EC-7C3606597E9F} URL = hxxps://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKU\S-1-5-21-1589621199-710007782-284838745-500 -> {1480A1B2-4F8A-4084-807C-B674D6957B12} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default SearchScopes: HKU\S-1-5-21-1589621199-710007782-284838745-500 -> {A032FCF4-027E-426E-B7EC-7C3606597E9F} URL = hxxps://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-03-07] (Microsoft Corporation -> Microsoft Corporation) BHO: RoboForm Toolbar Helper -> {724d43a9-0d85-11d4-9908-00400523e39a} -> C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboForm-x64.dll [2019-03-12] (Siber Systems -> Siber Systems Inc.) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_201\bin\ssv.dll [2019-01-16] (Oracle America, Inc. -> Oracle Corporation) BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2017-11-04] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2019-03-07] (Microsoft Corporation -> Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-01-16] (Oracle America, Inc. -> Oracle Corporation) BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2017-11-04] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2019-03-07] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: RoboForm Toolbar Helper -> {724d43a9-0d85-11d4-9908-00400523e39a} -> C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll [2019-03-12] (Siber Systems -> Siber Systems Inc.) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\ssv.dll [2019-01-16] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2017-11-04] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2019-03-07] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-01-16] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2017-11-04] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2017-11-04] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Toolbar: HKLM - &RoboForm Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboForm-x64.dll [2019-03-12] (Siber Systems -> Siber Systems Inc.) Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2017-11-04] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Toolbar: HKLM-x32 - &RoboForm Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll [2019-03-12] (Siber Systems -> Siber Systems Inc.) Toolbar: HKU\S-1-5-21-1589621199-710007782-284838745-1005 -> &RoboForm Toolbar - {724D43A0-0D85-11D4-9908-00400523E39A} - C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboForm-x64.dll [2019-03-12] (Siber Systems -> Siber Systems Inc.) Toolbar: HKU\S-1-5-21-1589621199-710007782-284838745-1006 -> Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2017-11-04] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Toolbar: HKU\S-1-5-21-1589621199-710007782-284838745-1055 -> Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2017-11-04] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-07] (Microsoft Corporation -> Microsoft Corporation) FireFox: ======== FF DefaultProfile: 2uds6gx2.default FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\2uds6gx2.default [2018-11-14] FF Extension: (RoboForm Password Manager) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\2uds6gx2.default\Extensions\rf-firefox@siber.com.xpi [2018-11-14] FF HKLM\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi FF Extension: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2018-09-20] FF HKLM-x32\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Optimization Client\addon => nicht gefunden FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi FF Plugin: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [2019-01-16] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [2019-01-16] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2015-05-22] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-03-07] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [Keine Datei] FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [Keine Datei] FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2019-03-01] (Adobe Systems Incorporated -> Adobe Systems) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-07-17] (Foxit Software Incorporated -> Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-07-17] (Foxit Software Incorporated -> Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-07-17] (Foxit Software Incorporated -> Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-07-17] (Foxit Software Incorporated -> Foxit Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [2019-01-16] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [2019-01-16] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2015-05-22] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-03-07] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-03-07] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc -> Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc -> Google Inc.) FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [Keine Datei] FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2019-02-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2019-03-01] (Adobe Systems Incorporated -> Adobe Systems) FF Plugin HKU\S-1-5-21-1589621199-710007782-284838745-1005: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [Keine Datei] FF Plugin HKU\S-1-5-21-1589621199-710007782-284838745-1005: @zoom.us/ZoomVideoPlugin -> C:\Users\A.Schneider\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2018-09-25] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FF Plugin HKU\S-1-5-21-1589621199-710007782-284838745-1006: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [Keine Datei] FF Plugin HKU\S-1-5-21-1589621199-710007782-284838745-500: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [Keine Datei] FF Plugin HKU\S-1-5-21-1589621199-710007782-284838745-500: @tools.google.com/Google Update;version=3 -> C:\Users\Administrator\AppData\Local\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc -> Google Inc.) FF Plugin HKU\S-1-5-21-1589621199-710007782-284838745-500: @tools.google.com/Google Update;version=9 -> C:\Users\Administrator\AppData\Local\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc -> Google Inc.) Chrome: ======= CHR DefaultProfile: Default CHR HomePage: Default -> hxxp://schneidermusik.de/shop1 CHR DefaultSearchURL: Default -> hxxp://www.google.de/search?hl=de&q={searchTerms} CHR DefaultSearchKeyword: Default -> google.de__ CHR DefaultSuggestURL: Default -> hxxp://suggestqueries.google.com/complete/search?hl=de&q={searchTerms} CHR Profile: C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default [2019-03-12] CHR Extension: (Adobe Acrobat) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-03-06] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-05] CHR Extension: (Chrome Media Router) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-02-20] CHR HKLM\...\Chrome\Extension: [pnlccmojcmeohlpggmfnbbiapkmbliob] - C:\Program Files (x86)\Siber Systems\AI RoboForm\Chrome\rf-chrome.crx [2018-11-14] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pnlccmojcmeohlpggmfnbbiapkmbliob] - C:\Program Files (x86)\Siber Systems\AI RoboForm\Chrome\rf-chrome.crx [2018-11-14] StartMenuInternet: Google Chrome.JBMPUOP5A6RBSG2ORX75MTFLPI - C:\Users\Administrator\AppData\Local\Google\Chrome\Application\chrome.exe ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 Acronis VSS Provider; C:\Windows\system32\dllhost.exe /Processid:{3758FC7F-F1BC-46CC-9A45-92CC700FA87F} [9728 2009-07-14] (Microsoft Windows -> Microsoft Corporation) R3 Acronis VSS Provider; C:\Windows\SysWOW64\dllhost.exe /Processid:{3758FC7F-F1BC-46CC-9A45-92CC700FA87F} [7168 2009-07-14] (Microsoft Windows -> Microsoft Corporation) S4 AcronisActiveProtectionService; C:\Program Files\Common Files\Acronis\ActiveProtection\active_protection_service.exe [3228376 2018-10-12] (Acronis International GmbH -> Acronis International GmbH) R2 AcronisAgent; C:\Program Files (x86)\Common Files\Acronis\Agent\agent.exe [2866160 2017-05-31] (Acronis International GmbH -> Acronis) R2 AcronisMonitoringService; C:\Program Files\Acronis\MonitoringServer\acronis_monitoring_service.exe [802472 2018-10-12] (Acronis International GmbH -> ) R2 AcronisZmqGw; C:\Program Files\Acronis\ZmqGw\zmqgw.exe [4864752 2018-10-12] (Acronis International GmbH -> ) R2 ActiveFaxServiceNT; d:\activefax\Server\ActSrvNT.exe [2023656 2012-09-04] (ActFax Communication-Software GmbH -> ActFax Communication) R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [818128 2019-03-01] (Adobe Systems Incorporated -> Adobe Inc.) R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2917864 2018-12-13] (Adobe Systems Incorporated -> Adobe Systems, Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2709480 2018-12-13] (Adobe Systems Incorporated -> Adobe Systems, Incorporated) R2 AMS; C:\Program Files\Acronis\AMS\ManagementServer.exe [8304272 2018-10-12] (Acronis International GmbH -> ) R2 amService; C:\Program Files\Fujitsu\ServerView Suite\RAID Manager\amService.exe [93184 2018-10-30] (Fujitsu Limited) [Datei ist nicht signiert] R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [85304 2018-10-16] (Apple Inc. -> Apple Inc.) R2 ARSM; C:\Program Files\Acronis\ARSM\arsm.exe [8054448 2018-10-12] (Acronis International GmbH -> ) R2 ASM; C:\Program Files\Acronis\ServiceManager\asm.exe [5597216 2018-06-22] (Acronis International GmbH -> ) R2 aswBcc; C:\Program Files\AVAST Software\Avast\bcc.exe [1073672 2019-01-31] (AVAST Software s.r.o. -> AVAST Software) S4 AutoOCRLightSvc; C:\Program Files (x86)\AutoOCR Light\AutoOCR.SvcHost.exe [8704 2018-05-25] (MAY Computer) [Datei ist nicht signiert] R2 Avast Business Console Client Antivirus Service; C:\Program Files\AVAST Software\Avast\bccavsvc.exe [2797784 2019-01-31] (AVAST Software s.r.o. -> AVAST Software) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [324000 2019-01-31] (AVAST Software s.r.o. -> AVAST Software) R2 AvastAvWrapper; C:\Program Files (x86)\AVAST Software\Business Agent\AvastAvWrapper.exe [564592 2019-02-20] (AVAST Software s.r.o. -> AVAST Software) R2 bwmailsrv_38FAF98818AE5B4D989D293BD2770516; C:\ProgramData\SoftENGINE\Services\38FAF98818AE5B4D989D293BD2770516\asct.exe [49152 2013-09-09] () [Datei ist nicht signiert] R2 CAMDM Client Service; C:\Program Files (x86)\CAMDMClient\Bin\XCAMDMService.exe [205824 2016-06-22] (CA Technologies.) [Datei ist nicht signiert] S4 CHIPDRIVE_PCTimeClockServer; C:\Program Files (x86)\CHIPDRIVE\Time Recording 7\Uhr_Server\trservice.exe [3142040 2013-11-29] (Identive Group, Inc. -> ) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11129928 2019-03-01] (Microsoft Corporation -> Microsoft Corporation) R2 ClientManager; C:\Program Files (x86)\AVAST Software\Business Agent\ClientManager.exe [797448 2019-02-20] (AVAST Software s.r.o. -> AVAST Software) R2 EiconDivaLogService; C:\Program Files\Diva Server\Divalog.exe [316928 2014-01-24] (Dialogic) [Datei ist nicht signiert] S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-02-01] (Bayerisches Landesamt fuer Steuern -> ) S3 FCRegSvc; C:\Windows\system32\FCRegSvc.dll [25600 2009-07-14] (Microsoft Windows -> Microsoft Corporation) R2 FedExAdminService; C:\Program Files (x86)\FedEx\GSMW\BIN\AdminService.exe [15872 2018-09-19] () [Datei ist nicht signiert] R2 FedExLoggingService; C:\Program Files (x86)\FedEx\GSMW\BIN\FedEx.Gsm.Common.LoggingService.exe [7680 2018-09-19] (FedEx Corporation) [Datei ist nicht signiert] S2 FedExOfflineFASTService; C:\Program Files (x86)\FedEx\GSMW\BIN\FedEx.Gsm.ShipEngine.OfflineFastService.exe [23040 2018-09-19] (Microsoft) [Datei ist nicht signiert] R2 FedExShipnetDBService; C:\Program Files (x86)\FedEx\GSMW\SQLAnywhere\bin32\dbsrv16.exe [126848 2017-09-05] (SAP -> SAP SE or an SAP affiliate company) R2 FirebirdClassicServerDefaultInstance; C:\Program Files (x86)\firebird\firebird_2_5\bin\fb_inet_server.exe [3727360 2011-03-16] (Firebird Project) [Datei ist nicht signiert] R2 FSMS Server Service; C:\Program Files (x86)\FedEx\GSMW\BIN\FedEx.Gsm.Wpro.ApplicationEngine.Service.exe [14336 2018-09-19] (FedEx Corporation) [Datei ist nicht signiert] R2 FSMSAEDatabaseService; C:\Program Files (x86)\FedEx\GSMW\SQLAnywhere\bin32\dbsrv16.exe [126848 2017-09-05] (SAP -> SAP SE or an SAP affiliate company) R2 FSWDService; C:\Program Files (x86)\FedEx\GSMW\BIN\FedExSWDService.exe [69632 2018-09-19] (FedEx Services) [Datei ist nicht signiert] S3 HP DS Service; C:\Program Files (x86)\HP\HPBDSService\HPBDSService.exe [13824 2011-10-17] (Hewlett-Packard Company) [Datei ist nicht signiert] S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert] R2 inoxision ARCHIVE base Service; D:\Program Files (x86)\inoxision GmbH\inoxision ARCHIVE base Service\srvany.exe [11384 2010-03-01] (inoxision GmbH -> ) [Datei ist nicht signiert] R2 INOXISION ARCHIVEConnect; D:\Program Files (x86)\INOXISION ARCHIVEConnect\ARCHIVEConnectService.exe [30800 2018-05-15] (inoxision GmbH -> ) R2 inoxision ARCHIVEconnect Service Monitor; D:\Program Files (x86)\INOXISION ARCHIVEConnect\ARCHIVEconnectServiceMonitor.exe [51320 2010-11-16] (inoxision GmbH -> Microsoft) [Datei ist nicht signiert] R2 inoxision IP Endpoint Server; D:\Program Files (x86)\inoxision ARCHIVE\srvany.exe [14416 2013-08-15] (inoxision GmbH -> ) R2 inoxision IP Management Server; D:\Program Files (x86)\inoxision ARCHIVE\srvany2.exe [14416 2013-08-15] (inoxision GmbH -> ) R2 inoxision Management Service; D:\Program Files (x86)\inoxision GmbH\INOXISION Management Service\inoxisionARCHIVEservice.exe [176224 2018-12-14] (inoxision GmbH -> ) R2 inoxision SMTP Server; D:\Program Files (x86)\INOXISION ARCHIVEConnect\inoxisionSMTPServer.exe [28752 2016-06-27] (inoxision GmbH -> ) R2 inoxision Watchdog Service; D:\Program Files (x86)\inoxision GmbH\INOXISION Management Service\inoxisionWatchdogService.exe [114768 2014-05-07] (inoxision GmbH -> ) R2 inoxisionFulltext; D:\Program Files (x86)\INOXISION ARCHIVEConnect\srvany.exe [11384 2010-11-16] (inoxision GmbH -> ) [Datei ist nicht signiert] R2 inoxisionWorkflow; D:\Program Files (x86)\inoxision ARCHIVE\srvany1.exe [14416 2013-08-15] (inoxision GmbH -> ) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes) R2 MMS; C:\Program Files\Acronis\BackupAndRecovery\mms.exe [15856552 2018-10-12] (Acronis International GmbH -> ) R2 MSSQL$INOXISION; D:\Program Files\Microsoft SQL Server\MSSQL12.INOXISION\MSSQL\Binn\sqlservr.exe [372512 2018-09-07] (Microsoft Corporation -> Microsoft Corporation) R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] R2 Pervasive.SQL (relational); C:\Program Files\Actian\PSQL\bin\w64sqlmgr.exe [45504 2016-06-28] (Actian Corporation -> Actian Corporation) R2 Pervasive.SQL (transactional); C:\Program Files\Actian\PSQL\bin\ntbtrv64.exe [135616 2016-06-28] (Actian Corporation -> Actian Corporation) R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] R2 RDXmon; C:\Program Files (x86)\RDX\Service\RDXmon.exe [82432 2014-08-22] () [Datei ist nicht signiert] R2 RemoteConnector; C:\Program Files (x86)\Fujitsu\ServerView Suite\Remote Connector\SVRemCon.exe [658608 2018-09-04] (Fujitsu Limited -> FUJITSU) S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.) S3 RSoPProv; C:\Windows\system32\RSoPProv.exe [91648 2009-07-14] (Microsoft Windows -> Microsoft Corporation) S3 sacsvr; C:\Windows\system32\sacsvr.dll [14848 2009-07-14] (Microsoft Windows -> Microsoft Corporation) R2 ServerView Update Agent; C:\Program Files (x86)\Fujitsu\ServerView Suite\Agents\UpdateAgent\gf_agent.exe [366080 2015-03-23] (Fujitsu Technology Solutions) [Datei ist nicht signiert] R2 SNMP; C:\Windows\System32\snmp.exe [49664 2010-11-21] (Microsoft Windows -> Microsoft Corporation) R2 SNMP; C:\Windows\SysWOW64\snmp.exe [47616 2010-11-21] (Microsoft Windows -> Microsoft Corporation) S4 SQLAgent$INOXISION; D:\Program Files\Microsoft SQL Server\MSSQL12.INOXISION\MSSQL\Binn\SQLAGENT.EXE [613152 2018-09-07] (Microsoft Corporation -> Microsoft Corporation) R2 SQLBackupAndFTP Client Service; C:\Program Files (x86)\SQLBackupAndFTP\SqlBak.Service.exe [1101472 2018-12-31] (Pranas NET Corp -> Pranas.Net) S2 SQLBackupAndFTP Client Service Watchdog; C:\Program Files (x86)\SQLBackupAndFTP\SqlBak.WatchDogService.exe [27296 2018-12-31] (Pranas NET Corp -> Pranas.Net) R2 SrvCtrl; C:\Program Files\Fujitsu\ServerView Suite\Agents\Server Control\SrvCtrl.exe [535216 2019-01-22] (Fujitsu Limited -> FUJITSU) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11293936 2018-04-03] (TeamViewer GmbH -> TeamViewer GmbH) R2 TermServLicensing; C:\Windows\System32\lserver.dll [694784 2010-11-21] (Microsoft Windows -> Microsoft Corporation) S3 TestHandler; C:\Program Files\Fujitsu\ServerView Suite\Agents\OnlineDiagnostic\TestManager\HaDTMan.exe [385888 2013-11-20] (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions) S3 Tib Mounter Service; C:\Program Files (x86)\Common Files\Acronis\TibMounter64\tib_mounter_service.exe [6893272 2018-06-22] (Acronis International GmbH -> Acronis International GmbH) R2 tksock; D:\AGFEO\Tk-Suite\tkserver\tksock.exe [2380496 2017-11-27] (AGFEO GmbH und Co. KG -> AGFEO ) S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation) S4 {08CECC71-A9B1-417d-AB3A-C57C4F854F53}257166846; C:\Program Files (x86)\RunAsSvc.exe [176128 2010-10-28] (Pirmasoft - Dieter Schmeer) [Datei ist nicht signiert] S4 {08CECC71-A9B1-417d-AB3A-C57C4F854F53}2960143692; C:\Program Files (x86)\RunAsSvc.exe [176128 2010-10-28] (Pirmasoft - Dieter Schmeer) [Datei ist nicht signiert] R2 {08CECC71-A9B1-417d-AB3A-C57C4F854F53}749039735; C:\Program Files (x86)\RunAsSvc.exe [176128 2010-10-28] (Pirmasoft - Dieter Schmeer) [Datei ist nicht signiert] S2 SecureLine; "C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe" [X] S2 ZoomCptService; "C:\Program Files (x86)\Common Files\Zoom\Support\CptService.exe" -user_path "C:\Users\Administrator\AppData\Roaming\Zoom" ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 212F21DB; C:\Windows\system32\drivers\212F21DB.sys [255928 2017-11-20] (Malwarebytes Corporation -> Malwarebytes) S3 5536B43D; C:\Windows\system32\drivers\5536B43D.sys [255928 2017-11-19] (Malwarebytes Corporation -> Malwarebytes) S3 6141231A; C:\Windows\system32\drivers\6141231A.sys [255928 2017-11-19] (Malwarebytes Corporation -> Malwarebytes) S3 6162825E; C:\Windows\system32\drivers\6162825E.sys [255928 2017-11-19] (Malwarebytes Corporation -> Malwarebytes) R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [201240 2019-01-31] (AVAST Software s.r.o. -> AVAST Software) R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [239840 2019-01-31] (AVAST Software s.r.o. -> AVAST Software) S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46384 2019-01-31] (AVAST Software s.r.o. -> AVAST Software) R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [42288 2019-01-31] (AVAST Software s.r.o. -> AVAST Software) R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [163416 2019-01-31] (AVAST Software s.r.o. -> AVAST Software) R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [111800 2019-01-31] (AVAST Software s.r.o. -> AVAST Software) R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [87432 2019-01-31] (AVAST Software s.r.o. -> AVAST Software) R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1028680 2019-01-31] (AVAST Software s.r.o. -> AVAST Software) R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [469272 2019-01-31] (AVAST Software s.r.o. -> AVAST Software) S2 aswStm; C:\Windows\System32\drivers\aswStm.sys [208472 2019-01-31] (AVAST Software s.r.o. -> AVAST Software) R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [380464 2019-01-31] (AVAST Software s.r.o. -> AVAST Software) R2 DiCapi; C:\Windows\System32\DRIVERS\disdn\dicapi.sys [406016 2014-01-24] (Dialogic Inc. -> Dialogic) R3 DiCowanSrv; C:\Windows\System32\DRIVERS\disdn\dicowans.sys [791552 2014-01-24] (Dialogic Inc. -> Dialogic) R0 DiMaint; C:\Windows\System32\DRIVERS\disdn\dimaint.sys [836864 2014-01-24] (Dialogic Inc. -> Dialogic) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes) R2 file_protector; C:\Windows\System32\DRIVERS\file_protector.sys [481328 2019-01-22] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH) R0 file_tracker; C:\Windows\System32\DRIVERS\file_tracker.sys [388144 2019-01-22] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH) S3 FscBapi; C:\Windows\System32\DRIVERS\FscBapi.sys [26952 2012-11-13] (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions) S3 FscCmos; C:\Windows\System32\DRIVERS\FscCmos.sys [23880 2012-11-13] (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions) S3 FscCpuid; C:\Windows\System32\DRIVERS\FscCpuid.sys [25416 2012-11-13] (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions) S3 FscEfDmi; C:\Windows\System32\DRIVERS\FscEfDmi.sys [25416 2012-11-13] (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions) R3 G200e; C:\Windows\System32\DRIVERS\G200em.sys [236544 2010-05-28] (Microsoft Windows Hardware Compatibility Publisher -> Matrox Graphics Inc.) U5 iaStorV; C:\Windows\System32\Drivers\iaStorV.sys [410496 2011-03-11] (Microsoft Windows -> Intel Corporation) S3 ioatdma; C:\Windows\System32\Drivers\qd260x64.sys [35328 2009-06-10] (Microsoft Windows -> Intel Corporation) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198512 2019-02-24] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [127136 2019-03-12] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [72864 2019-03-12] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [274416 2019-03-12] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [104784 2019-03-12] (Malwarebytes Corporation -> Malwarebytes) R0 megasas2; C:\Windows\System32\DRIVERS\megasas2.sys [51280 2010-08-09] (LSI Corporation -> LSI Corporation) R3 MRxDAV; C:\Windows\SysWOW64\drivers\mrxdav.sys [117248 2016-09-08] (Microsoft Windows -> Microsoft Corporation) R2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.) R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [19152 2013-09-30] (MiniTool Solution Ltd -> ) S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2013-09-30] (MiniTool Solution Ltd -> ) S4 RsFx0321; C:\Windows\System32\DRIVERS\RsFx0321.sys [258720 2018-07-25] (Microsoft Corporation -> Microsoft Corporation) S0 sacdrv; C:\Windows\System32\DRIVERS\sacdrv.sys [96320 2009-07-14] (Microsoft Windows -> Microsoft Corporation) R3 ScSBB2; C:\Windows\System32\DRIVERS\ScSBB2.sys [97064 2012-08-20] (Fujitsu Technology Solutions GmbH -> Fujitsu) R2 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [174128 2019-01-22] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH) U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] (Empty Loop -> ) S3 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [213216 2018-11-08] (Oracle Corporation -> Oracle Corporation) R2 virtual_file; C:\Windows\System32\DRIVERS\virtual_file.sys [327896 2019-01-22] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH) R0 volume_tracker; C:\Windows\System32\DRIVERS\volume_tracker.sys [243472 2019-01-22] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH) S3 QDrive; \??\C:\Users\ADMINI~1\AppData\Local\Temp\QDrive.sys [X] <==== ACHTUNG ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) NETSVC: sacsvr -> C:\Windows\system32\sacsvr.dll (Microsoft Corporation) ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-03-13 08:02 - 2019-03-13 08:08 - 000000000 ____D C:\FRST 2019-03-13 08:02 - 2019-03-13 08:02 - 002434560 _____ (Farbar) D:\Users\A.Schneider\Downloads\FRST64 (2).exe 2019-03-12 18:09 - 2019-03-12 18:09 - 001828569 _____ D:\Users\Administrator\Downloads\ProcessExplorer.zip 2019-03-12 18:04 - 2019-03-12 18:04 - 000274416 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2019-03-12 18:04 - 2019-03-12 18:04 - 000127136 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2019-03-12 18:04 - 2019-03-12 18:04 - 000104784 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2019-03-12 18:04 - 2019-03-12 18:04 - 000072864 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2019-03-12 17:57 - 2019-03-12 17:57 - 000004274 _____ C:\Windows\System32\Tasks\Open URL by RoboForm 2019-03-12 14:01 - 2019-03-12 14:01 - 000001046 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CC 2018.lnk 2019-03-12 13:58 - 2019-03-12 13:58 - 000000000 ____D C:\Users\A.SchneidC 2019-03-12 12:18 - 2019-03-12 12:18 - 006946710 _____ C:\Windows\SysWOW64\013ab5e1-5278-4e18-9b29-1882e14a8812.pdf.write 2019-03-12 12:11 - 2019-03-12 12:12 - 019379009 _____ (Ansgar Becker ) D:\Users\Administrator\Downloads\HeidiSQL_10.1.0.5464_Setup.exe 2019-03-12 11:04 - 2019-03-12 11:04 - 005372578 _____ D:\Users\A.Schneider\Downloads\TMSetup (5).zip 2019-03-12 07:53 - 2019-03-12 07:53 - 000274373 ____N C:\Windows\Minidump\031219-32105-01.dmp 2019-03-11 14:51 - 2019-03-11 14:52 - 002666144 _____ (AVAST Software) D:\Users\A.Schneider\Downloads\avastsupport.exe 2019-03-11 12:52 - 2019-03-11 12:52 - 000013053 _____ D:\Users\A.Schneider\Downloads\638_14151_000_000051_201901_20190218_132331_AG-Bescheinigungen ALG II.PDF 2019-03-11 08:27 - 2019-03-11 08:27 - 000004626 _____ D:\Users\A.Schneider\Downloads\F_14151_20190307_101134_01.xml 2019-03-10 12:17 - 2019-03-10 12:19 - 392063716 _____ D:\Users\A.Schneider\Downloads\sysinfo_Martha_2019-03-10_12-17-13.zip 2019-03-10 12:04 - 2019-03-10 12:04 - 000000977 _____ D:\Users\A.Schneider\Downloads\logs (14).zip 2019-03-10 11:55 - 2019-03-10 11:55 - 000000979 _____ D:\Users\A.Schneider\Downloads\logs (13).zip 2019-03-09 12:31 - 2018-06-19 10:24 - 000005309 ____N D:\Users\A.Schneider\Downloads\.XML 2019-03-09 11:58 - 2019-03-09 12:11 - 2307129344 _____ D:\Users\A.Schneider\Downloads\DAT00001.zip 2019-03-08 18:04 - 2019-03-08 18:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js 2019-03-08 18:04 - 2019-03-08 18:04 - 000000000 ____D C:\Program Files\nodejs 2019-03-08 17:47 - 2019-03-08 17:47 - 000000000 ____D C:\Program Files\Seagull 2019-03-08 17:47 - 2019-03-08 17:47 - 000000000 ____D C:\Log Files 2019-03-08 17:47 - 2018-09-27 00:58 - 001668872 _____ (Seagull Scientific, Inc.) C:\Windows\system32\DriverAutomationLibrary.dll 2019-03-08 17:47 - 2018-09-27 00:41 - 000003072 _____ (Seagull Scientific, Inc.) C:\Windows\system32\Seagull_EventMessages.dll 2019-03-08 17:44 - 2019-03-08 17:44 - 000000000 ____D D:\Users\Administrator\Desktop\Seagull 2019-03-08 17:44 - 2019-03-08 17:44 - 000000000 ____D C:\ProgramData\Seagull 2019-03-08 17:42 - 2019-03-08 17:43 - 047269760 _____ D:\Users\Administrator\Downloads\Zebra_2018.3.exe 2019-03-07 22:11 - 2019-03-07 22:11 - 007120492 _____ D:\Users\A.Schneider\Downloads\databaseexplorer.zip 2019-03-07 22:11 - 2019-03-07 22:11 - 000000000 ____D D:\Users\A.Schneider\Downloads\databaseexplorer 2019-03-07 21:36 - 2019-03-07 21:36 - 001886291 _____ D:\Users\A.Schneider\Downloads\20181001153591-0001.pdf 2019-03-07 21:36 - 2019-03-07 21:36 - 001657545 _____ D:\Users\A.Schneider\Downloads\20181001153606-0001.pdf 2019-03-07 21:36 - 2019-03-07 21:36 - 000514081 _____ D:\Users\A.Schneider\Downloads\scan_0031.pdf 2019-03-07 21:36 - 2019-03-07 21:36 - 000388741 _____ D:\Users\A.Schneider\Downloads\20181001153592-0001.pdf 2019-03-07 21:35 - 2019-03-07 21:35 - 003067985 _____ D:\Users\A.Schneider\Downloads\20181001153603-0001.pdf 2019-03-07 21:35 - 2019-03-07 21:35 - 003067985 _____ D:\Users\A.Schneider\Downloads\20181001153603-0001 (4).pdf 2019-03-07 21:35 - 2019-03-07 21:35 - 003067985 _____ D:\Users\A.Schneider\Downloads\20181001153603-0001 (3).pdf 2019-03-07 21:35 - 2019-03-07 21:35 - 003067985 _____ D:\Users\A.Schneider\Downloads\20181001153603-0001 (2).pdf 2019-03-07 21:35 - 2019-03-07 21:35 - 003067985 _____ D:\Users\A.Schneider\Downloads\20181001153603-0001 (1).pdf 2019-03-07 15:24 - 2019-03-07 15:24 - 002194160 _____ (LogMeIn, Inc.) D:\Users\A.Schneider\Downloads\Support-LogMeInRescue (1).exe 2019-03-07 15:22 - 2019-03-07 15:22 - 069118440 _____ (AVG Technologies CZ, s.r.o.) D:\Users\A.Schneider\Downloads\AVG_Antivirus_Admin_x64_2065.exe 2019-03-07 15:01 - 2019-03-07 15:01 - 000005433 _____ D:\Users\A.Schneider\Downloads\F_14151_20190307_095724_01.xml 2019-03-06 19:06 - 2019-03-06 19:06 - 000142662 _____ D:\Users\A.Schneider\Downloads\GER (2).pdf 2019-03-06 19:05 - 2019-03-06 19:05 - 000177242 _____ D:\Users\A.Schneider\Downloads\GER (1).pdf 2019-03-06 19:04 - 2019-03-06 19:04 - 000205876 _____ D:\Users\A.Schneider\Downloads\MKN (7).pdf 2019-03-06 18:51 - 2019-03-06 18:51 - 000175896 _____ D:\Users\A.Schneider\Downloads\MKN (6).pdf 2019-03-06 18:43 - 2019-03-06 18:43 - 000206064 _____ D:\Users\A.Schneider\Downloads\MKN (5).pdf 2019-03-06 18:05 - 2019-03-06 18:05 - 000207584 _____ D:\Users\A.Schneider\Downloads\MKN (4).pdf 2019-03-06 17:46 - 2019-03-06 17:46 - 000202528 _____ D:\Users\A.Schneider\Downloads\MKN (3).pdf 2019-03-06 15:41 - 2019-03-06 15:41 - 000207584 _____ D:\Users\A.Schneider\Downloads\MKN (2).pdf 2019-03-06 15:39 - 2019-03-06 15:39 - 000202528 _____ D:\Users\A.Schneider\Downloads\MKN (1).pdf 2019-03-06 15:37 - 2019-03-06 15:37 - 000202410 _____ D:\Users\A.Schneider\Downloads\MKN_09_18.pdf 2019-03-06 12:39 - 2019-03-06 12:39 - 000022462 _____ D:\Users\A.Schneider\Downloads\SKM_75819030610500.pdf 2019-03-05 11:52 - 2019-03-05 11:52 - 000631368 _____ D:\Users\A.Schneider\Downloads\D’Addario Preisliste und Produktdaten (1).xlsx 2019-03-05 10:57 - 2019-03-05 10:57 - 063636115 _____ D:\Users\A.Schneider\Downloads\EP2019Mär05-1010.txt 2019-03-05 10:06 - 2019-03-05 10:07 - 005370017 _____ D:\Users\A.Schneider\Downloads\TMSetup (4).zip 2019-03-04 17:10 - 2019-03-04 17:10 - 005423981 _____ D:\Users\A.Schneider\Downloads\article_export.xlsx 2019-03-04 16:50 - 2019-03-04 16:50 - 000390008 _____ D:\Users\A.Schneider\Downloads\Andre Schneider.pdf 2019-03-04 15:38 - 2019-03-04 15:38 - 063646369 _____ D:\Users\A.Schneider\Downloads\EP2019Mär04-1503.txt 2019-03-04 14:37 - 2019-03-04 14:37 - 000344544 _____ D:\Users\A.Schneider\Downloads\Briefmarken.25Stk.04.03.2019_1437.pdf 2019-02-27 22:18 - 2019-03-12 17:57 - 000003712 _____ C:\Windows\System32\Tasks\Run RoboForm TaskBar Icon 2019-02-27 22:17 - 2019-03-12 17:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RoboForm 2019-02-27 22:14 - 2019-02-27 22:15 - 022505584 _____ (Siber Systems) D:\Users\Administrator\Downloads\RoboForm-v8-Setup.exe 2019-02-27 11:22 - 2019-02-27 11:22 - 000147961 _____ D:\Users\Public\2019_03rechnung_5616622045.pdf 2019-02-24 17:11 - 2019-02-24 17:11 - 000198512 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2019-02-24 17:11 - 2019-02-24 17:11 - 000001757 _____ D:\Users\Public\Desktop\Malwarebytes.lnk 2019-02-24 17:11 - 2019-02-24 17:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2019-02-24 17:11 - 2019-02-24 17:11 - 000000000 ____D C:\Program Files\Malwarebytes 2019-02-24 17:11 - 2019-01-08 15:32 - 000153328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2019-02-24 17:04 - 2019-02-24 17:04 - 062131408 _____ (Malwarebytes ) D:\Users\Administrator\Downloads\mb3-setup-consumer-3.7.1.2839-1.0.538-1.0.9406.exe 2019-02-22 20:44 - 2019-02-16 23:54 - 000396888 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2019-02-22 20:44 - 2019-02-16 22:57 - 000348760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2019-02-22 20:44 - 2019-02-16 10:30 - 025736192 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2019-02-22 20:44 - 2019-02-16 10:17 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2019-02-22 20:44 - 2019-02-16 10:17 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2019-02-22 20:44 - 2019-02-16 10:06 - 002902528 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2019-02-22 20:44 - 2019-02-16 10:05 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2019-02-22 20:44 - 2019-02-16 10:04 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2019-02-22 20:44 - 2019-02-16 10:04 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2019-02-22 20:44 - 2019-02-16 10:04 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2019-02-22 20:44 - 2019-02-16 10:04 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2019-02-22 20:44 - 2019-02-16 09:58 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2019-02-22 20:44 - 2019-02-16 09:57 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2019-02-22 20:44 - 2019-02-16 09:55 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2019-02-22 20:44 - 2019-02-16 09:54 - 005778944 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2019-02-22 20:44 - 2019-02-16 09:54 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2019-02-22 20:44 - 2019-02-16 09:54 - 000790016 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2019-02-22 20:44 - 2019-02-16 09:54 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2019-02-22 20:44 - 2019-02-16 09:54 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2019-02-22 20:44 - 2019-02-16 09:48 - 000969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2019-02-22 20:44 - 2019-02-16 09:45 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2019-02-22 20:44 - 2019-02-16 09:40 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2019-02-22 20:44 - 2019-02-16 09:40 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2019-02-22 20:44 - 2019-02-16 09:39 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2019-02-22 20:44 - 2019-02-16 09:36 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2019-02-22 20:44 - 2019-02-16 09:36 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2019-02-22 20:44 - 2019-02-16 09:34 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2019-02-22 20:44 - 2019-02-16 09:32 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2019-02-22 20:44 - 2019-02-16 09:24 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2019-02-22 20:44 - 2019-02-16 09:22 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2019-02-22 20:44 - 2019-02-16 09:22 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2019-02-22 20:44 - 2019-02-16 09:20 - 015283712 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2019-02-22 20:44 - 2019-02-16 09:20 - 002135552 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2019-02-22 20:44 - 2019-02-16 09:20 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2019-02-22 20:44 - 2019-02-16 09:14 - 004858880 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2019-02-22 20:44 - 2019-02-16 09:01 - 001556480 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2019-02-22 20:44 - 2019-02-16 08:52 - 020280320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2019-02-22 20:44 - 2019-02-16 08:50 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2019-02-22 20:44 - 2019-02-16 08:48 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2019-02-22 20:44 - 2019-02-16 08:38 - 000498176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2019-02-22 20:44 - 2019-02-16 08:38 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2019-02-22 20:44 - 2019-02-16 08:37 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2019-02-22 20:44 - 2019-02-16 08:37 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2019-02-22 20:44 - 2019-02-16 08:37 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2019-02-22 20:44 - 2019-02-16 08:35 - 002295808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2019-02-22 20:44 - 2019-02-16 08:33 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2019-02-22 20:44 - 2019-02-16 08:32 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2019-02-22 20:44 - 2019-02-16 08:31 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2019-02-22 20:44 - 2019-02-16 08:30 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2019-02-22 20:44 - 2019-02-16 08:30 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2019-02-22 20:44 - 2019-02-16 08:30 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2019-02-22 20:44 - 2019-02-16 08:24 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2019-02-22 20:44 - 2019-02-16 08:20 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx 2019-02-22 20:44 - 2019-02-16 08:20 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2019-02-22 20:44 - 2019-02-16 08:19 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll 2019-02-22 20:44 - 2019-02-16 08:18 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2019-02-22 20:44 - 2019-02-16 08:17 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2019-02-22 20:44 - 2019-02-16 08:16 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2019-02-22 20:44 - 2019-02-16 08:15 - 004494336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2019-02-22 20:44 - 2019-02-16 08:15 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2019-02-22 20:44 - 2019-02-16 08:10 - 013680640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2019-02-22 20:44 - 2019-02-16 08:10 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2019-02-22 20:44 - 2019-02-16 08:09 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2019-02-22 20:44 - 2019-02-16 08:08 - 002060288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2019-02-22 20:44 - 2019-02-16 08:08 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2019-02-22 20:44 - 2019-02-16 07:55 - 004386304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2019-02-22 20:44 - 2019-02-16 07:52 - 001331200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2019-02-22 20:44 - 2019-02-16 07:49 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2019-02-22 20:44 - 2019-02-16 06:29 - 000313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd2x40.dll 2019-02-22 20:44 - 2019-02-12 07:20 - 000229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll 2019-02-22 20:44 - 2019-02-12 07:19 - 001484800 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll 2019-02-22 20:44 - 2019-02-12 07:19 - 000190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll 2019-02-22 20:44 - 2019-02-12 07:19 - 000141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll 2019-02-22 20:44 - 2019-02-12 07:08 - 001177088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll 2019-02-22 20:44 - 2019-02-12 07:08 - 000179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll 2019-02-22 20:44 - 2019-02-12 07:08 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll 2019-02-22 20:44 - 2019-02-12 07:08 - 000106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll 2019-02-22 20:44 - 2019-02-09 01:27 - 000154848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2019-02-22 20:44 - 2019-02-09 01:27 - 000095456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2019-02-22 20:44 - 2019-02-09 01:26 - 005552352 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2019-02-22 20:44 - 2019-02-09 01:26 - 000708320 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2019-02-22 20:44 - 2019-02-09 01:26 - 000262368 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll 2019-02-22 20:44 - 2019-02-09 01:25 - 001664352 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2019-02-22 20:44 - 2019-02-09 01:25 - 000631672 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2019-02-22 20:44 - 2019-02-09 01:24 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2019-02-22 20:44 - 2019-02-09 01:24 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll 2019-02-22 20:44 - 2019-02-09 01:24 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2019-02-22 20:44 - 2019-02-09 01:24 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2019-02-22 20:44 - 2019-02-09 01:24 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 002072576 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 001472512 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 001211904 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 001162752 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000877568 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000516608 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000094208 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:23 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:22 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2019-02-22 20:44 - 2019-02-09 01:22 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2019-02-22 20:44 - 2019-02-09 01:15 - 004055776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe 2019-02-22 20:44 - 2019-02-09 01:15 - 003960544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe 2019-02-22 20:44 - 2019-02-09 01:15 - 001314104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2019-02-22 20:44 - 2019-02-09 01:13 - 001425920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll 2019-02-22 20:44 - 2019-02-09 01:13 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2019-02-22 20:44 - 2019-02-09 01:13 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2019-02-22 20:44 - 2019-02-09 01:13 - 000583168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll 2019-02-22 20:44 - 2019-02-09 01:13 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2019-02-22 20:44 - 2019-02-09 01:13 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll 2019-02-22 20:44 - 2019-02-09 01:13 - 000275968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2019-02-22 20:44 - 2019-02-09 01:13 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2019-02-22 20:44 - 2019-02-09 01:13 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2019-02-22 20:44 - 2019-02-09 01:13 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2019-02-22 20:44 - 2019-02-09 01:13 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2019-02-22 20:44 - 2019-02-09 01:13 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll 2019-02-22 20:44 - 2019-02-09 01:13 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll 2019-02-22 20:44 - 2019-02-09 01:13 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2019-02-22 20:44 - 2019-02-09 01:13 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll 2019-02-22 20:44 - 2019-02-09 01:13 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2019-02-22 20:44 - 2019-02-09 01:13 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll 2019-02-22 20:44 - 2019-02-09 01:13 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleres.dll 2019-02-22 20:44 - 2019-02-09 01:13 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2019-02-22 20:44 - 2019-02-09 01:13 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2019-02-22 20:44 - 2019-02-09 01:13 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2019-02-22 20:44 - 2019-02-09 01:12 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll 2019-02-22 20:44 - 2019-02-09 01:12 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll 2019-02-22 20:44 - 2019-02-09 01:12 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll 2019-02-22 20:44 - 2019-02-09 01:12 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll 2019-02-22 20:44 - 2019-02-09 01:12 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:12 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:12 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:12 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:12 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:12 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:12 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:12 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:12 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:12 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:12 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:12 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:12 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:12 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:12 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:12 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:12 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:12 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:12 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:12 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:12 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:12 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:12 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 01:12 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 00:58 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2019-02-22 20:44 - 2019-02-09 00:58 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2019-02-22 20:44 - 2019-02-09 00:58 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2019-02-22 20:44 - 2019-02-09 00:57 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2019-02-22 20:44 - 2019-02-09 00:56 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comcat.dll 2019-02-22 20:44 - 2019-02-09 00:55 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2019-02-22 20:44 - 2019-02-09 00:54 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys 2019-02-22 20:44 - 2019-02-09 00:54 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe 2019-02-22 20:44 - 2019-02-09 00:52 - 000161280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2019-02-22 20:44 - 2019-02-09 00:51 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2019-02-22 20:44 - 2019-02-09 00:51 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2019-02-22 20:44 - 2019-02-09 00:51 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2019-02-22 20:44 - 2019-02-09 00:51 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys 2019-02-22 20:44 - 2019-02-09 00:51 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys 2019-02-22 20:44 - 2019-02-09 00:51 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys 2019-02-22 20:44 - 2019-02-09 00:51 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys 2019-02-22 20:44 - 2019-02-09 00:51 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2019-02-22 20:44 - 2019-02-09 00:51 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2019-02-22 20:44 - 2019-02-09 00:51 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2019-02-22 20:44 - 2019-02-09 00:51 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2019-02-22 20:44 - 2019-02-09 00:51 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2019-02-22 20:44 - 2019-02-09 00:50 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll 2019-02-22 20:44 - 2019-02-09 00:50 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 00:50 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 00:50 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2019-02-22 20:44 - 2019-02-09 00:50 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll 2019-02-22 20:44 - 2019-02-08 23:33 - 000419608 _____ C:\Windows\SysWOW64\locale.nls 2019-02-22 20:44 - 2019-02-08 23:33 - 000419608 _____ C:\Windows\system32\locale.nls 2019-02-22 20:44 - 2019-01-07 18:46 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\mssign32.dll 2019-02-22 20:44 - 2019-01-07 18:35 - 000046592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssign32.dll 2019-02-22 20:44 - 2019-01-04 17:13 - 000143592 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2019-02-22 20:44 - 2019-01-04 17:07 - 000727040 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2019-02-22 20:44 - 2019-01-04 15:05 - 002862592 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe 2019-02-22 20:44 - 2019-01-04 15:05 - 001635328 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2019-02-22 20:44 - 2019-01-04 15:05 - 000799744 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2019-02-22 20:44 - 2019-01-04 15:05 - 000623104 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2019-02-22 20:44 - 2019-01-04 15:05 - 000495616 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll 2019-02-22 20:44 - 2019-01-04 15:05 - 000451584 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2019-02-22 20:44 - 2019-01-04 15:05 - 000313856 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2019-02-22 20:44 - 2019-01-04 15:05 - 000253952 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2019-02-22 20:44 - 2019-01-03 17:10 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2019-02-22 20:44 - 2019-01-03 16:55 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll 2019-02-15 17:40 - 2019-02-15 17:40 - 000025815 _____ D:\Users\A.Schneider\Downloads\Ihre Retourenmarke (2).pdf 2019-02-15 14:23 - 2019-02-15 14:23 - 000000000 ____D C:\ProgramData\ABBYY 2019-02-15 14:02 - 2019-02-15 14:03 - 054213680 _____ (PFU) D:\Users\A.Schneider\Downloads\WinSSHDownloadInstaller_1_0_30a.exe 2019-02-15 13:29 - 2019-02-15 13:29 - 000483623 _____ D:\Users\A.Schneider\Downloads\Video 2019-02-15 13.25.39.mov 2019-02-15 13:29 - 2019-02-15 13:29 - 000483623 _____ D:\Users\A.Schneider\Downloads\Video 2019-02-15 13.25.39 (1).mov 2019-02-13 21:48 - 2019-02-13 21:48 - 003325200 _____ D:\Users\Administrator\Downloads\FTS_Intel[R]ChipsetDeviceSoftwareProductionVersion_101285_1180084.zip 2019-02-13 21:45 - 2019-02-13 21:45 - 051266848 _____ D:\Users\Administrator\Downloads\FTS_ServerViewRAIDManagerWindows64bit_680_1211690.zip 2019-02-13 18:10 - 2019-02-13 18:11 - 000000000 ____D D:\Users\R.Maier\AppData\Local\Wunderlist 2019-02-13 11:58 - 2019-01-12 04:08 - 000058880 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll 2019-02-13 11:58 - 2019-01-12 04:08 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll 2019-02-13 11:58 - 2019-01-12 03:55 - 000044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll 2019-02-13 11:58 - 2019-01-12 03:55 - 000004608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimg32.dll 2019-02-13 11:58 - 2019-01-12 03:36 - 001311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll 2019-02-13 11:58 - 2019-01-12 03:36 - 000352768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll 2019-02-13 11:58 - 2019-01-09 04:07 - 000236032 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll 2019-02-13 11:58 - 2019-01-09 04:07 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll 2019-02-13 11:58 - 2019-01-09 03:45 - 000076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys 2019-02-13 11:58 - 2019-01-09 03:45 - 000033408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys 2019-02-13 11:58 - 2019-01-09 03:45 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys 2019-02-13 11:58 - 2019-01-09 03:37 - 000009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sscore.dll 2019-02-13 11:58 - 2019-01-09 03:35 - 000464384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys 2019-02-13 11:58 - 2019-01-09 03:35 - 000406016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys 2019-02-13 11:58 - 2019-01-09 03:35 - 000169984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys 2019-02-13 11:58 - 2019-01-07 18:19 - 003228160 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2019-02-13 11:58 - 2019-01-01 17:08 - 000114408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2019-02-13 11:58 - 2019-01-01 17:05 - 003247104 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2019-02-13 11:58 - 2019-01-01 17:05 - 000504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll 2019-02-13 11:58 - 2019-01-01 17:05 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll 2019-02-13 11:58 - 2019-01-01 17:04 - 001942016 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2019-02-13 11:58 - 2019-01-01 17:04 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll 2019-02-13 11:58 - 2019-01-01 16:58 - 002368000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll 2019-02-13 11:58 - 2019-01-01 16:58 - 000337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll 2019-02-13 11:58 - 2019-01-01 16:58 - 000025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll 2019-02-13 11:58 - 2019-01-01 16:57 - 001806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll 2019-02-13 11:58 - 2019-01-01 16:39 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe 2019-02-13 11:58 - 2019-01-01 16:39 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe 2019-02-12 22:11 - 2019-02-12 22:11 - 000004534 _____ D:\Users\A.Schneider\Downloads\transcript (2).txt 2019-02-12 17:17 - 2019-02-12 17:17 - 000003870 _____ D:\Users\A.Schneider\Downloads\F_14151_20190205_084911_01.xml 2019-02-12 10:35 - 2019-03-12 13:58 - 000001046 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CC 2019.lnk ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-03-13 08:09 - 2017-11-18 11:45 - 000067961 _____ D:\Users\A.Schneider\Downloads\FRST.txt 2019-03-13 08:07 - 2017-11-18 11:45 - 000092654 _____ D:\Users\A.Schneider\Downloads\Addition.txt 2019-03-13 07:59 - 2013-07-21 09:54 - 000000000 ____D C:\Windows\system32\MRT 2019-03-13 07:34 - 2015-05-23 07:30 - 127411920 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2019-03-13 02:38 - 2018-08-25 13:04 - 209715051 _____ C:\Windows\SysWOW64\mwx_shop_sync.log.1 2019-03-13 01:16 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\Registration 2019-03-13 00:22 - 2015-05-22 22:22 - 000000000 ____D C:\Windows\system32\lserver 2019-03-13 00:04 - 2018-08-29 09:48 - 000000000 ____D C:\ProgramData\alsdb 2019-03-12 21:40 - 2013-09-01 16:08 - 000003906 _____ C:\Windows\System32\Tasks\Ampel 2019-03-12 21:40 - 2010-04-08 10:55 - 000004276 _____ C:\Windows\System32\Tasks\Lieferterminverschiebung 2019-03-12 18:13 - 2009-07-14 05:49 - 000040176 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2019-03-12 18:13 - 2009-07-14 05:49 - 000040176 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2019-03-12 18:03 - 2018-10-26 17:30 - 000097149 _____ C:\count_log_out.txt 2019-03-12 18:03 - 2014-06-20 11:19 - 000000000 ____D C:\ProgramData\firebird 2019-03-12 18:03 - 2009-12-16 11:26 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2019-03-12 18:03 - 2009-07-14 06:06 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2019-03-12 14:44 - 2016-04-04 06:17 - 000003504 _____ C:\Windows\System32\Tasks\Amazon Versand Complete 2019-03-12 14:44 - 2010-07-16 12:29 - 000003604 _____ C:\Windows\System32\Tasks\Amazon_Art_Export 2019-03-12 14:42 - 2018-03-28 13:55 - 000000000 ____D C:\Program Files\sv.net comfort 2019-03-12 12:13 - 2014-12-04 13:16 - 000000000 ____D C:\Program Files\HeidiSQL 2019-03-12 12:13 - 2012-02-23 15:52 - 000000728 _____ D:\Users\Administrator\Desktop\HeidiSQL.lnk 2019-03-12 12:13 - 2012-02-23 15:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HeidiSQL 2019-03-12 11:04 - 2019-02-04 14:41 - 000001082 _____ D:\Users\Public\Desktop\TA.lnk 2019-03-12 09:14 - 2017-02-13 13:36 - 000028676 _____ D:\Users\A.Schneider\.DS_Store 2019-03-12 08:00 - 2018-04-27 10:56 - 000001223 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk 2019-03-12 08:00 - 2010-02-25 13:37 - 000000000 ____D C:\Program Files (x86)\Adobe 2019-03-12 07:57 - 2015-05-22 21:31 - 000000000 ____D C:\Users\Administrator 2019-03-12 07:54 - 2018-08-29 09:38 - 000000000 ____D C:\Users\AMS User 2019-03-12 07:54 - 2018-06-01 09:02 - 000000000 ____D C:\Users\MSSQL$INOXISION 2019-03-12 07:53 - 2018-01-18 07:03 - 000000000 ____D C:\Windows\Minidump 2019-03-12 02:49 - 2018-08-25 13:04 - 209715166 _____ C:\Windows\SysWOW64\mwx_shop_sync.log.2 2019-03-12 02:11 - 2018-08-25 13:04 - 209715158 _____ C:\Windows\SysWOW64\mwx_shop_sync.log.3 2019-03-11 22:10 - 2018-08-21 17:00 - 000000133 _____ C:\Windows\bi_group.ini 2019-03-10 12:09 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\security 2019-03-10 12:00 - 2015-05-22 21:31 - 000000000 ____D C:\Users\Test 2019-03-09 18:45 - 2015-05-22 21:31 - 000000000 ____D C:\Users\A.Schneider 2019-03-09 13:36 - 2018-10-22 11:01 - 000000000 ____D C:\Windows\FileTrackerSessions 2019-03-09 13:18 - 2018-03-24 11:51 - 000003180 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1589621199-710007782-284838745-1005 2019-03-08 18:28 - 2018-03-25 21:37 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-03-08 18:25 - 2009-12-18 09:35 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2019-03-08 17:47 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf 2019-03-08 17:07 - 2018-10-26 17:25 - 000000000 _____ C:\Windows\SysWOW64\last.dump 2019-03-08 15:16 - 2011-03-02 10:30 - 000094633 _____ D:\Users\Public\EP.txt 2019-03-07 07:34 - 2019-01-07 15:11 - 000000945 _____ D:\Users\Public\Desktop\WinSCP.lnk 2019-03-07 07:34 - 2013-08-29 12:08 - 000001051 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinSCP.lnk 2019-03-07 07:34 - 2013-08-20 13:32 - 000000000 ____D C:\Program Files (x86)\WinSCP 2019-03-07 07:25 - 2015-05-22 21:31 - 000000000 ____D C:\Users\Optima 2019-03-05 18:14 - 2018-09-13 08:04 - 000000000 ____D D:\Users\R.Maier\Temp 2019-03-05 00:02 - 2013-01-30 08:59 - 000002182 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2019-03-01 12:36 - 2017-02-13 18:49 - 000028676 _____ D:\Users\Public\.DS_Store 2019-02-28 17:40 - 2009-12-16 10:56 - 000000000 ____D C:\ProgramData\SoftENGINE 2019-02-28 17:40 - 2009-12-16 10:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SoftENGINE 2019-02-28 17:40 - 2009-12-16 10:54 - 000000000 ____D C:\Program Files (x86)\SoftENGINE 2019-02-27 23:50 - 2019-01-31 12:58 - 000000000 ____D C:\Program Files\AVAST Software 2019-02-25 19:00 - 2016-08-10 23:15 - 000000000 ____D C:\Windows\rescache 2019-02-22 21:09 - 2010-11-21 06:46 - 000946796 _____ C:\Windows\system32\perfh007.dat 2019-02-22 21:09 - 2010-11-21 06:46 - 000246398 _____ C:\Windows\system32\perfc007.dat 2019-02-22 21:09 - 2009-07-14 06:10 - 002266396 _____ C:\Windows\system32\PerfStringBackup.INI 2019-02-22 20:59 - 2018-09-25 16:57 - 000000000 ___SD C:\Windows\system32\CompatTel 2019-02-22 20:59 - 2018-09-25 16:57 - 000000000 ____D C:\Windows\system32\appraiser 2019-02-22 20:46 - 2015-05-22 21:30 - 002239740 _____ C:\Windows\SysWOW64\PerfStringBackup.INI 2019-02-21 22:46 - 2017-11-20 14:32 - 000002453 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk 2019-02-21 17:34 - 2009-12-17 12:45 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2019-02-20 19:42 - 2017-03-11 09:48 - 000000000 ____D C:\Users\E.Del Signore 2019-02-20 18:16 - 2009-07-14 05:49 - 005858976 _____ C:\Windows\system32\FNTCACHE.DAT 2019-02-20 18:07 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\NDF 2019-02-18 13:52 - 2009-12-20 16:58 - 000000000 ____D C:\Windows\System32\Tasks\Aufgaben der Ereignisanzeige 2019-02-15 14:22 - 2014-01-03 09:40 - 000000000 ____D C:\ProgramData\Package Cache 2019-02-15 14:18 - 2018-08-12 17:58 - 000000000 ____D C:\Program Files (x86)\PFU 2019-02-15 11:02 - 2015-01-14 11:35 - 000000137 _____ D:\Users\A.Schneider\Desktop\Mikogo.url 2019-02-13 21:49 - 2009-12-09 10:33 - 000000000 ____D C:\Program Files\Intel 2019-02-13 21:11 - 2009-07-14 06:07 - 000000000 ____D C:\Windows\system32\ServerManager 2019-02-13 15:00 - 2015-05-22 21:31 - 000000000 ____D C:\Users\Optima-MKN 2019-02-13 08:15 - 2018-06-12 15:32 - 000000000 ____D D:\Users\Public\SCAN 2019-02-12 16:43 - 2017-11-20 14:32 - 000002003 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk 2019-02-12 16:43 - 2014-12-24 12:05 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2019-02-12 10:37 - 2018-10-16 07:15 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator CC 2019.lnk 2019-02-12 10:37 - 2010-02-24 18:48 - 000000000 ____D C:\Program Files\Common Files\Adobe 2019-02-12 10:35 - 2010-02-25 13:38 - 000000000 ____D C:\Program Files\Adobe 2019-02-12 10:35 - 2010-02-24 18:50 - 000000000 ____D C:\ProgramData\Adobe |
13.03.2019, 08:37 | #2 |
| Seltsame CPU-AuslastungCode:
ATTFilter ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-08-15 19:36 - 2013-08-09 13:45 - 001957256 _____ (Adobe Systems, Incorporated) D:\Users\A.Schneider\amtlib.dll 2010-05-28 07:50 - 2010-05-28 07:50 - 000001692 _____ () D:\Users\Public\AUSPC.dat 2011-08-30 15:15 - 2011-08-30 15:15 - 000363774 _____ () D:\Users\Public\ckeditor.js 2011-08-30 15:14 - 2011-08-30 15:25 - 000000423 _____ () D:\Users\Public\config.js 2010-05-28 07:50 - 2010-05-28 07:50 - 000004606 _____ () D:\Users\Public\FPC.dat 2010-02-14 16:26 - 2012-01-11 09:28 - 000004587 _____ () D:\Users\Public\ie8-rereg.64on64.cmd 2010-05-28 07:38 - 2010-05-28 07:38 - 000039105 _____ () D:\Users\Public\INT.dat 2012-11-19 09:47 - 2015-04-21 11:43 - 000002784 _____ () D:\Users\Public\Mailclient.reg 2013-01-18 14:01 - 2013-01-18 14:01 - 000004666 _____ () D:\Users\Public\metrics_orig.reg 2010-06-02 08:10 - 2010-06-02 08:10 - 005549172 _____ () D:\Users\Public\PACKSTAT.DAT 2010-01-06 18:15 - 2010-10-28 13:29 - 000176128 _____ (Pirmasoft - Dieter Schmeer) C:\Program Files (x86)\RunAsSvc.exe 2010-03-12 15:20 - 2010-03-12 15:20 - 000002190 _____ () C:\Users\Administrator\AppData\Roaming\activebarcodeapp.ini 2018-03-24 12:01 - 2018-03-24 12:01 - 000000046 _____ () C:\Users\Administrator\AppData\Roaming\Camdata.ini 2018-03-24 12:01 - 2018-03-24 12:01 - 000000408 _____ () C:\Users\Administrator\AppData\Roaming\CamLayout.ini 2018-03-24 12:01 - 2018-03-24 12:01 - 000000408 _____ () C:\Users\Administrator\AppData\Roaming\CamShapes.ini 2018-03-24 12:01 - 2018-03-24 12:01 - 000004536 _____ () C:\Users\Administrator\AppData\Roaming\CamStudio.cfg 2018-06-16 21:47 - 2019-02-21 16:54 - 000000600 _____ () C:\Users\Administrator\AppData\Roaming\PUTTY.RND 2016-10-13 20:56 - 2018-11-02 18:18 - 000000097 _____ () C:\Users\Administrator\AppData\Roaming\ServerView Konfigurations-Manager.frame 2018-03-24 12:01 - 2018-03-24 12:01 - 000000096 _____ () C:\Users\Administrator\AppData\Roaming\version2.xml 2009-12-17 16:34 - 2019-03-13 02:50 - 000000600 _____ () C:\Users\Administrator\AppData\Roaming\winscp.rnd 2018-09-12 12:38 - 2018-09-12 12:38 - 000372474 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI003D.txt 2018-09-12 12:39 - 2018-09-12 12:39 - 000369780 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI0095.txt 2018-09-12 12:42 - 2018-09-12 12:42 - 000371580 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI02F1.txt 2018-09-12 12:42 - 2018-09-12 12:42 - 000369786 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI0346.txt 2019-02-07 08:59 - 2019-02-07 08:59 - 000362236 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI0451.txt 2019-02-07 09:00 - 2019-02-07 09:00 - 000363004 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI04CA.txt 2016-01-08 18:26 - 2016-01-08 18:26 - 000369770 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI0C41.txt 2016-01-08 18:26 - 2016-01-08 18:26 - 000368996 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI0C62.txt 2018-09-25 15:59 - 2018-09-25 16:03 - 000001404 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI11A0.txt 2018-09-25 16:08 - 2018-09-25 16:10 - 000377442 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI184C.txt 2018-09-25 16:11 - 2018-09-25 16:11 - 000366432 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI1A74.txt 2018-05-28 11:28 - 2018-05-28 11:28 - 000370176 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI224E.txt 2018-05-28 11:28 - 2018-05-28 11:28 - 000370944 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI228F.txt 2018-03-20 22:59 - 2018-03-20 22:59 - 000371322 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI239A.txt 2018-03-20 22:59 - 2018-03-20 22:59 - 000372474 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI23E2.txt 2018-09-25 16:26 - 2018-09-25 16:27 - 000576840 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI264E.txt 2018-04-09 16:53 - 2018-04-09 16:53 - 000370560 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI2672.txt 2018-04-09 16:53 - 2018-04-09 16:53 - 000372480 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI26B6.txt 2018-03-13 21:09 - 2018-03-13 21:09 - 000372480 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI2D2C.txt 2018-03-13 21:10 - 2018-03-13 21:10 - 000371712 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI2D6D.txt 2018-03-12 09:02 - 2018-03-12 09:03 - 000370942 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI32AA.txt 2018-03-12 09:03 - 2018-03-12 09:03 - 000370176 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI32DE.txt 2018-10-03 17:02 - 2018-10-03 17:02 - 000373726 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI32EC.txt 2018-09-25 17:04 - 2018-09-25 17:04 - 000416690 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI4367.txt 2018-09-25 17:04 - 2018-09-25 17:04 - 000427434 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI437A.txt 2016-12-22 08:24 - 2016-12-22 08:24 - 000372484 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI441F.txt 2016-12-22 08:24 - 2016-12-22 08:24 - 000369796 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI4446.txt 2018-12-21 08:29 - 2018-12-21 08:29 - 000361852 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI46F5.txt 2018-12-21 08:30 - 2018-12-21 08:30 - 000362620 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI4733.txt 2016-01-14 20:41 - 2016-01-14 20:41 - 000369792 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI48B9.txt 2016-01-14 20:41 - 2016-01-14 20:41 - 000370176 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI48D7.txt 2017-08-21 20:30 - 2017-08-21 20:30 - 000371706 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI4BA5.txt 2017-08-21 20:30 - 2017-08-21 20:30 - 000371706 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI4BC8.txt 2018-03-12 06:59 - 2018-03-12 06:59 - 000372096 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI543B.txt 2018-03-12 06:59 - 2018-03-12 06:59 - 000370176 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI5479.txt 2018-03-12 07:00 - 2018-03-12 07:00 - 000370560 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI54C4.txt 2018-03-12 07:00 - 2018-03-12 07:00 - 000371584 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI5509.txt 2016-01-04 15:46 - 2016-01-04 15:46 - 000369770 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI5910.txt 2016-01-04 15:46 - 2016-01-04 15:46 - 000370152 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI593A.txt 2016-01-11 15:16 - 2016-01-11 15:16 - 000410602 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI6508.txt 2016-01-11 15:16 - 2016-01-11 15:16 - 000423108 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI6512.txt 2017-02-04 15:08 - 2017-02-04 15:08 - 000370174 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI6769.txt 2017-02-04 15:09 - 2017-02-04 15:09 - 000370564 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI67A4.txt 2018-03-11 20:21 - 2018-03-11 20:21 - 000369792 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI6BDC.txt 2018-03-11 20:21 - 2018-03-11 20:21 - 000371328 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI6C1A.txt 2018-09-12 12:38 - 2018-09-12 12:38 - 000065862 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI003D.txt 2018-09-12 12:39 - 2018-09-12 12:39 - 000065750 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI0095.txt 2018-09-12 12:42 - 2018-09-12 12:42 - 000070534 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI02F1.txt 2018-09-12 12:42 - 2018-09-12 12:42 - 000070454 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI0346.txt 2019-02-07 08:59 - 2019-02-07 08:59 - 000036594 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI0451.txt 2019-02-07 09:00 - 2019-02-07 09:00 - 000036626 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI04CA.txt 2016-01-08 18:26 - 2016-01-08 18:26 - 000015238 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI0C41.txt 2016-01-08 18:26 - 2016-01-08 18:26 - 000015206 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI0C62.txt 2018-09-25 15:59 - 2018-09-25 16:03 - 000084600 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI11A0.txt 2018-09-25 16:08 - 2018-09-25 16:10 - 000085824 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI184C.txt 2018-09-25 16:11 - 2018-09-25 16:11 - 000087078 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI1A74.txt 2018-05-28 11:28 - 2018-05-28 11:28 - 000368462 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI224E.txt 2018-05-28 11:28 - 2018-05-28 11:28 - 000368494 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI228F.txt 2018-03-20 22:59 - 2018-03-20 22:59 - 000050486 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI239A.txt 2018-03-20 22:59 - 2018-03-20 22:59 - 000050534 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI23E2.txt 2018-09-25 16:26 - 2018-09-25 16:27 - 000102056 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI264E.txt 2018-04-09 16:53 - 2018-04-09 16:53 - 000016338 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI2672.txt 2018-04-09 16:53 - 2018-04-09 16:53 - 000016418 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI26B6.txt 2018-03-13 21:09 - 2018-03-13 21:09 - 000022534 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI2D2C.txt 2018-03-13 21:10 - 2018-03-13 21:10 - 000022502 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI2D6D.txt 2018-03-12 09:02 - 2018-03-12 09:03 - 000021154 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI32AA.txt 2018-03-12 09:03 - 2018-03-12 09:03 - 000021122 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI32DE.txt 2018-10-03 17:02 - 2018-10-03 17:02 - 000191642 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI32EC.txt 2018-09-25 17:04 - 2018-09-25 17:04 - 000011610 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI4367.txt 2018-09-25 17:04 - 2018-09-25 17:04 - 000011722 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI437A.txt 2016-12-22 08:24 - 2016-12-22 08:24 - 000019382 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI441F.txt 2016-12-22 08:24 - 2016-12-22 08:24 - 000019270 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI4446.txt 2018-12-21 08:29 - 2018-12-21 08:29 - 000013206 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI46F5.txt 2018-12-21 08:30 - 2018-12-21 08:30 - 000013238 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI4733.txt 2016-01-14 20:41 - 2016-01-14 20:41 - 000013158 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI48B9.txt 2016-01-14 20:41 - 2016-01-14 20:41 - 000013174 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI48D7.txt 2017-08-21 20:30 - 2017-08-21 20:30 - 000013238 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI4BA5.txt 2017-08-21 20:30 - 2017-08-21 20:30 - 000013238 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI4BC8.txt 2018-03-12 06:59 - 2018-03-12 06:59 - 000019430 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI543B.txt 2018-03-12 06:59 - 2018-03-12 06:59 - 000019350 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI5479.txt 2018-03-12 07:00 - 2018-03-12 07:00 - 000019366 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI54C4.txt 2018-03-12 07:00 - 2018-03-12 07:00 - 000019414 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI5509.txt 2016-01-04 15:46 - 2016-01-04 15:46 - 000013222 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI5910.txt 2016-01-04 15:46 - 2016-01-04 15:46 - 000013238 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI593A.txt 2016-01-11 15:16 - 2016-01-11 15:16 - 000021444 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI6508.txt 2016-01-11 15:16 - 2016-01-11 15:16 - 000021428 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI6512.txt 2017-02-04 15:08 - 2017-02-04 15:08 - 000049486 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI6769.txt 2017-02-04 15:09 - 2017-02-04 15:09 - 000049502 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI67A4.txt 2018-03-11 20:21 - 2018-03-11 20:21 - 000015942 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI6BDC.txt 2018-03-11 20:21 - 2018-03-11 20:21 - 000016006 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI6C1A.txt 2018-09-25 15:55 - 2018-09-25 15:56 - 000084352 _____ () C:\Users\Administrator\AppData\Local\dd_vjredist20UI0ECC.txt 2018-03-24 11:20 - 2018-03-24 11:20 - 000339340 _____ () C:\Users\Administrator\AppData\Local\dd_vstor40_lp_x64_deuMSI4521.txt 2018-03-24 11:20 - 2018-03-24 11:20 - 000111858 _____ () C:\Users\Administrator\AppData\Local\dd_vstor40_lp_x64_deuUI4521.txt 2018-03-24 11:20 - 2018-03-24 11:20 - 000576330 _____ () C:\Users\Administrator\AppData\Local\dd_vstor40_x64MSI4548.txt 2018-03-24 11:19 - 2018-03-24 11:19 - 000111740 _____ () C:\Users\Administrator\AppData\Local\dd_vstor40_x64UI44E9.txt 2018-03-24 11:20 - 2018-03-24 11:20 - 000113846 _____ () C:\Users\Administrator\AppData\Local\dd_vstor40_x64UI4548.txt 2018-10-06 21:25 - 2018-10-06 21:25 - 000000000 _____ () C:\Users\Administrator\AppData\Local\oobelibMkey.log 2015-05-24 08:46 - 2019-03-13 08:07 - 000000600 _____ () C:\Users\Administrator\AppData\Local\PUTTY.RND 2015-05-23 08:19 - 2019-03-13 08:01 - 000007640 _____ () C:\Users\Administrator\AppData\Local\Resmon.ResmonCfg 2019-03-11 14:57 - 2019-03-11 14:57 - 000000039 _____ () C:\Users\Administrator\AppData\Local\Support.ini Einige Dateien in TEMP: ==================== 2010-02-23 13:41 - 2009-11-19 03:36 - 000800544 _____ (Sun Microsystems, Inc.) D:\Users\Administrator\AppData\Local\Temp\jre-6u17-windows-i586-iftw-rv.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\dllhost.exe => Datei ist digital signiert C:\Windows\SysWOW64\dllhost.exe => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2019-03-04 00:58 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11.03.2019 durchgeführt von Administrator (13-03-2019 08:10:24) Gestartet von D:\Users\A.Schneider\Downloads Windows Server 2008 R2 Enterprise Service Pack 1 (X64) (2015-05-22 22:06:48) Start-Modus: Normal ========================================================== ==================== Konten: ============================= A.Schneider (S-1-5-21-1589621199-710007782-284838745-1005 - Limited - Enabled) => C:\Users\A.Schneider Admin (S-1-5-21-1589621199-710007782-284838745-1024 - Administrator - Enabled) => C:\Users\Admin.MARTHA Administrator (S-1-5-21-1589621199-710007782-284838745-500 - Administrator - Enabled) => C:\Users\Administrator AMS User (S-1-5-21-1589621199-710007782-284838745-1085 - Limited - Enabled) => C:\Users\AMS User C.Schneider (S-1-5-21-1589621199-710007782-284838745-1006 - Limited - Enabled) => C:\Users\C.Schneider E.Del Signore (S-1-5-21-1589621199-710007782-284838745-1079 - Limited - Enabled) Gast (S-1-5-21-1589621199-710007782-284838745-501 - Limited - Disabled) Lager (S-1-5-21-1589621199-710007782-284838745-1056 - Limited - Enabled) => C:\Users\E.Meinel Lager2 (S-1-5-21-1589621199-710007782-284838745-1050 - Limited - Enabled) => C:\Users\Lager2 O.Heinrich (S-1-5-21-1589621199-710007782-284838745-1076 - Limited - Enabled) => C:\Users\O.Heinrich Optima (S-1-5-21-1589621199-710007782-284838745-1055 - Limited - Enabled) => C:\Users\Optima Optima-MKN (S-1-5-21-1589621199-710007782-284838745-1067 - Limited - Enabled) => C:\Users\Optima-MKN R.Maier (S-1-5-21-1589621199-710007782-284838745-1080 - Limited - Enabled) => C:\Users\R.Maier RDV-GRAFIKDIENST (S-1-5-21-1589621199-710007782-284838745-1023 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 64 Bit HP CIO Components Installer (HKLM\...\{5737101A-27C4-408A-8A57-D1DC78DF84B4}) (Version: 8.2.1 - Hewlett-Packard) Hidden 7-Zip 18.01 (x64) (HKLM\...\7-Zip) (Version: 18.01 - Igor Pavlov) 7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - ) Acronis Backup (HKLM\...\{73E16D41-7173-4907-8057-D6B51A944705}) (Version: 12.5.11010 - Acronis) Hidden Acronis Backup (HKLM\...\9699CDF0-42AA-40FF-A634-87CEB103EF7E_AB) (Version: 12.5.11010 - Acronis) Actian PSQL v12 Server Engine (HKLM\...\{0A3238D7-AC64-1210-B717-F3E3F18B4A8C}) (Version: 12.11.030 - Actian Corporation) Hidden Actian PSQL v12 Server Engine SP1 (HKLM\...\Actian PSQL v12 Server Engine) (Version: 12.11.030 - Actian Corporation) Active Directory Authentication Library für SQL Server (HKLM\...\{324288EF-D394-4A09-8430-613FF58CBC99}) (Version: 14.0.1000.169 - Microsoft Corporation) ActiveBarcode 5.60 (HKLM-x32\...\ActiveBarcode_is1) (Version: 5.60 - Lars Schenk & Frank Horn) ActiveFax (HKLM\...\ActiveFax) (Version: - ) Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.1.0.4880 - Adobe Systems Incorporated) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.8.1.435 - Adobe Systems Incorporated) Adobe Illustrator CC 2019 (HKLM-x32\...\ILST_23_0_2) (Version: 23.0.2 - Adobe Systems Incorporated) Adobe InDesign CC 2018 (HKLM-x32\...\IDSN_13_1) (Version: 13.1 - Adobe Systems Incorporated) Adobe InDesign CC 2019 (HKLM-x32\...\IDSN_14_0_1) (Version: 14.0.1 - Adobe Systems Incorporated) Adobe PDF iFilter 9 for 64-bit platforms (HKLM\...\{5EA12CF3-8162-47F6-ACAF-45AD03EFB08F}) (Version: 9.0.0 - Adobe) Adobe Photoshop CC 2018 (HKLM-x32\...\PHSP_19_1_8) (Version: 19.1.8 - Adobe Systems Incorporated) Adobe Photoshop CC 2019 (HKLM-x32\...\PHSP_20_0_4) (Version: 20.0.4 - Adobe Systems Incorporated) Advanced Renamer (HKLM-x32\...\Advanced Renamer_is1) (Version: 3.64 - Hulubulu Software) AdWords Editor (HKLM-x32\...\{F3A741C0-183C-11E9-BE2C-DC4A3E998CF6}) (Version: 12.6.1.0 - Google) AGFEO AIS Konfigurator (HKLM-x32\...\{32D5A69D-2599-4351-AE2E-25AEAB09F780}) (Version: 2.8.3 - AGFEO) AGFEO TK-ServiceProvider3 (x64) (HKLM\...\{BF607B65-D50F-43D5-8B30-55D6670C8A98}) (Version: 3.1.13 - AGFEO) AGFEO TK-Suite Basic 3 (HKLM-x32\...\tksuite_tksuite_basic) (Version: - AGFEO) AGFEO TK-Suite Client (HKLM-x32\...\tksuite_tksuite_client) (Version: 4.3.19 - AGFEO GmbH & Co. KG) AGFEO TK-Suite Server (HKLM-x32\...\tksuite_tksuite_server) (Version: 4.4.41 - AGFEO GmbH & Co. KG) Amazon Merchant Transport Utility 2.4.5 (HKLM-x32\...\3614-7562-9356-7813) (Version: 2.4.5 - Amazon Services) Amazon Merchant Transport Utility 2.5.0 (HKLM\...\3614-7562-9356-7813) (Version: 2.5.0 - Amazon Services) Apple Application Support (32-Bit) (HKLM-x32\...\{5A659BE5-849B-484E-A83B-DCB78407F3A4}) (Version: 7.3 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{F8060941-C0AB-4BCE-88AC-F2FDA2E9F286}) (Version: 7.3 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{5FA8C4BE-8C74-4B9C-9B49-EBF759230189}) (Version: 12.1.0.25 - Apple Inc.) Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.) AutoOCR Light (HKLM-x32\...\{3D81F183-891B-41B7-9FEC-40C959385B61}) (Version: 1.17.2 - MAY Computer) Avast Business (HKLM-x32\...\Avast Business) (Version: 4.10 - AVAST Software) Avast SecureLine (HKLM\...\{2CD3C92F-EDC5-4B02-9B0A-9C1D37C58EF5}_is1) (Version: 5.0.407 - AVAST Software) Hidden Balabolka (HKLM-x32\...\Balabolka) (Version: 2.11.0.649 - Ilya Morozov) Banking 4W (HKLM-x32\...\TopBanking) (Version: - Subsembly GmbH) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) BWClient (HKLM-x32\...\{d39eb0f8-e17d-4386-bb0f-4e3e8dbcc661}) (Version: 1.0.0 - SoftEngine GmbH) Hidden CHIPDRIVE Time Recording 7 (HKLM-x32\...\CHIPDRIVE Time Recording 7_CDInst21) (Version: - Identive) Chocolatey GUI (HKLM-x32\...\{AD7E6D59-A754-4B01-986C-E212E1C1400A}) (Version: 0.15.0.0 - Chocolatey) Collaboration Data Objects 1.2.1 (HKLM-x32\...\{86EF9EB6-DE10-4ABB-B221-D61972BB3C09}) (Version: 6.5.8153.0 - Microsoft) dakota.ag (HKLM-x32\...\{7DCCF6BD-1A33-4511-AF9E-F7E577B566F4}) (Version: 7.2.3 - ITSG GmbH) Hidden dakota.ag (HKLM-x32\...\dakota.ag) (Version: 7.2.3 - ITSG GmbH) DB Browser for SQLite (HKLM-x32\...\DB Browser for SQLite) (Version: 3.10.1 - DB Browser for SQLite Team) DHL Shipment Polling Client (HKLM-x32\...\{1D682494-00CC-4311-A39E-3ED0C3D29867}) (Version: 1.2.0 - DHL) DTA Anaylzer 2015 (HKLM-x32\...\{61DF4FFE-169E-4E26-8794-F749A5BCF684}) (Version: 4.10.0000 - Phoenix Data Systems GmbH) EASYLOG V6.9 (HKLM-x32\...\EASYLOG V6.9) (Version: 6.9 - Deutsche Post DHL Group) EditPad Lite DE 7.3.8 (HKLM\...\EditPad Lite) (Version: DE 7.3.8 - Just Great Software) Effective File Search 6.8.1 (HKLM-x32\...\Effective File Search) (Version: 6.8.1 - SOW) ElsterFormular (HKLM-x32\...\{04A9ED96-DB4F-4B92-ACA8-82F5A87BD46C}) (Version: 19.1.0 - Thüringer Landesfinanzdirektion) FedEx Client (HKLM-x32\...\CAMDM Client) (Version: 15.4 - CA Technologies.) FedEx Ship Manager Software (HKLM-x32\...\{A01440ED-3533-435A-B9C7-4AD1F59DD24C}) (Version: 11.60.0001 - FedEx) FileZilla Client 3.25.2 (HKLM-x32\...\FileZilla Client) (Version: 3.25.2 - Tim Kosse) Firebird Server (HKLM-x32\...\{862273F1-E306-456D-B0DE-81A056B35B79}) (Version: 02.05.0000 - Talkmaster) Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.2.0.9297 - Foxit Software Inc.) Fujitsu AIS Connect Installer (HKLM-x32\...\{3C0038F3-F620-432C-8106-27176C3A4A45}) (Version: 1.0.0 - Fujitsu) FUJITSU Software ServerView Agents x64 Edition (HKLM\...\{9A0CD84A-7D53-4132-8927-940ADC27A72D}) (Version: 9.00.08 - FUJITSU) FUJITSU Software ServerView PrimeUp (HKLM-x32\...\{FC20F02B-B424-4CEE-8A66-FA55FC2581F1}) (Version: 1.18.1 - FUJITSU LIMITED) Fujitsu Software ServerView RAID Manager (HKLM\...\{DB3C2A1F-9A26-42D1-A999-6900545B47AD}) (Version: 6.8.0 - Fujitsu Limited) FUJITSU Software ServerView Update Agent (HKLM-x32\...\{AB69D59F-214A-4DFA-B5E5-62540C5432E8}) (Version: 8.40.01 - Fujitsu) GEPARD Connect (HKLM-x32\...\{DD343C80-C4D0-11D3-8816-00105A4930FB}) (Version: 1.70.0 - GLS IT-Services GmbH) GetFoldersize 3.1.6 (HKLM-x32\...\GetFoldersize_is1) (Version: 3.1.6 - Michael Thummerer Software Design) GnuWin32: Wget-1.11.4-1 (HKLM-x32\...\Wget-1.11.4-1_is1) (Version: 1.11.4-1 - GnuWin32) Google Chrome (HKLM\...\{EE5105B0-ACE8-380B-84CC-C30152545FC4}) (Version: 72.0.3626.121 - Google, Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden gotomaxx PDFMAILER (HKLM-x32\...\{01310914-E3B8-40E8-BCF7-9C42E0639A43}) (Version: 5.1.40 - gotomaxx GmbH) gotomaxx PDFMAILER 6.2 (HKLM-x32\...\{A5EB2EAB-091C-4A13-9CE7-DD867FEDBAEC}) (Version: 6.2.1.1315 - gotomaxx GmbH) HeidiSQL 10.1.0.5464 (HKLM\...\HeidiSQL_is1) (Version: 10.1 - Ansgar Becker) HeidiSQL 7.0.0.4058 (HKLM-x32\...\HeidiSQL_is1) (Version: 7.0 - Ansgar Becker) HP Color LaserJet Pro MFP M477 (HKLM-x32\...\{15758d59-89d2-4595-b92f-0145a142f8f7}) (Version: 16.0.17062.686 - Hewlett-Packard) HP ePrint (HKLM-x32\...\{2794875B-6CCF-48B8-84A5-5B10DB98BEE6}) (Version: 10.0.13228.1563 - Hewlett-Packard) hpbDSService (HKLM-x32\...\{62022DCB-BA92-4EC2-AE03-9B946E4DBF12}) (Version: 002.002.07399 - Hewlett-Packard) Hidden hpbM375M475DSService (HKLM-x32\...\{3E64C460-0FAA-4450-99CE-783B0F662B8F}) (Version: 001.001.05164 - Hewlett-Packard) Hidden HPCLJProMFPM477 (HKLM-x32\...\{9F4A8FAA-994E-4623-AB4C-D00F51DA189D}) (Version: 0.05.0000 - Hewlett-Packard) Hidden HxD Hex Editor Version 1.7.7.0 (HKLM-x32\...\HxD Hex Editor_is1) (Version: 1.7.7.0 - Maël Hörz) Identive Cloud Smart Card Reader (HKLM-x32\...\{F9681357-8716-41A3-8F8A-F4246527755A}) (Version: 1.01 - Identive) Import 2 BüroWARE V5 (HKLM-x32\...\{0B47776B-56EB-4F3F-8988-6F7161D649F8}) (Version: 5.00 - Phoenix Data Systems GmbH) inoxision ARCHIVE (HKLM-x32\...\{4714B3DE-85DF-4DCF-9EBB-CE544FB84743}) (Version: 6.1.90 - inoxision GmbH) inoxision ARCHIVE base Service (HKLM-x32\...\{19DC211E-2506-44D9-851F-B8D9367B0B1E}) (Version: 3.94 - inoxision GmbH) inoxision ARCHIVEconnect (HKLM-x32\...\{94EEE753-A335-4C1C-928F-F54D581EE5EF}) (Version: 5.90.6184.9 - inoxision GmbH) inoxision ARCHIVEmail Client (HKLM-x32\...\{C7E8247B-8899-4381-990E-6C5A9EA59730}) (Version: 2.50.6186 - inoxision GmbH) inoxision ARCHIVEmanager (HKLM-x32\...\{06911C2B-2DF7-4A69-B300-C1397E78EEA5}) (Version: 19.01.6190 - inoxision GmbH) Hidden inoxision ARCHIVEmanager (HKLM-x32\...\inoxision ARCHIVEmanager 19.01.6190) (Version: 19.01.6190 - inoxision GmbH) inoxision ARCHIVEprinter (HKLM-x32\...\{58453111-15C7-42E1-9D1D-412183044BEF}) (Version: 14.92.1784 - inoxision GmbH) INOXISION Management Service (HKLM-x32\...\{3E0C8EBF-4F16-4E9C-B7EA-45DCB572D062}) (Version: 3.7.4.2 - inoxision GmbH) inoxision Printer Driver (HKLM-x32\...\{5B68F92C-2612-44F1-AD76-5560752416E0}) (Version: - ) inoxision Printer Driver TS 1 (HKLM-x32\...\{DDF8552C-6EED-4A56-A1F7-3AAB8B341E4B}) (Version: - ) Intel(R) Network Connections 14.3.100.0 (HKLM\...\PROSetDX) (Version: 14.3.100.0 - Intel) iTunes (HKLM\...\{C704C598-39D0-4B12-BBFA-FF6D43C95BFD}) (Version: 12.9.3.3 - Apple Inc.) Java 8 Update 201 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180201F0}) (Version: 8.0.2010.9 - Oracle Corporation) Java 8 Update 201 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation) Java SE Development Kit 8 Update 162 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180162}) (Version: 8.0.1620.12 - Oracle Corporation) Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes) Matrox Graphics Software (remove only) (HKLM-x32\...\Matrox Graphics Uninstaller) (Version: - ) Microsoft .NET Framework 4.5 Multi-Targeting Pack (HKLM-x32\...\{56E962F0-4FB0-3C67-88DB-9EAA6EEFC493}) (Version: 4.5.50710 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (HKLM-x32\...\{6A0C6700-EA93-372C-8871-DCCF13D160A4}) (Version: 4.5.50932 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 SDK (Deutsch) (HKLM-x32\...\{CBD7095F-7211-43FD-9FE7-FB08D753AF79}) (Version: 4.5.51641 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 SDK (HKLM-x32\...\{19A5926D-66E1-46FC-854D-163AA10A52D3}) (Version: 4.5.51641 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 Multi-Targeting Pack (HKLM-x32\...\{B941AFB4-8851-33A1-9E72-0C33D463C41C}) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation) Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation) Microsoft ASP.NET MVC 2 (HKLM-x32\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation) Microsoft Filter Pack 2.0 (HKLM\...\{95140000-2000-0407-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Help Viewer 2.2 (HKLM-x32\...\Microsoft Help Viewer 2.2) (Version: 2.2.23107 - Microsoft Corporation) Microsoft Help Viewer 2.2 Sprachpaket - DEU (HKLM-x32\...\Microsoft Help Viewer 2.2 Sprachpaket - DEU) (Version: 2.2.23107 - Microsoft Corporation) Microsoft ODBC Driver 11 for SQL Server (HKLM\...\{F64C04D0-20BA-4BBE-83F0-263B87EBA4E6}) (Version: 12.3.6024.0 - Microsoft Corporation) Microsoft ODBC Driver 13 for SQL Server (HKLM\...\{046829CD-F11D-4352-B627-9FB44F4AB990}) (Version: 14.0.1000.169 - Microsoft Corporation) Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.11328.20146 - Microsoft Corporation) Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1589621199-710007782-284838745-1005\...\OneDriveSetup.exe) (Version: 19.012.0121.0011 - Microsoft Corporation) Microsoft Report Viewer 2015 Runtime (HKLM-x32\...\{3ECE8FC7-7020-4756-A71C-C345D4725B77}) (Version: 12.0.2402.15 - Microsoft Corporation) Microsoft Report Viewer Redistributable 2008 SP1 (HKLM-x32\...\Microsoft Report Viewer Redistributable 2008 (KB971119)) (Version: - Microsoft Corporation) Microsoft Report Viewer Redistributable 2008 SP1 Language Pack - DEU (HKLM-x32\...\Microsoft Report Viewer Redistributable 2008 SP1 Language Pack - DEU) (Version: - Microsoft Corporation) Microsoft ReportViewer 2010 Redistributable (HKLM-x32\...\{C19B3EB6-B54C-3204-A4DF-88432E0C79F7}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Server Speech Platform Runtime (x64) (HKLM\...\{3B433087-E62E-4BF5-97F9-4AF6E1C2409C}) (Version: 11.0.7400.345 - Microsoft Corporation) Microsoft Server Speech Recognition Language - TELE (de-DE) (HKLM-x32\...\{955F43D9-38C4-4C22-BEE3-1A6C63F968FA}) (Version: 10.1.7200.5 - Microsoft Corporation) Microsoft Server Speech Text to Speech Voice (de-DE, Hedda) (HKLM-x32\...\{ACFCC7B5-C028-40AE-A5F5-9778B41F22A2}) (Version: 10.1.7200.5 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft SQL Server 2008 R2 Setup (English) (HKLM-x32\...\{7419AE1A-D1A5-4B24-BD78-C7ABCC26016F}) (Version: 10.52.4000.0 - Microsoft Corporation) Microsoft SQL Server 2008 Setup Support Files (HKLM-x32\...\{D441BD04-E548-4F8E-97A4-1B66135BAAA8}) (Version: 10.1.2731.0 - Microsoft Corporation) Microsoft SQL Server 2012 Native Client (HKLM\...\{F2A516E0-0769-452C-97F6-D8BFD33681CE}) (Version: 11.4.7001.0 - Microsoft Corporation) Microsoft SQL Server 2014-Setup (Deutsch) (HKLM\...\{1B636CDD-64FB-46E8-8494-69BE72B9E03F}) (Version: 12.3.6024.0 - Microsoft Corporation) Microsoft SQL Server 2017 (HKLM-x32\...\Microsoft SQL Server SQL2017) (Version: - Microsoft Corporation) Microsoft SQL Server 2017 T-SQL-Sprachdienst (HKLM\...\{A059AC62-6B51-4395-B05C-D7C24EADD0FC}) (Version: 14.0.17277.0 - Microsoft Corporation) Microsoft SQL Server Data-Tier Application Framework (x86) - de-DE (HKLM-x32\...\{19E9D98F-F54F-46D0-AB35-0AF2A51930E9}) (Version: 14.0.4079.2 - Microsoft Corporation) Microsoft SQL Server Management Studio - 17.8.1 (HKLM-x32\...\{2676c7c0-e083-4835-b928-9144522804fc}) (Version: 14.0.17277.0 - Microsoft Corporation) Microsoft SQL Server*2014 (64-Bit) (HKLM\...\Microsoft SQL Server SQLServer2014) (Version: - Microsoft Corporation) Microsoft SQL Server*2014 Management Objects (HKLM-x32\...\{4F4CB3E2-9D2F-465A-854B-8276B02F4E7D}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft SQL Server*2014 Transact-SQL ScriptDom (HKLM\...\{749B2748-061C-4895-8C6D-607D76DC6019}) (Version: 12.3.6024.0 - Microsoft Corporation) Microsoft Sync Framework 2.0 Core Components (x64) ENU (HKLM\...\{8CCBEC22-D2DB-4DC9-A58A-E1A1F3A38C8A}) (Version: 2.0.1578.0 - Microsoft Corporation) Microsoft Sync Framework 2.0 Provider Services (x64) ENU (HKLM\...\{03AC245F-4C64-425C-89CF-7783C1D3AB2C}) (Version: 2.0.1578.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{4fd02573-5f12-4ae4-8027-c63f8e1115af}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation) Microsoft Visual J# 2.0 Redistributable Package (HKLM-x32\...\Microsoft Visual J# 2.0 Redistributable Package) (Version: - Microsoft Corporation) Microsoft Visual Studio 2015 Shell (Isoliert) (HKLM-x32\...\{3320f5b5-2472-489a-9829-9d0bcb090a3c}) (Version: 14.0.23107.10 - Microsoft Corporation) Microsoft Visual Studio Tools for Applications 2015 (HKLM-x32\...\{ab213ab7-4792-4c6f-a3fa-8485d06c3475}) (Version: 14.0.23829 - Microsoft Corporation) Microsoft Visual Studio-Tools für Anwendungen 2015 Sprachunterstützung (HKLM-x32\...\{07a4cde2-eecb-423c-8f17-f6b1b11e6a62}) (Version: 14.0.23107.20 - Microsoft Corporation) Microsoft VSS Writer für SQL Server 2014 (HKLM\...\{D390AADD-C825-4B31-8C79-83A9461D5524}) (Version: 12.3.6024.0 - Microsoft Corporation) Microsoft-System-CLR-Typen für SQL Server 2014 (HKLM-x32\...\{2ADB6B9D-83C6-494E-B8AE-E815956A4670}) (Version: 12.0.2402.11 - Microsoft Corporation) Microsoft-System-CLR-Typen für SQL Server 2017 (HKLM\...\{7099743B-B67C-47CB-8978-D72F6F685E89}) (Version: 14.0.1000.169 - Microsoft Corporation) Mikogo (HKU\S-1-5-21-1589621199-710007782-284838745-1005\...\Mikogo) (Version: 5.1.0 - BeamYourScreen GmbH) Mozilla Firefox 63.0.3 (x64 de) (HKLM\...\Mozilla Firefox 63.0.3 (x64 de)) (Version: 63.0.3 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.2 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Network Scanner Admin Tool (HKLM-x32\...\{4A0D21A2-D625-439D-B709-F2D6BCCEC982}) (Version: 03.02.0008 - PFU LIMITED) Network Scanner User Editor (HKLM-x32\...\{97664C44-7AE5-461D-8181-78AA0A84C198}) (Version: 03.02 - PFU LIMITED) Node.js (HKLM\...\{09D605D4-0B95-434A-8BBD-4F47CC006DF1}) (Version: 8.15.0 - Node.js Foundation) Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.6 - Notepad++ Team) Nvu 1.0 (HKLM-x32\...\Nvu_is1) (Version: 1.0 - Thorsten Fritz) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 22.0.2 - OBS Project) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11328.20146 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11328.20146 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11328.20146 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.11328.20146 - Microsoft Corporation) Hidden OLE DB-Anbieter für Microsoft Analysis Services (HKLM\...\{C1A510AA-310B-4B62-A105-943FDFE1AF92}) (Version: 15.0.600.141 - Microsoft Corporation) Hidden OLE DB-Anbieter für Microsoft Analysis Services (HKLM-x32\...\{4739DE86-29CF-4BA2-8198-58237445E565}) (Version: 15.0.600.141 - Microsoft Corporation) Hidden Ordertool (HKLM-x32\...\{04D890AC-61F9-4663-A48C-2B712511129A}_is1) (Version: 1.3.8 - Holfter GmbH) Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM-x32\...\{D5409B11-EF28-37A1-AE7A-6051A5BAD923}) (Version: 4.5.50932 - Microsoft Corporation) Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM-x32\...\{3F514FDC-F0F2-3B99-86D6-F7B3A2679B39}) (Version: 4.5.51209 - Microsoft Corporation) PatchCleaner (HKLM-x32\...\{727DA176-50BB-452C-8DB5-96EE0A573ED4}) (Version: 1.4.20 - HomeDev) PHP 5.3.1 (HKLM-x32\...\{CA35AEA0-898C-427E-9E76-826C2B0DC7B0}) (Version: 5.3.1 - The PHP Group) Pirmasoft RunAsSvc - AMTU (HKLM-x32\...\{08CECC71-A9B1-417d-AB3A-C57C4F854F53}2960143692) (Version: 1.6.159.59 - Pirmasoft - Dieter Schmeer) Pirmasoft RunAsSvc - FullTextSvr.exe (HKLM-x32\...\{08CECC71-A9B1-417d-AB3A-C57C4F854F53}257166846) (Version: 1.6.159.59 - Pirmasoft - Dieter Schmeer) Pirmasoft RunAsSvc - Talkmaster Ab Dienst (HKLM-x32\...\{08CECC71-A9B1-417d-AB3A-C57C4F854F53}749039735) (Version: 1.6.159.59 - Pirmasoft - Dieter Schmeer) PowerShell 6-preview-x64 (HKLM\...\{9C9F4342-B5BF-4350-A978-E166B803B367}) (Version: 6.1.0.3 - Microsoft Corporation) PuTTY version 0.62 (HKLM-x32\...\PuTTY_is1) (Version: 0.62 - Simon Tatham) qvPDF v3.1 (HKLM-x32\...\{DE252510-5687-4C60-A705-C43E19F12C9D}_is1) (Version: - ) RDX Tools 1.55 (HKLM-x32\...\{B917B014-00BA-4732-8A1A-9FD367109FD7}) (Version: 1.55 - Tandberg Data) Readiris Pro 14 (HKLM-x32\...\{038CE681-B496-4ACA-90A7-BE78EF30A076}) (Version: 14.00.10803 - I.R.I.S.) RealSpeak Solo fur Deutsch - Steffi (HKLM-x32\...\{BFBB91DB-9F0F-4A9C-9669-A97DA3512CF2}) (Version: 4.00.0000 - ScanSoft) Recorder (HKLM-x32\...\ST6UNST #1) (Version: - ) Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.) Richtlinien für Microsoft SQL Server 2017 (HKLM-x32\...\{55EC2034-9479-4262-89EA-CA036D955A08}) (Version: 14.0.1000.169 - Microsoft Corporation) RoboForm 8-5-5-5 (HKU\S-1-5-21-1589621199-710007782-284838745-1005\...\AI RoboForm) (Version: 8-5-5-5 - Siber Systems) RoboForm 8-5-7-7 (All Users) (HKLM-x32\...\AI RoboForm) (Version: 8-5-7-7 - Siber Systems) Roslyn Language Services - x86 (HKLM-x32\...\{2D0CEB3A-4BFF-34F4-BE98-1C377735EA11}) (Version: 14.0.23107 - Microsoft Corporation) Hidden Roslyn Language Services - x86 (HKLM-x32\...\{5B47029B-1E62-30FF-906E-694851C22782}) (Version: 14.0.23107 - Microsoft Corporation) Hidden Safescan TA/TA+ (HKLM-x32\...\{F7BD8C61-E0CD-4CAB-B7D5-B67CF99C6E27}_is1) (Version: - Safescan) Scanner Central Admin Console (HKLM-x32\...\{8FA213DE-4F01-4539-8E24-239A4DF1F24E}) (Version: 3.4.27 - PFU LIMITED) ServerEngines Pilot/G200e Graphics Driver (remove only) (HKLM\...\Matrox Graphics Uninstaller) (Version: - ) Service Pack 1 für SQL Server 2008 R2 (KB2528583) (64-bit) (HKLM\...\KB2528583) (Version: 10.51.2500.0 - Microsoft Corporation) Service Pack 2 for SQL Server 2008 R2 (KB2630458) (HKLM-x32\...\KB2630458) (Version: 10.52.4000.0 - Microsoft Corporation) Service Pack 3 für SQL Server*2014 (KB4022619) (64-bit) (HKLM\...\KB4022619) (Version: 12.3.6024.0 - Microsoft Corporation) SQL Server 2014 Common Files (HKLM\...\{9E83BB26-ACD3-442A-87FE-EB3B28E06AAE}) (Version: 12.3.6024.0 - Microsoft Corporation) Hidden SQL Server 2014 Common Files (HKLM\...\{F7012F84-80F5-4C25-852E-B1BA03276FE6}) (Version: 12.3.6024.0 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Services (HKLM\...\{17531BCD-C627-46A2-9F1E-7CC920E0E94A}) (Version: 12.3.6024.0 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Services (HKLM\...\{B3FD71B4-524A-4377-BEB2-C2DB819A304F}) (Version: 12.3.6024.0 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Shared (HKLM\...\{4D261997-B65F-4141-836C-0CE3D8D93431}) (Version: 12.3.6024.0 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Shared (HKLM\...\{ACC530B8-B6B4-40D6-B59B-152468CF47D0}) (Version: 12.3.6024.0 - Microsoft Corporation) Hidden SQL Server 2017 Batch Parser (HKLM\...\{2C6E8311-28BD-4615-9545-6E39E8E83A4B}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden SQL Server 2017 Client Tools Extensions (HKLM\...\{06324A5D-66BB-4FAC-8D0B-9FEC1B230FFF}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden SQL Server 2017 Client Tools Extensions (HKLM\...\{2F6D3475-6476-4204-BA13-98188DFF067E}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden SQL Server 2017 Common Files (HKLM-x32\...\{6CE9A8AA-C478-4706-BD28-95993D52B5A1}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden SQL Server 2017 Common Files (HKLM-x32\...\{F38CC786-6E35-4C7B-9831-5DF8D7C65986}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden SQL Server 2017 Connection Info (HKLM\...\{68DADE8C-09DA-4320-BF19-8DA6F6038DD5}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden SQL Server 2017 Connection Info (HKLM\...\{A9A443F5-56E1-4FC6-937C-5F481345A843}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden SQL Server 2017 DMF (HKLM\...\{48048AC2-004E-4C3F-8C40-B5C523EC9BEA}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden SQL Server 2017 DMF (HKLM\...\{B9998A13-5563-496C-B95E-597FFC70B670}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden SQL Server 2017 Integration Services Scale Out Management Portal (HKLM\...\{463F7CB6-4B93-43FA-A364-39C406A4439B}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden SQL Server 2017 Integration Services Scale Out Management Portal (HKLM\...\{6BD8D100-B16C-409E-B0EA-BF508D7874EC}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden SQL Server 2017 Management Studio Extensions (HKLM-x32\...\{30AFA0DD-B4C2-4DE2-9D07-8469EB9A4540}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden SQL Server 2017 Management Studio Extensions (HKLM-x32\...\{F094B947-8B4D-4094-B9A0-2A5281DD33B9}) (Version: 14.0.3026.27 - Microsoft Corporation) Hidden SQL Server 2017 Shared Management Objects (HKLM\...\{6CBBF624-696C-499E-948D-ADBAFFA2F548}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden SQL Server 2017 Shared Management Objects (HKLM\...\{9669E4B3-800B-41DA-96E6-4047A2DC1F8A}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden SQL Server 2017 Shared Management Objects Extensions (HKLM\...\{25C04FB7-6B3E-4932-B34F-99A489C2BC7D}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden SQL Server 2017 Shared Management Objects Extensions (HKLM\...\{8C515C22-BE07-4908-985C-0AA9349E1ED4}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden SQL Server 2017 SQL Diagnostics (HKLM\...\{DFA6A906-3024-49DE-87AD-750EAED2FA49}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden Sql Server Customer Experience Improvement Program (HKLM\...\{6476DB81-F263-4C04-8574-AAD31136C304}) (Version: 12.3.6024.0 - Microsoft Corporation) Hidden SQL Server Management Studio (HKLM\...\{734C5961-DC2A-4621-B233-643557BCFC7B}) (Version: 14.0.17277.0 - Microsoft Corporation) Hidden SQL Server Management Studio (HKLM\...\{C81F2AD3-1D19-4834-8C35-CC18DAF20E56}) (Version: 14.0.17277.0 - Microsoft Corporation) Hidden SQL Server Management Studio for Analysis Services (HKLM\...\{8B75A4C6-F5E2-4B98-996A-F8C0148D8E5E}) (Version: 14.0.17277.0 - Microsoft Corporation) Hidden SQL Server Management Studio for Analysis Services Localization (HKLM-x32\...\{E86BCC0E-7D89-4214-8780-1B5202484580}) (Version: 14.0.17277.0 - Microsoft Corporation) Hidden SQL Server Management Studio for Reporting Services (HKLM\...\{587AB2AA-46C1-4C51-8B3B-7CBEC70F1585}) (Version: 14.0.17277.0 - Microsoft Corporation) Hidden SQL Server Management Studio for Reporting Services Localization (HKLM-x32\...\{B4652021-B454-46C7-93D0-3146EDC2B3D0}) (Version: 14.0.17277.0 - Microsoft Corporation) Hidden SQL Server-Browser für SQL Server 2014 (HKLM-x32\...\{B7312B95-77C6-497E-A63F-596A77B20F31}) (Version: 12.3.6024.0 - Microsoft Corporation) SQLBackupAndFTP (HKLM\...\{56C66705-6DBD-4F5C-9657-18D150B7CA73}) (Version: 12.1.2.0 - Pranas.NET) SSMS Post Install Tasks (HKLM\...\{7CEAAD5A-BF37-420B-88DC-ED12C739FD0E}) (Version: 14.0.17277.0 - Microsoft Corporation) Hidden StarMoney (HKLM-x32\...\{1FCBD504-AB7D-4757-9A14-850348384B08}) (Version: 3.0.0.124 - StarFinanz) Hidden StarMoney (HKLM-x32\...\{5A6DB7C1-E646-4842-A562-49C5EB8F2B47}) (Version: 4.0.0.203 - StarFinanz) Hidden StarMoney (HKLM-x32\...\{63B9224A-89C9-44E6-8252-5F2F73A71C54}) (Version: 2.0 - StarFinanz) Hidden StarMoney (HKLM-x32\...\{879C52A2-FF9A-4CB5-BB74-B0DA994ABB2A}) (Version: 2.0 - StarFinanz) Hidden StarMoney (HKLM-x32\...\{E2F2B987-F2BC-4969-95F2-92099486B811}) (Version: 3.0.0.124 - StarFinanz) Hidden StarMoney (HKLM-x32\...\{F902AB2B-7816-4CBD-A385-F2549F62956B}) (Version: 4.0.0.203 - StarFinanz) Hidden Steel RunAs 1.6 Single computer version (HKLM-x32\...\Steel RunAs 1.6 Single computer version_is1) (Version: - Steelsonic Technical Services) sv.net (HKLM-x32\...\sv.net) (Version: 16.1 - ITSG GmbH) sv.net comfort (HKLM\...\{B8E40DB3-6E85-4C36-8731-12277891CBFA}) (Version: 19.0.2 - ITSG) Hidden sv.net comfort (HKLM-x32\...\sv.net comfort) (Version: 19.0.2 - ITSG GmbH) Talkmaster-Anrufbeantworter (HKLM-x32\...\{00EBC473-AFD8-4D80-B1D7-AC83E9A32F4E}) (Version: 4.7.0.6248 - Talkmaster) Talkmaster-Anrufbeantworter-Client (HKLM-x32\...\{0BD588FD-4B6F-4A3D-8D92-2D757BC50CF5}) (Version: 4.1.0.5452 - Talkmaster) Talkmaster-Viewer (HKLM-x32\...\{32C36CFE-55C5-4D85-9214-7B7BB8431E4D}) (Version: 4.7.0.3540 - Talkmaster) TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.1.3629 - TeamViewer) TextPad 7 (HKLM\...\{0A9A9C45-9334-4887-A76F-A79CE5C748A7}) (Version: 7.6.2 - Helios) TimeMoto TA (HKLM-x32\...\{17BFFB05-77ED-465D-86C5-415BD09E996B}_is1) (Version: - Safescan) Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb) Unterstützungsdateien für Microsoft SQL Server 2008-Setup (HKLM\...\{D8125A39-ADEE-4187-B04D-DB6CF489AF61}) (Version: 10.3.5500.0 - Microsoft Corporation) Update for (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation) UPSVC2008MM (HKLM-x32\...\{95BFC573-7D09-46C9-B458-A75BA947FFCB}) (Version: 1.00.0000 - UPS) Hidden UPSVCMM (HKLM-x32\...\{C23415D8-FE94-4F52-B5C4-0FFA2202C6D9}) (Version: 12.00.0000 - UPS) Hidden Wallet 4W (HKLM-x32\...\TopWallet) (Version: - Subsembly GmbH) WeChat (HKLM-x32\...\WeChat) (Version: 2.6.2.27 - 腾讯科技(深圳)有限公司) WhatsApp (HKU\S-1-5-21-1589621199-710007782-284838745-1005\...\WhatsApp) (Version: 0.3.1475 - WhatsApp) WinDirStat 1.1.2 (HKU\S-1-5-21-1589621199-710007782-284838745-500\...\WinDirStat) (Version: - ) Windows Installer Clean Up (HKLM-x32\...\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}) (Version: 3.00.00.0000 - Microsoft Corporation) WinMerge 2.14.0 (HKLM-x32\...\WinMerge_is1) (Version: 2.14.0 - Thingamahoochie Software) WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.) WinSCP 5.14.5 RC (HKLM-x32\...\winscp3_is1) (Version: 5.14.5 RC - Martin Prikryl) Zebra Setup Utilities (HKLM-x32\...\{9207A8EC-3B2D-4A4A-8BF7-957FC19BB3DE}) (Version: 1.0.0 - Zebra Technologies) Hidden Zebra Setup Utilities (HKLM-x32\...\Zebra Setup Utilities) (Version: - Zebra Technologies) ZebraDesigner 2 (HKLM-x32\...\{CAF27047-C758-4927-9699-BBB0C2B0E56F}) (Version: 2.5.0.9325 - Zebra Technologies Corporation) Hidden ZebraDesigner 2 (HKLM-x32\...\ZebraDesigner 2) (Version: 2.5.0.9325 - Zebra Technologies Corporation) Zoom (HKU\S-1-5-21-1589621199-710007782-284838745-1005\...\ZoomUMX) (Version: 4.1 - Zoom Video Communications, Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) HKU\S-1-5-21-1589621199-710007782-284838745-1005\...\ChromeHTML: -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) CustomCLSID: HKU\S-1-5-21-1589621199-710007782-284838745-1005_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\A.Schneider\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileCoAuthLib64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-1589621199-710007782-284838745-1005_Classes\CLSID\{8A791F0C-C63C-4EC5-B97F-FBCE74EDBC54}\InprocServer32 -> C:\Program Files\TextPad 7\System\shellext64.dll (Helios Software Solutions Ltd -> ) CustomCLSID: HKU\S-1-5-21-1589621199-710007782-284838745-1005_Classes\CLSID\{ABECE8A0-FF84-4efb-82AE-9B3181CE097D}\InprocServer32 -> C:\Program Files (x86)\TextPad 5\System\shellext64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-1589621199-710007782-284838745-1005_Classes\CLSID\{b5eedee0-c06e-11cf-8c56-444553540000}\InprocServer32 -> C:\Program Files (x86)\IDM Computer Solutions\UltraEdit\ue64ctmn.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-1589621199-710007782-284838745-1055_Classes\CLSID\{ABECE8A0-FF84-4efb-82AE-9B3181CE097D}\InprocServer32 -> C:\Program Files (x86)\TextPad 5\System\shellext64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-1589621199-710007782-284838745-1055_Classes\CLSID\{7CA747B1-BB10-4122-9DCE-043E2772465E} -> [D auf GUSTL] => \\tsclient\D CustomCLSID: HKU\S-1-5-21-1589621199-710007782-284838745-1055_Classes\CLSID\{84172E49-C32C-4292-A5EE-766454C09E38} -> [H auf GUSTL] => \\tsclient\H CustomCLSID: HKU\S-1-5-21-1589621199-710007782-284838745-1055_Classes\CLSID\{947878D9-C83C-465B-806A-FF660B77FFC1} -> [G auf GUSTL] => \\tsclient\G CustomCLSID: HKU\S-1-5-21-1589621199-710007782-284838745-1055_Classes\CLSID\{A6D4D779-990E-46DB-B2DC-E2357809C507} -> [E auf GUSTL] => \\tsclient\E CustomCLSID: HKU\S-1-5-21-1589621199-710007782-284838745-1055_Classes\CLSID\{C2A7DA1A-006C-4C47-AFBA-F6B7788E8FEF} -> [F auf GUSTL] => \\tsclient\F CustomCLSID: HKU\S-1-5-21-1589621199-710007782-284838745-1055_Classes\CLSID\{E22C57EC-A91A-4217-AC11-9B9256BB8DF5} -> [C auf GUSTL] => \\tsclient\C CustomCLSID: HKU\S-1-5-21-1589621199-710007782-284838745-500_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileCoAuthLib64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-1589621199-710007782-284838745-500_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\18.172.0826.0010\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-1589621199-710007782-284838745-500_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\18.172.0826.0010\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-1589621199-710007782-284838745-500_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\18.172.0826.0010\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-1589621199-710007782-284838745-500_Classes\CLSID\{8A791F0C-C63C-4EC5-B97F-FBCE74EDBC54}\InprocServer32 -> C:\Program Files\TextPad 7\System\shellext64.dll (Helios Software Solutions Ltd -> ) CustomCLSID: HKU\S-1-5-21-1589621199-710007782-284838745-500_Classes\CLSID\{A804CF1A-91E5-4F0C-9E8C-DB39E74056DD}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Google\Update\1.3.33.23\psuser_64.dll (Google Inc -> Google Inc.) CustomCLSID: HKU\S-1-5-21-1589621199-710007782-284838745-500_Classes\CLSID\{ABECE8A0-FF84-4efb-82AE-9B3181CE097D}\InprocServer32 -> C:\Program Files (x86)\TextPad 5\System\shellext64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-1589621199-710007782-284838745-500_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems Incorporated -> Adobe Systems) CustomCLSID: HKU\S-1-5-21-1589621199-710007782-284838745-500_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Google\Update\1.3.33.23\psuser_64.dll (Google Inc -> Google Inc.) CustomCLSID: HKU\S-1-5-21-1589621199-710007782-284838745-500_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll => Keine Datei ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> ) ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> ) ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> ) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2019-01-31] (AVAST Software s.r.o. -> AVAST Software) ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2019-01-31] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> ) ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2015-03-17] (Adobe Systems, Incorporated -> Adobe Systems Inc.) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2018-11-13] (Notepad++ -> ) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2019-01-31] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [Balabolka] -> {6CB83A5A-AA68-4895-9F54-175E789AE149} => C:\Program Files (x86)\Balabolka\BFileExt.dll [2017-06-09] (Ilya Morozov) [Datei ist nicht signiert] ContextMenuHandlers1: [BuerWare Korrespondenz] -> {AA8E9552-2B48-4816-858D-FBA6C173D59B} => -> Keine Datei ContextMenuHandlers1: [BwContextMenu] -> {88E6D9AA-4634-47EB-BC5F-095616B7D0C6} => C:\Program Files (x86)\SoftENGINE\BueroWARE\ShellExtension\bwCtxMnu64.dll [2018-12-18] (SoftENGINE GmbH) [Datei ist nicht signiert] ContextMenuHandlers1: [PDFMailerShellExtension] -> {1B754366-0788-4D2A-8028-ED8376AFB635} => C:\Program Files (x86)\gotomaxx\maxxPDFMAILER\PDFMailerShellExt64.dll [2010-05-17] (gotomaxx software gmbh) [Datei ist nicht signiert] ContextMenuHandlers1: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll -> Keine Datei ContextMenuHandlers1: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files (x86)\WinMerge\ShellExtensionX64.dll [2013-02-02] (hxxp://winmerge.org) [Datei ist nicht signiert] ContextMenuHandlers2: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files (x86)\WinMerge\ShellExtensionX64.dll [2013-02-02] (hxxp://winmerge.org) [Datei ist nicht signiert] ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2019-01-31] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> ) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers4: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll -> Keine Datei ContextMenuHandlers4: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files (x86)\WinMerge\ShellExtensionX64.dll [2013-02-02] (hxxp://winmerge.org) [Datei ist nicht signiert] ContextMenuHandlers5: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files (x86)\WinMerge\ShellExtensionX64.dll [2013-02-02] (hxxp://winmerge.org) [Datei ist nicht signiert] ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> ) ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2015-03-17] (Adobe Systems, Incorporated -> Adobe Systems Inc.) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2019-01-31] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll -> Keine Datei ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> ) ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei ContextMenuHandlers1_S-1-5-21-1589621199-710007782-284838745-1005: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei ContextMenuHandlers1_S-1-5-21-1589621199-710007782-284838745-1005: [TextPad] -> {8A791F0C-C63C-4EC5-B97F-FBCE74EDBC54} => C:\Program Files\TextPad 7\System\shellext64.dll [2016-02-27] (Helios Software Solutions Ltd -> ) ContextMenuHandlers1_S-1-5-21-1589621199-710007782-284838745-1005: [UltraEdit] -> {b5eedee0-c06e-11cf-8c56-444553540000} => -> Keine Datei ContextMenuHandlers4_S-1-5-21-1589621199-710007782-284838745-1005: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei ContextMenuHandlers5_S-1-5-21-1589621199-710007782-284838745-1005: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei ContextMenuHandlers1_S-1-5-21-1589621199-710007782-284838745-1055: [TextPad] -> {ABECE8A0-FF84-4efb-82AE-9B3181CE097D} => C:\Program Files (x86)\TextPad 5\System\shellext64.dll -> Keine Datei ContextMenuHandlers1_S-1-5-21-1589621199-710007782-284838745-500: [TextPad] -> {8A791F0C-C63C-4EC5-B97F-FBCE74EDBC54} => C:\Program Files\TextPad 7\System\shellext64.dll [2016-02-27] (Helios Software Solutions Ltd -> ) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0264E8C5-8446-44B4-8570-79F234569FC1} - System32\Tasks\AdobeGCInvoker-1.0-MARTHA-C.Schneider => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe (Adobe Systems Incorporated -> Adobe Systems, Incorporated) Task: {15722F1A-E602-4152-9743-4C5AEC666D6C} - System32\Tasks\Microsoft\Windows\Server Manager\CleanupOldPerfLogs => %systemroot%\system32\cscript.exe /B /nologo %systemroot%\system32\calluxxprovider.vbs $(Arg0) $(Arg1) $(Arg2) Task: {16101639-09A9-468F-921E-5511AE97A290} - System32\Tasks\AdobeGCInvoker-1.0-MARTHA-R.Maier => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe (Adobe Systems Incorporated -> Adobe Systems, Incorporated) Task: {2093C929-17E7-4AF5-94DA-ECDE3A4290D3} - System32\Tasks\AdobeGCInvoker-1.0-MARTHA-A.Frey => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe (Adobe Systems Incorporated -> Adobe Systems, Incorporated) Task: {24ACF1B9-F612-4670-8558-E9840392DF87} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {254E697A-4475-4599-8E0A-8D5AEC478256} - System32\Tasks\OPTIMA Bund Distributoren htaccess setzen => D:\bw50\Programme\op_kunden_htaccess_setzen.bat () [Datei ist nicht signiert] Task: {270549C6-90AE-4A57-B98A-AFB2C9E3D1B7} - System32\Tasks\AdobeGCInvoker-1.0-MARTHA-A.Eltschkner => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe (Adobe Systems Incorporated -> Adobe Systems, Incorporated) Task: {28DF528B-AFEC-45BE-9D17-0DC091B0824E} - System32\Tasks\AdobeGCInvoker-1.0-MARTHA-E.Meinel => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe (Adobe Systems Incorporated -> Adobe Systems, Incorporated) Task: {34F3A414-B09D-4A7E-9379-35A7A8B2D448} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation) Task: {369D23FD-CE2D-4393-8418-18FBFC9FE0A3} - System32\Tasks\AdobeGCInvoker-1.0-MARTHA-O.Heinrich => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe (Adobe Systems Incorporated -> Adobe Systems, Incorporated) Task: {3A5C65A5-A09F-4CD5-A92F-165EFB974B23} - System32\Tasks\Amazon_Art_Export => D:\BW50\Programme\amazon_art.bat () [Datei ist nicht signiert] Task: {40ECAC02-4842-4A87-88C9-A540EEDF6A12} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation) Task: {43BB0786-AE06-4E44-95B4-F039A1A6F324} - System32\Tasks\AdobeGCInvoker-1.0-MARTHA-Lager2 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe (Adobe Systems Incorporated -> Adobe Systems, Incorporated) Task: {459EC159-65AA-4A65-9682-BAEFE612B5A1} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.) Task: {46A07E8C-F1ED-4ED9-BAEE-610AE5026D9E} - System32\Tasks\AdobeGCInvoker-1.0-MARTHA-A.Schneider => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe (Adobe Systems Incorporated -> Adobe Systems, Incorporated) Task: {4C0497C5-B6F2-4173-AFD0-B7E9BD0458A0} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1589621199-710007782-284838745-500UA => C:\Users\Administrator\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {4E387A28-7BA1-4EC5-9600-A12BFADA2904} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {5363B138-8D27-4394-ABA5-B2087DC5F05C} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1589621199-710007782-284838745-500Core => C:\Users\Administrator\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {5BC37012-583A-4B89-8D17-24E85826DC48} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software s.r.o. -> AVAST Software) Task: {626E355B-38BB-41BB-974D-F57D72371D83} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation) Task: {63EE8552-A444-4BA2-8E1E-C8350D6D412A} - System32\Tasks\Microsoft\Windows\Server Manager\ServerManager => C:\Windows\system32\ServerManagerLauncher.exe (Microsoft Windows -> Microsoft Corporation) Task: {666F6C4F-941B-425C-BB63-E78F925B3D3D} - System32\Tasks\{F592ACB7-1238-4636-A293-EFEF84A7C366} => D:\BW50\BWVM.exe (SoftENGINE GmbH) [Datei ist nicht signiert] Task: {69110D7B-41DC-4E9D-BDD3-C826C7DB613B} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerRoleUsageCollector => C:\Windows\system32\ceipdata.exe (Microsoft Windows -> Microsoft Corporation) Task: {6E399E5D-1CD6-4A6A-BC5F-ED7682D3EE30} - System32\Tasks\{791299FB-F8BB-4D32-9DEA-CC336783E0AB} => D:\BW50\BWVM.exe (SoftENGINE GmbH) [Datei ist nicht signiert] Task: {6E95E83C-D2A7-4F70-86B7-3B09D6AD89D1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation) Task: {77A22779-BDD9-49B3-8403-1192B7F3E8DA} - System32\Tasks\Lieferterminverschiebung => D:\BW50\Programme\Lieferterminverschiebung.bat () [Datei ist nicht signiert] <==== ACHTUNG Task: {8112D3B4-A011-4032-A467-B8841D48BF94} - System32\Tasks\Microsoft\Windows\termsrv\licensing\TlsWarning => C:\Windows\system32\tlsbln.exe (Microsoft Windows -> Microsoft Corporation) Task: {8226E636-931F-4384-872C-858D20258B86} - System32\Tasks\Avast SecureLine Update => C:\Program Files\AVAST Software\SecureLine\VpnUpdate.exe Task: {8BF3833A-A441-434B-9F32-EA6B7EFB4F9B} - System32\Tasks\AdobeAAMUpdater-1.0-MARTHA-A.Eltschkner => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {8EA37214-AD93-4CA2-970C-0A3D5FEB46B2} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe (Apple Inc. -> Apple Inc.) Task: {955CEE64-B7A3-4F6E-AAEA-885958956C6E} - System32\Tasks\Microsoft\Windows\PLA\Server Manager Performance Monitor => %systemroot%\system32\rundll32.exe %systemroot%\system32\pla.dll,PlaHost "Server Manager Performance Monitor" "$(Arg0)" Task: {982B3AE1-F203-4D6A-9474-F212ACBE2600} - System32\Tasks\Shop sichern => D:\BW50\Programme\mwx_shop_sync.bat () [Datei ist nicht signiert] Task: {AF50612E-BBFB-4FC3-83F4-45990C4E30EE} - System32\Tasks\AdobeGCInvoker-1.0-MARTHA-Optima => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe (Adobe Systems Incorporated -> Adobe Systems, Incorporated) Task: {AFECE848-8DA2-461B-B5E6-CBEF57A4DF7D} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerRoleCollector => C:\Windows\system32\ceiprole.exe (Microsoft Windows -> Microsoft Corporation) Task: {BEB26768-EEE4-48A8-9C38-ED128FCA4A27} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1589621199-710007782-284838745-1005 => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe Task: {C2216354-7230-412B-8598-803475840CDF} - System32\Tasks\{9D10EF75-D042-4DE6-8ED9-92374606F8DD} => D:\BW50\BWVM.exe (SoftENGINE GmbH) [Datei ist nicht signiert] Task: {C273ED9E-35C2-43C6-9846-EBC48BC67A91} - System32\Tasks\AdobeAAMUpdater-1.0-MARTHA-A.Schneider => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {C3880D88-D4B1-4CED-8D21-8744C4AF4180} - System32\Tasks\Open URL by RoboForm => C:\Windows\system32\rundll32.exe url.dll,FileProtocolHandler "hxxps://www.roboform.com/test-pass.html?aaa=KICMJJPMPMKMNJKMNJJJCNGMOMPMIMCNLMLJNMHMCNOJJJGMOMCNGMMJPMOJMJNMKJJMOMOMJMOMJNJICMHMCNKMCNIMFMOMOMCNPMCNGMJMPMPMFMJMCNOMCNIMJMPMOMCNNMJNPICMOMFMEKMICNJJCKFMMMGMGMJNHICMEKMICNJJCKJNBJCMOJPLOJMICNBJBNLJKJJNKJCMOJPLOJMICNBJBNLJKJJ (Der Dateneintrag hat 66 mehr Zeichen). Task: {C9666D31-1275-4229-BABE-6D9C8AE9925A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation) Task: {D351EBB1-12B2-44E9-8F87-BC1455344F0F} - System32\Tasks\AdobeAAMUpdater-1.0-MARTHA-C.Schneider => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {D49A10DA-0F70-4779-BD96-B2D976A4F2E3} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerCeipAssistant => C:\Windows\system32\ceipdata.exe (Microsoft Windows -> Microsoft Corporation) Task: {D6C27913-679E-4BC7-9CCF-9E4A0F2715B5} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation) Task: {DD0895D5-4163-4F37-9EC8-2DB88118974B} - System32\Tasks\Run RoboForm TaskBar Icon => C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe (Siber Systems -> Siber Systems) Task: {DF2AB255-3A20-4907-8338-2BDEA6921EC3} - System32\Tasks\AdobeAAMUpdater-1.0-MARTHA-R.Maier => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {DF37B41C-2577-454D-B2E2-031CE998220D} - System32\Tasks\AdobeAAMUpdater-1.0-MARTHA-Administrator => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {E3F73711-BE4F-493C-97E3-F9E668FFD089} - System32\Tasks\Ampel => D:\bw50\Programme\Ampel.bat () [Datei ist nicht signiert] <==== ACHTUNG Task: {E6050F20-DC51-4C19-A570-41A213C46353} - System32\Tasks\Amazon Versand Complete => Command(1): D:\bw50\Programme\amazon_versand_complete.bat [2018-08-21] () [Datei ist nicht signiert] Task: {E6050F20-DC51-4C19-A570-41A213C46353} - System32\Tasks\Amazon Versand Complete => Command(2): D:\bw50\Programme\beleg_in_dms_drucken.bat [2018-08-21] () [Datei ist nicht signiert] Task: {EE5E601C-F87D-46C0-AC6A-C2AB10DFC36D} - System32\Tasks\AdobeAAMUpdater-1.0-MARTHA-A.Frey => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {EE979D55-47A1-494F-9DCC-15470EFECFF8} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation) Task: {F343962B-0FC7-4A21-81D4-BA6023667B40} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Task: {F3D4EA40-96C8-4D78-9292-DF7EAF0C72F5} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation) Task: {F7C274B2-4845-460D-A4B5-2D70E8B6B967} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":: WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate] Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\easylog_starten.bat - Verknüpfung.lnk -> D:\Users\Administrator\Desktop\easylog_starten.bat () ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2010-03-08 11:44 - 2006-12-04 10:26 - 000022016 _____ () [Datei ist nicht signiert] C:\Windows\System32\clpa1l6.dll 2009-12-16 10:54 - 2006-03-22 17:19 - 000014848 _____ () [Datei ist nicht signiert] C:\Windows\System32\gengpmon.dll 2009-09-16 18:45 - 2009-09-16 18:45 - 000331264 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\Windows\System32\HpTcpMon.dll 2009-09-16 18:45 - 2009-09-16 18:45 - 000317440 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\HPTcpMUI.dll 2009-09-16 11:44 - 2009-09-16 11:44 - 000132096 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\Windows\System32\hpzjrd01.dll 2009-09-16 18:44 - 2009-09-16 18:44 - 000153088 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\Windows\System32\hptcpmib.dll 2009-12-18 14:14 - 2005-03-12 11:07 - 000087552 _____ () [Datei ist nicht signiert] C:\Windows\System32\qvredmonnt.dll 2010-03-08 11:44 - 2010-03-08 11:43 - 000033792 _____ (Windows (R) Server 2003 DDK provider) [Datei ist nicht signiert] C:\Windows\system32\spool\PRTPROCS\x64\clpa1pc.dll 2018-03-22 07:58 - 2008-05-07 19:59 - 000099840 _____ (Hewlett-Packard Corporation) [Datei ist nicht signiert] C:\Windows\system32\spool\PRTPROCS\x64\hpzpplhn.dll 2009-12-21 17:34 - 2012-09-04 08:02 - 000386560 _____ (ActFax Communication) [Datei ist nicht signiert] d:\activefax\Server\ActRes.dll 2018-10-30 17:06 - 2018-10-30 17:06 - 000093184 _____ (Fujitsu Limited) [Datei ist nicht signiert] C:\Program Files\Fujitsu\ServerView Suite\RAID Manager\amService.exe 2018-10-30 17:09 - 2018-10-30 17:09 - 000851456 _____ (Fujitsu Limited) [Datei ist nicht signiert] C:\Program Files\Fujitsu\ServerView Suite\RAID Manager\bin\amDPatch.dll 2018-10-30 17:09 - 2018-10-30 17:09 - 019333632 _____ (Fujitsu Limited) [Datei ist nicht signiert] C:\Program Files\Fujitsu\ServerView Suite\RAID Manager\bin\amTLX.dll 2018-10-30 17:09 - 2018-10-30 17:09 - 000353792 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Fujitsu\ServerView Suite\RAID Manager\bin\SSLEAY32.dll 2018-10-30 17:09 - 2018-10-30 17:09 - 002096128 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Fujitsu\ServerView Suite\RAID Manager\bin\LIBEAY32.dll 2018-10-30 17:09 - 2018-10-30 17:09 - 000375808 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Fujitsu\ServerView Suite\RAID Manager\bin\libcurl.dll 2018-10-30 17:11 - 2018-10-30 17:11 - 001782784 _____ (Fujitsu Limited) [Datei ist nicht signiert] C:\Program Files\Fujitsu\ServerView Suite\RAID Manager\bin\amMPX.dll 2018-10-30 17:10 - 2018-10-30 17:10 - 000810496 _____ (Fujitsu Limited) [Datei ist nicht signiert] C:\Program Files\Fujitsu\ServerView Suite\RAID Manager\bin\amPI.dll 2018-10-30 17:10 - 2018-10-30 17:10 - 000548352 _____ (Fujitsu Limited) [Datei ist nicht signiert] C:\Program Files\Fujitsu\ServerView Suite\RAID Manager\bin\amTLXX.dll 2018-10-30 17:12 - 2018-10-30 17:12 - 002917376 _____ (Fujitsu Limited) [Datei ist nicht signiert] C:\Program Files\Fujitsu\ServerView Suite\RAID Manager\bin\piLSIStoreLib.dll 2018-10-30 17:12 - 2018-10-30 17:12 - 000330648 _____ (Avago Technologies U.S. Inc. -> Avago Technologies) [Datei ist nicht signiert] C:\Program Files\Fujitsu\ServerView Suite\RAID Manager\bin\storelib2.dll 2018-10-30 17:13 - 2018-10-30 17:13 - 003707904 _____ (Fujitsu Limited) [Datei ist nicht signiert] C:\Program Files\Fujitsu\ServerView Suite\RAID Manager\bin\piLSIStoreLibCIM.dll 2018-10-30 17:09 - 2018-10-30 17:09 - 000351232 _____ (Fujitsu Limited) [Datei ist nicht signiert] C:\Program Files\Fujitsu\ServerView Suite\RAID Manager\bin\amCIM.dll 2018-10-30 17:11 - 2018-10-30 17:11 - 000727552 _____ (Fujitsu) [Datei ist nicht signiert] C:\Program Files\Fujitsu\ServerView Suite\RAID Manager\bin\amSnmp.dll 2018-10-30 17:12 - 2018-10-30 17:12 - 000611840 _____ (Fujitsu Limited) [Datei ist nicht signiert] C:\Program Files\Fujitsu\ServerView Suite\RAID Manager\bin\amEMSV.dll 2016-12-29 13:54 - 2016-06-22 13:46 - 000205824 _____ (CA Technologies.) [Datei ist nicht signiert] C:\Program Files (x86)\CAMDMClient\Bin\XCAMDMService.exe 2016-12-29 13:54 - 2016-02-09 07:52 - 000190976 _____ (CA Technologies.) [Datei ist nicht signiert] C:\Program Files (x86)\CAMDMClient\Bin\XCAMDMSysTray.exe 2016-12-29 13:54 - 2016-07-01 16:31 - 000591360 _____ (CA Technologies.) [Datei ist nicht signiert] C:\Program Files (x86)\CAMDMClient\Bin\XcMonitor.exe 2016-12-29 13:54 - 2016-02-09 07:52 - 000195584 _____ (CA Technologies.) [Datei ist nicht signiert] C:\Program Files (x86)\CAMDMClient\Bin\XCAMDMDiffCache.exe 2016-12-29 13:54 - 2016-06-22 13:46 - 000040448 _____ (CA Technologies.) [Datei ist nicht signiert] C:\Program Files (x86)\CAMDMClient\Bin\CAMDMConnectionMonitor.exe 2018-06-22 21:18 - 2018-06-22 21:18 - 011166720 _____ () [Datei ist nicht signiert] C:\Program Files\Acronis\UpdateService\update_service.exe 2014-01-24 10:18 - 2014-01-24 10:18 - 000316928 _____ (Dialogic) [Datei ist nicht signiert] C:\Program Files\Diva Server\Divalog.exe 2018-09-19 01:33 - 2018-09-19 01:33 - 000007680 _____ (FedEx Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\FedEx\GSMW\BIN\FedEx.Gsm.Common.LoggingService.exe 2011-03-16 15:15 - 2011-03-16 15:15 - 003727360 _____ (Firebird Project) [Datei ist nicht signiert] C:\Program Files (x86)\firebird\firebird_2_5\bin\fb_inet_server.exe 2018-09-19 01:30 - 2018-09-19 01:30 - 000069632 _____ (FedEx Services) [Datei ist nicht signiert] C:\Program Files (x86)\FedEx\GSMW\BIN\FedExSWDService.exe 2010-03-01 18:23 - 2010-03-01 18:23 - 000011384 _____ (inoxision GmbH -> ) [Datei ist nicht signiert] D:\Program Files (x86)\inoxision GmbH\inoxision ARCHIVE base Service\srvany.exe 2010-11-16 08:56 - 2010-11-16 08:56 - 000051320 _____ (inoxision GmbH -> Microsoft) [Datei ist nicht signiert] D:\Program Files (x86)\INOXISION ARCHIVEConnect\ARCHIVEconnectServiceMonitor.exe 2010-08-06 11:15 - 2010-08-06 11:15 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll 2010-08-06 11:15 - 2010-08-06 11:15 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll 2014-08-22 10:02 - 2014-08-22 10:02 - 000082432 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RDX\Service\RDXmon.exe 2015-03-23 17:05 - 2015-03-23 17:05 - 000366080 _____ (Fujitsu Technology Solutions) [Datei ist nicht signiert] C:\Program Files (x86)\Fujitsu\ServerView Suite\Agents\UpdateAgent\gf_agent.exe 2018-10-30 17:12 - 2018-10-30 17:12 - 001214976 _____ (Fujitsu) [Datei ist nicht signiert] C:\Program Files\Fujitsu\ServerView Suite\RAID Manager\bin\SVRA_MIB.dll 2018-03-26 12:07 - 2018-03-26 12:07 - 000126976 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\Microsoft.Net\assembly\GAC_64\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll 2018-06-01 08:59 - 2018-06-01 08:59 - 000796672 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\amd64_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.6229_none_88dcc0bf2fb1b808\MSVCR80.dll 2010-01-06 18:15 - 2010-10-28 13:29 - 000176128 _____ (Pirmasoft - Dieter Schmeer) [Datei ist nicht signiert] C:\Program Files (x86)\RunAsSvc.exe 2011-01-15 21:24 - 2014-01-10 15:44 - 003849728 _____ (Pinguin Park Recording Studio) [Datei ist nicht signiert] C:\Program Files (x86)\Talkmaster\Anrufbeantworter\Tm_a.exe 2018-09-19 01:34 - 2018-09-19 01:34 - 000015872 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FedEx\GSMW\BIN\AdminService.exe 2018-09-19 16:09 - 2018-09-19 16:09 - 000014336 _____ (FedEx Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\FedEx\GSMW\BIN\FedEx.Gsm.Wpro.ApplicationEngine.Service.exe 2015-03-17 01:34 - 2015-03-17 01:34 - 000013312 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\Acrobat Elements\ContextMenuShim64.deu 2016-01-11 15:16 - 2013-02-02 15:41 - 000079360 _____ (hxxp://winmerge.org) [Datei ist nicht signiert] C:\Program Files (x86)\WinMerge\ShellExtensionX64.dll 2010-05-17 06:40 - 2010-05-17 06:40 - 000228864 _____ (gotomaxx software gmbh) [Datei ist nicht signiert] C:\Program Files (x86)\gotomaxx\maxxPDFMAILER\PDFMailerShellExt64.dll 2018-12-18 12:35 - 2018-12-18 12:35 - 000303616 _____ (SoftENGINE GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\SoftENGINE\BueroWARE\ShellExtension\bwCtxMnu64.dll 2013-02-28 22:31 - 2017-06-09 16:36 - 000369664 _____ (Ilya Morozov) [Datei ist nicht signiert] C:\Program Files (x86)\Balabolka\BFileExt.dll 2018-03-19 23:00 - 2018-01-28 16:00 - 000075776 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll 2009-12-21 17:34 - 2012-09-04 08:02 - 000203264 _____ (ActFax Communication) [Datei ist nicht signiert] D:\ActiveFax\Client\ActResClient.dll 2017-02-22 17:57 - 2017-02-22 17:57 - 046699520 _____ () [Datei ist nicht signiert] C:\Users\A.Schneider\AppData\Local\Wunderlist\Wunderlist.exe 2019-02-20 21:41 - 2019-03-12 02:43 - 000909312 _____ (SoftENGINE GmbH) [Datei ist nicht signiert] D:\bw50\BWCHAT.EXE 2013-10-14 09:00 - 2013-09-09 13:32 - 000049152 _____ () [Datei ist nicht signiert] C:\ProgramData\SoftENGINE\Services\38FAF98818AE5B4D989D293BD2770516\asct.exe 2018-03-19 15:55 - 2015-07-14 13:18 - 000073728 _____ (iAnywhere Solutions, Inc.) [Datei ist nicht signiert] D:\EASYLOG V6.9\SqlAny9\dbsrv9.exe 2019-02-06 21:49 - 2019-02-06 21:49 - 068975104 _____ (Softengine GmbH) [Datei ist nicht signiert] d:\bw50-2\bwwin32.exe 2019-03-08 21:13 - 2019-03-08 21:13 - 069007360 _____ (Softengine GmbH) [Datei ist nicht signiert] d:\bw50\bwwin32.exe 2018-09-14 06:40 - 2017-02-22 17:57 - 046699520 _____ () [Datei ist nicht signiert] C:\Program Files\Wunderlist\Wunderlist.exe 2019-03-08 21:12 - 2019-03-08 21:12 - 058148864 _____ (Softengine GmbH) [Datei ist nicht signiert] D:\bw50\bwmail.exe 2008-12-22 11:12 - 2008-12-22 11:12 - 000829952 _____ (AGFEO Telekommunikation) [Datei ist nicht signiert] C:\Windows\System32\AgfeoTSP3.tsp 2016-12-29 13:54 - 2016-02-09 09:11 - 000105472 _____ (CA Technologies.) [Datei ist nicht signiert] C:\Program Files (x86)\CAMDMClient\Bin\XeUpdate.dll 2016-12-29 13:54 - 2016-02-09 09:11 - 000208896 _____ (CA Technologies.) [Datei ist nicht signiert] C:\Program Files (x86)\CAMDMClient\Bin\XCAMDMOutbox.dll 2016-12-29 13:54 - 2014-10-22 05:17 - 000338432 _____ (CA Technologies.) [Datei ist nicht signiert] C:\Program Files (x86)\CAMDMClient\Bin\XCAMDMClient.dll 2016-12-29 13:54 - 2014-09-29 13:29 - 000068608 _____ (CA Technologies.) [Datei ist nicht signiert] C:\Program Files (x86)\CAMDMClient\Bin\WinClientSetup.dll 2016-12-29 13:54 - 2014-01-09 11:02 - 000287232 _____ (aicas GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\CAMDMClient\Bin\bdewin32.dll 2018-06-01 08:59 - 2018-06-01 08:59 - 000626688 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.6229_none_d089f796442de10e\MSVCR80.dll 2011-03-16 15:15 - 2011-03-16 15:15 - 000675840 _____ (IBM Corporation and others) [Datei ist nicht signiert] C:\Program Files (x86)\firebird\firebird_2_5\bin\icuuc30.dll 2011-03-16 15:15 - 2011-03-16 15:15 - 001568768 _____ (IBM Corporation and others) [Datei ist nicht signiert] C:\Program Files (x86)\firebird\firebird_2_5\bin\icudt30.dll 2016-12-29 13:55 - 2019-03-12 18:03 - 000821248 _____ (SAP SE or an SAP affiliate company) [Datei ist nicht signiert] C:\Windows\TEMP\{16AA8FB8-4A98-4757-B7A5-0FF22C0A6E33}_1600_1\dbdata16.dll 2018-03-26 11:58 - 2018-03-26 11:58 - 000112128 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\Microsoft.Net\assembly\GAC_32\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll 2012-10-17 09:19 - 2012-10-17 09:19 - 000131584 _____ (Salient Solutions) [Datei ist nicht signiert] D:\Program Files (x86)\inoxision GmbH\inoxision ARCHIVE base Service\CassiniDev-lib.dll 2015-05-22 21:51 - 2015-05-22 21:51 - 000057344 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\assembly\GAC_32\VJSharpCodeProvider\2.0.0.0__b03f5f7f11d50a3a\VJSharpCodeProvider.dll 2019-02-03 22:31 - 2019-02-03 22:31 - 000029184 _____ (inoxision GmbH) [Datei ist nicht signiert] C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\root\e30fc74a\62980acf\assembly\dl3\d5591304\00d5896e_97d4ce01\inoxisionBaseService.DLL 2013-07-08 12:04 - 2013-07-08 12:04 - 001043968 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] D:\Program Files (x86)\inoxision ARCHIVE\System.Data.SQLite.dll 2018-09-03 13:42 - 2018-09-03 13:42 - 000365056 ____R (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Fujitsu\ServerView Suite\Remote Connector\SSLEAY32.dll 2018-09-03 13:42 - 2018-09-03 13:42 - 001351168 ____R (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Fujitsu\ServerView Suite\Remote Connector\LIBEAY32.dll 2017-11-20 13:54 - 2017-11-20 13:54 - 000025088 _____ () [Datei ist nicht signiert] D:\AGFEO\Tk-Suite\tkserver\tkmedia_lib.dll 2017-11-20 13:54 - 2017-11-20 13:54 - 000028672 _____ () [Datei ist nicht signiert] D:\AGFEO\Tk-Suite\tkserver\tkmedia_capi.dll 2017-11-20 13:54 - 2017-11-20 13:54 - 000011776 _____ () [Datei ist nicht signiert] D:\AGFEO\Tk-Suite\tkserver\tkmedia_serial.dll 2017-11-20 13:54 - 2017-11-20 13:54 - 000012288 _____ () [Datei ist nicht signiert] D:\AGFEO\Tk-Suite\tkserver\tkmedia_xport.dll 2009-10-04 20:44 - 2009-10-04 20:44 - 000077312 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Talkmaster\Anrufbeantworter\libportaudio-2.dll 2010-03-30 10:07 - 2010-03-30 10:07 - 000450048 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Talkmaster\Anrufbeantworter\libsndfile-1.dll 2008-09-26 10:10 - 2008-09-26 10:10 - 000781961 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Talkmaster\Anrufbeantworter\libcairo-2.dll 2008-05-14 18:19 - 2009-09-02 22:26 - 000223915 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Talkmaster\Anrufbeantworter\libpng12-0.dll 2005-07-20 10:48 - 2005-07-20 10:48 - 000059904 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Talkmaster\Anrufbeantworter\zlib1.dll 2004-07-26 11:12 - 2004-07-26 11:12 - 000166912 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Talkmaster\Anrufbeantworter\lame_enc.dll 2009-02-27 23:23 - 2009-02-27 23:23 - 000450560 _____ (Firebird Project) [Datei ist nicht signiert] C:\Program Files (x86)\Talkmaster\Anrufbeantworter\gds32.dll 2018-09-19 01:34 - 2018-09-19 01:34 - 000464896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FedEx\GSMW\BIN\eSRGApi.dll 2018-09-19 01:34 - 2018-09-19 01:34 - 000266240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FedEx\GSMW\BIN\UvSDKWrapper.dll 2018-09-19 01:30 - 2018-09-19 01:30 - 000070656 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FedEx\GSMW\BIN\ProxySettings.dll 2019-02-22 22:06 - 2019-02-22 22:06 - 002876928 _____ (Newtonsoft) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\da6f7790125074f915e21a914c08d094\Newtonsoft.Json.ni.dll 2011-03-16 15:15 - 2011-03-16 15:15 - 000007680 _____ (Firebird Project) [Datei ist nicht signiert] C:\Program Files (x86)\firebird\firebird_2_5\bin\ib_util.dll 2011-03-16 15:15 - 2011-03-16 15:15 - 000909312 _____ (Firebird Project) [Datei ist nicht signiert] C:\Program Files (x86)\firebird\firebird_2_5\intl\fbintl.DLL 2011-03-16 15:15 - 2011-03-16 15:15 - 000421888 _____ (Firebird Project) [Datei ist nicht signiert] C:\Program Files (x86)\firebird\firebird_2_5\plugins\fbtrace.dll 2019-02-24 17:11 - 2019-02-01 09:56 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll 2019-02-24 17:11 - 2019-02-01 09:56 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll 2019-02-24 17:11 - 2019-02-01 09:55 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll 2019-02-24 17:11 - 2019-02-01 09:56 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll 2019-02-24 17:11 - 2019-02-01 09:56 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll 2019-02-24 17:11 - 2019-02-01 09:56 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll 2019-02-24 17:11 - 2019-02-01 09:56 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll 2019-02-24 17:11 - 2019-02-01 09:56 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll 2019-02-24 17:11 - 2019-02-01 09:56 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll 2019-02-24 17:11 - 2019-02-01 09:56 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll 2019-02-24 17:11 - 2019-02-01 09:56 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll 2019-02-24 17:11 - 2019-02-01 09:56 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll 2019-02-24 17:11 - 2019-02-01 09:56 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll 2019-02-24 17:11 - 2019-02-01 09:56 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll 2019-02-24 17:11 - 2019-02-01 09:56 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll 2019-02-24 17:11 - 2019-02-01 09:56 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll 2019-02-24 17:11 - 2019-02-01 09:56 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll 2019-02-24 17:11 - 2019-02-01 09:56 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll 2019-02-24 17:11 - 2019-02-01 09:56 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll 2019-02-24 17:11 - 2019-02-01 09:56 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\iconengines\qsvgicon.dll 2016-05-11 15:36 - 2016-05-11 15:36 - 000438272 _____ (Eclipse Foundation) [Datei ist nicht signiert] D:\Users\Administrator\.swt\lib\win32\x86\swt-win32-3836.dll 2016-05-11 15:36 - 2016-05-11 15:36 - 000118784 _____ (Eclipse Foundation) [Datei ist nicht signiert] D:\Users\Administrator\.swt\lib\win32\x86\swt-gdip-win32-3836.dll 2015-03-17 01:34 - 2015-03-17 01:34 - 000010240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\acrotray.deu 2015-02-06 13:29 - 2015-02-06 13:29 - 001295360 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] D:\AGFEO\Tk-Suite\tools\QtScript4.dll 2015-02-06 13:13 - 2015-02-06 13:13 - 002511360 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] D:\AGFEO\Tk-Suite\tools\QtCore4.dll 2016-01-07 17:17 - 2016-01-07 17:17 - 012758016 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] D:\AGFEO\Tk-Suite\tools\QtWebKit4.dll 2017-02-02 16:17 - 2017-02-02 16:17 - 008246272 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] D:\AGFEO\Tk-Suite\tools\QtGui4.dll 2015-02-06 13:14 - 2015-02-06 13:14 - 001020416 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] D:\AGFEO\Tk-Suite\tools\QtNetwork4.dll 2015-02-06 13:14 - 2015-02-06 13:14 - 000257024 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] D:\AGFEO\Tk-Suite\tools\QtSql4.dll 2015-02-06 14:38 - 2015-02-06 14:38 - 000026112 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] D:\AGFEO\Tk-Suite\tools\imageformats\qgif4.dll 2015-02-06 14:38 - 2015-02-06 14:38 - 000196608 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] D:\AGFEO\Tk-Suite\tools\imageformats\qjpeg4.dll 2016-08-23 11:27 - 2016-08-23 11:27 - 000514560 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] D:\AGFEO\Tk-Suite\tools\sqldrivers\qsqlite4.dll 2018-03-09 13:49 - 2014-08-25 14:07 - 000151552 _____ () [Datei ist nicht signiert] D:\GLS\GEPARD Connect\ssleay32.dll 2018-03-09 13:49 - 2014-08-25 14:07 - 000692224 _____ () [Datei ist nicht signiert] D:\GLS\GEPARD Connect\libeay32.dll 2018-03-25 21:30 - 2018-03-25 21:30 - 000000000 ____LMicrosoft Corporation C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll 2018-03-25 21:30 - 2018-03-25 21:30 - 000000000 ____LMicrosoft Corporation C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll 2015-05-22 22:45 - 2015-05-22 22:45 - 000225280 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\msvcm90.dll 2016-12-29 13:54 - 2016-02-09 09:11 - 000364544 _____ (CA Technologies.) [Datei ist nicht signiert] C:\Program Files (x86)\CAMDMClient\Bin\XCUSRAUT.dll 2016-05-11 15:41 - 2016-05-11 15:41 - 000438272 _____ (Eclipse Foundation) [Datei ist nicht signiert] D:\Users\A.Schneider\.swt\lib\win32\x86\swt-win32-3836.dll 2016-05-11 15:41 - 2016-05-11 15:41 - 000118784 _____ (Eclipse Foundation) [Datei ist nicht signiert] D:\Users\A.Schneider\.swt\lib\win32\x86\swt-gdip-win32-3836.dll 2017-02-22 17:57 - 2017-02-22 17:57 - 000961536 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Users\A.Schneider\AppData\Local\Wunderlist\ffmpegsumo.dll 2018-03-19 15:55 - 2015-07-14 13:18 - 003756032 _____ (iAnywhere Solutions, Inc.) [Datei ist nicht signiert] D:\EASYLOG V6.9\SqlAny9\dbserv9.dll 2018-03-19 15:55 - 2015-07-14 13:18 - 000212992 _____ (iAnywhere Solutions, Inc.) [Datei ist nicht signiert] D:\EASYLOG V6.9\SqlAny9\dbctrs9.dll 2018-03-19 15:55 - 2015-07-14 13:18 - 000651264 _____ (iAnywhere Solutions, Inc.) [Datei ist nicht signiert] D:\EASYLOG V6.9\SqlAny9\dblgen9.dll 2018-03-25 21:31 - 2018-03-25 21:31 - 000000000 ____LMicrosoft Corporation C:\Program Files (x86)\Microsoft Office\root\Client\AppVIsvSubsystems32.dll 2019-02-01 21:05 - 2019-02-01 21:05 - 000049664 _____ () [Datei ist nicht signiert] d:\bw50-2\qrcodelib.dll 2019-02-01 21:11 - 2019-02-01 21:11 - 001209344 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] d:\bw50-2\LIBEAY32.dll 2019-02-01 21:11 - 2019-02-01 21:11 - 000274944 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] d:\bw50-2\SSLEAY32.dll 2018-12-18 12:35 - 2018-12-18 12:35 - 000172116 _____ (Quiksoft Corporation) [Datei ist nicht signiert] C:\Windows\SysWOW64\emsmtp.dll 2018-12-18 12:35 - 2018-12-18 12:35 - 000163919 _____ (Quiksoft Corporation) [Datei ist nicht signiert] C:\Windows\SysWOW64\emmsg.dll 2018-12-18 12:35 - 2018-12-18 12:35 - 000026624 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SoftENGINE\BueroWARE\Lucene\BWLuceneCW.dll 2018-12-18 12:35 - 2018-12-18 12:35 - 000753664 _____ (The Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\SoftENGINE\BueroWARE\Lucene\Lucene.Net.dll 2019-02-20 21:39 - 2019-02-20 21:39 - 000049664 _____ () [Datei ist nicht signiert] d:\bw50\qrcodelib.dll 2019-02-20 21:45 - 2019-02-20 21:45 - 001209344 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] d:\bw50\LIBEAY32.dll 2019-02-20 21:45 - 2019-02-20 21:45 - 000274944 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] d:\bw50\SSLEAY32.dll 2016-05-11 16:48 - 2016-05-11 16:48 - 000438272 _____ (Eclipse Foundation) [Datei ist nicht signiert] D:\Users\C.Schneider\.swt\lib\win32\x86\swt-win32-3836.dll 2016-05-11 16:48 - 2016-05-11 16:48 - 000118784 _____ (Eclipse Foundation) [Datei ist nicht signiert] D:\Users\C.Schneider\.swt\lib\win32\x86\swt-gdip-win32-3836.dll 2018-09-14 06:40 - 2017-02-22 17:57 - 000961536 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files\Wunderlist\ffmpegsumo.dll 2014-09-17 08:28 - 2014-09-17 08:28 - 001050624 _____ (LuraTech Imaging GmbH) [Datei ist nicht signiert] D:\Program Files (x86)\INOXISION ARCHIVEConnect\LuraTech.PDF.Zugferd.dll 2018-12-18 12:35 - 2018-12-18 12:35 - 000155734 _____ (Quiksoft Corporation) [Datei ist nicht signiert] C:\Windows\SysWOW64\empop3.dll 2018-12-18 12:35 - 2018-12-18 12:35 - 000086091 _____ (Quiksoft Corporation) [Datei ist nicht signiert] C:\Windows\SysWOW64\emssl.dll 2019-02-24 17:11 - 2019-02-01 09:56 - 000086016 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtWinExtras\qml_winextras.dll 2019-02-24 17:11 - 2019-02-01 09:56 - 000037888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\Private\dialogsprivateplugin.dll 2019-02-24 17:11 - 2019-02-01 09:56 - 000047104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt\labs\folderlistmodel\qmlfolderlistmodelplugin.dll 2019-02-24 17:11 - 2019-02-01 09:56 - 000027136 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt\labs\settings\qmlsettingsplugin.dll |
13.03.2019, 08:39 | #3 |
| Seltsame CPU-AuslastungCode:
ATTFilter ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: D:\Users\A.User3\.DS_Store:AFP_AfpInfo [122] AlternateDataStreams: D:\Users\A.User3\Rechnung-40014687.jpg:com.apple.lastuseddate#PS [34] AlternateDataStreams: D:\Users\A.User3\Rechnung-40014687.jpg:com.apple.quarantine [15] AlternateDataStreams: D:\Users\A.User3\Downloads\00TITELBILD_CF005841_guteQualität (1).jpg:com.apple.quarantine [22] AlternateDataStreams: D:\Users\C.User3\.DS_Store:AFP_AfpInfo [122] AlternateDataStreams: D:\Users\Public\.DS_Store:AFP_AfpInfo [122] AlternateDataStreams: D:\Users\Public\20100601_HB_Leitdaten.pdf:com.apple.quarantine [22] AlternateDataStreams: D:\Users\R.User3\.DS_Store:AFP_AfpInfo [122] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AvastAvWrapper => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ClientManager => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2018-11-27 18:23 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Actian\PSQL\bin\;C:\Program Files\Actian\PSQL\bin\;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;D:\bw50\Programme\bin;C:\Program Files (x86)\Microsoft SQL Server\80\Tools\Binn\;C:\Program Files (x86)\firebird\firebird_2_5\bin\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\ProgramData\chocolatey\bin;C:\Program Files (x86)\Java\jdk1.8.0_152\bin;D:\GLS\GEPARD~1;C:\Program Files (x86)\Java\jdk1.8.0_162\bin;D:\Program Files\Microsoft SQL Server\Client SDK\ODBC\110\Tools\Binn\;D:\Program Files (x86)\Microsoft SQL Server\120\Tools\Binn\;D:\Program Files\Microsoft SQL Server\120\Tools\Binn\;D:\Program Files\Microsoft SQL Server\120\DTS\Binn\;D:\Program Files (x86)\Microsoft SQL Server\Client SDK\ODBC\130\Tools\Binn\;D:\Program Files (x86)\Microsoft SQL Server\140\Tools\Binn\;D:\Program Files (x86)\Microsoft SQL Server\140\DTS\Binn\;D:\Program Files (x86)\Microsoft SQL Server\140\Tools\Binn\ManagementStudio\;%systemroot%\System32\WindowsPowerShell\v1.0\;%systemroot%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\FedEx\GSMW\SQLAnywhere\BIN32;C:\Program Files\Acronis\CommandLineTool\;C:\Program Files (x86)\Common Files\Acronis\FileProtector\;C:\Program Files (x86)\Common Files\Acronis\FileProtector64\;C:\Program Files\Acronis\PyShell\bin\;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile64\;C:\Program Files (x86)\Fujitsu\ServerView Suite\PrimeUp\;%systemroot%\System32\WindowsPowerShell\v1.0\;C:\Program Files\nodejs\ HKU\S-1-5-21-1589621199-710007782-284838745-1005\Control Panel\Desktop\\Wallpaper -> C:\Users\A.User3\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg HKU\S-1-5-21-1589621199-710007782-284838745-1006\Control Panel\Desktop\\Wallpaper -> C:\Users\C.User3\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg HKU\S-1-5-21-1589621199-710007782-284838745-1055\Control Panel\Desktop\\Wallpaper -> HKU\S-1-5-21-1589621199-710007782-284838745-1067\Control Panel\Desktop\\Wallpaper -> HKU\S-1-5-21-1589621199-710007782-284838745-1076\Control Panel\Desktop\\Wallpaper -> HKU\S-1-5-21-1589621199-710007782-284838745-500\Control Panel\Desktop\\Wallpaper -> DNS Servers: 8.8.8.8 - 8.8.4.4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFilename4 -> C:\Windows\system32\AgfeoTSP3.tsp (AGFEO Telekommunikation) [Datei ist nicht signiert] Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. MSCONFIG\Services: AutoOCRLightSvc => 2 MSCONFIG\Services: CHIPDRIVE_PCTimeClockServer => 2 MSCONFIG\Services: Delisprint6LaunchService => 3 MSCONFIG\Services: Delisprint6Service => 2 ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [ComPlusRemoteAdministration-DCOM-In] => (Allow) %systemroot%\system32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [SCW-Allow-Inbound-Access-To-ScsHost-TCP-RPC-EndPointMapper] => (Allow) %systemroot%\system32\scshost.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [SCW-Allow-Inbound-Access-To-ScsHost-TCP-RPC] => (Allow) %systemroot%\system32\scshost.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [SNMP-In-UDP] => (Allow) %SystemRoot%\system32\snmp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [SNMP-Out-UDP] => (Allow) %SystemRoot%\system32\snmp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [SNMP-In-UDP-NoScope] => (Allow) %SystemRoot%\system32\snmp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [SNMP-Out-UDP-NoScope] => (Allow) %SystemRoot%\system32\snmp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [DfsMgmt-In-TCP] => (Allow) %systemroot%\system32\dfsfrsHost.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{24274B16-2F38-4C2D-A167-82F3B009B2E1}] => (Allow) C:\Program Files (x86)\firebird\firebird_2_5\bin\fb_inet_server.exe (Firebird Project) [Datei ist nicht signiert] FirewallRules: [{0E85EAA8-9CCC-4797-81E6-84303EBDE07E}] => (Allow) C:\Program Files (x86)\firebird\firebird_2_5\bin\fb_inet_server.exe (Firebird Project) [Datei ist nicht signiert] FirewallRules: [{C9D93569-1F08-49C8-883D-BA89B565B105}] => (Allow) D:\BW50\BWWIN32.exe (Softengine GmbH) [Datei ist nicht signiert] FirewallRules: [{FDF21136-E9A4-4AD7-8C50-55DCEFFE48C8}] => (Allow) D:\BW50\BWWIN32.exe (Softengine GmbH) [Datei ist nicht signiert] FirewallRules: [{A8DB9996-F02E-40AA-9883-8565A76B44EA}] => (Allow) D:\BW50\BWWIN32.exe (Softengine GmbH) [Datei ist nicht signiert] FirewallRules: [{3BDD73E4-133E-422C-A165-1D703528CB37}] => (Allow) D:\BW50\BWWIN32.exe (Softengine GmbH) [Datei ist nicht signiert] FirewallRules: [{F05ED06C-0BEC-4B88-963D-237D12C3549E}] => (Allow) D:\BW50\StdLohn.exe (STANDARDLOHN Softwareentwicklung GmbH) [Datei ist nicht signiert] FirewallRules: [{A31C374B-F333-4959-B45A-7775A8F0F821}] => (Allow) D:\BW50\StdLohn.exe (STANDARDLOHN Softwareentwicklung GmbH) [Datei ist nicht signiert] FirewallRules: [{212F8DEB-7B6E-4F6D-AC39-0DCA4C0683E7}] => (Allow) D:\BW50\StdLohn.exe (STANDARDLOHN Softwareentwicklung GmbH) [Datei ist nicht signiert] FirewallRules: [{6A603228-CF56-471C-AB87-AE8BD86B7353}] => (Allow) D:\BW50\StdLohn.exe (STANDARDLOHN Softwareentwicklung GmbH) [Datei ist nicht signiert] FirewallRules: [{88D93B4B-905D-46D9-8D19-83EFEBC236DB}] => (Allow) C:\Program Files (x86)\AirVideoServer\AirVideoServer.exe Keine Datei FirewallRules: [{8D37ACEE-EF28-4ABD-88F6-03634D6B6E95}] => (Allow) C:\Program Files (x86)\AirVideoServer\AirVideoServer.exe Keine Datei FirewallRules: [{15FE43AC-7769-421D-BA24-AAF047F62500}] => (Allow) D:\Users\A.User3\Downloads\AirPrint\AirPrint\airprint.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{E0E41472-D160-4211-BEBD-9B1FD400D356}] => (Allow) D:\Users\A.User3\Downloads\AirPrint\AirPrint\airprint.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{DF10FE62-0882-4BAE-B5F5-F190E38C4FB0}] => (Allow) LPort=1434 FirewallRules: [{1C11F239-218F-4E5B-859C-BC7BD842B1F3}] => (Allow) LPort=25017 FirewallRules: [{8F28DED1-54D8-43E3-8926-A2C06A779FB3}] => (Allow) LPort=5080 FirewallRules: [{671550B3-B00F-4AA4-AA86-86F710E9C8B3}] => (Allow) LPort=5081 FirewallRules: [{2BF929EA-6657-479A-BCF5-F6BDDFB879EE}] => (Allow) D:\ActiveFax\Server\ActFax.exe (ActFax Communication-Software GmbH -> ActFax Communication) FirewallRules: [{8F9A3B24-720D-47DE-9D72-0C7412784B5E}] => (Allow) D:\ActiveFax\Server\ActFax.exe (ActFax Communication-Software GmbH -> ActFax Communication) FirewallRules: [{5075B64A-0B14-447F-BC43-491E7EB96B1D}] => (Allow) D:\ActiveFax\Server\ActFax.exe (ActFax Communication-Software GmbH -> ActFax Communication) FirewallRules: [{74C25CF2-0085-4E6C-82DA-D941E678E39E}] => (Allow) D:\ActiveFax\Server\ActFax.exe (ActFax Communication-Software GmbH -> ActFax Communication) FirewallRules: [{42408ABB-BA28-4B1B-8BAA-2111C0A9E064}] => (Allow) LPort=1434 FirewallRules: [{40DE7AE8-9F74-4E6B-B38C-4279195C3588}] => (Allow) C:\Program Files\Actian\PSQL\bin\ntbtrv64.exe (Actian Corporation -> Actian Corporation) FirewallRules: [{7F788A54-D1AD-4533-A34D-0D9621C1B9D3}] => (Allow) C:\Program Files\Actian\PSQL\bin\w64sqlmgr.exe (Actian Corporation -> Actian Corporation) FirewallRules: [{4030D884-68BF-4A6F-AE0B-68B55C8A6EA0}] => (Allow) C:\Program Files\Actian\PSQL\bin\ntdbsmgr64.exe (Actian Corporation -> Actian Corporation) FirewallRules: [{BBDB4DDF-962E-43C3-B236-7090244EF60A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe Keine Datei FirewallRules: [{23909740-9DF6-46A2-A1F5-1A81DC227D6E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe Keine Datei FirewallRules: [{5DE86B2F-F84B-4361-9E0F-04C9BEAE3AC1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\outlook.exe Keine Datei FirewallRules: [{13711ABB-D8B2-453F-B4FC-AFAA393FA90D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\Lync.exe Keine Datei FirewallRules: [{F5ACE103-F7DA-406D-9600-2288D307F197}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\Lync.exe Keine Datei FirewallRules: [{5290FB83-01BD-4570-8A83-524B3F7401CE}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\UcMapi.exe Keine Datei FirewallRules: [{AD19E282-5752-45F0-B2C8-8D51092988AC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\UcMapi.exe Keine Datei FirewallRules: [{5CCEA4EB-2F66-4431-8B0A-900924513476}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{59A2896C-8C81-41CE-9A05-F12ABE6B0EBD}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{08FC32A8-A0BE-4E0F-A6F3-57507EAFE41A}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{D65B82E7-7E2E-484A-BD65-FD77E6BE6FE1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{DD6E4EE4-7351-4E67-93D4-B45838F83DAF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{5A32816F-37AA-4E60-A2C4-1743022A5E0A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{814D96A4-FBEC-4923-B066-64CDEDC23D83}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{4E8B4BC2-7C2C-4508-8B93-B6F4E0416ED6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{C727A438-C76B-43D0-A2B2-64F845CB8597}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{36F98B01-AB1F-44D3-B031-F587777C5C33}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{5778177A-3BD9-42DA-9436-91D0AB72708D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{99BFA2BE-53D6-45C6-9A25-D6515A935EE1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{ABFAC921-BC1F-465B-B214-18CE351EEF4B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{DABFBB8F-6141-4D9E-B7E2-98AA8D333FCA}] => (Allow) C:\HP_Color_LaserJet_Pro_MFP_M477\Installer\hpbcsiInstaller.exe Keine Datei FirewallRules: [{D3F69D1E-AC5D-48F4-82B7-B5A04423F864}] => (Allow) C:\HP_Color_LaserJet_Pro_MFP_M477\Installer\hpbcsiInstaller.exe Keine Datei FirewallRules: [{2A8D6EEC-2D26-4F76-AA56-9F03DA05AE2C}] => (Allow) C:\Program Files (x86)\Acronis\ServiceManager\asm.exe Keine Datei FirewallRules: [{664BB1E2-62F4-4E7E-8516-20557441F336}] => (Allow) C:\Program Files\Common Files\Acronis\ActiveProtection\active_protection_service.exe (Acronis International GmbH -> Acronis International GmbH) FirewallRules: [{A5C67D13-1042-4CF1-9BC4-4FE3AEB96649}] => (Allow) C:\Program Files (x86)\Acronis\MonitoringServer\acronis_monitoring_service.exe Keine Datei FirewallRules: [{8A666F94-4090-403E-9F7F-76E5A1B4745B}] => (Allow) C:\Program Files (x86)\Acronis\ZmqGw\zmqgw.exe Keine Datei FirewallRules: [{EA20DD02-6E10-4FCA-98DF-A4097B694078}] => (Allow) C:\Program Files (x86)\Acronis\ApiGateway\api_gateway.exe Keine Datei FirewallRules: [TCP Query User{56F40D3F-5A9A-4AC6-954D-6F566AAE3353}C:\program files (x86)\fedex\gsmw\bin\fedex.gsm.wpro.applicationengine.client.exe] => (Allow) C:\program files (x86)\fedex\gsmw\bin\fedex.gsm.wpro.applicationengine.client.exe (FedEx Corporation) [Datei ist nicht signiert] FirewallRules: [UDP Query User{47799C62-1862-4A5B-872B-CAA114149AA3}C:\program files (x86)\fedex\gsmw\bin\fedex.gsm.wpro.applicationengine.client.exe] => (Allow) C:\program files (x86)\fedex\gsmw\bin\fedex.gsm.wpro.applicationengine.client.exe (FedEx Corporation) [Datei ist nicht signiert] FirewallRules: [TCP Query User{D6412B29-59AB-45F8-B6CB-305E882A13B1}C:\program files (x86)\fedex\gsmw\bin\fedex.gsm.wpro.transactionlistener.exe] => (Allow) C:\program files (x86)\fedex\gsmw\bin\fedex.gsm.wpro.transactionlistener.exe (FedEx Corporation) [Datei ist nicht signiert] FirewallRules: [UDP Query User{9F87457B-886F-471F-A470-33F902F94F50}C:\program files (x86)\fedex\gsmw\bin\fedex.gsm.wpro.transactionlistener.exe] => (Allow) C:\program files (x86)\fedex\gsmw\bin\fedex.gsm.wpro.transactionlistener.exe (FedEx Corporation) [Datei ist nicht signiert] FirewallRules: [TCP Query User{A7CA169D-6CD2-4502-A917-A738CD56F7A5}D:\easylog v6.9\sqlany9\dbsrv9.exe] => (Allow) D:\easylog v6.9\sqlany9\dbsrv9.exe (iAnywhere Solutions, Inc.) [Datei ist nicht signiert] FirewallRules: [UDP Query User{679D0659-D29E-481A-B362-2FD57F02E80A}D:\easylog v6.9\sqlany9\dbsrv9.exe] => (Allow) D:\easylog v6.9\sqlany9\dbsrv9.exe (iAnywhere Solutions, Inc.) [Datei ist nicht signiert] FirewallRules: [TCP Query User{CEB20D09-10E1-4A3C-B66D-4CA9015A3A20}D:\activefax\client\actfaxclient.exe] => (Allow) D:\activefax\client\actfaxclient.exe (ActFax Communication-Software GmbH -> ActFax Communication) FirewallRules: [UDP Query User{D9006F05-7FE1-4B5F-89AA-3B321DC09DE3}D:\activefax\client\actfaxclient.exe] => (Allow) D:\activefax\client\actfaxclient.exe (ActFax Communication-Software GmbH -> ActFax Communication) FirewallRules: [TCP Query User{932BC771-246C-4316-832B-2AB6AFB2C334}C:\program files (x86)\fedex\gsmw\bin\fedex.gsm.wpro.transactionlistener.configuration.exe] => (Allow) C:\program files (x86)\fedex\gsmw\bin\fedex.gsm.wpro.transactionlistener.configuration.exe (Federal Express -> FedEx Corporation) FirewallRules: [UDP Query User{3D985509-562A-4274-9863-C5E854E87299}C:\program files (x86)\fedex\gsmw\bin\fedex.gsm.wpro.transactionlistener.configuration.exe] => (Allow) C:\program files (x86)\fedex\gsmw\bin\fedex.gsm.wpro.transactionlistener.configuration.exe (Federal Express -> FedEx Corporation) FirewallRules: [{C09D782B-9A69-443B-94CD-1D82DF670D56}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{D69A9E7E-3761-4EF5-93E2-4BBFDF750840}D:\easylog v6.9\sqlany9\dbsrv9.exe] => (Allow) D:\easylog v6.9\sqlany9\dbsrv9.exe (iAnywhere Solutions, Inc.) [Datei ist nicht signiert] FirewallRules: [UDP Query User{DEBABF88-5D1C-48A1-B621-374FF0762D93}D:\easylog v6.9\sqlany9\dbsrv9.exe] => (Allow) D:\easylog v6.9\sqlany9\dbsrv9.exe (iAnywhere Solutions, Inc.) [Datei ist nicht signiert] FirewallRules: [{08A0C2FB-DBFD-4740-B230-5AFF10B42DBC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D90B11F7-CCFD-422A-9164-29FAF94F3AB3}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{440BB43A-42FA-47A1-A3D5-20791609A885}] => (Allow) C:\Program Files (x86)\Acronis\ApiGateway\api_gateway.exe Keine Datei FirewallRules: [{F027D818-27F0-49C8-83EB-442760116606}] => (Allow) C:\Program Files (x86)\Acronis\ApiGateway\api_gateway.exe Keine Datei FirewallRules: [{6DEF7E87-4A66-4BBF-A239-7F3126EB2FE6}] => (Allow) C:\Program Files (x86)\Acronis\ApiGateway\api_gateway.exe Keine Datei FirewallRules: [{FF45FAF0-D4D9-4610-8FE6-CB188D1B96B6}] => (Allow) C:\Program Files (x86)\Acronis\ApiGateway\api_gateway.exe Keine Datei FirewallRules: [{C0E98E23-7A63-4D47-9D82-1E09AE16290D}] => (Allow) C:\Program Files (x86)\Acronis\ApiGateway\api_gateway.exe Keine Datei FirewallRules: [TCP Query User{04B59684-F5A5-4666-A35C-293D9BA088D4}C:\program files (x86)\dhl\dhl shipment polling client\dhl shipment polling client.exe] => (Allow) C:\program files (x86)\dhl\dhl shipment polling client\dhl shipment polling client.exe (Deutsche Post AG -> DHL) FirewallRules: [UDP Query User{9735EE4E-80E8-4C06-95D6-BD5885D3D3E5}C:\program files (x86)\dhl\dhl shipment polling client\dhl shipment polling client.exe] => (Allow) C:\program files (x86)\dhl\dhl shipment polling client\dhl shipment polling client.exe (Deutsche Post AG -> DHL) FirewallRules: [{666A1574-0B85-4EAF-A123-0AA338CE7D7C}] => (Allow) C:\Program Files\Acronis\ServiceManager\asm.exe (Acronis International GmbH -> ) FirewallRules: [{821B246C-4FD8-402F-8C55-664045650358}] => (Allow) C:\Program Files\Common Files\Acronis\ActiveProtection\active_protection_service.exe (Acronis International GmbH -> Acronis International GmbH) FirewallRules: [{A17BA305-8738-47E6-B32E-ED628BE9C539}] => (Allow) C:\Program Files\Acronis\MonitoringServer\acronis_monitoring_service.exe (Acronis International GmbH -> ) FirewallRules: [{C045F6E4-4556-4C49-8E5E-A985A511A3CB}] => (Allow) C:\Program Files\Acronis\ZmqGw\zmqgw.exe (Acronis International GmbH -> ) FirewallRules: [{7AC221FD-5124-4630-AAE1-954CF27DA70C}] => (Allow) C:\Program Files\Acronis\ApiGateway\api_gateway.exe (Acronis International GmbH -> Acronis International GmbH) FirewallRules: [{8C689065-FF4A-4004-9265-D2210E559BC8}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Agent\agent.exe (Acronis International GmbH -> Acronis) FirewallRules: [{D15B6588-1278-4EDB-8475-0D781CE6E8EF}] => (Allow) C:\Program Files\Acronis\ServiceManager\asm.exe (Acronis International GmbH -> ) FirewallRules: [{DD1D09A2-E135-45A1-BC93-F9306B4F22CF}] => (Allow) C:\Program Files\Common Files\Acronis\ActiveProtection\active_protection_service.exe (Acronis International GmbH -> Acronis International GmbH) FirewallRules: [{4BB7362D-854D-4ECD-A375-CDEB4385259C}] => (Allow) C:\Program Files\Acronis\MonitoringServer\acronis_monitoring_service.exe (Acronis International GmbH -> ) FirewallRules: [{3B8FABD1-1099-4230-B4BC-F13A8DFCF8F5}] => (Allow) C:\Program Files\Acronis\ZmqGw\zmqgw.exe (Acronis International GmbH -> ) FirewallRules: [{3769B027-61A1-4CC8-A307-3996DF4CE7E6}] => (Allow) C:\Program Files\Acronis\BackupAndRecovery\mms.exe (Acronis International GmbH -> ) FirewallRules: [{593EC81F-99D5-49FA-9957-BA540BF0C0A0}] => (Allow) C:\Program Files\Acronis\ApiGateway\api_gateway.exe (Acronis International GmbH -> Acronis International GmbH) FirewallRules: [{AC719EBF-002C-4BA3-A61F-D69A3B53CACD}] => (Allow) C:\Program Files\Acronis\AMS\ManagementServer.exe (Acronis International GmbH -> ) FirewallRules: [{08C82455-2C7D-4E47-938C-62BE7C5C4F4B}] => (Allow) C:\Program Files (x86)\Tencent\WeChat\WeChat.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent) FirewallRules: [{1E666C79-65DF-436C-AF8D-3C03120F2F69}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Agent\agent.exe (Acronis International GmbH -> Acronis) FirewallRules: [{DEC6AEF9-5968-4E82-A5FF-FC9D05430A53}] => (Allow) C:\Program Files\Acronis\BackupAndRecovery\mms.exe (Acronis International GmbH -> ) FirewallRules: [{F53DFE02-2B6B-4FC8-9D82-1D73748A713B}] => (Allow) C:\Program Files\Acronis\ApiGateway\api_gateway.exe (Acronis International GmbH -> Acronis International GmbH) FirewallRules: [{ACD62DD9-4F85-4931-963C-B70CB8FDAE1B}] => (Allow) C:\Program Files\Acronis\AMS\ManagementServer.exe (Acronis International GmbH -> ) FirewallRules: [{6734CE7A-8587-4C0C-BE5E-0019DE749D53}] => (Allow) LPort=30869 FirewallRules: [{4AD835AF-804D-470F-BB49-784D3529AB13}] => (Allow) LPort=30870 FirewallRules: [{5416BAD6-92DB-413E-95AF-44185DF1BAE6}] => (Allow) LPort=30871 FirewallRules: [TCP Query User{149BE2F8-B669-44EB-ABA4-E23C642E3801}C:\users\a.User3\appdata\local\logmein rescue applet\lmir0ad38001.tmp\lmi_rescue.exe] => (Allow) C:\users\a.User3\appdata\local\logmein rescue applet\lmir0ad38001.tmp\lmi_rescue.exe Keine Datei FirewallRules: [UDP Query User{AA450AF2-D26F-4551-BE23-26DC404C5977}C:\users\a.User3\appdata\local\logmein rescue applet\lmir0ad38001.tmp\lmi_rescue.exe] => (Allow) C:\users\a.User3\appdata\local\logmein rescue applet\lmir0ad38001.tmp\lmi_rescue.exe Keine Datei FirewallRules: [{647FB4A1-6C45-4A88-BFF2-AA051BF68780}] => (Allow) C:\Program Files\AVAST Software\SecureLine\VpnUpdate.exe Keine Datei FirewallRules: [{D9973A1F-0ECD-4C91-91AF-B4D8492D026C}] => (Allow) C:\Program Files\AVAST Software\SecureLine\VpnUpdate.exe Keine Datei FirewallRules: [TCP Query User{2A745E47-B10C-425A-BC04-1EF6AAE93784}C:\Program Files (x86)\talkmaster\anrufbeantworter\Tm_a.exe] => (Allow) C:\Program Files (x86)\talkmaster\anrufbeantworter\Tm_a.exe (Pinguin Park Recording Studio) [Datei ist nicht signiert] FirewallRules: [UDP Query User{7D123A7D-493A-45E3-B995-21199D170E8F}C:\Program Files (x86)\talkmaster\anrufbeantworter\Tm_a.exe] => (Allow) C:\Program Files (x86)\talkmaster\anrufbeantworter\Tm_a.exe (Pinguin Park Recording Studio) [Datei ist nicht signiert] FirewallRules: [TCP Query User{A4FCEF34-865A-4501-ADCD-C37CF209CD20}C:\program files\acronis\commandlinetool\acrocmd.exe] => (Allow) C:\program files\acronis\commandlinetool\acrocmd.exe (Acronis International GmbH -> ) FirewallRules: [UDP Query User{37A36D8E-D523-47A1-90AE-13D43DA1539B}C:\program files\acronis\commandlinetool\acrocmd.exe] => (Allow) C:\program files\acronis\commandlinetool\acrocmd.exe (Acronis International GmbH -> ) FirewallRules: [{35C392E8-C9FA-4B2C-BF6D-7B2AF6977861}] => (Allow) C:\Users\Administrator\AppData\Local\pcvisit Software AG\caloa\pcvisit.Support.guest.15\release\15.0.27.522\pcvisit_client.exe (pcvisit software ag -> pcvisit Software ag) FirewallRules: [{7C92BCF9-999F-49EE-9BEB-73A193E7A5B3}] => (Allow) C:\Users\Administrator\AppData\Local\pcvisit Software AG\caloa\pcvisit.Support.guest.15\release\15.0.27.522\pcvdisplayserver.exe (pcvisit software ag -> ) FirewallRules: [TCP Query User{831CB2CC-D8DC-4A43-ADFF-1D91EA2AA030}C:\users\a.User3\appdata\local\pcvisit software ag\caloa\pcvisit.support.guest.15\release\15.0.27.522\pcvisit_client.exe] => (Allow) C:\users\a.User3\appdata\local\pcvisit software ag\caloa\pcvisit.support.guest.15\release\15.0.27.522\pcvisit_client.exe Keine Datei FirewallRules: [UDP Query User{ED28ACB0-DBF3-4714-B13A-635D87BE5723}C:\users\a.User3\appdata\local\pcvisit software ag\caloa\pcvisit.support.guest.15\release\15.0.27.522\pcvisit_client.exe] => (Allow) C:\users\a.User3\appdata\local\pcvisit software ag\caloa\pcvisit.support.guest.15\release\15.0.27.522\pcvisit_client.exe Keine Datei FirewallRules: [TCP Query User{E13045F4-30A3-40DD-9889-7C222CC6AE40}C:\program files\barcode to pc server\barcode to pc server.exe] => (Allow) C:\program files\barcode to pc server\barcode to pc server.exe Keine Datei FirewallRules: [UDP Query User{6AB17F5B-431C-4D09-955F-E7FBCA202F7D}C:\program files\barcode to pc server\barcode to pc server.exe] => (Allow) C:\program files\barcode to pc server\barcode to pc server.exe Keine Datei FirewallRules: [{29436D77-A775-4DB2-A602-8B838851ABA8}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Agent\agent.exe (Acronis International GmbH -> Acronis) FirewallRules: [{756158B1-9A3F-4106-B3FD-2866ACA4FEC1}] => (Allow) C:\Program Files\Acronis\BackupAndRecovery\mms.exe (Acronis International GmbH -> ) FirewallRules: [{77F45541-2BE0-49F4-BE19-E85C1EDA228B}] => (Allow) C:\Program Files\Acronis\ApiGateway\api_gateway.exe (Acronis International GmbH -> Acronis International GmbH) FirewallRules: [{EBC36679-CE23-44A5-89F3-46F416920C73}] => (Allow) C:\Program Files\Acronis\AMS\ManagementServer.exe (Acronis International GmbH -> ) FirewallRules: [{0B03368F-D0E4-41F8-84BA-A4E8D99C339A}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Agent\agent.exe (Acronis International GmbH -> Acronis) FirewallRules: [{CA63DCEC-73B0-4C56-AA2F-96CED77FF8AC}] => (Allow) C:\Program Files\Acronis\BackupAndRecovery\mms.exe (Acronis International GmbH -> ) FirewallRules: [{12CD83BD-34C2-47F7-80F5-BBC134953ED4}] => (Allow) C:\Program Files\Acronis\ApiGateway\api_gateway.exe (Acronis International GmbH -> Acronis International GmbH) FirewallRules: [{6791FD39-51FC-4440-9B4D-B2A96F83F962}] => (Allow) C:\Program Files\Acronis\AMS\ManagementServer.exe (Acronis International GmbH -> ) FirewallRules: [{EC86887D-6FB3-4ED5-BA85-42847F8DC9B0}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Agent\agent.exe (Acronis International GmbH -> Acronis) FirewallRules: [{993035F5-2CD3-4C58-819A-CDDF16038826}] => (Allow) C:\Program Files\Acronis\BackupAndRecovery\mms.exe (Acronis International GmbH -> ) FirewallRules: [{CA5A8A1C-D341-4B1E-B4F1-DB2434A7A42B}] => (Allow) C:\Program Files\Acronis\ApiGateway\api_gateway.exe (Acronis International GmbH -> Acronis International GmbH) FirewallRules: [{396EE00D-DD4F-408F-A886-C83056EC9FDD}] => (Allow) C:\Program Files\Acronis\AMS\ManagementServer.exe (Acronis International GmbH -> ) FirewallRules: [{260E6073-B874-4937-986F-DDFFA26C955E}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Agent\agent.exe (Acronis International GmbH -> Acronis) FirewallRules: [{D1BA9066-DD32-4FEB-942F-2EF1302F9F9D}] => (Allow) C:\Program Files\Acronis\BackupAndRecovery\mms.exe (Acronis International GmbH -> ) FirewallRules: [{DC43C817-083D-421A-BF54-8C0E6B997296}] => (Allow) C:\Program Files\Acronis\ApiGateway\api_gateway.exe (Acronis International GmbH -> Acronis International GmbH) FirewallRules: [{CD4A517B-BBA2-435A-9728-01B820E1A442}] => (Allow) C:\Program Files\Acronis\AMS\ManagementServer.exe (Acronis International GmbH -> ) FirewallRules: [{20A61E37-45C1-4270-AA8E-5BB7C49307FF}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Agent\agent.exe (Acronis International GmbH -> Acronis) FirewallRules: [{38A128DC-BEF9-41F8-AD82-C144E3FC29A2}] => (Allow) C:\Program Files\Acronis\BackupAndRecovery\mms.exe (Acronis International GmbH -> ) FirewallRules: [{E48C4DB9-B7B4-48E8-9449-63D6E96AA9BA}] => (Allow) C:\Program Files\Acronis\ApiGateway\api_gateway.exe (Acronis International GmbH -> Acronis International GmbH) FirewallRules: [{692D8BC9-35BF-4ADF-8707-1EF56E7ECECA}] => (Allow) C:\Program Files\Acronis\AMS\ManagementServer.exe (Acronis International GmbH -> ) FirewallRules: [{AAE7953E-8209-413D-9A82-E696CD3CAA4F}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Agent\agent.exe (Acronis International GmbH -> Acronis) FirewallRules: [{D4605EBF-AC47-40BE-A63F-3A6892DAB1C4}] => (Allow) C:\Program Files\Acronis\BackupAndRecovery\mms.exe (Acronis International GmbH -> ) FirewallRules: [{C90F43E9-EA18-4610-9E99-491EC0952CEF}] => (Allow) C:\Program Files\Acronis\ApiGateway\api_gateway.exe (Acronis International GmbH -> Acronis International GmbH) FirewallRules: [{31C5AA27-BA86-43D7-906B-FFFA1507718A}] => (Allow) C:\Program Files\Acronis\AMS\ManagementServer.exe (Acronis International GmbH -> ) FirewallRules: [{8C4186B0-7E24-470C-946F-31558C328A3E}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software s.r.o. -> AVAST Software) FirewallRules: [{EA30D159-5625-4E52-AAD7-CBE610AA612D}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software s.r.o. -> AVAST Software) FirewallRules: [{F3CACBC3-BC7B-41E1-95C8-B1944EB99115}] => (Allow) LPort=4158 FirewallRules: [{9CCDA0F1-3F6A-46E5-BF47-E4CB446A6A53}] => (Allow) LPort=30861 FirewallRules: [{1CA2384A-47AE-4F87-B6F7-275BFCA61537}] => (Allow) D:\Program Files (x86)\inoxision ARCHIVE\inoxisionManagementServer.exe (inoxision GmbH -> ) FirewallRules: [{A3A068A2-DA3A-4AAE-8B95-8A6E846E8D2D}] => (Allow) LPort=64000 FirewallRules: [{0C2EB6D5-DE39-46AB-8AB6-EAB4B2999956}] => (Allow) D:\Program Files (x86)\inoxision ARCHIVE\inoxisionWebServer.exe (inoxision GmbH -> ) FirewallRules: [{D7106B77-5491-4471-A614-D71C1A31060C}] => (Allow) LPort=8083 FirewallRules: [{87A26863-03B9-45CA-A9F9-3A80802400C0}] => (Allow) LPort=8080 FirewallRules: [{97CD337B-E890-4F1F-A11C-2542FD8BBDF9}] => (Allow) D:\Program Files (x86)\inoxision GmbH\inoxision ARCHIVE base Service\inoxisionBaseServiceHost.exe (inoxision GmbH -> ) FirewallRules: [{914C4E60-B5D5-4DDB-BD3F-5FE81E3487B0}] => (Allow) D:\Program Files (x86)\inoxision GmbH\INOXISION Management Service\inoxisionARCHIVEservice.exe (inoxision GmbH -> ) FirewallRules: [{95E3890C-83F7-428C-8916-265990D98B20}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [TCP Query User{57634C69-1119-4F74-B771-BC757A538938}C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsMon.exe] => (Allow) C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsMon.exe Keine Datei FirewallRules: [UDP Query User{9EF1081A-A828-43E6-A490-AA68BB2C0000}C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsMon.exe] => (Allow) C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsMon.exe Keine Datei FirewallRules: [{7667DCF3-7CA8-4E09-8BE8-4DFB7CB3CB79}] => (Allow) C:\Program Files (x86)\AVAST Software\Business Agent\ClientManager.exe (AVAST Software s.r.o. -> AVAST Software) FirewallRules: [{042D4F81-2789-4914-9C4F-CAF6A97B3FFB}] => (Allow) C:\Program Files (x86)\AVAST Software\Business Agent\ClientManager.exe (AVAST Software s.r.o. -> AVAST Software) FirewallRules: [{7F7580A7-FD71-4E77-9C38-EEB5C2F93030}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) FirewallRules: [TCP Query User{C4C04D05-D83F-4F37-B84C-5A83B2B1C32C}C:\users\a.User3\appdata\local\logmein rescue applet\lmir0d8cd001.tmp\lmi_rescue.exe] => (Allow) C:\users\a.User3\appdata\local\logmein rescue applet\lmir0d8cd001.tmp\lmi_rescue.exe Keine Datei FirewallRules: [UDP Query User{7EB59708-8291-43E1-8EEF-6C104D277E9C}C:\users\a.User3\appdata\local\logmein rescue applet\lmir0d8cd001.tmp\lmi_rescue.exe] => (Allow) C:\users\a.User3\appdata\local\logmein rescue applet\lmir0d8cd001.tmp\lmi_rescue.exe Keine Datei FirewallRules: [{D3B33F3B-029E-4BFD-B569-23C6822C199D}] => (Allow) LPort=5130 ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI. ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (03/13/2019 08:06:30 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: TraverseDir : Unable to FindFirstFile. System Error: Zugriff verweigert . Error: (03/13/2019 08:06:29 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid(S-1-5-21-1589621199-710007782-284838745-1079.bak)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539, Die Struktur der Sicherheitskennung ist unzulässig. . Vorgang: OnIdentify-Ereignis Generatordaten werden gesammelt Kontext: Ausführungskontext: Shadow Copy Optimization Writer Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Generatorname: Shadow Copy Optimization Writer Generatorinstanz-ID: {a4a75d91-88d0-40d0-a4ae-a82587330c18} Error: (03/13/2019 08:00:26 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: TraverseDir : Unable to FindFirstFile. System Error: Zugriff verweigert . Error: (03/13/2019 08:00:25 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid(S-1-5-21-1589621199-710007782-284838745-1079.bak)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539, Die Struktur der Sicherheitskennung ist unzulässig. . Vorgang: OnIdentify-Ereignis Generatordaten werden gesammelt Kontext: Ausführungskontext: Shadow Copy Optimization Writer Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Generatorname: Shadow Copy Optimization Writer Generatorinstanz-ID: {a4a75d91-88d0-40d0-a4ae-a82587330c18} Error: (03/13/2019 01:10:20 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: TraverseDir : Unable to FindFirstFile. System Error: Zugriff verweigert . Error: (03/13/2019 01:10:20 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid(S-1-5-21-1589621199-710007782-284838745-1079.bak)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539, Die Struktur der Sicherheitskennung ist unzulässig. . Vorgang: OnIdentify-Ereignis Generatordaten werden gesammelt Kontext: Ausführungskontext: Shadow Copy Optimization Writer Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Generatorname: Shadow Copy Optimization Writer Generatorinstanz-ID: {389665ec-f9da-4ba1-ac0f-09a11eb8e40e} Error: (03/13/2019 12:58:43 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: TraverseDir : Unable to FindFirstFile. System Error: Zugriff verweigert . Error: (03/13/2019 12:58:42 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid(S-1-5-21-1589621199-710007782-284838745-1079.bak)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539, Die Struktur der Sicherheitskennung ist unzulässig. . Vorgang: OnIdentify-Ereignis Generatordaten werden gesammelt Kontext: Ausführungskontext: Shadow Copy Optimization Writer Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Generatorname: Shadow Copy Optimization Writer Generatorinstanz-ID: {389665ec-f9da-4ba1-ac0f-09a11eb8e40e} Systemfehler: ============= Error: (03/13/2019 08:01:02 AM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Telefonie" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: Es wird bereits eine Instanz des Dienstes ausgeführt. Error: (03/13/2019 07:59:02 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Telefonie" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (03/13/2019 06:29:16 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 20. Error: (03/13/2019 05:51:04 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 20. Error: (03/13/2019 05:31:17 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 20. Error: (03/13/2019 05:31:02 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 20. Error: (03/13/2019 04:21:08 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 20. Error: (03/13/2019 03:46:13 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 20. Windows Defender: =================================== Date: 2018-10-12 06:29:56.096 Description: Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet. Überprüfungs-ID:{23611025-8EDB-4999-AF41-42D9F6C8F8E3} Überprüfungstyp:AntiSpyware Überprüfungsparameter:Vollständiger Scan Benutzer:MARTHA\Administrator Date: 2018-10-11 09:12:44.628 Description: Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt. Weitere Informationen finden Sie hier: hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Tool:Win32/EICAR_Test_File&threatid=17463 Name:Tool:Win32/EICAR_Test_File ID:17463 Schweregrad:Schwerwiegend Kategorie:Tool Gefundener Pfad:file:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{7AD6CFDC-C4EF-455F-A990-943329861F4E}-eicar.com;filelocalcopy:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{7AD6CFDC-C4EF-455F-A990-943329861F4E}-eicar.com;webfile:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{7AD6CFDC-C4EF-455F-A990-943329861F4E}-eicar.com Feststellungstyp:Konkret Feststellungsquelle:System Status:Unbekannt Benutzer:NT-AUTORITÄT\SYSTEM Prozessname: Date: 2018-10-11 07:09:16.667 Description: Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt. Weitere Informationen finden Sie hier: hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Tool:Win32/EICAR_Test_File&threatid=17463 Name:Tool:Win32/EICAR_Test_File ID:17463 Schweregrad:Schwerwiegend Kategorie:Tool Gefundener Pfad:file:D:\Users\A.User3\Downloads\eicar.com;filelocalcopy:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{7AD6CFDC-C4EF-455F-A990-943329861F4E}-eicar.com;webfile:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{7AD6CFDC-C4EF-455F-A990-943329861F4E}-eicar.com|hxxp://www.eicar.org/download/eicar.com;webfile:D:\Users\A.User3\Downloads\eicar.com|hxxp://www.eicar.org/download/eicar.com Feststellungstyp:Konkret Feststellungsquelle:Downloads und Anlagen Status:Unbekannt Benutzer:MARTHA\A.User3 Prozessname:C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Date: 2017-11-23 11:26:53.643 Description: Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt. Weitere Informationen finden Sie hier: hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Tool:Win32/EICAR_Test_File&threatid=17463 Name:Tool:Win32/EICAR_Test_File ID:17463 Schweregrad:Schwerwiegend Kategorie:Tool Gefundener Pfad:file:D:\Users\A.User3\Downloads\eicar.com.txt;filelocalcopy:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{264F4D4C-9F20-4478-B82D-72C62FBDC1AC}-eicar.com.txt;webfile:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{264F4D4C-9F20-4478-B82D-72C62FBDC1AC}-eicar.com.txt|https://secure.eicar.org/eicar.com.txt;webfile:D:\Users\A.User3\Downloads\eicar.com.txt|https://secure.eicar.org/eicar.com.txt Feststellungstyp:Konkret Feststellungsquelle:Downloads und Anlagen Status:Unbekannt Benutzer:MARTHA\A.User3 Prozessname:C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Date: 2017-11-20 09:09:19.812 Description: Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt. Weitere Informationen finden Sie hier: hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Tool:Win32/EICAR_Test_File&threatid=17463 Name:Tool:Win32/EICAR_Test_File ID:17463 Schweregrad:Schwerwiegend Kategorie:Tool Gefundener Pfad:containerfile:D:\Users\Administrator\Downloads\eicar_com.zip;file:D:\Users\Administrator\Downloads\eicar.com.txt;file:D:\Users\Administrator\Downloads\eicar_com.zip->eicar.com;filelocalcopy:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{112B3B37-D79C-4421-879F-31FFDC5D48D2}-eicar.com.txt;filelocalcopy:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{BF22A81E-1F3D-42FD-BD89-9FC0CE974D47}-eicar_com.zip;webfile:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{112B3B37-D79C-4421-879F-31FFDC5D48D2}-eicar.com.txt|https://secure.eicar.org/eicar.com.txt;webfile:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{BF22A81E-1F3D-42FD-BD89-9FC0CE974D47}-eicar_com.zip|hxxp://www.eicar.org/download/eicar_com.zip;webfile:D:\Users\Administrator\Downloads\eicar.com.txt|https://secure.eicar.org/eicar.com.txt;webfile:D:\Users\Administrator\Downloads\eicar_com.zip|hxxp://www.eicar.org/download/eicar_com.zip Feststellungstyp:Konkret Feststellungsquelle:Downloads und Anlagen Status:Unbekannt Benutzer:MARTHA\Administrator Prozessname:C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Date: 2017-11-30 07:33:36.339 Description: Bei den Maßnahmen gegen Spyware und möglicherweise unerwünschte Software wurde von Windows Defender ein Fehler festgestellt. Weitere Informationen finden Sie hier: hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Tool:Win32/EICAR_Test_File&threatid=17463 Benutzer:MARTHA\A.User3 Name:Tool:Win32/EICAR_Test_File ID:17463 Schweregrad:Schwerwiegend Kategorie:Tool Pfad: Aktion:Entfernen Fehlercode:0x80508023 Fehlerbeschreibung:Das Programm konnte keine Spyware oder andere möglicherweise unerwünschte Software auf dem Computer erkennen. Status: Date: 2017-11-20 09:11:14.459 Description: Bei den Maßnahmen gegen Spyware und möglicherweise unerwünschte Software wurde von Windows Defender ein Fehler festgestellt. Weitere Informationen finden Sie hier: hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Tool:Win32/EICAR_Test_File&threatid=17463 Benutzer:MARTHA\Administrator Name:Tool:Win32/EICAR_Test_File ID:17463 Schweregrad:Schwerwiegend Kategorie:Tool Pfad: Aktion:Entfernen Fehlercode:0x80508023 Fehlerbeschreibung:Das Programm konnte keine Spyware oder andere möglicherweise unerwünschte Software auf dem Computer erkennen. Status: CodeIntegrity: =================================== Date: 2019-03-13 07:53:11.414 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2019-03-13 07:35:47.937 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2019-03-13 07:28:41.881 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2019-03-12 21:58:14.754 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2019-03-12 21:24:39.761 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2019-03-12 21:11:29.542 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2019-03-12 21:02:30.972 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2019-03-12 20:34:52.232 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Xeon(R) CPU E5520 @ 2.27GHz Prozentuale Nutzung des RAM: 15% Installierter physikalischer RAM: 196599.36 MB Verfügbarer physikalischer RAM: 165964.55 MB Summe virtueller Speicher: 197621.5 MB Verfügbarer virtueller Speicher: 129688.38 MB ==================== Laufwerke ================================ Drive c: (system) (Fixed) (Total:122.07 GB) (Free:12.48 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: (data) (Fixed) (Total:714.55 GB) (Free:61.72 GB) NTFS Drive e: (GRMSXFRER_DE_DVD) (CDROM) (Total:2.98 GB) (Free:0 GB) UDF Drive r: (j) (Removable) (Total:465.75 GB) (Free:245.61 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 836.6 GB) (Disk ID: 16DAB76E) Partition 1: (Active) - (Size=122.1 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=714.6 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 465.8 GB) (Disk ID: 1E9BD152) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Geändert von AS-N (13.03.2019 um 08:50 Uhr) |
13.03.2019, 12:30 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Seltsame CPU-Auslastung Gwerbliche genutzte Systeme oder gar Windows-Server werden grundsätzlich nicht analysiert oder bereinigt. Ein Windows Server 2008 R2 Enterprise sieht mir auch nicht nach einem kleinen Unternehmensserver aus. Bitte lies --> https://www.trojaner-board.de/108423...-anfragen.html Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
13.03.2019, 14:15 | #5 |
| Seltsame CPU-Auslastung Naja, du hast schon Recht, wir sind eine Firma, aber nur 2,5 Mann und ich bin Chef und Admin. |
13.03.2019, 14:15 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Seltsame CPU-Auslastung Und was macht eine kleine Firma mit einem ENTERPRISE Server???!
__________________ --> Seltsame CPU-Auslastung |
13.03.2019, 14:24 | #7 |
| Seltsame CPU-Auslastung Wir waren mal größer, aber das ist leider ein paar Jahre her. :-( |
13.03.2019, 14:56 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Seltsame CPU-AuslastungZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
13.03.2019, 15:09 | #9 |
| Seltsame CPU-Auslastung Ja, ich habe schon alle Virenscanner durch, aber so ganz ohne...... Defender kann man vertrauen? |
13.03.2019, 15:15 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Seltsame CPU-Auslastung oh man...ich kann diese Mistfrage echt nichtmehr lesen, ...
__________________ Logfiles bitte immer in CODE-Tags posten |
13.03.2019, 15:33 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Seltsame CPU-Auslastung Sry aber diese Frage wird echt so häufig gestellt, dass ich da mittlerweile allergisch reagiere. Fakt ist: Avast ist müll. Und einen Server verhunzt man nicht mit antivirus - kein dummer 0815-user arbeitet direkt auf einem Server sodass auch da das Argument bzw der Vergleich mit dem Sicherheitsgurt wegfällt.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Seltsame CPU-Auslastung |
adobe, antivirus, avg, bonjour, computer, cpu, defender, desktop, google, hohe cpu, homepage, installation, internet, malware, mozilla, node.js, photoshop, prozesse, registry, rundll, scan, server, software, system, taskmanager, virus, windows |