| |
| |||||||
Log-Analyse und Auswertung: Möglicherweise Befall mit Banking-TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
25.02.2021, 13:32
| #1 |
 |  Möglicherweise Befall mit Banking-Trojaner Hallo liebes TB-Team, wir benötigen ein weiteres Mal eure Hilfe. Der zu untersuchende Rechner wird gewerblich genutzt - meine Mutter ist eine Einzelunternehmerin ohne IT-Support. Folgendes wurde mir berichtet: Bei der Nutzung des Online-Bankings erschien die Aufforderung, eine "Demo-Überweisung" in Höhe von rund 2.500,00 Euro auf ein Konto in Litauen auszuführen... Entbehrt jeglichen Kommentars. Nach Rücksprache mit der Bank wurde vorsichtshalber der Zugang gesperrt, da ich den möglichen Auslöser einer eventuell vorhandenen Infektion noch nicht rekonstruieren konnte und ich nicht weiß, ob ggf. lokal irgendetwas installiert wurde. Nun würde ich mich freuen, wenn ihr euch den Rechner mal anschauen würdet. Die Logs habe ich nach Anleitung erstellt. Als Sicherheitssoftware wird Emsisoft Anti-Malware eingesetzt. Ein entsprechendes Log füge ich ebenfalls bei. Schon mal vielen Dank im Voraus für die Mühe  !Grüße Tim Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-02-2021
durchgeführt von Sonja (Administrator) auf SONJA (Acer Aspire E5-575G) (25-02-2021 13:04:08)
Gestartet von E:\Desktop
Geladene Profile: Sonja & SQLTELEMETRY$SQLEXPRESS & DefaultAppPool
Platform: Windows 10 Pro Version 20H2 19042.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Sage\Sage New Classic\MySQL 560\bin\mysqld.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Acronis\Agent\aakore.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Acronis\Agent\bin\bckp_amgr.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Acronis\Agent\bin\grpm-mini.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Acronis\Agent\bin\monitoring-mini.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Acronis\Agent\bin\task-manager.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\tib_mounter_monitor.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files\Acronis\CyberProtect\cyber-protect-service.exe
(Acronis International GmbH -> Acronis International GmbH.) C:\Program Files (x86)\Acronis\Agent\bin\adp-agent.exe
(Acronis International GmbH -> Acronis International GmbH.) C:\Program Files (x86)\Acronis\Agent\bin\updater.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
(Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe
(Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\eppwsc.exe
(ICEpower a/s -> ICEpower) C:\Windows\System32\ICEsoundService64.exe
(Intel(R) CN -> Intel Corporation) C:\Windows\System32\IntelSSTAPO\ParameterService\ParameterService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_587befb80671fb38\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_587befb80671fb38\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_587befb80671fb38\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_587befb80671fb38\IntelCpHeciSvc.exe
(LogMeIn, Inc. -> LogMeIn, Inc.) C:\Program Files (x86)\GoToAssist Remote Support Customer\1692\g2ax_comm_customer.exe
(LogMeIn, Inc. -> LogMeIn, Inc.) C:\Program Files (x86)\GoToAssist Remote Support Customer\1692\g2ax_service.exe
(LogMeIn, Inc. -> LogMeIn, Inc.) C:\Program Files (x86)\GoToAssist Remote Support Customer\1692\g2ax_system_customer.exe
(LogMeIn, Inc. -> LogMeIn, Inc.) C:\Program Files (x86)\GoToAssist Remote Support Customer\1692\g2ax_user_customer.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL13.SQLEXPRESS\MSSQL\Binn\sqlceip.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL13.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\MSSQL\Instance\MSSQL12.SAGEOL2014\MSSQL\Binn\sqlservr.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\inetsrv\w3wp.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WFS.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <7>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Qualcomm Atheros -> Windows (R) Win 7 DDK provider) C:\Windows\System32\AdminService.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Sage GmbH -> ) C:\Program Files (x86)\Sage\Sage 100\8.1\Shared\Sagede.OfficeLine.Preload.exe
(Sage GmbH -> Sage GmbH) C:\Program Files (x86)\Common Files\Sage Software Shared\MultiUserServiceServer.exe
(Sage GmbH -> Sage GmbH) C:\Program Files (x86)\Common Files\Sage Software Shared\Sagede.Shared.Logging.Service.exe
(Sage GmbH -> Sage GmbH) C:\Program Files (x86)\Sage\Application Server\8.1\Sagede.ApplicationServer.Administration.Service.exe
(Sage GmbH -> Sage GmbH) C:\Program Files (x86)\Sage\Application Server\8.1\Sagede.ApplicationServer.IsolationProcess.exe <15>
(Sage GmbH -> Sage Gmbh) C:\Program Files (x86)\Sage\Application Server\8.1\Sagede.ApplicationServer.WindowsService.exe
(Sage GmbH -> Sage GmbH) C:\Program Files (x86)\Sage\BlobStorage Server\8.1\Sagede.BlobStorageServer.exe
(Sage GmbH -> Sage GmbH) C:\Program Files (x86)\Sage\Sage 100\8.1\Shared\Sagede.Shared.ControlCenter.IsolationProcess.exe
(Sage GmbH -> Sage Software) C:\Program Files (x86)\Common Files\Sage Software Shared\Deploymentservice.exe
(Sage GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Sage\HR Services\HR Admin Service\HRAdminService.exe
(Sage GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Sage\HR Services\HR Application Service Console Host\HRApplicationService.exe
(Sage GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Sage\HR Services\HR Worker Service\HRWorkerService.exe
(Sage Software) [Datei ist nicht signiert] C:\Sage\Sage New Classic\Windows Dienst\CLDBS40.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.) C:\Program Files (x86)\Tracker Software\PDF-XChange 4\PdfSaver4.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18390912 2018-11-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_TrueHarmony] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506176 2018-11-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [827200 2020-11-23] (Acronis International GmbH -> Acronis International GmbH)
HKLM\...\Run: [emsisoft anti-malware] => C:\Program Files\Emsisoft Anti-Malware\a2guard.exe [9325048 2021-02-03] (Emsisoft Ltd -> Emsisoft Ltd)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5678624 2020-12-19] (Acronis International GmbH -> )
HKLM-x32\...\Run: [Sagede.OfficeLine.Preload] => C:\Program Files (x86)\Sage\Sage 100\8.1\Shared\Sagede.OfficeLine.Preload.exe [92280 2020-02-07] (Sage GmbH -> )
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\tib_mounter_monitor.exe [447520 2020-11-23] (Acronis International GmbH -> Acronis International GmbH)
HKU\S-1-5-21-3019209387-3580376990-4160707215-1001\...\RunOnce: [Sonja] => powershell -Win Hi -Command "$r = [Environment]::GetEnvironmentVariable('Sonja', 'User').split();$p=$r[0];$r[0]='';Start-Process $p -ArgumentList ($r -join ' ') -Win Hi" <==== ACHTUNG
HKU\S-1-5-21-3019209387-3580376990-4160707215-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [809472 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-3019209387-3580376990-4160707215-1001\Environment: [Sonja] "powershell.exe" -windowstyle hidden -En "PAAjACAAeQB0AGsAawB4AGEAaQBhAHgAawAgACMAPgAkAHUAPQAkAGUAbgB2ADoAVQBzAGUAcgBOAGEAbQBlADsAZgBvAHIA (Der Dateneintrag hat 1355 mehr Zeichen). <==== ACHTUNG
RegKey: [HKU\S-1-5-21-3019209387-3580376990-4160707215-1001\Software\Sonja] <==== ACHTUNG
RegKey: [HKU\S-1-5-21-3019209387-3580376990-4160707215-1001\Software\Sonja1] <==== ACHTUNG
HKLM\...\Print\Monitors\HP Standard TCP/IP Port: C:\WINDOWS\system32\HpTcpMon.dll [331264 2009-09-16] (Hewlett Packard) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\PDF-XChange4: C:\Windows\system32\pxc40pm.dll [56960 2012-06-18] (Tracker Software Products (Canada) Ltd -> Tracker Software Products Ltd.)
Startup: C:\Users\Sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outlook 2016.lnk [2016-12-23]
ShortcutTarget: Outlook 2016.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\Sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Windows Fax and Scan.lnk [2016-12-23]
ShortcutTarget: Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Windows -> Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {07D72805-EC33-4B42-B7CA-A7551BCE712A} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115016 2021-02-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {1BFD9CA3-09F7-4CE9-8E96-265C8A127187} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-09] (Adobe Inc. -> Adobe)
Task: {370D0C17-38A1-40AF-AFAA-8CFDD47B9DFC} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115016 2021-02-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {4E12143A-ADAE-4487-A2FF-2E605BC6E946} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_465_Plugin.exe [1504312 2020-12-09] (Adobe Inc. -> Adobe)
Task: {71B4D915-2A12-44FD-8F5B-4C2DBD4FB8FB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3993520 2021-02-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {824A4E57-FED1-4D05-B3DB-4A2867A5322E} - System32\Tasks\MySQL\Installer\ManifestUpdate => C:\Program Files (x86)\MySQL\MySQL Installer for Windows\MySQLInstallerConsole.exe [53800 2016-11-01] (Oracle America, Inc. -> Oracle Corporation)
Task: {825B4329-3243-4275-A230-D54A2ADB1480} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3993520 2021-02-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {95B7B1A4-5D25-40BD-832B-7599EFF55DAF} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-10] (Mozilla Corporation -> Mozilla Foundation)
Task: {BA9CAAC4-19A0-44D7-9104-6B7E011FF3E7} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [4630208 2016-11-28] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
Task: {D0B9DC61-1569-445B-A443-72D67E453B70} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993800 2021-02-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {D7A6C3C8-2C5D-4622-9691-64F0E661DDD0} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993800 2021-02-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {F64C95C6-B2F6-436B-A358-C75D94485B54} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{5f8b09fa-c5e6-4b61-8b1f-c6eb30fab4fe}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7a9e967f-af9c-44ff-a864-d32b992ceab8}: [DhcpNameServer] 192.168.2.1
Edge:
=======
Edge Extension: (Emsisoft Browser Security) -> EdgeExtension_24598EmsisoftEmsisoftBrowserSecurity_qx27tcjycwb5c => C:\Program Files\WindowsApps\24598Emsisoft.EmsisoftBrowserSecurity_2018.12.10.0_neutral__qx27tcjycwb5c [2019-08-14]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Sonja\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-23]
Edge Extension: (Emsisoft Browser Security) - C:\Users\Sonja\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jlpdpddffjddlfdbllimedpemaodbjgn [2020-06-22]
FireFox:
========
FF DefaultProfile: ye5q5pbd.default
FF ProfilePath: C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\ye5q5pbd.default [2021-02-25]
FF DownloadDir: E:\Downloads
FF Extension: (Emsisoft Browser Security) - C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\ye5q5pbd.default\Extensions\{b21882eb-3211-44dc-964b-e6f35b33061f}.xpi [2021-02-05]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_465.dll [2020-12-09] (Adobe Inc. -> )
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-11-28] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~4\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-11-28] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_465.dll [2020-12-09] (Adobe Inc. -> )
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-11-28] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-11-28] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-3019209387-3580376990-4160707215-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-11-28] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-3019209387-3580376990-4160707215-1001: www.wansview.com/HYPlayer -> C:\Program Files (x86)\HYPlayer\npHYPlayer.dll [2016-09-22] (IPC) [Datei ist nicht signiert]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [9730024 2021-02-03] (Emsisoft Ltd -> Emsisoft Ltd)
R2 aakore; C:\Program Files (x86)\Acronis\Agent\aakore.exe [15839648 2020-12-19] (Acronis International GmbH -> Acronis International GmbH)
R2 AcronisActiveProtectionService; C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe [12905888 2020-11-23] (Acronis International GmbH -> )
R2 AcronisCyberProtectionService; C:\Program Files\Acronis\CyberProtect\cyber-protect-service.exe [1421352 2020-11-23] (Acronis International GmbH -> Acronis International GmbH)
R2 AcrSch2Svc; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [1264400 2020-11-23] (Acronis International GmbH -> Acronis International GmbH)
S3 AdobeFlashPlayerUpdateSvc; C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-09] (Adobe Inc. -> Adobe)
R2 afcdpsrv; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [6388072 2020-12-29] (Acronis International GmbH -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8905608 2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2019-03-28] (Bayerisches Landesamt fuer Steuern -> )
R2 EppWsc; C:\Program Files\Emsisoft Anti-Malware\EppWsc.exe [1445584 2020-06-02] (Emsisoft Ltd -> Emsisoft Ltd)
R2 GoToAssist Remote Support Customer; C:\Program Files (x86)\GoToAssist Remote Support Customer\1692\g2ax_service.exe [615632 2020-09-08] (LogMeIn, Inc. -> LogMeIn, Inc.)
S2 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [176128 2014-06-24] (HP) [Datei ist nicht signiert]
R2 HRAdminService; C:\Program Files (x86)\Sage\HR Services\HR Admin Service\HRAdminService.exe [17920 2021-01-27] (Sage GmbH) [Datei ist nicht signiert]
R2 HRLocalApplicationService; C:\Program Files (x86)\Sage\HR Services\HR Application Service Console Host\HRApplicationService.exe [18432 2021-01-27] (Sage GmbH) [Datei ist nicht signiert]
R2 HRWorkerService; C:\Program Files (x86)\Sage\HR Services\HR Worker Service\HRWorkerService.exe [116224 2021-01-28] (Sage GmbH) [Datei ist nicht signiert]
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4808088 2017-08-25] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_server; C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe [3004128 2018-08-20] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_status_server; C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe [2102096 2020-12-19] (Acronis International GmbH -> )
R2 MSSQL$SAGEOL2014; C:\Program Files\MSSQL\Instance\MSSQL12.SAGEOL2014\MSSQL\Binn\sqlservr.exe [372408 2017-07-06] (Microsoft Corporation -> Microsoft Corporation)
R2 MSSQL$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL13.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [393008 2019-06-16] (Microsoft Corporation -> Microsoft Corporation)
R2 SageCL56_MySQL64; C:\Sage\Sage New Classic\MySQL 560\bin\mysqld.exe [14531584 2017-09-13] () [Datei ist nicht signiert]
R2 SagedeAdministrationService81; C:\Program Files (x86)\Sage\Application Server\8.1\Sagede.ApplicationServer.Administration.Service.exe [15488 2019-04-15] (Sage GmbH -> Sage GmbH)
R2 SagedeApplicationServerService81; C:\Program Files (x86)\Sage\Application Server\8.1\Sagede.ApplicationServer.WindowsService.exe [14968 2019-04-15] (Sage GmbH -> Sage Gmbh)
R2 SagedeBlobStorageServer81; C:\Program Files (x86)\Sage\Blobstorage Server\8.1\Sagede.BlobStorageServer.exe [87160 2019-04-05] (Sage GmbH -> Sage GmbH)
R2 SageDeploymentService; C:\Program Files (x86)\Common Files\Sage Software Shared\Deploymentservice.exe [177728 2021-02-01] (Sage GmbH -> Sage Software)
R2 SageLoggingService; C:\Program Files (x86)\Common Files\Sage Software Shared\Sagede.Shared.Logging.Service.exe [56960 2019-09-09] (Sage GmbH -> Sage GmbH)
R2 SageMultiUserService40; C:\Program Files (x86)\Common Files\Sage Software Shared\MultiUserServiceServer.exe [264248 2019-07-09] (Sage GmbH -> Sage GmbH)
R2 Sage_Classic_Line_Database_40; C:\Sage\Sage New Classic\Windows Dienst\CLDBS40.exe [167936 2014-01-07] (Sage Software) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 SQLAgent$SAGEOL2014; C:\Program Files\MSSQL\Instance\MSSQL12.SAGEOL2014\MSSQL\Binn\SQLAGENT.EXE [613056 2017-07-06] (Microsoft Corporation -> Microsoft Corporation)
S4 SQLAgent$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL13.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [566056 2019-06-16] (Microsoft Corporation -> Microsoft Corporation)
R2 SQLTELEMETRY$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL13.SQLEXPRESS\MSSQL\Binn\sqlceip.exe [254552 2019-06-16] (Microsoft Corporation -> Microsoft Corporation)
R2 syncagentsrv; C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [7394008 2020-12-19] (Acronis International GmbH -> )
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13086224 2020-07-20] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 Tib Mounter Service; C:\Program Files (x86)\Common Files\Acronis\TibMounter64\tib_mounter_service.exe [5911456 2020-11-23] (Acronis International GmbH -> Acronis International GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\NisSrv.exe [2372048 2020-10-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MsMpEng.exe [128376 2020-10-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem"
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [367096 2020-08-25] (Bitdefender SRL -> Bitdefender)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 epp; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [155112 2020-02-17] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd)
R0 eppdisk; C:\WINDOWS\System32\drivers\eppdisk.sys [37776 2019-06-03] (Emsisoft Ltd -> Emsisoft Ltd)
S0 EppElam; C:\WINDOWS\System32\drivers\EppElam.sys [16808 2020-06-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Emsisoft Ltd)
R1 eppwfp; C:\Program Files\Emsisoft Anti-Malware\eppwfp.sys [126968 2020-11-02] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd)
R2 file_protector; C:\WINDOWS\System32\DRIVERS\file_protector.sys [721536 2020-12-29] (Acronis International GmbH -> Acronis International GmbH)
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [392840 2020-12-29] (Acronis International GmbH -> Acronis International GmbH)
R3 MODEMCSA; C:\WINDOWS\system32\drivers\MODEMCSA.sys [28160 2021-01-15] (Microsoft Windows -> Microsoft Corporation)
R1 ngscan; C:\WINDOWS\System32\DRIVERS\ngscan.sys [171312 2020-11-23] (Acronis International GmbH -> Acronis International GmbH)
S4 RsFx0300; C:\WINDOWS\System32\DRIVERS\RsFx0300.sys [247488 2015-01-30] (Microsoft Corporation -> Microsoft Corporation)
R1 RsFx0310; C:\WINDOWS\System32\DRIVERS\RsFx0310.sys [249024 2015-04-20] (Microsoft Corporation -> Microsoft Corporation)
S4 RsFx0411; C:\WINDOWS\System32\DRIVERS\RsFx0411.sys [261792 2018-07-26] (Microsoft Corporation -> Microsoft Corporation)
S3 tib; C:\WINDOWS\system32\DRIVERS\tib.sys [887032 2020-12-29] (Acronis International GmbH -> Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [176248 2020-12-29] (Acronis International GmbH -> Acronis International GmbH)
S3 tnd; C:\WINDOWS\system32\DRIVERS\tnd.sys [694920 2020-12-29] (Acronis International GmbH -> Acronis International GmbH)
R2 virtual_file; C:\WINDOWS\System32\DRIVERS\virtual_file.sys [334984 2020-12-29] (Acronis International GmbH -> Acronis International GmbH)
R0 volume_tracker; C:\WINDOWS\System32\DRIVERS\volume_tracker.sys [251016 2020-12-29] (Acronis International GmbH -> Acronis International GmbH)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-10-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [428264 2020-10-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [69864 2020-10-15] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-25 13:03 - 2021-02-25 13:04 - 000000000 ____D C:\FRST
2021-02-22 15:00 - 2021-02-22 15:00 - 000002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2021-02-22 15:00 - 2021-02-22 15:00 - 000002502 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2021-02-22 15:00 - 2021-02-22 15:00 - 000002501 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2021-02-22 15:00 - 2021-02-22 15:00 - 000002465 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2021-02-22 15:00 - 2021-02-22 15:00 - 000002464 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2021-02-22 15:00 - 2021-02-22 15:00 - 000002458 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2021-02-22 15:00 - 2021-02-22 15:00 - 000002452 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2021-02-22 15:00 - 2021-02-22 15:00 - 000002444 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2021-02-22 15:00 - 2021-02-22 15:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-02-10 21:13 - 2021-02-10 21:13 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-02-10 19:36 - 2021-02-10 19:36 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-10 19:36 - 2021-02-10 19:36 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-10 19:36 - 2021-02-10 19:36 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-10 19:36 - 2021-02-10 19:36 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-10 19:36 - 2021-02-10 19:36 - 000010892 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-10 11:14 - 2021-02-10 22:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-02-03 16:05 - 2021-02-03 16:05 - 000000000 ____D C:\Users\Sonja\AppData\Roaming\NVIDIA
2021-02-03 16:05 - 2021-02-03 16:05 - 000000000 ____D C:\Users\Sonja\AppData\Roaming\LibreOffice
2021-02-03 16:02 - 2021-02-03 16:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1
2021-02-03 16:02 - 2021-02-03 16:02 - 000000000 ____D C:\Program Files\LibreOffice
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-25 12:57 - 2020-07-17 16:13 - 000004152 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{5C3C4585-FD46-400D-949B-0A9AB2090ED2}
2021-02-25 12:57 - 2019-02-04 18:01 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-25 12:56 - 2016-12-23 19:47 - 000000000 ____D C:\Users\Sonja\AppData\LocalLow\Mozilla
2021-02-25 12:35 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-25 12:07 - 2016-12-24 11:46 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware
2021-02-25 11:48 - 2020-07-17 16:03 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-25 10:41 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-25 10:41 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-25 10:05 - 2020-07-17 16:13 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-25 10:05 - 2020-07-17 16:03 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-25 10:05 - 2020-06-29 15:35 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-02-25 10:05 - 2016-12-23 16:02 - 000000000 ____D C:\ProgramData\NVIDIA
2021-02-25 10:05 - 2016-12-23 15:34 - 000000000 __SHD C:\Users\Sonja\IntelGraphicsProfiles
2021-02-23 10:49 - 2020-07-17 16:03 - 000649808 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-22 15:34 - 2017-03-25 12:53 - 000000000 ____D C:\Users\Sonja\AppData\Roaming\Sage
2021-02-22 14:59 - 2016-12-23 16:41 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-02-22 09:00 - 2020-06-22 09:12 - 000002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-22 08:44 - 2020-07-17 16:04 - 000000000 ____D C:\Users\SQLTELEMETRY$SQLEXPRESS
2021-02-16 12:04 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-02-16 09:52 - 2016-12-27 14:39 - 000000000 ____D C:\Users\Sonja\AppData\Local\Sage
2021-02-15 14:22 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-14 15:54 - 2021-01-22 10:40 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-11 11:25 - 2020-07-17 16:13 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-11 11:25 - 2020-07-17 16:13 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-11 11:25 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-10 22:31 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-10 22:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-10 22:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-10 22:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-10 22:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-10 22:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-10 22:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-10 22:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-10 22:31 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-10 22:31 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-10 22:31 - 2016-12-23 19:47 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-10 21:13 - 2016-12-23 19:47 - 000001241 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-10 12:54 - 2017-02-20 12:17 - 000000000 ____D C:\HRnextZVK
2021-02-10 09:59 - 2016-12-23 16:27 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-02-10 09:56 - 2016-12-23 16:26 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-08 10:15 - 2020-07-17 16:13 - 000003360 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3019209387-3580376990-4160707215-1001
2021-02-08 10:15 - 2020-07-17 16:04 - 000002392 _____ C:\Users\Sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-08 10:15 - 2016-12-23 15:24 - 000000000 ___RD C:\Users\Sonja\OneDrive
2021-02-05 20:04 - 2021-01-22 10:40 - 000734016 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2021-02-05 20:03 - 2021-01-22 10:40 - 000470848 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2021-02-05 12:32 - 2020-07-17 16:04 - 000000000 ____D C:\Users\Sonja
2021-01-28 11:51 - 2017-12-14 08:54 - 000000000 ____D C:\Users\Sonja\AppData\Local\Packages
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2011-01-31 13:38 - 2011-01-31 13:38 - 000046496 _____ (Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft.InteropFormTools.dll
2017-03-11 19:16 - 2017-03-11 19:24 - 517914592 _____ () C:\Users\Sonja\AppData\Local\AcronisTrueImage2017_8029.exe
2017-04-12 17:18 - 2017-04-12 17:25 - 517907000 _____ () C:\Users\Sonja\AppData\Local\AcronisTrueImage2017_8041.exe
2017-04-30 15:22 - 2017-04-30 15:35 - 513569984 _____ () C:\Users\Sonja\AppData\Local\AcronisTrueImage2017_8053.exe
2017-06-25 13:04 - 2017-06-25 13:17 - 513568528 _____ () C:\Users\Sonja\AppData\Local\AcronisTrueImage2017_8058.exe
2016-12-27 15:54 - 2016-12-28 12:26 - 000000256 _____ () C:\Users\Sonja\AppData\Local\HROnlineUpdateConfiguration.xml
2017-02-10 10:08 - 2017-02-10 12:28 - 000019057 _____ () C:\Users\Sonja\AppData\Local\HRServiceUpdateLog.log
2016-12-23 16:33 - 2016-12-23 16:33 - 000000017 _____ () C:\Users\Sonja\AppData\Local\resmon.resmoncfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-02-2021 durchgeführt von Sonja (25-02-2021 13:05:29) Gestartet von E:\Desktop Windows 10 Pro Version 20H2 19042.804 (X64) (2020-07-17 15:13:21) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3019209387-3580376990-4160707215-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3019209387-3580376990-4160707215-503 - Limited - Disabled) defaultuser0 (S-1-5-21-3019209387-3580376990-4160707215-1000 - Limited - Disabled) => C:\Users\defaultuser0 Gast (S-1-5-21-3019209387-3580376990-4160707215-501 - Limited - Disabled) Sonja (S-1-5-21-3019209387-3580376990-4160707215-1001 - Administrator - Enabled) => C:\Users\Sonja WDAGUtilityAccount (S-1-5-21-3019209387-3580376990-4160707215-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Emsisoft Anti-Malware Home (Enabled - Up to date) {5FD8BF8F-F242-6153-61B5-8FF333E8736B} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Emsisoft Anti-Malware Home (Enabled - Up to date) {E4B95E6B-D478-6EDD-5B05-B481486F39D6} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Acronis Drivers (HKLM\...\{29FB6899-5B83-4A82-BAE9-8CF4ECEC5BCD}) (Version: 25.6.35860 - Acronis) Hidden Acronis True Image (HKLM-x32\...\{D503788D-85E5-4050-AF48-0E271A5CF42B}) (Version: 25.6.35860 - Acronis) Hidden Acronis True Image (HKLM-x32\...\{D503788D-85E5-4050-AF48-0E271A5CF42B}Visible) (Version: 25.6.35860 - Acronis) Acronis Universal Restore Bootable Media Builder (HKLM-x32\...\{6EE273DB-CBD9-49FA-BD85-87D0DDA1D605}) (Version: 11.5.40028 - Acronis) Active Directory Authentication Library für SQL Server (HKLM\...\{088DDE47-955D-406C-848F-C1531DF2E049}) (Version: 15.0.1300.359 - Microsoft Corporation) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.465 - Adobe) AIO CREATOR NEO Version 2.8.5 (HKLM-x32\...\{EEA365B4-12E9-4356-B1A7-F941809C503D}_is1) (Version: 2.8.5 - mediola - connected living AG) ALNO Küchenplaner 17b (HKLM-x32\...\{A89131FD-3D18-4DA8-84C8-622423011B51}_is1) (Version: 17b - ALNO AG) Aufgaben-Center für Sage New Classic 2014 (HKLM-x32\...\Aufgaben-Center für Sage New Classic 2014) (Version: - LogiSoft GmbH & Co. KG) Aufgaben-Center für Sage New Classic 2015 (HKLM-x32\...\Aufgaben-Center für Sage New Classic 2015) (Version: - LogiSoft GmbH & Co. KG) Aufgaben-Center für Sage New Classic 2016 (HKLM-x32\...\Aufgaben-Center für Sage New Classic 2016) (Version: - LogiSoft GmbH & Co. KG) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Browser für SQL Server 2016 (HKLM-x32\...\{1C7D3652-8879-460B-B9B7-24DAC87050AD}) (Version: 13.1.4001.0 - Microsoft Corporation) CLR-Typen des SQL Server-Systems (HKLM-x32\...\{9BBE9CD0-670A-4F15-AE17-5B1494D12A9E}) (Version: 10.0.1600.22 - Microsoft Corporation) dakota.ag (HKLM-x32\...\{7DCCF6BD-1A33-4511-AF9E-F7E577B566F4}) (Version: 7.2.10 - ITSG GmbH) Hidden dakota.ag (HKLM-x32\...\dakota.ag) (Version: 7.2.10 - ITSG GmbH) ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 20.3 - Thüringer Landesfinanzdirektion) Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 12.1 - Emsisoft Ltd.) GDR 2269 for SQL Server 2014 (KB3045324) (64-bit) (HKLM\...\KB3045324) (Version: 12.0.2269.0 - Microsoft Corporation) GDR 4213 für SQL Server*2014 (KB3070446) (64-bit) (HKLM\...\KB3070446) (Version: 12.1.4213.0 - Microsoft Corporation) GDR 4223 für SQL Server*2016 (KB4293801) (64-bit) (HKLM\...\KB4293801) (Version: 13.1.4223.10 - Microsoft Corporation) GDR 4224 für SQL Server*2016 (KB4458842) (64-bit) (HKLM\...\KB4458842) (Version: 13.1.4224.16 - Microsoft Corporation) GDR 4232 für SQL Server*2014 (KB3194720) (64-bit) (HKLM\...\KB3194720) (Version: 12.1.4232.0 - Microsoft Corporation) GDR 4237 für SQL Server*2014 (KB4019091) (64-bit) (HKLM\...\KB4019091) (Version: 12.1.4237.0 - Microsoft Corporation) GDR 4259 für SQL Server*2016 (KB4505219) (64-bit) (HKLM\...\KB4505219) (Version: 13.1.4259.0 - Microsoft Corporation) GoToAssist Customer 4.8.0.1692 (HKLM-x32\...\GoToAssist Express Customer) (Version: 4.8.0.1692 - LogMeIn, Inc.) HP Dropbox Plugin (HKLM-x32\...\{19EDEC5D-055E-4AD0-88AC-C342608FC47E}) (Version: 36.0.445.57508 - HP) HP Google Drive Plugin (HKLM-x32\...\{1B225296-B1F1-40B3-8427-844E97CB2D1B}) (Version: 36.0.445.57508 - HP) HP LaserJet Pro MFP M426f-M427f (HKLM-x32\...\{cadbf838-c4fa-46ae-9dbd-397202c295c2}) (Version: 16.0.17065.721 - Hewlett-Packard) HP LJ M426fM427f Scan HP Scan (HKLM-x32\...\{81F6212D-564E-48A1-8BAF-87D2A18A22CF}) (Version: 1.0.302.0 - Hewlett-Packard Co.) HPLJProMFPM426fM427f (HKLM-x32\...\{D35FCACF-4E40-42A5-BB56-E279F2C217A3}) (Version: 0.05.0000 - Hewlett-Packard) Hidden hppLaserJetService (HKLM-x32\...\{0C4C3664-157A-4D69-B474-31EBF2EE1AE3}) (Version: 009.033.00926 - Hewlett-Packard) Hidden hppM41426427LaserJetService (HKLM-x32\...\{61018910-EABF-4B8C-9060-30336355C59F}) (Version: 001.034.00688 - Hewlett-Packard) Hidden HYPlayer 1.0.0.15 (HKLM-x32\...\{8EC13308-5065-43FA-A5E8-E225F18DAB89}_is1) (Version: 1.0.0.15 - HYPlayer, Inc.) I.R.I.S. OCR (HKLM-x32\...\{CF10F6BC-C710-4F6F-B7E1-4057699A59AA}) (Version: 12.3.6.10 - HP) Integration Services (HKLM-x32\...\{900C95C0-3BC9-49B3-A5C2-A179FD00B683}) (Version: 15.0.1900.63 - Microsoft Corporation) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6286 - Intel Corporation) iSmartViewPro Version 1.8 (HKLM-x32\...\{8EC13308-5065-43FA-A8E8-E985F18DAB89}_is1) (Version: 1.8 - iSmartViewPro, Inc.) LibreOffice 7.1.0.3 (HKLM\...\{FF0BB16C-BD95-497C-BCE6-4B567668AF1B}) (Version: 7.1.0.3 - The Document Foundation) Microsoft Access Runtime 2010 (HKLM-x32\...\Office14.AccessRT) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Access Runtime 2013 (HKLM-x32\...\Office15.AccessRT) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.74 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - ) Microsoft Help Viewer 2.3 (HKLM-x32\...\Microsoft Help Viewer 2.3) (Version: 2.3.28107 - Microsoft Corporation) Microsoft Help Viewer 2.3 Sprachpaket – DEU (HKLM-x32\...\Microsoft Help Viewer 2.3 Sprachpaket – DEU) (Version: 2.3.27412 - Microsoft Corporation) Microsoft Interop Forms Redistributable Package 2.0a (HKLM-x32\...\{76D1AA2B-A434-4D63-BE2C-80286F23C223}) (Version: 2.0.0 - Microsoft Corporation) Microsoft ODBC Driver 11 for SQL Server (HKLM\...\{BE00C353-3529-4C31-AED2-AE3598D2CD2B}) (Version: 12.1.4237.0 - Microsoft Corporation) Microsoft ODBC Driver 13 for SQL Server (HKLM\...\{EA630E50-8A24-4390-9AA3-C06CAA77A67A}) (Version: 13.1.4259.0 - Microsoft Corporation) Microsoft ODBC Driver 17 for SQL Server (HKLM\...\{F5FA9908-A2ED-46B6-9D0B-7BE173F401EC}) (Version: 17.4.1.1 - Microsoft Corporation) Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.13628.20448 - Microsoft Corporation) Microsoft OLE DB Driver for SQL Server (HKLM\...\{F4F3A62D-F169-413C-B400-FF1B6490B203}) (Version: 18.2.3.0 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3019209387-3580376990-4160707215-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation) Microsoft SQL Server 2005-Abwärtskompatibilität (HKLM\...\{1A3B22D6-4932-4920-B7D3-7D17D36E9BA4}) (Version: 8.05.2309 - Microsoft Corporation) Microsoft SQL Server 2008 R2 Native Client (HKLM\...\{732679CE-ACA4-417F-B2E1-4DF4227B84C4}) (Version: 10.52.4286.0 - Microsoft Corporation) Microsoft SQL Server 2012 Native Client (HKLM\...\{F2A516E0-0769-452C-97F6-D8BFD33681CE}) (Version: 11.4.7001.0 - Microsoft Corporation) Microsoft SQL Server 2014 (64-bit) (HKLM\...\Microsoft SQL Server SQLServer2014) (Version: - Microsoft Corporation) Microsoft SQL Server 2014-Setup (Deutsch) (HKLM\...\{0309C1C8-94ED-42AA-AADA-1327F9A32565}) (Version: 12.2.5000.0 - Microsoft Corporation) Microsoft SQL Server 2016 (64-bit) (HKLM\...\Microsoft SQL Server SQLServer2016) (Version: - Microsoft Corporation) Microsoft SQL Server 2016 Setup (English) (HKLM\...\{B4848990-EA03-44B2-8988-F242AC194318}) (Version: 13.1.4259.0 - Microsoft Corporation) Microsoft SQL Server 2016 T-SQL Language Service (HKLM\...\{619537F4-1E39-4047-AA4F-D2D98A1DA743}) (Version: 13.0.14500.10 - Microsoft Corporation) Microsoft SQL Server 2016 T-SQL ScriptDom (HKLM\...\{6B117CA1-356D-433D-B036-CCB266F1BA08}) (Version: 13.1.4001.0 - Microsoft Corporation) Microsoft SQL Server Data-Tier Application Framework (x86) - de-DE (HKLM-x32\...\{01103087-A3ED-4907-BD88-3A3F2D33C285}) (Version: 13.0.3225.4 - Microsoft Corporation) Microsoft SQL Server Management Studio - 18.4 (HKLM-x32\...\{6ea9dae9-2db4-4371-9b40-c410d52ac09a}) (Version: 15.0.18206.0 - Microsoft Corporation) Microsoft SQL Server*2014 Transact-SQL ScriptDom (HKLM\...\{EC13F09B-B095-4198-A11E-A74C897369E8}) (Version: 12.2.5000.0 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27029 (HKLM-x32\...\{64ff2cb0-807c-4ee9-87ef-ec1b2ede0daf}) (Version: 14.16.27029.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio Tools for Applications 2017 (HKLM-x32\...\{81be98bb-b243-484d-abe4-273c74132aae}) (Version: 15.0.27520 - Microsoft Corporation) Microsoft VSS Writer für SQL Server 2016 (HKLM\...\{4CA240A4-006E-4576-BAAB-DF62C5B7BEE7}) (Version: 13.1.4001.0 - Microsoft Corporation) Mozilla Firefox 85.0.2 (x64 de) (HKLM\...\Mozilla Firefox 85.0.2 (x64 de)) (Version: 85.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 85.0.2.7709 - Mozilla) MPC-HC 1.7.10 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.10 - MPC-HC Team) MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) MySQL Installer - Community (HKLM-x32\...\{06E96932-2E3F-43E5-A7AD-E49C10037C51}) (Version: 1.4.18.0 - Oracle Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20330 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden OLE DB-Anbieter für Microsoft Analysis Services (HKLM\...\{490DDA69-CA40-4AB7-AF46-BBE18E96E411}) (Version: 15.0.2000.20 - Microsoft Corporation) Hidden OLE DB-Anbieter für Microsoft Analysis Services (HKLM-x32\...\{2EA43F09-A16A-4F1D-B615-23441C22200F}) (Version: 15.0.2000.20 - Microsoft Corporation) Hidden PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.319.0 - Tracker Software Products Ltd) PDF-XChange 4 (HKLM\...\{EA08048C-3823-4DC8-B169-1D5D11FFC19F}_is1) (Version: 4.0.203.0 - Tracker Software Products Ltd) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.21292 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8569 - Realtek Semiconductor Corp.) RoomSketcher Home Designer (HKLM-x32\...\RoomSketcher Home Designer 1.0) (Version: 1.0 - RoomSketcher) Sage 100 (HKLM-x32\...\{8E8DE02C-7A0A-48FC-B35D-689D221E1A46}) (Version: 8.1.0.0 - Sage GmbH) Hidden Sage 100 Version 8.1 (HKLM-x32\...\{7c598509-375b-4f4c-9bca-3daad2a5d7c4}) (Version: 8.1.0.256 - Sage GmbH) Sage Applikationsserver 2018 (HKLM-x32\...\{08FC2E7C-7BCC-4120-A58C-051A50369863}) (Version: 8.1.0.0 - Sage GmbH) Sage BlobStorageServer 2018 (HKLM-x32\...\{B898766E-4D7B-495A-8499-05D3AC8BB6F4}) (Version: 8.1.0.0 - Sage GmbH) Sage FontInstall (HKLM-x32\...\{A1392979-6323-40E4-811E-0DE93C5AFB56}) (Version: 1.0.0.0 - Sage GmbH) Sage HR (HKLM-x32\...\{C6BE3329-FB6E-4CF9-8B4A-7D10B6BE05D8}) (Version: 17.2.002 - Sage GmbH) Hidden Sage HR (HKLM-x32\...\InstallShield_{C6BE3329-FB6E-4CF9-8B4A-7D10B6BE05D8}) (Version: 17.2.002 - Sage GmbH) Sage Logging Service (HKLM-x32\...\{C49A1F33-5DBA-4E66-969E-ECB6E40D5453}) (Version: 8.0.503.0 - Sage GmbH) Sage Mehrbenutzerdienst 4.0 (HKLM-x32\...\{4235832B-50AD-4D30-9D83-6834FB70C933}) (Version: 4.0.17.1 - Sage GmbH) Sage New Classic 2015 Basis (HKLM-x32\...\{96F6C3D5-6491-4B5F-BDFB-ACEC0DBBFEA4}) (Version: 5.3 - Sage Software GmbH) Sage New Classic 2015 Client (HKLM-x32\...\{B25950A4-8088-4872-8DB6-C0D7394141BC}) (Version: 5.3 - Sage Software GmbH) Sage New Classic 2015 Windows-Dienst (HKLM-x32\...\{6A9597BA-DB40-470D-B530-02EE4C8E0026}) (Version: 5.3 - Sage Software GmbH) Sage New Classic MySQL 560 Dienst (HKLM-x32\...\{AF2224B3-8666-4B37-8E91-7939E1F759F0}) (Version: 5.6 - Sage Software GmbH) SearchPro Version 1.0.3 (HKLM-x32\...\{999D5F50-CCB2-4B28-B7BC-98038EFC5D7A}_is1) (Version: 1.0.3 - SearchPro, Inc.) Service Pack 1 für SQL Server*2014 (KB3058865) (64-bit) (HKLM\...\KB3058865) (Version: 12.1.4100.1 - Microsoft Corporation) Service Pack 1 für SQL Server*2016 (KB3182545) (64-bit) (HKLM\...\KB3182545) (Version: 13.1.4001.0 - Microsoft Corporation) Service Pack 2 for Microsoft Access 2010 Runtime (KB2687444) 32-Bit Edition (HKLM-x32\...\{90140000-001C-0000-0000-0000000FF1CE}_Office14.AccessRT_{54846D1D-E5D5-4A28-AA6D-7208259007EA}) (Version: - Microsoft) Service Pack 2 für SQL Server*2014 (KB3171021) (64-bit) (HKLM\...\KB3171021) (Version: 12.2.5000.0 - Microsoft Corporation) Sprachpaket für Visual Studio 2017 Shell (isoliert) für SSMS – Deutsch (HKLM-x32\...\{980899FB-2582-4E05-AD2F-07CEBA5955C0}) (Version: 15.0.28307.421 - Microsoft Corporation) Hidden SQL Server 2014 Common Files (HKLM\...\{9E83BB26-ACD3-442A-87FE-EB3B28E06AAE}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden SQL Server 2014 Common Files (HKLM\...\{F7012F84-80F5-4C25-852E-B1BA03276FE6}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Services (HKLM\...\{17531BCD-C627-46A2-9F1E-7CC920E0E94A}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Services (HKLM\...\{B3FD71B4-524A-4377-BEB2-C2DB819A304F}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Shared (HKLM\...\{4D261997-B65F-4141-836C-0CE3D8D93431}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Shared (HKLM\...\{ACC530B8-B6B4-40D6-B59B-152468CF47D0}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden SQL Server 2016 Batch Parser (HKLM\...\{D7A905DB-9A1E-4670-9488-F979F8A77A58}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden SQL Server 2016 Client Tools (HKLM\...\{14063E84-0CB3-4CB5-9D47-E89B60E3039F}) (Version: 13.0.14500.10 - Microsoft Corporation) Hidden SQL Server 2016 Client Tools (HKLM\...\{9478E350-F157-4724-AE17-6ADA0E9E2351}) (Version: 13.0.14500.10 - Microsoft Corporation) Hidden SQL Server 2016 Client Tools Extensions (HKLM\...\{938508E5-41D5-47EA-A71F-31A7305833A5}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden SQL Server 2016 Client Tools Extensions (HKLM\...\{AB765DC7-7642-4D1C-BEDC-035516CCD224}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden SQL Server 2016 Common Files (HKLM\...\{57846DA8-8B5D-4466-B850-E8CDFC94046C}) (Version: 13.1.4001.0 - Microsoft Corporation) Hidden SQL Server 2016 Common Files (HKLM\...\{6F4B7AE2-669B-4BF3-A97A-0BC1DA6ED2D8}) (Version: 13.1.4001.0 - Microsoft Corporation) Hidden SQL Server 2016 Connection Info (HKLM\...\{74940EE5-66DB-42E3-AC30-295D13B461A7}) (Version: 13.0.14500.10 - Microsoft Corporation) Hidden SQL Server 2016 Connection Info (HKLM\...\{B56B42F2-CA9D-4213-B88A-CF80B72CA465}) (Version: 13.0.14500.10 - Microsoft Corporation) Hidden SQL Server 2016 Database Engine Services (HKLM\...\{29DAA208-C1CC-441F-B263-2FB28F474CB8}) (Version: 13.1.4001.0 - Microsoft Corporation) Hidden SQL Server 2016 Database Engine Services (HKLM\...\{863E9807-97F0-417A-9957-DE4372A13404}) (Version: 13.1.4001.0 - Microsoft Corporation) Hidden SQL Server 2016 Database Engine Shared (HKLM\...\{686A81C0-C8E4-46F6-952F-B19A28E8C430}) (Version: 13.1.4001.0 - Microsoft Corporation) Hidden SQL Server 2016 Database Engine Shared (HKLM\...\{B8FF8516-770A-4473-8B42-391383D4D43A}) (Version: 13.1.4001.0 - Microsoft Corporation) Hidden SQL Server 2016 DMF (HKLM\...\{1868316D-E0CD-4D82-94BF-E1AE66409D7C}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden SQL Server 2016 DMF (HKLM\...\{2FFF0757-4360-42F5-8814-16BB5CF0145F}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden SQL Server 2016 Shared Management Objects (HKLM\...\{97ED9994-15CA-44F4-9787-930906EC3CBF}) (Version: 13.0.14500.10 - Microsoft Corporation) Hidden SQL Server 2016 Shared Management Objects (HKLM\...\{F8001E21-CFCC-47AD-A3B1-6B3EB6D35E48}) (Version: 13.0.14500.10 - Microsoft Corporation) Hidden SQL Server 2016 Shared Management Objects Extensions (HKLM\...\{AA623228-138B-4A4B-8F8D-A4B4D51A3D3D}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden SQL Server 2016 Shared Management Objects Extensions (HKLM\...\{B6E1A5EB-1C58-4A04-B76B-E5FE1BE22CA1}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden SQL Server 2016 SQL Diagnostics (HKLM\...\{766BE25E-D2B5-4E76-BCB0-29B801BADB3F}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden SQL Server 2016 XEvent (HKLM\...\{029261B6-4B72-4F96-87CD-30D5FF530591}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden SQL Server 2016 XEvent (HKLM\...\{8CF2CA8E-3984-46B9-B493-F844F3774FA1}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden Sql Server Customer Experience Improvement Program (HKLM\...\{0D9BD39A-A870-4FDF-B590-1E9787CF16D9}) (Version: 13.1.4001.0 - Microsoft Corporation) Hidden Sql Server Customer Experience Improvement Program (HKLM\...\{6476DB81-F263-4C04-8574-AAD31136C304}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden SQL Server Management Studio (HKLM\...\{3E532AF4-B9B1-4DE0-9511-7ACEB14C8D6D}) (Version: 15.0.18206.0 - Microsoft Corporation) Hidden SQL Server Management Studio (HKLM\...\{A9AC4273-5B40-4ED3-98D0-E70831DBA443}) (Version: 15.0.18206.0 - Microsoft Corporation) Hidden SQL Server Management Studio for Analysis Services (HKLM\...\{3D53F8BD-E78B-41E1-A4B5-0AC3F1ED50EF}) (Version: 15.0.18206.0 - Microsoft Corporation) Hidden SQL Server Management Studio for Analysis Services Localization (HKLM-x32\...\{1680A7CB-967A-4B42-964F-6DE3EC0889AD}) (Version: 15.0.18206.0 - Microsoft Corporation) Hidden SQL Server Management Studio for Reporting Services (HKLM\...\{1B1BC009-AA81-48C1-AE01-321DAD884FBB}) (Version: 15.0.18206.0 - Microsoft Corporation) Hidden SQL Server Management Studio for Reporting Services Localization (HKLM-x32\...\{C661AA97-828D-4704-9C56-B1E02F0F97CF}) (Version: 15.0.18206.0 - Microsoft Corporation) Hidden SSMS Post Install Tasks (HKLM\...\{872C7FD8-1063-4CA8-8CE2-B34E206602FC}) (Version: 15.0.18206.0 - Microsoft Corporation) Hidden sv.net (HKLM-x32\...\sv.net) (Version: 16.1 - ITSG GmbH) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.8.3 - TeamViewer) Unterstützungsdateien für Microsoft SQL Server 2008-Setup (HKLM\...\{D8125A39-ADEE-4187-B04D-DB6CF489AF61}) (Version: 10.3.5500.0 - Microsoft Corporation) Update for Skype for Business 2015 (KB4484289) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.AccessRT_{F97B139A-D8BF-46FF-A6F6-50710FED8644}) (Version: - Microsoft) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation) Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) Windows-Treiberpaket - STMicroelectronics (usbser) Ports (08/02/2013 1.4.0) (HKLM\...\04B4996F06620A7ECFBFE8F9BCC458F9761E39F7) (Version: 08/02/2013 1.4.0 - STMicroelectronics) Windows-Treiberpaket - U.S. Robotics Corporation Model 5637 Voice Driver (01/28/2011 3.1.0.46) (HKLM\...\E7AE3AA66CA6D8D4AA8DED5BEED78DB3BEDFED27) (Version: 01/28/2011 3.1.0.46 - U.S. Robotics Corporation) WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) Packages: ========= Butterflies of Germany by Thomas Freiberg -> C:\Program Files\WindowsApps\Microsoft.ButterfliesofGermanybyThomasFreiberg_1.0.0.0_neutral__8wekyb3d8bbwe [2017-11-12] (Microsoft Corporation) Emsisoft Browser Security -> C:\Program Files\WindowsApps\24598Emsisoft.EmsisoftBrowserSecurity_2018.12.10.0_neutral__qx27tcjycwb5c [2019-08-14] (Emsisoft) Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-09-14] (Microsoft Corporation) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.2.837.0_x64__v10z8vjag6ke6 [2021-02-23] (HP Inc.) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-17] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-01-31] (Microsoft Studios) [MS Ad] Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.16.20102.0_x64__8wekyb3d8bbwe [2020-12-17] (Microsoft Studios) Royal Revolt 2 -> C:\Program Files\WindowsApps\flaregamesGmbH.RoyalRevolt2_6.5.0.0_x86__g0q0z3kw54rap [2021-02-10] (flaregames GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [ AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_25_6_35860.dll [2020-12-19] (Acronis International GmbH -> ) ShellIconOverlayIdentifiers: [ AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_25_6_35860.dll [2020-12-19] (Acronis International GmbH -> ) ShellIconOverlayIdentifiers: [ AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_25_6_35860.dll [2020-12-19] (Acronis International GmbH -> ) ShellIconOverlayIdentifiers: [ AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_25_6_35860.dll [2020-12-19] (Acronis International GmbH -> ) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd) ContextMenuHandlers2: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd) ContextMenuHandlers3-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd) ContextMenuHandlers3: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_587befb80671fb38\igfxDTCM.dll [2018-10-14] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd) ContextMenuHandlers6: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Drivers32: [wave3] => C:\WINDOWS\system32\serwvdrv.dll [25600 2019-12-07] (Microsoft Windows -> Microsoft Corporation) HKLM\...\Drivers32: [wave3] => C:\Windows\SysWOW64\serwvdrv.dll [18944 2019-12-07] (Microsoft Windows -> Microsoft Corporation) ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2016-12-15 07:16 - 2016-12-15 07:16 - 000017408 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Common Files\Sage Software Shared\Plugin\Sage.DE.SMB.PlugIn.dll 2018-05-02 14:11 - 2018-05-02 14:11 - 000904704 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Sage\Application Server\8.1\System.Data.SQLite.dll 2021-02-10 18:45 - 2021-02-10 18:45 - 000060928 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.IO.A6c43dedd#\f2c002b7e523232104283d6558ae459c\System.IO.Abstractions.ni.dll 2021-02-10 18:44 - 2021-02-10 18:44 - 008283136 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.1c2a5386#\54a477154e46ea501026b8e4e1d317c4\DevExpress.Xpf.Grid.v18.2.Core.ni.dll 2021-02-10 18:42 - 2021-02-10 18:42 - 022742016 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.47ff551b#\e548792ef95d355e859e10e2718d7dbe\DevExpress.Data.v18.2.ni.dll 2021-02-10 18:44 - 2021-02-10 18:44 - 000516096 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.4c6aac04#\1f4221898a66954fd8762eee11e20324\DevExpress.Xpf.Layout.v18.2.Core.ni.dll 2021-02-10 18:43 - 2021-02-10 18:43 - 001193472 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.6350c1eb#\e59810f3efcae3e96afb6d010ff07d6e\DevExpress.Xpf.DocumentViewer.v18.2.Core.ni.dll 2021-02-10 18:43 - 2021-02-10 18:43 - 033639936 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.766322d0#\b10d5abae4b2aead6dc907724c369f2a\DevExpress.Xpf.Core.v18.2.ni.dll 2021-02-10 18:44 - 2021-02-10 18:44 - 005690368 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.792bf8e8#\b3b090e1ed996526b39f47d4f8d6057e\DevExpress.Xpf.Docking.v18.2.ni.dll 2021-02-10 18:43 - 2021-02-10 18:43 - 033004544 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.87ecccd2#\26ab20f5357de640283eed0a9a41d178\DevExpress.RichEdit.v18.2.Core.ni.dll 2021-02-10 18:43 - 2021-02-10 18:43 - 011679744 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.887704be#\09ae23fb755cef623ae0e186e80af95e\DevExpress.Office.v18.2.Core.ni.dll 2021-02-10 18:43 - 2021-02-10 18:43 - 004529664 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.93045b11#\7f2e8ffafc73352000a8304a1d8a080d\DevExpress.Xpf.Ribbon.v18.2.ni.dll 2021-02-10 18:43 - 2021-02-10 18:43 - 018168832 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.a16374af#\72f80518a65c4de8404133c7cbd3aaa6\DevExpress.Printing.v18.2.Core.ni.dll 2021-02-10 18:43 - 2021-02-10 18:43 - 005916160 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.a5711f47#\a20eef0cac1c7acdfbf894bba6fb7585\DevExpress.Xpf.RichEdit.v18.2.ni.dll 2021-02-10 18:46 - 2021-02-10 18:46 - 007662592 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.b807b7a7#\b2cd237dec7e21d8903805586154ccb6\DevExpress.Xpf.Themes.Office2013.v18.2.ni.dll 2021-02-10 18:43 - 2021-02-10 18:43 - 004620800 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.c5805ada#\518aaaa4f5e98a246384803e93e285de\DevExpress.Xpf.Printing.v18.2.ni.dll 2021-02-10 18:43 - 2021-02-10 18:43 - 004026880 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.c9d4d7ab#\2e57ac65fc1ad69b236fc78a27ca199c\DevExpress.Mvvm.v18.2.ni.dll 2021-02-10 18:46 - 2021-02-10 18:46 - 007676928 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.d987c1c5#\62ccfe0a6b8773316658648eadc46846\DevExpress.Xpf.Themes.Office2016White.v18.2.ni.dll 2021-02-10 18:43 - 2021-02-10 18:43 - 009144832 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.efdc0e2c#\93b718110f446152b25bd0449e878c16\DevExpress.Pdf.v18.2.Core.ni.dll 2021-02-10 18:44 - 2021-02-10 18:44 - 007557632 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.fe8ed3b3#\1740095ca0bbdd56aeec5c7bcd06ba1f\DevExpress.Xpf.Grid.v18.2.ni.dll 2009-09-16 18:44 - 2009-09-16 18:44 - 000153088 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\hptcpmib.dll 2009-09-16 18:45 - 2009-09-16 18:45 - 000331264 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\HpTcpMon.dll 2009-09-16 11:44 - 2009-09-16 11:44 - 000132096 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\hpzjrd01.dll 2021-02-10 18:44 - 2021-02-10 18:44 - 001296384 _____ (Jeremy D. Miller, Joshua Flanagan, Frank Quednau, Dmytro Dziuma) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\StructureMap\1ecb7634f997fd9d728f379690418670\StructureMap.ni.dll 2009-09-16 18:45 - 2009-09-16 18:45 - 000317440 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\HPTcpMUI.dll 2020-04-20 10:37 - 2020-04-20 10:37 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll 2020-04-20 10:37 - 2020-04-20 10:37 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll 2021-02-10 18:36 - 2021-02-10 18:36 - 003127808 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\7d8bc85a6a8fa5c3ceff0e9bb1596673\Newtonsoft.Json.ni.dll 2021-02-10 18:36 - 2021-02-10 18:36 - 002193408 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\e6fc6811e3c77fe9315c7c81ea234471\Newtonsoft.Json.ni.dll 2016-12-15 07:16 - 2016-12-15 07:16 - 000073216 _____ (Sage GmbH) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Common Files\Sage Software Shared\Sage.DE.Licensing.Interface.Interop.dll 2016-12-15 07:16 - 2020-01-24 12:09 - 000048128 _____ (Sage GmbH) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Common Files\Sage Software Shared\Sagede.License.Interface.SLS.dll 2012-10-04 08:38 - 2017-02-20 10:33 - 000301056 _____ (Sage GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Sage KHK Shared\SysUtils.dll 2016-09-08 06:58 - 2016-09-08 06:58 - 000180224 _____ (Sage GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Sage Software Shared\MultiUserServiceClient.dll 2021-02-10 18:44 - 2021-02-10 18:44 - 001093120 _____ (Sage GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Sagede.Offi45f0efd8#\2b85e1781578d463f84d08e7af7c89fb\Sagede.OfficeLine.ControlCenter.Host.ni.dll 2021-01-14 17:00 - 2021-01-14 17:00 - 000689152 _____ (Sage GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Sagede.Offi7b75359d#\3ed5060387e7e993701b5b58385a1da6\Sagede.OfficeLine.Internal.ni.dll 2021-02-10 18:42 - 2021-02-10 18:42 - 000837120 _____ (Sage GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Sagede.Offi9a4e0b73#\26c9b95335df8cd85aa29833cb3ed7a0\Sagede.OfficeLine.Shared.ni.dll 2021-02-10 18:44 - 2021-02-10 18:44 - 000048128 _____ (Sage GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Sagede.Offif14a9c61#\726095bd657f81bc2e4c72b734acb519\Sagede.OfficeLine.Data.Config.Provider.ni.dll 2021-02-10 18:42 - 2021-02-10 18:42 - 001807872 _____ (Sage GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Sagede.Shar07a8bb2f#\819c71d17ab45d5d91f75e68e974afd9\Sagede.Shared.ServiceModel.ni.dll 2021-02-10 18:44 - 2021-02-10 18:44 - 000340992 _____ (Sage GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Sagede.Shar1b6e0349#\be55a345012bce502a9283ff174f0082\Sagede.Shared.Dialogs.Wpf.ni.dll 2021-02-10 18:44 - 2021-02-10 18:44 - 000745472 _____ (Sage GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Sagede.Shar1e52afc5#\43329cd54c900ba8e73e763606727cbe\Sagede.Shared.ControlCenter.SDataClient.ni.dll 2021-02-10 18:45 - 2021-02-10 18:45 - 000417280 _____ (Sage GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Sagede.Shar5e103b0b#\b42431ed7a136de212319f35479fe6b8\Sagede.Shared.Identity.ni.dll 2021-02-10 18:45 - 2021-02-10 18:45 - 000029184 _____ (Sage GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Sagede.Shar62377ff8#\dbdbfd0942a769bd5511630aea56adcd\Sagede.Shared.Queueing.ConcurrentQueue.ni.dll 2021-02-10 18:44 - 2021-02-10 18:44 - 000277504 _____ (Sage GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Sagede.Shar721e3f1b#\30a352b4122b4439da7a3165df1fae7f\Sagede.Shared.ControlCenter.Export.ni.dll 2021-02-10 18:44 - 2021-02-10 18:44 - 000438272 _____ (Sage GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Sagede.Shar81ef829e#\8544f03c7a2336822572165dc65db399\Sagede.Shared.Presentation.Core.ni.dll 2021-02-10 18:45 - 2021-02-10 18:45 - 000048640 _____ (Sage GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Sagede.Shar913862c7#\e4cf1df16be1e00b80c1c1f7dd84eeff\Sagede.Shared.BlobStorage.LocalFileSystem.ni.dll 2021-02-10 18:44 - 2021-02-10 18:44 - 000352768 _____ (Sage GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Sagede.Shar985a4a0c#\8d5bbd19f315e6d1536299b1dbe0ff29\Sagede.Shared.ControlCenter.Theme.SilverGreen.ni.dll 2021-02-10 18:44 - 2021-02-10 18:44 - 000091136 _____ (Sage GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Sagede.Shara2d6e29b#\2affc60ececd135b5cacd49d8956752a\Sagede.Shared.ControlCenter.Isolation.ni.dll 2021-02-10 18:44 - 2021-02-10 18:44 - 000188416 _____ (Sage GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Sagede.Sharb48cf0c2#\bebd5b2e5c7597e5ba80e895a269ad1c\Sagede.Shared.Presentation.Infrastructure.ni.dll 2021-02-10 18:42 - 2021-02-10 18:42 - 000995840 _____ (Sage GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Sagede.Sharbc555949#\c0b20ffff2558caeb6e56e4f7ace05c3\Sagede.Shared.SData.Client.ni.dll 2021-02-10 18:45 - 2021-02-10 18:45 - 000061440 _____ (Sage GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Sagede.Sharc7a69138#\4a637acd4d1bbd051ffcde88a693decb\Sagede.Shared.BlobStorage.WebApiClient.ni.dll 2021-02-10 18:43 - 2021-02-10 18:43 - 011988480 _____ (Sage GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Sagede.Sharca7c5163#\92c0c26941dda1864852b4a37778ad38\Sagede.Shared.ControlCenter.Controller.ni.dll 2021-02-10 18:44 - 2021-02-10 18:44 - 000040960 _____ (Sage GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Sagede.Shardb62aec7#\e8f0239e9a412ce543bb015ca59eb0d3\Sagede.Shared.BlobStorage.ni.dll 2021-01-14 17:00 - 2021-01-14 17:00 - 000033280 _____ (Sage GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Sagede.Share015de1c#\5bddab13b4a0807d3ff6d95877a4fc48\Sagede.Shared.Data.Provider.MsSql.ni.dll 2021-02-10 18:42 - 2021-02-10 18:42 - 006677504 _____ (Sage GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Sagede.Share6530c81#\db8b83a32aa604dcbb4c5267286d8de5\Sagede.Shared.RealTimeData.Common.ni.dll 2021-02-10 18:45 - 2021-02-10 18:45 - 000105984 _____ (Sage GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Sagede.Share760d8ec#\d6d689ceaca30f74a33ba8816da83859\Sagede.Shared.Queueing.ni.dll 2021-02-10 18:42 - 2021-02-10 18:42 - 002948096 _____ (Sage GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Sagede.Shared.Core\3ac3fa96d5c41afb06a5b1969371bf99\Sagede.Shared.Core.ni.dll 2021-02-10 18:45 - 2021-02-10 18:45 - 001395200 _____ (Sage GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Sagede.Shared.Data\ea78fe5d299ef783680d6704437e8272\Sagede.Shared.Data.ni.dll 2021-02-10 18:42 - 2021-02-10 18:42 - 000062976 _____ (Sage GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Sagede.Shared.Http\09ce3257693dd0640cfdb85b7f4c9318\Sagede.Shared.Http.ni.dll 2012-01-24 12:13 - 2012-01-24 12:13 - 000148992 _____ (Sage Software) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Common Files\Sage Software Shared\traceLog.dll 2014-04-07 12:08 - 2015-09-03 13:31 - 000180736 _____ (Sage Software) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Sage Group\SecurityServices.dll 2012-08-29 09:11 - 2012-08-29 09:11 - 000168960 _____ (Sage Software) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Sage KHK Shared\Wts.dll 2021-02-10 18:44 - 2021-02-10 18:44 - 007688704 _____ (Stimulsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Stimulsoft.b9d2debe#\9e890c99bf7471598ff8897f8bffe299\Stimulsoft.Report.Wpf.ni.dll 2021-02-10 18:44 - 2021-02-10 18:44 - 006294528 _____ (Stimulsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Stimulsoft.Base\7abfdcc4ede57466dfa2e2aebc738823\Stimulsoft.Base.ni.dll 2021-02-10 18:44 - 2021-02-10 18:44 - 001745408 _____ (Stimulsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Stimulsoft.Data\83742895a3ceb85f25235fd22dca379b\Stimulsoft.Data.ni.dll 2021-02-10 18:44 - 2021-02-10 18:44 - 026098688 _____ (Stimulsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Stimulsoft.Report\292751c3046dcdc707d7e75556446fb2\Stimulsoft.Report.ni.dll 2021-02-10 18:44 - 2021-02-10 18:44 - 006557184 _____ (Telerik AD) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Telerik.Win0593e0a6#\a72fd31c50354bbfffa01d0b64f02912\Telerik.Windows.Controls.ni.dll 2021-02-10 18:44 - 2021-02-10 18:44 - 005875712 _____ (Telerik AD) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Telerik.Wind873e4c4#\5ce10a25037ceaf316952e4cb349219e\Telerik.Windows.Controls.Charting.ni.dll 2021-02-10 18:44 - 2021-02-10 18:44 - 001965568 _____ (Telerik AD) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Telerik.Windows.Data\dfe3ce9440058c90ac7634dbdecc3089\Telerik.Windows.Data.ni.dll 2013-04-04 10:47 - 2013-04-04 10:47 - 000299008 ____R (The Apache Software Foundation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Common Files\Sage Software Shared\log4net.dll 2015-07-08 17:54 - 2015-07-08 17:54 - 025338368 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icudt54.dll 2015-07-08 17:54 - 2015-07-08 17:54 - 002056704 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuin54.dll 2015-07-08 17:54 - 2015-07-08 17:54 - 001425408 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuuc54.dll 2013-04-04 10:47 - 2013-04-04 10:47 - 001236992 ____R (The Legion of the Bouncy Castle) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Common Files\Sage Software Shared\BouncyCastle.Crypto.dll 2021-02-10 18:42 - 2021-02-10 18:42 - 001078784 _____ (Tunnel Vision Laboratories, LLC) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Antlr4.Runtime\c37e91740a5c94e553a446a91794e4ab\Antlr4.Runtime.ni.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\GoToAssist Remote Support Customer => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== HKU\S-1-5-21-3019209387-3580376990-4160707215-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-02-03] (Microsoft Corporation -> Microsoft Corporation) BHO: Kein Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Keine Datei BHO: Kein Name -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Keine Datei BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-02-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3019209387-3580376990-4160707215-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-21-3019209387-3580376990-4160707215-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Sonja\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper HKU\S-1-5-80-1985561900-798682989-2213159822-1904180398-3434236965\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{29A08C38-4FBD-4350-86A6-E6728A3AE738}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe (Acronis International GmbH -> ) FirewallRules: [{959246D3-F490-40D4-9188-DD6ECE4D7FCF}] => (Allow) LPort=4020 FirewallRules: [{818A5DA7-0BC2-4681-A845-E940CBB21262}] => (Allow) LPort=5466 FirewallRules: [{D9E3C6C9-3DD8-497E-BFF1-10024324FA1E}] => (Allow) LPort=5486 FirewallRules: [UDP Query User{99BDB9B6-722C-4D89-A3DF-74C89C8087AB}C:\windows\system32\wfs.exe] => (Allow) C:\windows\system32\wfs.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [TCP Query User{7E28C822-2301-49E7-868F-6E563D2DEC12}C:\windows\system32\wfs.exe] => (Allow) C:\windows\system32\wfs.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [UDP Query User{7201AB46-093C-4244-80FD-AFD7BE0C5F5B}C:\windows\system32\wfs.exe] => (Allow) C:\windows\system32\wfs.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [TCP Query User{A8BCAEAA-7CC2-422D-9DD2-2641DC3AD759}C:\windows\system32\wfs.exe] => (Allow) C:\windows\system32\wfs.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{889F7ED5-E5E3-49BF-AE98-8B0D1F679704}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{C353A8AA-D6C0-485B-972D-A4D1F679EDF1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{41336672-E04C-4108-9750-083C21C35C66}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{292B766E-B86D-4DBA-BBF9-79656BF41E53}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{4281CDE4-C528-4538-B69D-62AA16891125}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{45B70773-5C95-4074-A9E3-2679BA14C3D2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{4CC83F12-A9A8-4549-A244-BC49223CF573}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{4102456E-3035-4E4D-941E-7814F2EE07E4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{08C8214F-2D66-4B9F-B38D-A3D85DB5A4FA}] => (Allow) C:\Program Files (x86)\Sage\Personalwirtschaft\Module\EmployeeApp.exe (Sage) [Datei ist nicht signiert] FirewallRules: [{BCA1DCD2-52AF-4B0A-985F-4C006C7EFACB}] => (Allow) C:\Program Files (x86)\Sage\Personalwirtschaft\Module\EmployeeApp.exe (Sage) [Datei ist nicht signiert] FirewallRules: [{0B983A95-97AD-44B9-863B-4A3A85575DA0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{C3A5627F-BDE3-4646-90CA-9C65D07660B8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{71D58ED4-99BD-42A4-A9A1-550829D9F138}C:\program files (x86)\ismartviewpro\ismartviewpro.exe] => (Allow) C:\program files (x86)\ismartviewpro\ismartviewpro.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{2E81AEBC-0EC3-48CB-99F6-CE758D4F372F}C:\program files (x86)\ismartviewpro\ismartviewpro.exe] => (Allow) C:\program files (x86)\ismartviewpro\ismartviewpro.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{91DA2F86-12C7-4AE9-9D18-3DFC15C08D34}C:\program files (x86)\searchpro\searchpro.exe] => (Allow) C:\program files (x86)\searchpro\searchpro.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{9EF496AF-E6A7-499F-B83F-748EB8F342AB}C:\program files (x86)\searchpro\searchpro.exe] => (Allow) C:\program files (x86)\searchpro\searchpro.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{A34E50B1-4A91-4E63-96C2-6BC3C5372B9E}C:\program files (x86)\mediola\aio creator neo\aio_creator_neo\aio_creator_neo.exe] => (Allow) C:\program files (x86)\mediola\aio creator neo\aio_creator_neo\aio_creator_neo.exe (mediola - connected living AG -> mediola - connected living AG) FirewallRules: [UDP Query User{B5CA4EA0-26D9-4E60-A33C-2030521857A9}C:\program files (x86)\mediola\aio creator neo\aio_creator_neo\aio_creator_neo.exe] => (Allow) C:\program files (x86)\mediola\aio creator neo\aio_creator_neo\aio_creator_neo.exe (mediola - connected living AG -> mediola - connected living AG) FirewallRules: [TCP Query User{26C98C49-73F4-4BFA-827D-5BB19CCE1D27}C:\program files (x86)\mediola\configtool neo\configtool neo.exe] => (Allow) C:\program files (x86)\mediola\configtool neo\configtool neo.exe (mediola - connected living AG -> mediola - connected living AG) [Datei ist nicht signiert] FirewallRules: [UDP Query User{A7E7CF90-9019-4697-9BE9-164FFEF9C3CC}C:\program files (x86)\mediola\configtool neo\configtool neo.exe] => (Allow) C:\program files (x86)\mediola\configtool neo\configtool neo.exe (mediola - connected living AG -> mediola - connected living AG) [Datei ist nicht signiert] FirewallRules: [{49866282-1DB7-46E8-B46F-4D348DC4FF16}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{1865CD49-6583-4366-886F-40B218466597}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{3920C375-5D57-4F78-9C93-48941E20253B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{99A291F6-1D13-4992-91AE-4C883CCC9E4D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{91BD795E-7FD8-4A4D-AF2F-706FE3ADF2F9}] => (Allow) C:\Program Files (x86)\Acronis\Agent\aakore.exe (Acronis International GmbH -> Acronis International GmbH) FirewallRules: [{5A5BC00C-BEEA-4A80-894D-52C8FD3D4FD1}] => (Allow) C:\Program Files\Acronis\CyberProtect\cyber-protect-service.exe (Acronis International GmbH -> Acronis International GmbH) FirewallRules: [TCP Query User{FE8861C9-2929-484E-8C28-BA371B95948F}E:\downloads\anydesk.exe] => (Allow) E:\downloads\anydesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [UDP Query User{D3D11B61-7681-4288-BCAA-BC21BD3EB89A}E:\downloads\anydesk.exe] => (Allow) E:\downloads\anydesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [TCP Query User{3B116B24-EA8B-4636-916B-768C33384A51}E:\downloads\anydesk(2).exe] => (Block) E:\downloads\anydesk(2).exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [UDP Query User{79A7A384-A698-4B11-AC1B-802C2B3D22A9}E:\downloads\anydesk(2).exe] => (Block) E:\downloads\anydesk(2).exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [TCP Query User{840BA462-2A95-477B-B759-248C859C9FD1}E:\downloads\anydesk(3).exe] => (Block) E:\downloads\anydesk(3).exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [UDP Query User{D295DDC6-A083-4259-A26C-55AAA27FCBE6}E:\downloads\anydesk(3).exe] => (Block) E:\downloads\anydesk(3).exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [TCP Query User{42EC301C-9737-4E1E-B8DC-187EB223F295}E:\downloads\anydesk(4).exe] => (Allow) E:\downloads\anydesk(4).exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [UDP Query User{E3D7841F-D963-4088-9D05-109EC141B719}E:\downloads\anydesk(4).exe] => (Allow) E:\downloads\anydesk(4).exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{31422047-6267-4208-B97A-C69B16286404}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> ) FirewallRules: [{3009499D-8D89-463A-8473-52D91BBA7F26}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis International GmbH) FirewallRules: [{FE22829F-000F-43D3-881A-B21559B8769A}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe (Acronis International GmbH -> ) FirewallRules: [{3E724004-0A08-4441-902B-7FD1BF8B81BD}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis International GmbH -> ) FirewallRules: [{DA1C1824-D551-4BF4-8726-B4BCDB831D89}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe (Acronis International GmbH -> ) FirewallRules: [{F24733ED-2930-4AF4-B9EA-3ACD397CBD36}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe (Acronis International GmbH -> ) FirewallRules: [{FFC7C882-0DD9-472A-A759-AE2EE8685546}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe (Acronis International GmbH -> ) FirewallRules: [{D9595D41-269C-4036-9054-CE4E6FBE41F6}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe (Acronis International GmbH -> ) FirewallRules: [{D3024928-3453-4635-A54D-8EFC3675BA1F}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe (Acronis International GmbH -> ) FirewallRules: [{031AF460-0643-46A2-8B15-0B6F31560CBF}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH -> Acronis International GmbH) FirewallRules: [{E315D958-FB56-4CD6-90D2-9DFF09B7D660}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe (Acronis International GmbH -> ) FirewallRules: [{414F6277-93C1-40DF-A93F-D8A213D1855C}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\ga_service.exe (Acronis International GmbH -> ) FirewallRules: [{A57E03D3-AD30-418C-BAFA-EFFAAB29A493}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\LicenseActivator.exe (Acronis International GmbH -> ) FirewallRules: [{3FBEB107-3A3F-46F2-9208-C4ED14D71CAF}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Home\report_sender.exe (Acronis International GmbH -> ) FirewallRules: [{02C0DB08-40B3-4D41-8BBB-9555ADF51DCF}] => (Allow) C:\Program Files (x86)\Acronis\Agent\bin\bckp_amgr.exe (Acronis International GmbH -> Acronis International GmbH) FirewallRules: [{C91D0C87-9735-4ED3-9C96-DA39D8A47B20}] => (Allow) C:\Program Files (x86)\Acronis\Agent\bin\task-manager.exe (Acronis International GmbH -> Acronis International GmbH) FirewallRules: [{8F358DCB-6FB3-48DE-947F-C2E9235CD205}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{A20E63FC-EABB-4B72-8A0A-20301E2D08E1}C:\program files (x86)\sage\personalwirtschaft\module\employeeapp.exe] => (Block) C:\program files (x86)\sage\personalwirtschaft\module\employeeapp.exe (Sage) [Datei ist nicht signiert] FirewallRules: [UDP Query User{77C56FF7-8254-4566-9148-B4065DCBEA0F}C:\program files (x86)\sage\personalwirtschaft\module\employeeapp.exe] => (Block) C:\program files (x86)\sage\personalwirtschaft\module\employeeapp.exe (Sage) [Datei ist nicht signiert] FirewallRules: [TCP Query User{47D05691-B840-4C8F-8212-4D118C3C492C}C:\program files (x86)\mediola\configtool neo\configtool neo.exe] => (Allow) C:\program files (x86)\mediola\configtool neo\configtool neo.exe (mediola - connected living AG -> mediola - connected living AG) [Datei ist nicht signiert] FirewallRules: [UDP Query User{6E192BCD-FECF-4966-B582-7B47D24BAC09}C:\program files (x86)\mediola\configtool neo\configtool neo.exe] => (Allow) C:\program files (x86)\mediola\configtool neo\configtool neo.exe (mediola - connected living AG -> mediola - connected living AG) [Datei ist nicht signiert] FirewallRules: [TCP Query User{419A1188-DE89-4920-8728-171B9FD0F2C8}C:\program files (x86)\mediola\aio creator neo\aio_creator_neo\aio_creator_neo.exe] => (Allow) C:\program files (x86)\mediola\aio creator neo\aio_creator_neo\aio_creator_neo.exe (mediola - connected living AG -> mediola - connected living AG) FirewallRules: [UDP Query User{D78834DA-F16A-449E-9361-4B25E9377C37}C:\program files (x86)\mediola\aio creator neo\aio_creator_neo\aio_creator_neo.exe] => (Allow) C:\program files (x86)\mediola\aio creator neo\aio_creator_neo\aio_creator_neo.exe (mediola - connected living AG -> mediola - connected living AG) FirewallRules: [TCP Query User{DB9FB36A-9052-49C4-B444-CFA410D246E3}E:\downloads\anydesk(7).exe] => (Block) E:\downloads\anydesk(7).exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [UDP Query User{DA19AD8D-9C7A-406A-8CEA-162E85DF6AEB}E:\downloads\anydesk(7).exe] => (Block) E:\downloads\anydesk(7).exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [TCP Query User{9D7C6CBF-B5A0-4497-BBB7-1078D914C946}E:\downloads\anydesk(8).exe] => (Block) E:\downloads\anydesk(8).exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [UDP Query User{9116EE16-205A-4956-8DF0-54106AA744ED}E:\downloads\anydesk(8).exe] => (Block) E:\downloads\anydesk(8).exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{A23D4214-0236-4469-BBED-F90D502CFFAB}] => (Allow) LPort=80 FirewallRules: [{1F351F82-4F9D-40C5-9D1A-D67E363221D6}] => (Allow) LPort=33033 ==================== Wiederherstellungspunkte ========================= 03-02-2021 15:39:29 OpenOffice 4.1.8 wird entfernt 10-02-2021 10:03:07 Windows Modules Installer 15-02-2021 14:21:44 Windows Modules Installer 22-02-2021 16:31:24 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (02/25/2021 10:05:35 AM) (Source: MSSQL$SAGEOL2014) (EventID: 8317) (User: ) Description: Der First Counter-Wert, der dem Registrierungsschlüssel 'HKLM\SYSTEM\CurrentControlSet\Services\MSSQL$SAGEOL2014\Performance' zugeordnet ist, kann nicht abgefragt werden. SQL Server-Leistungsindikatoren sind deaktiviert. Error: (02/23/2021 10:49:34 AM) (Source: MSSQL$SAGEOL2014) (EventID: 8317) (User: ) Description: Der First Counter-Wert, der dem Registrierungsschlüssel 'HKLM\SYSTEM\CurrentControlSet\Services\MSSQL$SAGEOL2014\Performance' zugeordnet ist, kann nicht abgefragt werden. SQL Server-Leistungsindikatoren sind deaktiviert. Error: (02/22/2021 04:31:24 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid(S-1-5-80-3880006512-4290199581-1648723128-3569869737-3631323133.bak)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539, Die Struktur der Sicherheitskennung ist unzulässig. . Vorgang: OnIdentify-Ereignis Generatordaten werden gesammelt Kontext: Ausführungskontext: Shadow Copy Optimization Writer Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Generatorname: Shadow Copy Optimization Writer Generatorinstanz-ID: {bb510d13-21a9-4767-9fe8-c799f36f6047} Error: (02/22/2021 02:58:44 PM) (Source: MSSQL$SAGEOL2014) (EventID: 8317) (User: ) Description: Der First Counter-Wert, der dem Registrierungsschlüssel 'HKLM\SYSTEM\CurrentControlSet\Services\MSSQL$SAGEOL2014\Performance' zugeordnet ist, kann nicht abgefragt werden. SQL Server-Leistungsindikatoren sind deaktiviert. Error: (02/22/2021 08:55:19 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf Dateien (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Error: (02/22/2021 08:44:22 AM) (Source: MSSQL$SAGEOL2014) (EventID: 8317) (User: ) Description: Der First Counter-Wert, der dem Registrierungsschlüssel 'HKLM\SYSTEM\CurrentControlSet\Services\MSSQL$SAGEOL2014\Performance' zugeordnet ist, kann nicht abgefragt werden. SQL Server-Leistungsindikatoren sind deaktiviert. Error: (02/18/2021 10:26:42 AM) (Source: SideBySide) (EventID: 35) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile 1. Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein. Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0". Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0". Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose. Error: (02/18/2021 10:22:27 AM) (Source: MSSQL$SAGEOL2014) (EventID: 8317) (User: ) Description: Der First Counter-Wert, der dem Registrierungsschlüssel 'HKLM\SYSTEM\CurrentControlSet\Services\MSSQL$SAGEOL2014\Performance' zugeordnet ist, kann nicht abgefragt werden. SQL Server-Leistungsindikatoren sind deaktiviert. Systemfehler: ============= Error: (02/25/2021 10:06:52 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200b fehlgeschlagen: Hewlett-Packard - USB - 4/8/2019 12:00:00 AM - 1.0.0.237 Error: (02/25/2021 10:06:32 AM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AcronisActiveProtectionService erreicht. Error: (02/25/2021 10:06:02 AM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AcronisActiveProtectionService erreicht. Error: (02/25/2021 10:05:25 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 23.02.2021 um 10:49:28 unerwartet heruntergefahren. Error: (02/25/2021 10:05:16 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT) Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten. Error: (02/23/2021 06:03:03 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200b fehlgeschlagen: Hewlett-Packard - USB - 4/8/2019 12:00:00 AM - 1.0.0.237 Error: (02/23/2021 10:51:27 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200b fehlgeschlagen: Hewlett-Packard - USB - 4/8/2019 12:00:00 AM - 1.0.0.237 Error: (02/23/2021 10:50:03 AM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AcronisActiveProtectionService erreicht. Windows Defender: ================ Date: 2020-10-18 13:16:14 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {A021BF91-E0CC-460F-B2C9-8A7C78AD445A} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-10-18 11:58:20 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {5A504022-740F-4355-8155-68ACA6B9EF0D} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-10-15 12:38:19 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {BFF7448F-46FC-41E6-83BF-F7C1A70ACE60} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-08-24 12:53:36 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {A467546E-D3E8-4D29-9341-BFD445D3C7CB} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-08-24 11:38:19 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {6C003DB9-218C-423C-B7F5-BB601D3FDFEF} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM CodeIntegrity: =============== Date: 2021-02-25 12:07:06 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Windows signing level requirements. Date: 2021-02-25 12:07:06 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Emsisoft Anti-Malware\eppwsc.exe) attempted to load \Device\HarddiskVolume5\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== BIOS: Insyde Corp. V1.18 10/21/2016 Hauptplatine: Acer Ironman_SK Prozessor: Intel(R) Core(TM) i7-7500U CPU @ 2.70GHz Prozentuale Nutzung des RAM: 53% Installierter physikalischer RAM: 16252.22 MB Verfügbarer physikalischer RAM: 7581.39 MB Summe virtueller Speicher: 18684.22 MB Verfügbarer virtueller Speicher: 7953.39 MB ==================== Laufwerke ================================ Drive c: (Windows10) (Fixed) (Total:475.87 GB) (Free:229.02 GB) NTFS Drive e: (Dateien) (Fixed) (Total:931.51 GB) (Free:868.83 GB) NTFS \\?\Volume{a6baa397-f2b6-4f42-b863-519ad5f7c724}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.43 GB) NTFS \\?\Volume{91fc827f-1033-4682-8747-797e3d9c4b10}\ () (Fixed) (Total:0.51 GB) (Free:0.07 GB) NTFS \\?\Volume{d509a03e-1509-4b2c-9730-63f60748d15e}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: DF29D17C) Partition: GPT. ========================================================== Disk: 1 (Size: 476.9 GB) (Disk ID: DF29D15F) Partition: GPT. ==================== Ende von Addition.txt ======================= Code:
ATTFilter Emsisoft Anti-Malware Home 2021.2.2.10677 stable [de-de] OS: Windows 10 (Version 10.0, Build 19042, 64-bit Edition) Forensics log Datum Komponente Aktion Details 26.01.2021 11:05:10 Internetschutz Fund Verdächtiger Host "T23.INTELLIAD.DE" aufgerufen von ImagingDevices.exe -> Von Regel blockiert 03.02.2021 15:40:41 Hauptkomponente Anwendungsregel erstellt Für "C:\Users\Sonja\AppData\Local\Temp\~nsu.tmp\Un_A.exe". 03.02.2021 15:40:39 Verhaltensanalyse Fund Verdächtiges Verhalten "AutorunCreation" von Un_A.exe -> Vom Anti-Malware Network erlaubt, Regel erstellt 14.02.2021 14:25:23 Internetschutz Fund Verdächtiger Host "T23.INTELLIAD.DE" aufgerufen von ImagingDevices.exe -> Von Regel blockiert |
|
25.02.2021, 14:06
| #2 |
| /// TB-Ausbilder   | Möglicherweise Befall mit Banking-Trojaner Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen. |
|
25.02.2021, 14:11
| #3 |
| /// TB-Ausbilder | Möglicherweise Befall mit Banking-Trojaner Ja, der Rechner ist mit Gootkit (Banking Trojaner) infiziert.
__________________Es ist schon schwach, dass Emsisoft hier nicht einschreitet.   Schritt 1 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 2 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3
Bitte poste mit deiner nächsten Antwort:
Geändert von M-K-D-B (25.02.2021 um 14:23 Uhr) |
|
25.02.2021, 14:31
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Möglicherweise Befall mit Banking-Trojaner Mich würde mal interessieren wie genau hier Onlinebanking gemacht wird. Per Browser oder mit einem Programm und welches Verfahren für die TANs zum Einsatz kommt.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
25.02.2021, 15:26
| #5 | |
| | Möglicherweise Befall mit Banking-TrojanerZitat:
meine Mutter nutzt das Online-Banking über die Website der Bank, also über den Browser. Sie nutzt das pushTAN-Verfahren über ihr Smartphone. Hallo Matthias, vielen Dank für deine Zeit und Hilfe! Da ist meine Mutter bestimmt mal unaufmerksam bzw. leichtsinnig gewesen und hat geklickt, wo man besser nicht hätte klicken sollen. Wir sprechen relativ häufig über das Thema PC-Sicherheit und schauen Beispiele an, aber da ist ihr vielleicht einfach etwas durchgerutscht. Hier die Logs: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 25.02.21
Scan-Zeit: 15:02
Protokolldatei: 13101528-7772-11eb-b10e-54ab3ae8fdfd.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1173
Version des Aktualisierungspakets: 1.0.37475
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.804)
CPU: x64
Dateisystem: NTFS
Benutzer: Sonja\Sonja
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 466068
Erkannte Bedrohungen: 6
In die Quarantäne verschobene Bedrohungen: 6
Abgelaufene Zeit: 4 Min., 49 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 2
RiskWare.Script, HKU\S-1-5-21-3019209387-3580376990-4160707215-1001\SOFTWARE\Sonja, In Quarantäne, 8534, 901769, 1.0.37475, , ame, , ,
RiskWare.Script.MZreg, HKU\S-1-5-21-3019209387-3580376990-4160707215-1001\SOFTWARE\Sonja1, In Quarantäne, 16671, 884748, 1.0.37475, , ame, , ,
Registrierungswert: 4
RiskWare.Script, HKU\S-1-5-21-3019209387-3580376990-4160707215-1001\SOFTWARE\Sonja|653, In Quarantäne, 8534, 901769, 1.0.37475, , ame, , ,
RiskWare.Script.MZreg, HKU\S-1-5-21-3019209387-3580376990-4160707215-1001\SOFTWARE\Sonja1|0, In Quarantäne, 16671, 884748, 1.0.37475, , ame, , ,
RiskWare.Script.Powershell, HKU\S-1-5-21-3019209387-3580376990-4160707215-1001\ENVIRONMENT|SONJA, In Quarantäne, 16611, 911451, 1.0.37475, , ame, , ,
RiskWare.Script.Powershell, HKU\S-1-5-21-3019209387-3580376990-4160707215-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|SONJA, In Quarantäne, 16611, 903622, 1.0.37475, , ame, , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build: 02-15-2021
# Database: 2021-01-26.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 02-25-2021
# Duration: 00:00:05
# OS: Windows 10 Pro
# Cleaned: 2
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKLM\Software\Classes\Interface\{7697BC38-D0FA-454B-AC75-968B4CCABFCE}
Deleted HKLM\Software\Wow6432Node\\Classes\Interface\{7697BC38-D0FA-454B-AC75-968B4CCABFCE}
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1587 octets] - [25/02/2021 15:15:21]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-02-2021
durchgeführt von Sonja (Administrator) auf SONJA (Acer Aspire E5-575G) (25-02-2021 15:17:24)
Gestartet von E:\Desktop
Geladene Profile: Sonja & SQLTELEMETRY$SQLEXPRESS
Platform: Windows 10 Pro Version 20H2 19042.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Acronis\Agent\aakore.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Acronis\Agent\bin\bckp_amgr.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Acronis\Agent\bin\monitoring-mini.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Acronis\Agent\bin\task-manager.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files\Acronis\CyberProtect\cyber-protect-service.exe
(Acronis International GmbH -> Acronis International GmbH.) C:\Program Files (x86)\Acronis\Agent\bin\adp-agent.exe
(Acronis International GmbH -> Acronis International GmbH.) C:\Program Files (x86)\Acronis\Agent\bin\updater.exe
(Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
(Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\eppwsc.exe
(Intel(R) CN -> Intel Corporation) C:\Windows\System32\IntelSSTAPO\ParameterService\ParameterService.exe
(LogMeIn, Inc. -> LogMeIn, Inc.) C:\Program Files (x86)\GoToAssist Remote Support Customer\1692\g2ax_comm_customer.exe
(LogMeIn, Inc. -> LogMeIn, Inc.) C:\Program Files (x86)\GoToAssist Remote Support Customer\1692\g2ax_service.exe
(LogMeIn, Inc. -> LogMeIn, Inc.) C:\Program Files (x86)\GoToAssist Remote Support Customer\1692\g2ax_system_customer.exe
(LogMeIn, Inc. -> LogMeIn, Inc.) C:\Program Files (x86)\GoToAssist Remote Support Customer\1692\g2ax_user_customer.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL13.SQLEXPRESS\MSSQL\Binn\sqlceip.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.740_none_e752aa59261f271f\TiWorker.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <6>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Sage GmbH -> Sage GmbH) C:\Program Files (x86)\Common Files\Sage Software Shared\MultiUserServiceServer.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18390912 2018-11-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_TrueHarmony] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506176 2018-11-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [827200 2020-11-23] (Acronis International GmbH -> Acronis International GmbH)
HKLM\...\Run: [emsisoft anti-malware] => C:\Program Files\Emsisoft Anti-Malware\a2guard.exe [9325048 2021-02-03] (Emsisoft Ltd -> Emsisoft Ltd)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5678624 2020-12-19] (Acronis International GmbH -> )
HKLM-x32\...\Run: [Sagede.OfficeLine.Preload] => C:\Program Files (x86)\Sage\Sage 100\8.1\Shared\Sagede.OfficeLine.Preload.exe [92280 2020-02-07] (Sage GmbH -> )
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\tib_mounter_monitor.exe [447520 2020-11-23] (Acronis International GmbH -> Acronis International GmbH)
HKU\S-1-5-21-3019209387-3580376990-4160707215-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [809472 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\HP Standard TCP/IP Port: C:\WINDOWS\system32\HpTcpMon.dll [331264 2009-09-16] (Hewlett Packard) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\PDF-XChange4: C:\Windows\system32\pxc40pm.dll [56960 2012-06-18] (Tracker Software Products (Canada) Ltd -> Tracker Software Products Ltd.)
Startup: C:\Users\Sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outlook 2016.lnk [2016-12-23]
ShortcutTarget: Outlook 2016.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\Sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Windows Fax and Scan.lnk [2016-12-23]
ShortcutTarget: Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Windows -> Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {07D72805-EC33-4B42-B7CA-A7551BCE712A} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115016 2021-02-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {1BFD9CA3-09F7-4CE9-8E96-265C8A127187} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-09] (Adobe Inc. -> Adobe)
Task: {370D0C17-38A1-40AF-AFAA-8CFDD47B9DFC} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115016 2021-02-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {4E12143A-ADAE-4487-A2FF-2E605BC6E946} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_465_Plugin.exe [1504312 2020-12-09] (Adobe Inc. -> Adobe)
Task: {71B4D915-2A12-44FD-8F5B-4C2DBD4FB8FB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3993520 2021-02-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {824A4E57-FED1-4D05-B3DB-4A2867A5322E} - System32\Tasks\MySQL\Installer\ManifestUpdate => C:\Program Files (x86)\MySQL\MySQL Installer for Windows\MySQLInstallerConsole.exe [53800 2016-11-01] (Oracle America, Inc. -> Oracle Corporation)
Task: {825B4329-3243-4275-A230-D54A2ADB1480} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3993520 2021-02-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {95B7B1A4-5D25-40BD-832B-7599EFF55DAF} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-10] (Mozilla Corporation -> Mozilla Foundation)
Task: {BA9CAAC4-19A0-44D7-9104-6B7E011FF3E7} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [4630208 2016-11-28] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
Task: {D0B9DC61-1569-445B-A443-72D67E453B70} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993800 2021-02-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {D7A6C3C8-2C5D-4622-9691-64F0E661DDD0} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993800 2021-02-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {F64C95C6-B2F6-436B-A358-C75D94485B54} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5f8b09fa-c5e6-4b61-8b1f-c6eb30fab4fe}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7a9e967f-af9c-44ff-a864-d32b992ceab8}: [DhcpNameServer] 192.168.2.1
Edge:
=======
Edge Extension: (Emsisoft Browser Security) -> EdgeExtension_24598EmsisoftEmsisoftBrowserSecurity_qx27tcjycwb5c => C:\Program Files\WindowsApps\24598Emsisoft.EmsisoftBrowserSecurity_2018.12.10.0_neutral__qx27tcjycwb5c [2019-08-14]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Sonja\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-25]
Edge Extension: (Emsisoft Browser Security) - C:\Users\Sonja\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jlpdpddffjddlfdbllimedpemaodbjgn [2020-06-22]
FireFox:
========
FF DefaultProfile: ye5q5pbd.default
FF ProfilePath: C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\ye5q5pbd.default [2021-02-25]
FF DownloadDir: E:\Downloads
FF Extension: (Emsisoft Browser Security) - C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\ye5q5pbd.default\Extensions\{b21882eb-3211-44dc-964b-e6f35b33061f}.xpi [2021-02-05]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_465.dll [2020-12-09] (Adobe Inc. -> )
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-11-28] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~4\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-11-28] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_465.dll [2020-12-09] (Adobe Inc. -> )
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-11-28] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-11-28] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-3019209387-3580376990-4160707215-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-11-28] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-3019209387-3580376990-4160707215-1001: www.wansview.com/HYPlayer -> C:\Program Files (x86)\HYPlayer\npHYPlayer.dll [2016-09-22] (IPC) [Datei ist nicht signiert]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [9730024 2021-02-03] (Emsisoft Ltd -> Emsisoft Ltd)
R2 aakore; C:\Program Files (x86)\Acronis\Agent\aakore.exe [15839648 2020-12-19] (Acronis International GmbH -> Acronis International GmbH)
R2 AcronisActiveProtectionService; C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe [12905888 2020-11-23] (Acronis International GmbH -> )
R2 AcronisCyberProtectionService; C:\Program Files\Acronis\CyberProtect\cyber-protect-service.exe [1421352 2020-11-23] (Acronis International GmbH -> Acronis International GmbH)
R2 AcrSch2Svc; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [1264400 2020-11-23] (Acronis International GmbH -> Acronis International GmbH)
S3 AdobeFlashPlayerUpdateSvc; C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-09] (Adobe Inc. -> Adobe)
R2 afcdpsrv; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [6388072 2020-12-29] (Acronis International GmbH -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8905608 2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2019-03-28] (Bayerisches Landesamt fuer Steuern -> )
R2 EppWsc; C:\Program Files\Emsisoft Anti-Malware\EppWsc.exe [1445584 2020-06-02] (Emsisoft Ltd -> Emsisoft Ltd)
R2 GoToAssist Remote Support Customer; C:\Program Files (x86)\GoToAssist Remote Support Customer\1692\g2ax_service.exe [615632 2020-09-08] (LogMeIn, Inc. -> LogMeIn, Inc.)
S2 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [176128 2014-06-24] (HP) [Datei ist nicht signiert]
S2 HRAdminService; C:\Program Files (x86)\Sage\HR Services\HR Admin Service\HRAdminService.exe [17920 2021-01-27] (Sage GmbH) [Datei ist nicht signiert]
S2 HRLocalApplicationService; C:\Program Files (x86)\Sage\HR Services\HR Application Service Console Host\HRApplicationService.exe [18432 2021-01-27] (Sage GmbH) [Datei ist nicht signiert]
S2 HRWorkerService; C:\Program Files (x86)\Sage\HR Services\HR Worker Service\HRWorkerService.exe [116224 2021-01-28] (Sage GmbH) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-02-25] (Malwarebytes Inc -> Malwarebytes)
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4808088 2017-08-25] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_server; C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe [3004128 2018-08-20] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_status_server; C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe [2102096 2020-12-19] (Acronis International GmbH -> )
S2 MSSQL$SAGEOL2014; C:\Program Files\MSSQL\Instance\MSSQL12.SAGEOL2014\MSSQL\Binn\sqlservr.exe [372408 2017-07-06] (Microsoft Corporation -> Microsoft Corporation)
S2 MSSQL$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL13.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [393008 2019-06-16] (Microsoft Corporation -> Microsoft Corporation)
S2 SageCL56_MySQL64; C:\Sage\Sage New Classic\MySQL 560\bin\mysqld.exe [14531584 2017-09-13] () [Datei ist nicht signiert]
S2 SagedeAdministrationService81; C:\Program Files (x86)\Sage\Application Server\8.1\Sagede.ApplicationServer.Administration.Service.exe [15488 2019-04-15] (Sage GmbH -> Sage GmbH)
S2 SagedeApplicationServerService81; C:\Program Files (x86)\Sage\Application Server\8.1\Sagede.ApplicationServer.WindowsService.exe [14968 2019-04-15] (Sage GmbH -> Sage Gmbh)
S2 SagedeBlobStorageServer81; C:\Program Files (x86)\Sage\Blobstorage Server\8.1\Sagede.BlobStorageServer.exe [87160 2019-04-05] (Sage GmbH -> Sage GmbH)
S2 SageDeploymentService; C:\Program Files (x86)\Common Files\Sage Software Shared\Deploymentservice.exe [177728 2021-02-01] (Sage GmbH -> Sage Software)
S2 SageLoggingService; C:\Program Files (x86)\Common Files\Sage Software Shared\Sagede.Shared.Logging.Service.exe [56960 2019-09-09] (Sage GmbH -> Sage GmbH)
R2 SageMultiUserService40; C:\Program Files (x86)\Common Files\Sage Software Shared\MultiUserServiceServer.exe [264248 2019-07-09] (Sage GmbH -> Sage GmbH)
S2 Sage_Classic_Line_Database_40; C:\Sage\Sage New Classic\Windows Dienst\CLDBS40.exe [167936 2014-01-07] (Sage Software) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 SQLAgent$SAGEOL2014; C:\Program Files\MSSQL\Instance\MSSQL12.SAGEOL2014\MSSQL\Binn\SQLAGENT.EXE [613056 2017-07-06] (Microsoft Corporation -> Microsoft Corporation)
S4 SQLAgent$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL13.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [566056 2019-06-16] (Microsoft Corporation -> Microsoft Corporation)
R2 SQLTELEMETRY$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL13.SQLEXPRESS\MSSQL\Binn\sqlceip.exe [254552 2019-06-16] (Microsoft Corporation -> Microsoft Corporation)
R2 syncagentsrv; C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [7394008 2020-12-19] (Acronis International GmbH -> )
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13086224 2020-07-20] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 Tib Mounter Service; C:\Program Files (x86)\Common Files\Acronis\TibMounter64\tib_mounter_service.exe [5911456 2020-11-23] (Acronis International GmbH -> Acronis International GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\NisSrv.exe [2372048 2020-10-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MsMpEng.exe [128376 2020-10-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem"
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [367096 2020-08-25] (Bitdefender SRL -> Bitdefender)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 epp; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [155112 2020-02-17] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd)
R0 eppdisk; C:\WINDOWS\System32\drivers\eppdisk.sys [37776 2019-06-03] (Emsisoft Ltd -> Emsisoft Ltd)
S0 EppElam; C:\WINDOWS\System32\drivers\EppElam.sys [16808 2020-06-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Emsisoft Ltd)
R1 eppwfp; C:\Program Files\Emsisoft Anti-Malware\eppwfp.sys [126968 2020-11-02] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-02-25] (Malwarebytes Corporation -> Malwarebytes)
R2 file_protector; C:\WINDOWS\System32\DRIVERS\file_protector.sys [721536 2020-12-29] (Acronis International GmbH -> Acronis International GmbH)
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [392840 2020-12-29] (Acronis International GmbH -> Acronis International GmbH)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-02-25] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-02-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-02-25] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-02-25] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-25] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142416 2021-02-25] (Malwarebytes Inc -> Malwarebytes)
S3 MODEMCSA; C:\WINDOWS\system32\drivers\MODEMCSA.sys [28160 2021-01-15] (Microsoft Windows -> Microsoft Corporation)
R1 ngscan; C:\WINDOWS\System32\DRIVERS\ngscan.sys [171312 2020-11-23] (Acronis International GmbH -> Acronis International GmbH)
S4 RsFx0300; C:\WINDOWS\System32\DRIVERS\RsFx0300.sys [247488 2015-01-30] (Microsoft Corporation -> Microsoft Corporation)
R1 RsFx0310; C:\WINDOWS\System32\DRIVERS\RsFx0310.sys [249024 2015-04-20] (Microsoft Corporation -> Microsoft Corporation)
S4 RsFx0411; C:\WINDOWS\System32\DRIVERS\RsFx0411.sys [261792 2018-07-26] (Microsoft Corporation -> Microsoft Corporation)
S3 tib; C:\WINDOWS\system32\DRIVERS\tib.sys [887032 2020-12-29] (Acronis International GmbH -> Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [176248 2020-12-29] (Acronis International GmbH -> Acronis International GmbH)
S3 tnd; C:\WINDOWS\system32\DRIVERS\tnd.sys [694920 2020-12-29] (Acronis International GmbH -> Acronis International GmbH)
R2 virtual_file; C:\WINDOWS\System32\DRIVERS\virtual_file.sys [334984 2020-12-29] (Acronis International GmbH -> Acronis International GmbH)
R0 volume_tracker; C:\WINDOWS\System32\DRIVERS\volume_tracker.sys [251016 2020-12-29] (Acronis International GmbH -> Acronis International GmbH)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-10-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [428264 2020-10-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [69864 2020-10-15] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-25 15:14 - 2021-02-25 15:15 - 000000000 ____D C:\AdwCleaner
2021-02-25 15:08 - 2021-02-25 15:08 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-02-25 15:08 - 2021-02-25 15:08 - 000142416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-02-25 15:08 - 2021-02-25 15:08 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-02-25 15:08 - 2021-02-25 15:08 - 000000000 ____D C:\Users\Sonja\AppData\LocalLow\IGDump
2021-02-25 15:01 - 2021-02-25 15:01 - 000002042 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-02-25 15:01 - 2021-02-25 15:01 - 000000000 ____D C:\Users\Sonja\AppData\Local\mbam
2021-02-25 15:00 - 2021-02-25 15:00 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-02-25 15:00 - 2021-02-25 15:00 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-02-25 15:00 - 2021-02-25 15:00 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-02-25 15:00 - 2021-02-25 15:00 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-02-25 15:00 - 2021-02-25 15:00 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-02-25 14:58 - 2021-02-25 14:58 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-25 13:03 - 2021-02-25 15:17 - 000000000 ____D C:\FRST
2021-02-22 15:00 - 2021-02-22 15:00 - 000002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2021-02-22 15:00 - 2021-02-22 15:00 - 000002502 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2021-02-22 15:00 - 2021-02-22 15:00 - 000002501 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2021-02-22 15:00 - 2021-02-22 15:00 - 000002465 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2021-02-22 15:00 - 2021-02-22 15:00 - 000002464 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2021-02-22 15:00 - 2021-02-22 15:00 - 000002458 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2021-02-22 15:00 - 2021-02-22 15:00 - 000002452 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2021-02-22 15:00 - 2021-02-22 15:00 - 000002444 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2021-02-22 15:00 - 2021-02-22 15:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-02-10 21:13 - 2021-02-10 21:13 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-02-10 19:36 - 2021-02-10 19:36 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-10 19:36 - 2021-02-10 19:36 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-10 19:36 - 2021-02-10 19:36 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-10 19:36 - 2021-02-10 19:36 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-10 19:36 - 2021-02-10 19:36 - 000010892 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-10 11:14 - 2021-02-10 22:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-02-03 16:05 - 2021-02-03 16:05 - 000000000 ____D C:\Users\Sonja\AppData\Roaming\NVIDIA
2021-02-03 16:05 - 2021-02-03 16:05 - 000000000 ____D C:\Users\Sonja\AppData\Roaming\LibreOffice
2021-02-03 16:02 - 2021-02-03 16:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1
2021-02-03 16:02 - 2021-02-03 16:02 - 000000000 ____D C:\Program Files\LibreOffice
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-25 15:17 - 2019-02-04 18:01 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-25 15:16 - 2016-12-23 19:47 - 000000000 ____D C:\Users\Sonja\AppData\LocalLow\Mozilla
2021-02-25 15:15 - 2016-12-23 16:02 - 000000000 ____D C:\ProgramData\NVIDIA
2021-02-25 15:11 - 2020-07-17 16:13 - 000004152 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{5C3C4585-FD46-400D-949B-0A9AB2090ED2}
2021-02-25 15:09 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-25 15:09 - 2016-12-24 11:46 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware
2021-02-25 15:08 - 2020-07-17 16:13 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-25 15:08 - 2020-07-17 16:04 - 000000000 ____D C:\Users\SQLTELEMETRY$SQLEXPRESS
2021-02-25 15:08 - 2020-07-17 16:03 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-25 15:08 - 2020-06-29 15:35 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-02-25 15:08 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-02-25 15:08 - 2016-12-23 15:34 - 000000000 __SHD C:\Users\Sonja\IntelGraphicsProfiles
2021-02-25 15:00 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-25 11:48 - 2020-07-17 16:03 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-25 10:41 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-25 10:41 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-23 10:49 - 2020-07-17 16:03 - 000649808 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-22 15:34 - 2017-03-25 12:53 - 000000000 ____D C:\Users\Sonja\AppData\Roaming\Sage
2021-02-22 14:59 - 2016-12-23 16:41 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-02-22 09:00 - 2020-06-22 09:12 - 000002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-16 09:52 - 2016-12-27 14:39 - 000000000 ____D C:\Users\Sonja\AppData\Local\Sage
2021-02-15 14:22 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-14 15:54 - 2021-01-22 10:40 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-11 11:25 - 2020-07-17 16:13 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-11 11:25 - 2020-07-17 16:13 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-11 11:25 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-10 22:31 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-10 22:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-10 22:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-10 22:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-10 22:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-10 22:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-10 22:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-10 22:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-10 22:31 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-10 22:31 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-10 22:31 - 2016-12-23 19:47 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-10 21:13 - 2016-12-23 19:47 - 000001241 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-10 12:54 - 2017-02-20 12:17 - 000000000 ____D C:\HRnextZVK
2021-02-10 09:59 - 2016-12-23 16:27 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-02-10 09:56 - 2016-12-23 16:26 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-08 10:15 - 2020-07-17 16:13 - 000003360 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3019209387-3580376990-4160707215-1001
2021-02-08 10:15 - 2020-07-17 16:04 - 000002392 _____ C:\Users\Sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-08 10:15 - 2016-12-23 15:24 - 000000000 ___RD C:\Users\Sonja\OneDrive
2021-02-05 20:04 - 2021-01-22 10:40 - 000734016 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2021-02-05 20:03 - 2021-01-22 10:40 - 000470848 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2021-02-05 12:32 - 2020-07-17 16:04 - 000000000 ____D C:\Users\Sonja
2021-01-28 11:51 - 2017-12-14 08:54 - 000000000 ____D C:\Users\Sonja\AppData\Local\Packages
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2011-01-31 13:38 - 2011-01-31 13:38 - 000046496 _____ (Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft.InteropFormTools.dll
2017-03-11 19:16 - 2017-03-11 19:24 - 517914592 _____ () C:\Users\Sonja\AppData\Local\AcronisTrueImage2017_8029.exe
2017-04-12 17:18 - 2017-04-12 17:25 - 517907000 _____ () C:\Users\Sonja\AppData\Local\AcronisTrueImage2017_8041.exe
2017-04-30 15:22 - 2017-04-30 15:35 - 513569984 _____ () C:\Users\Sonja\AppData\Local\AcronisTrueImage2017_8053.exe
2017-06-25 13:04 - 2017-06-25 13:17 - 513568528 _____ () C:\Users\Sonja\AppData\Local\AcronisTrueImage2017_8058.exe
2016-12-27 15:54 - 2016-12-28 12:26 - 000000256 _____ () C:\Users\Sonja\AppData\Local\HROnlineUpdateConfiguration.xml
2017-02-10 10:08 - 2017-02-10 12:28 - 000019057 _____ () C:\Users\Sonja\AppData\Local\HRServiceUpdateLog.log
2016-12-23 16:33 - 2016-12-23 16:33 - 000000017 _____ () C:\Users\Sonja\AppData\Local\resmon.resmoncfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-02-2021 durchgeführt von Sonja (25-02-2021 15:18:51) Gestartet von E:\Desktop Windows 10 Pro Version 20H2 19042.804 (X64) (2020-07-17 15:13:21) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3019209387-3580376990-4160707215-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3019209387-3580376990-4160707215-503 - Limited - Disabled) defaultuser0 (S-1-5-21-3019209387-3580376990-4160707215-1000 - Limited - Disabled) => C:\Users\defaultuser0 Gast (S-1-5-21-3019209387-3580376990-4160707215-501 - Limited - Disabled) Sonja (S-1-5-21-3019209387-3580376990-4160707215-1001 - Administrator - Enabled) => C:\Users\Sonja WDAGUtilityAccount (S-1-5-21-3019209387-3580376990-4160707215-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Emsisoft Anti-Malware Home (Enabled - Up to date) {5FD8BF8F-F242-6153-61B5-8FF333E8736B} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Emsisoft Anti-Malware Home (Enabled - Up to date) {E4B95E6B-D478-6EDD-5B05-B481486F39D6} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Acronis Drivers (HKLM\...\{29FB6899-5B83-4A82-BAE9-8CF4ECEC5BCD}) (Version: 25.6.35860 - Acronis) Hidden Acronis True Image (HKLM-x32\...\{D503788D-85E5-4050-AF48-0E271A5CF42B}) (Version: 25.6.35860 - Acronis) Hidden Acronis True Image (HKLM-x32\...\{D503788D-85E5-4050-AF48-0E271A5CF42B}Visible) (Version: 25.6.35860 - Acronis) Acronis Universal Restore Bootable Media Builder (HKLM-x32\...\{6EE273DB-CBD9-49FA-BD85-87D0DDA1D605}) (Version: 11.5.40028 - Acronis) Active Directory Authentication Library für SQL Server (HKLM\...\{088DDE47-955D-406C-848F-C1531DF2E049}) (Version: 15.0.1300.359 - Microsoft Corporation) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.465 - Adobe) AIO CREATOR NEO Version 2.8.5 (HKLM-x32\...\{EEA365B4-12E9-4356-B1A7-F941809C503D}_is1) (Version: 2.8.5 - mediola - connected living AG) ALNO Küchenplaner 17b (HKLM-x32\...\{A89131FD-3D18-4DA8-84C8-622423011B51}_is1) (Version: 17b - ALNO AG) Aufgaben-Center für Sage New Classic 2014 (HKLM-x32\...\Aufgaben-Center für Sage New Classic 2014) (Version: - LogiSoft GmbH & Co. KG) Aufgaben-Center für Sage New Classic 2015 (HKLM-x32\...\Aufgaben-Center für Sage New Classic 2015) (Version: - LogiSoft GmbH & Co. KG) Aufgaben-Center für Sage New Classic 2016 (HKLM-x32\...\Aufgaben-Center für Sage New Classic 2016) (Version: - LogiSoft GmbH & Co. KG) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Browser für SQL Server 2016 (HKLM-x32\...\{1C7D3652-8879-460B-B9B7-24DAC87050AD}) (Version: 13.1.4001.0 - Microsoft Corporation) CLR-Typen des SQL Server-Systems (HKLM-x32\...\{9BBE9CD0-670A-4F15-AE17-5B1494D12A9E}) (Version: 10.0.1600.22 - Microsoft Corporation) dakota.ag (HKLM-x32\...\{7DCCF6BD-1A33-4511-AF9E-F7E577B566F4}) (Version: 7.2.10 - ITSG GmbH) Hidden dakota.ag (HKLM-x32\...\dakota.ag) (Version: 7.2.10 - ITSG GmbH) ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 20.3 - Thüringer Landesfinanzdirektion) Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 12.1 - Emsisoft Ltd.) GDR 2269 for SQL Server 2014 (KB3045324) (64-bit) (HKLM\...\KB3045324) (Version: 12.0.2269.0 - Microsoft Corporation) GDR 4213 für SQL Server*2014 (KB3070446) (64-bit) (HKLM\...\KB3070446) (Version: 12.1.4213.0 - Microsoft Corporation) GDR 4223 für SQL Server*2016 (KB4293801) (64-bit) (HKLM\...\KB4293801) (Version: 13.1.4223.10 - Microsoft Corporation) GDR 4224 für SQL Server*2016 (KB4458842) (64-bit) (HKLM\...\KB4458842) (Version: 13.1.4224.16 - Microsoft Corporation) GDR 4232 für SQL Server*2014 (KB3194720) (64-bit) (HKLM\...\KB3194720) (Version: 12.1.4232.0 - Microsoft Corporation) GDR 4237 für SQL Server*2014 (KB4019091) (64-bit) (HKLM\...\KB4019091) (Version: 12.1.4237.0 - Microsoft Corporation) GDR 4259 für SQL Server*2016 (KB4505219) (64-bit) (HKLM\...\KB4505219) (Version: 13.1.4259.0 - Microsoft Corporation) GoToAssist Customer 4.8.0.1692 (HKLM-x32\...\GoToAssist Express Customer) (Version: 4.8.0.1692 - LogMeIn, Inc.) HP Dropbox Plugin (HKLM-x32\...\{19EDEC5D-055E-4AD0-88AC-C342608FC47E}) (Version: 36.0.445.57508 - HP) HP Google Drive Plugin (HKLM-x32\...\{1B225296-B1F1-40B3-8427-844E97CB2D1B}) (Version: 36.0.445.57508 - HP) HP LaserJet Pro MFP M426f-M427f (HKLM-x32\...\{cadbf838-c4fa-46ae-9dbd-397202c295c2}) (Version: 16.0.17065.721 - Hewlett-Packard) HP LJ M426fM427f Scan HP Scan (HKLM-x32\...\{81F6212D-564E-48A1-8BAF-87D2A18A22CF}) (Version: 1.0.302.0 - Hewlett-Packard Co.) HPLJProMFPM426fM427f (HKLM-x32\...\{D35FCACF-4E40-42A5-BB56-E279F2C217A3}) (Version: 0.05.0000 - Hewlett-Packard) Hidden hppLaserJetService (HKLM-x32\...\{0C4C3664-157A-4D69-B474-31EBF2EE1AE3}) (Version: 009.033.00926 - Hewlett-Packard) Hidden hppM41426427LaserJetService (HKLM-x32\...\{61018910-EABF-4B8C-9060-30336355C59F}) (Version: 001.034.00688 - Hewlett-Packard) Hidden HYPlayer 1.0.0.15 (HKLM-x32\...\{8EC13308-5065-43FA-A5E8-E225F18DAB89}_is1) (Version: 1.0.0.15 - HYPlayer, Inc.) I.R.I.S. OCR (HKLM-x32\...\{CF10F6BC-C710-4F6F-B7E1-4057699A59AA}) (Version: 12.3.6.10 - HP) Integration Services (HKLM-x32\...\{900C95C0-3BC9-49B3-A5C2-A179FD00B683}) (Version: 15.0.1900.63 - Microsoft Corporation) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6286 - Intel Corporation) iSmartViewPro Version 1.8 (HKLM-x32\...\{8EC13308-5065-43FA-A8E8-E985F18DAB89}_is1) (Version: 1.8 - iSmartViewPro, Inc.) LibreOffice 7.1.0.3 (HKLM\...\{FF0BB16C-BD95-497C-BCE6-4B567668AF1B}) (Version: 7.1.0.3 - The Document Foundation) Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes) Microsoft Access Runtime 2010 (HKLM-x32\...\Office14.AccessRT) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Access Runtime 2013 (HKLM-x32\...\Office15.AccessRT) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.74 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - ) Microsoft Help Viewer 2.3 (HKLM-x32\...\Microsoft Help Viewer 2.3) (Version: 2.3.28107 - Microsoft Corporation) Microsoft Help Viewer 2.3 Sprachpaket – DEU (HKLM-x32\...\Microsoft Help Viewer 2.3 Sprachpaket – DEU) (Version: 2.3.27412 - Microsoft Corporation) Microsoft Interop Forms Redistributable Package 2.0a (HKLM-x32\...\{76D1AA2B-A434-4D63-BE2C-80286F23C223}) (Version: 2.0.0 - Microsoft Corporation) Microsoft ODBC Driver 11 for SQL Server (HKLM\...\{BE00C353-3529-4C31-AED2-AE3598D2CD2B}) (Version: 12.1.4237.0 - Microsoft Corporation) Microsoft ODBC Driver 13 for SQL Server (HKLM\...\{EA630E50-8A24-4390-9AA3-C06CAA77A67A}) (Version: 13.1.4259.0 - Microsoft Corporation) Microsoft ODBC Driver 17 for SQL Server (HKLM\...\{F5FA9908-A2ED-46B6-9D0B-7BE173F401EC}) (Version: 17.4.1.1 - Microsoft Corporation) Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.13628.20448 - Microsoft Corporation) Microsoft OLE DB Driver for SQL Server (HKLM\...\{F4F3A62D-F169-413C-B400-FF1B6490B203}) (Version: 18.2.3.0 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3019209387-3580376990-4160707215-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation) Microsoft SQL Server 2005-Abwärtskompatibilität (HKLM\...\{1A3B22D6-4932-4920-B7D3-7D17D36E9BA4}) (Version: 8.05.2309 - Microsoft Corporation) Microsoft SQL Server 2008 R2 Native Client (HKLM\...\{732679CE-ACA4-417F-B2E1-4DF4227B84C4}) (Version: 10.52.4286.0 - Microsoft Corporation) Microsoft SQL Server 2012 Native Client (HKLM\...\{F2A516E0-0769-452C-97F6-D8BFD33681CE}) (Version: 11.4.7001.0 - Microsoft Corporation) Microsoft SQL Server 2014 (64-bit) (HKLM\...\Microsoft SQL Server SQLServer2014) (Version: - Microsoft Corporation) Microsoft SQL Server 2014-Setup (Deutsch) (HKLM\...\{0309C1C8-94ED-42AA-AADA-1327F9A32565}) (Version: 12.2.5000.0 - Microsoft Corporation) Microsoft SQL Server 2016 (64-bit) (HKLM\...\Microsoft SQL Server SQLServer2016) (Version: - Microsoft Corporation) Microsoft SQL Server 2016 Setup (English) (HKLM\...\{B4848990-EA03-44B2-8988-F242AC194318}) (Version: 13.1.4259.0 - Microsoft Corporation) Microsoft SQL Server 2016 T-SQL Language Service (HKLM\...\{619537F4-1E39-4047-AA4F-D2D98A1DA743}) (Version: 13.0.14500.10 - Microsoft Corporation) Microsoft SQL Server 2016 T-SQL ScriptDom (HKLM\...\{6B117CA1-356D-433D-B036-CCB266F1BA08}) (Version: 13.1.4001.0 - Microsoft Corporation) Microsoft SQL Server Data-Tier Application Framework (x86) - de-DE (HKLM-x32\...\{01103087-A3ED-4907-BD88-3A3F2D33C285}) (Version: 13.0.3225.4 - Microsoft Corporation) Microsoft SQL Server Management Studio - 18.4 (HKLM-x32\...\{6ea9dae9-2db4-4371-9b40-c410d52ac09a}) (Version: 15.0.18206.0 - Microsoft Corporation) Microsoft SQL Server*2014 Transact-SQL ScriptDom (HKLM\...\{EC13F09B-B095-4198-A11E-A74C897369E8}) (Version: 12.2.5000.0 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27029 (HKLM-x32\...\{64ff2cb0-807c-4ee9-87ef-ec1b2ede0daf}) (Version: 14.16.27029.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio Tools for Applications 2017 (HKLM-x32\...\{81be98bb-b243-484d-abe4-273c74132aae}) (Version: 15.0.27520 - Microsoft Corporation) Microsoft VSS Writer für SQL Server 2016 (HKLM\...\{4CA240A4-006E-4576-BAAB-DF62C5B7BEE7}) (Version: 13.1.4001.0 - Microsoft Corporation) Mozilla Firefox 85.0.2 (x64 de) (HKLM\...\Mozilla Firefox 85.0.2 (x64 de)) (Version: 85.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 85.0.2.7709 - Mozilla) MPC-HC 1.7.10 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.10 - MPC-HC Team) MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) MySQL Installer - Community (HKLM-x32\...\{06E96932-2E3F-43E5-A7AD-E49C10037C51}) (Version: 1.4.18.0 - Oracle Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20330 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden OLE DB-Anbieter für Microsoft Analysis Services (HKLM\...\{490DDA69-CA40-4AB7-AF46-BBE18E96E411}) (Version: 15.0.2000.20 - Microsoft Corporation) Hidden OLE DB-Anbieter für Microsoft Analysis Services (HKLM-x32\...\{2EA43F09-A16A-4F1D-B615-23441C22200F}) (Version: 15.0.2000.20 - Microsoft Corporation) Hidden PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.319.0 - Tracker Software Products Ltd) PDF-XChange 4 (HKLM\...\{EA08048C-3823-4DC8-B169-1D5D11FFC19F}_is1) (Version: 4.0.203.0 - Tracker Software Products Ltd) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.21292 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8569 - Realtek Semiconductor Corp.) RoomSketcher Home Designer (HKLM-x32\...\RoomSketcher Home Designer 1.0) (Version: 1.0 - RoomSketcher) Sage 100 (HKLM-x32\...\{8E8DE02C-7A0A-48FC-B35D-689D221E1A46}) (Version: 8.1.0.0 - Sage GmbH) Hidden Sage 100 Version 8.1 (HKLM-x32\...\{7c598509-375b-4f4c-9bca-3daad2a5d7c4}) (Version: 8.1.0.256 - Sage GmbH) Sage Applikationsserver 2018 (HKLM-x32\...\{08FC2E7C-7BCC-4120-A58C-051A50369863}) (Version: 8.1.0.0 - Sage GmbH) Sage BlobStorageServer 2018 (HKLM-x32\...\{B898766E-4D7B-495A-8499-05D3AC8BB6F4}) (Version: 8.1.0.0 - Sage GmbH) Sage FontInstall (HKLM-x32\...\{A1392979-6323-40E4-811E-0DE93C5AFB56}) (Version: 1.0.0.0 - Sage GmbH) Sage HR (HKLM-x32\...\{C6BE3329-FB6E-4CF9-8B4A-7D10B6BE05D8}) (Version: 17.2.002 - Sage GmbH) Hidden Sage HR (HKLM-x32\...\InstallShield_{C6BE3329-FB6E-4CF9-8B4A-7D10B6BE05D8}) (Version: 17.2.002 - Sage GmbH) Sage Logging Service (HKLM-x32\...\{C49A1F33-5DBA-4E66-969E-ECB6E40D5453}) (Version: 8.0.503.0 - Sage GmbH) Sage Mehrbenutzerdienst 4.0 (HKLM-x32\...\{4235832B-50AD-4D30-9D83-6834FB70C933}) (Version: 4.0.17.1 - Sage GmbH) Sage New Classic 2015 Basis (HKLM-x32\...\{96F6C3D5-6491-4B5F-BDFB-ACEC0DBBFEA4}) (Version: 5.3 - Sage Software GmbH) Sage New Classic 2015 Client (HKLM-x32\...\{B25950A4-8088-4872-8DB6-C0D7394141BC}) (Version: 5.3 - Sage Software GmbH) Sage New Classic 2015 Windows-Dienst (HKLM-x32\...\{6A9597BA-DB40-470D-B530-02EE4C8E0026}) (Version: 5.3 - Sage Software GmbH) Sage New Classic MySQL 560 Dienst (HKLM-x32\...\{AF2224B3-8666-4B37-8E91-7939E1F759F0}) (Version: 5.6 - Sage Software GmbH) SearchPro Version 1.0.3 (HKLM-x32\...\{999D5F50-CCB2-4B28-B7BC-98038EFC5D7A}_is1) (Version: 1.0.3 - SearchPro, Inc.) Service Pack 1 für SQL Server*2014 (KB3058865) (64-bit) (HKLM\...\KB3058865) (Version: 12.1.4100.1 - Microsoft Corporation) Service Pack 1 für SQL Server*2016 (KB3182545) (64-bit) (HKLM\...\KB3182545) (Version: 13.1.4001.0 - Microsoft Corporation) Service Pack 2 for Microsoft Access 2010 Runtime (KB2687444) 32-Bit Edition (HKLM-x32\...\{90140000-001C-0000-0000-0000000FF1CE}_Office14.AccessRT_{54846D1D-E5D5-4A28-AA6D-7208259007EA}) (Version: - Microsoft) Service Pack 2 für SQL Server*2014 (KB3171021) (64-bit) (HKLM\...\KB3171021) (Version: 12.2.5000.0 - Microsoft Corporation) Sprachpaket für Visual Studio 2017 Shell (isoliert) für SSMS – Deutsch (HKLM-x32\...\{980899FB-2582-4E05-AD2F-07CEBA5955C0}) (Version: 15.0.28307.421 - Microsoft Corporation) Hidden SQL Server 2014 Common Files (HKLM\...\{9E83BB26-ACD3-442A-87FE-EB3B28E06AAE}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden SQL Server 2014 Common Files (HKLM\...\{F7012F84-80F5-4C25-852E-B1BA03276FE6}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Services (HKLM\...\{17531BCD-C627-46A2-9F1E-7CC920E0E94A}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Services (HKLM\...\{B3FD71B4-524A-4377-BEB2-C2DB819A304F}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Shared (HKLM\...\{4D261997-B65F-4141-836C-0CE3D8D93431}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Shared (HKLM\...\{ACC530B8-B6B4-40D6-B59B-152468CF47D0}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden SQL Server 2016 Batch Parser (HKLM\...\{D7A905DB-9A1E-4670-9488-F979F8A77A58}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden SQL Server 2016 Client Tools (HKLM\...\{14063E84-0CB3-4CB5-9D47-E89B60E3039F}) (Version: 13.0.14500.10 - Microsoft Corporation) Hidden SQL Server 2016 Client Tools (HKLM\...\{9478E350-F157-4724-AE17-6ADA0E9E2351}) (Version: 13.0.14500.10 - Microsoft Corporation) Hidden SQL Server 2016 Client Tools Extensions (HKLM\...\{938508E5-41D5-47EA-A71F-31A7305833A5}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden SQL Server 2016 Client Tools Extensions (HKLM\...\{AB765DC7-7642-4D1C-BEDC-035516CCD224}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden SQL Server 2016 Common Files (HKLM\...\{57846DA8-8B5D-4466-B850-E8CDFC94046C}) (Version: 13.1.4001.0 - Microsoft Corporation) Hidden SQL Server 2016 Common Files (HKLM\...\{6F4B7AE2-669B-4BF3-A97A-0BC1DA6ED2D8}) (Version: 13.1.4001.0 - Microsoft Corporation) Hidden SQL Server 2016 Connection Info (HKLM\...\{74940EE5-66DB-42E3-AC30-295D13B461A7}) (Version: 13.0.14500.10 - Microsoft Corporation) Hidden SQL Server 2016 Connection Info (HKLM\...\{B56B42F2-CA9D-4213-B88A-CF80B72CA465}) (Version: 13.0.14500.10 - Microsoft Corporation) Hidden SQL Server 2016 Database Engine Services (HKLM\...\{29DAA208-C1CC-441F-B263-2FB28F474CB8}) (Version: 13.1.4001.0 - Microsoft Corporation) Hidden SQL Server 2016 Database Engine Services (HKLM\...\{863E9807-97F0-417A-9957-DE4372A13404}) (Version: 13.1.4001.0 - Microsoft Corporation) Hidden SQL Server 2016 Database Engine Shared (HKLM\...\{686A81C0-C8E4-46F6-952F-B19A28E8C430}) (Version: 13.1.4001.0 - Microsoft Corporation) Hidden SQL Server 2016 Database Engine Shared (HKLM\...\{B8FF8516-770A-4473-8B42-391383D4D43A}) (Version: 13.1.4001.0 - Microsoft Corporation) Hidden SQL Server 2016 DMF (HKLM\...\{1868316D-E0CD-4D82-94BF-E1AE66409D7C}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden SQL Server 2016 DMF (HKLM\...\{2FFF0757-4360-42F5-8814-16BB5CF0145F}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden SQL Server 2016 Shared Management Objects (HKLM\...\{97ED9994-15CA-44F4-9787-930906EC3CBF}) (Version: 13.0.14500.10 - Microsoft Corporation) Hidden SQL Server 2016 Shared Management Objects (HKLM\...\{F8001E21-CFCC-47AD-A3B1-6B3EB6D35E48}) (Version: 13.0.14500.10 - Microsoft Corporation) Hidden SQL Server 2016 Shared Management Objects Extensions (HKLM\...\{AA623228-138B-4A4B-8F8D-A4B4D51A3D3D}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden SQL Server 2016 Shared Management Objects Extensions (HKLM\...\{B6E1A5EB-1C58-4A04-B76B-E5FE1BE22CA1}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden SQL Server 2016 SQL Diagnostics (HKLM\...\{766BE25E-D2B5-4E76-BCB0-29B801BADB3F}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden SQL Server 2016 XEvent (HKLM\...\{029261B6-4B72-4F96-87CD-30D5FF530591}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden SQL Server 2016 XEvent (HKLM\...\{8CF2CA8E-3984-46B9-B493-F844F3774FA1}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden Sql Server Customer Experience Improvement Program (HKLM\...\{0D9BD39A-A870-4FDF-B590-1E9787CF16D9}) (Version: 13.1.4001.0 - Microsoft Corporation) Hidden Sql Server Customer Experience Improvement Program (HKLM\...\{6476DB81-F263-4C04-8574-AAD31136C304}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden SQL Server Management Studio (HKLM\...\{3E532AF4-B9B1-4DE0-9511-7ACEB14C8D6D}) (Version: 15.0.18206.0 - Microsoft Corporation) Hidden SQL Server Management Studio (HKLM\...\{A9AC4273-5B40-4ED3-98D0-E70831DBA443}) (Version: 15.0.18206.0 - Microsoft Corporation) Hidden SQL Server Management Studio for Analysis Services (HKLM\...\{3D53F8BD-E78B-41E1-A4B5-0AC3F1ED50EF}) (Version: 15.0.18206.0 - Microsoft Corporation) Hidden SQL Server Management Studio for Analysis Services Localization (HKLM-x32\...\{1680A7CB-967A-4B42-964F-6DE3EC0889AD}) (Version: 15.0.18206.0 - Microsoft Corporation) Hidden SQL Server Management Studio for Reporting Services (HKLM\...\{1B1BC009-AA81-48C1-AE01-321DAD884FBB}) (Version: 15.0.18206.0 - Microsoft Corporation) Hidden SQL Server Management Studio for Reporting Services Localization (HKLM-x32\...\{C661AA97-828D-4704-9C56-B1E02F0F97CF}) (Version: 15.0.18206.0 - Microsoft Corporation) Hidden SSMS Post Install Tasks (HKLM\...\{872C7FD8-1063-4CA8-8CE2-B34E206602FC}) (Version: 15.0.18206.0 - Microsoft Corporation) Hidden sv.net (HKLM-x32\...\sv.net) (Version: 16.1 - ITSG GmbH) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.8.3 - TeamViewer) Unterstützungsdateien für Microsoft SQL Server 2008-Setup (HKLM\...\{D8125A39-ADEE-4187-B04D-DB6CF489AF61}) (Version: 10.3.5500.0 - Microsoft Corporation) Update for Skype for Business 2015 (KB4484289) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.AccessRT_{F97B139A-D8BF-46FF-A6F6-50710FED8644}) (Version: - Microsoft) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation) Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) Windows-Treiberpaket - STMicroelectronics (usbser) Ports (08/02/2013 1.4.0) (HKLM\...\04B4996F06620A7ECFBFE8F9BCC458F9761E39F7) (Version: 08/02/2013 1.4.0 - STMicroelectronics) Windows-Treiberpaket - U.S. Robotics Corporation Model 5637 Voice Driver (01/28/2011 3.1.0.46) (HKLM\...\E7AE3AA66CA6D8D4AA8DED5BEED78DB3BEDFED27) (Version: 01/28/2011 3.1.0.46 - U.S. Robotics Corporation) WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) Packages: ========= Butterflies of Germany by Thomas Freiberg -> C:\Program Files\WindowsApps\Microsoft.ButterfliesofGermanybyThomasFreiberg_1.0.0.0_neutral__8wekyb3d8bbwe [2017-11-12] (Microsoft Corporation) Emsisoft Browser Security -> C:\Program Files\WindowsApps\24598Emsisoft.EmsisoftBrowserSecurity_2018.12.10.0_neutral__qx27tcjycwb5c [2019-08-14] (Emsisoft) Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-09-14] (Microsoft Corporation) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.2.837.0_x64__v10z8vjag6ke6 [2021-02-23] (HP Inc.) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-17] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-01-31] (Microsoft Studios) [MS Ad] Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.16.20102.0_x64__8wekyb3d8bbwe [2020-12-17] (Microsoft Studios) Royal Revolt 2 -> C:\Program Files\WindowsApps\flaregamesGmbH.RoyalRevolt2_6.5.0.0_x86__g0q0z3kw54rap [2021-02-10] (flaregames GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [ AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_25_6_35860.dll [2020-12-19] (Acronis International GmbH -> ) ShellIconOverlayIdentifiers: [ AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_25_6_35860.dll [2020-12-19] (Acronis International GmbH -> ) ShellIconOverlayIdentifiers: [ AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_25_6_35860.dll [2020-12-19] (Acronis International GmbH -> ) ShellIconOverlayIdentifiers: [ AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_25_6_35860.dll [2020-12-19] (Acronis International GmbH -> ) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd) ContextMenuHandlers2: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd) ContextMenuHandlers3-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd) ContextMenuHandlers3: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-25] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_587befb80671fb38\igfxDTCM.dll [2018-10-14] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd) ContextMenuHandlers6: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-25] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Drivers32: [wave3] => C:\WINDOWS\system32\serwvdrv.dll [25600 2019-12-07] (Microsoft Windows -> Microsoft Corporation) HKLM\...\Drivers32: [wave3] => C:\Windows\SysWOW64\serwvdrv.dll [18944 2019-12-07] (Microsoft Windows -> Microsoft Corporation) ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2009-09-16 18:44 - 2009-09-16 18:44 - 000153088 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\hptcpmib.dll 2009-09-16 18:45 - 2009-09-16 18:45 - 000331264 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\HpTcpMon.dll 2009-09-16 11:44 - 2009-09-16 11:44 - 000132096 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\hpzjrd01.dll 2009-09-16 18:45 - 2009-09-16 18:45 - 000317440 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\HPTcpMUI.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\GoToAssist Remote Support Customer => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== HKU\S-1-5-21-3019209387-3580376990-4160707215-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-02-03] (Microsoft Corporation -> Microsoft Corporation) BHO: Kein Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Keine Datei BHO: Kein Name -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Keine Datei BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-02-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3019209387-3580376990-4160707215-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-21-3019209387-3580376990-4160707215-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Sonja\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper HKU\S-1-5-80-1985561900-798682989-2213159822-1904180398-3434236965\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{29A08C38-4FBD-4350-86A6-E6728A3AE738}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe (Acronis International GmbH -> ) FirewallRules: [{959246D3-F490-40D4-9188-DD6ECE4D7FCF}] => (Allow) LPort=4020 FirewallRules: [{818A5DA7-0BC2-4681-A845-E940CBB21262}] => (Allow) LPort=5466 FirewallRules: [{D9E3C6C9-3DD8-497E-BFF1-10024324FA1E}] => (Allow) LPort=5486 FirewallRules: [UDP Query User{99BDB9B6-722C-4D89-A3DF-74C89C8087AB}C:\windows\system32\wfs.exe] => (Allow) C:\windows\system32\wfs.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [TCP Query User{7E28C822-2301-49E7-868F-6E563D2DEC12}C:\windows\system32\wfs.exe] => (Allow) C:\windows\system32\wfs.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [UDP Query User{7201AB46-093C-4244-80FD-AFD7BE0C5F5B}C:\windows\system32\wfs.exe] => (Allow) C:\windows\system32\wfs.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [TCP Query User{A8BCAEAA-7CC2-422D-9DD2-2641DC3AD759}C:\windows\system32\wfs.exe] => (Allow) C:\windows\system32\wfs.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{889F7ED5-E5E3-49BF-AE98-8B0D1F679704}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{C353A8AA-D6C0-485B-972D-A4D1F679EDF1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{41336672-E04C-4108-9750-083C21C35C66}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{292B766E-B86D-4DBA-BBF9-79656BF41E53}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{4281CDE4-C528-4538-B69D-62AA16891125}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{45B70773-5C95-4074-A9E3-2679BA14C3D2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{4CC83F12-A9A8-4549-A244-BC49223CF573}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{4102456E-3035-4E4D-941E-7814F2EE07E4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{08C8214F-2D66-4B9F-B38D-A3D85DB5A4FA}] => (Allow) C:\Program Files (x86)\Sage\Personalwirtschaft\Module\EmployeeApp.exe (Sage) [Datei ist nicht signiert] FirewallRules: [{BCA1DCD2-52AF-4B0A-985F-4C006C7EFACB}] => (Allow) C:\Program Files (x86)\Sage\Personalwirtschaft\Module\EmployeeApp.exe (Sage) [Datei ist nicht signiert] FirewallRules: [{0B983A95-97AD-44B9-863B-4A3A85575DA0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{C3A5627F-BDE3-4646-90CA-9C65D07660B8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{71D58ED4-99BD-42A4-A9A1-550829D9F138}C:\program files (x86)\ismartviewpro\ismartviewpro.exe] => (Allow) C:\program files (x86)\ismartviewpro\ismartviewpro.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{2E81AEBC-0EC3-48CB-99F6-CE758D4F372F}C:\program files (x86)\ismartviewpro\ismartviewpro.exe] => (Allow) C:\program files (x86)\ismartviewpro\ismartviewpro.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{91DA2F86-12C7-4AE9-9D18-3DFC15C08D34}C:\program files (x86)\searchpro\searchpro.exe] => (Allow) C:\program files (x86)\searchpro\searchpro.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{9EF496AF-E6A7-499F-B83F-748EB8F342AB}C:\program files (x86)\searchpro\searchpro.exe] => (Allow) C:\program files (x86)\searchpro\searchpro.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{A34E50B1-4A91-4E63-96C2-6BC3C5372B9E}C:\program files (x86)\mediola\aio creator neo\aio_creator_neo\aio_creator_neo.exe] => (Allow) C:\program files (x86)\mediola\aio creator neo\aio_creator_neo\aio_creator_neo.exe (mediola - connected living AG -> mediola - connected living AG) FirewallRules: [UDP Query User{B5CA4EA0-26D9-4E60-A33C-2030521857A9}C:\program files (x86)\mediola\aio creator neo\aio_creator_neo\aio_creator_neo.exe] => (Allow) C:\program files (x86)\mediola\aio creator neo\aio_creator_neo\aio_creator_neo.exe (mediola - connected living AG -> mediola - connected living AG) FirewallRules: [TCP Query User{26C98C49-73F4-4BFA-827D-5BB19CCE1D27}C:\program files (x86)\mediola\configtool neo\configtool neo.exe] => (Allow) C:\program files (x86)\mediola\configtool neo\configtool neo.exe (mediola - connected living AG -> mediola - connected living AG) [Datei ist nicht signiert] FirewallRules: [UDP Query User{A7E7CF90-9019-4697-9BE9-164FFEF9C3CC}C:\program files (x86)\mediola\configtool neo\configtool neo.exe] => (Allow) C:\program files (x86)\mediola\configtool neo\configtool neo.exe (mediola - connected living AG -> mediola - connected living AG) [Datei ist nicht signiert] FirewallRules: [{49866282-1DB7-46E8-B46F-4D348DC4FF16}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{1865CD49-6583-4366-886F-40B218466597}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{3920C375-5D57-4F78-9C93-48941E20253B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{99A291F6-1D13-4992-91AE-4C883CCC9E4D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{91BD795E-7FD8-4A4D-AF2F-706FE3ADF2F9}] => (Allow) C:\Program Files (x86)\Acronis\Agent\aakore.exe (Acronis International GmbH -> Acronis International GmbH) FirewallRules: [{5A5BC00C-BEEA-4A80-894D-52C8FD3D4FD1}] => (Allow) C:\Program Files\Acronis\CyberProtect\cyber-protect-service.exe (Acronis International GmbH -> Acronis International GmbH) FirewallRules: [TCP Query User{FE8861C9-2929-484E-8C28-BA371B95948F}E:\downloads\anydesk.exe] => (Allow) E:\downloads\anydesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [UDP Query User{D3D11B61-7681-4288-BCAA-BC21BD3EB89A}E:\downloads\anydesk.exe] => (Allow) E:\downloads\anydesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [TCP Query User{3B116B24-EA8B-4636-916B-768C33384A51}E:\downloads\anydesk(2).exe] => (Block) E:\downloads\anydesk(2).exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [UDP Query User{79A7A384-A698-4B11-AC1B-802C2B3D22A9}E:\downloads\anydesk(2).exe] => (Block) E:\downloads\anydesk(2).exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [TCP Query User{840BA462-2A95-477B-B759-248C859C9FD1}E:\downloads\anydesk(3).exe] => (Block) E:\downloads\anydesk(3).exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [UDP Query User{D295DDC6-A083-4259-A26C-55AAA27FCBE6}E:\downloads\anydesk(3).exe] => (Block) E:\downloads\anydesk(3).exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [TCP Query User{42EC301C-9737-4E1E-B8DC-187EB223F295}E:\downloads\anydesk(4).exe] => (Allow) E:\downloads\anydesk(4).exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [UDP Query User{E3D7841F-D963-4088-9D05-109EC141B719}E:\downloads\anydesk(4).exe] => (Allow) E:\downloads\anydesk(4).exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{31422047-6267-4208-B97A-C69B16286404}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> ) FirewallRules: [{3009499D-8D89-463A-8473-52D91BBA7F26}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis International GmbH) FirewallRules: [{FE22829F-000F-43D3-881A-B21559B8769A}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe (Acronis International GmbH -> ) FirewallRules: [{3E724004-0A08-4441-902B-7FD1BF8B81BD}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis International GmbH -> ) FirewallRules: [{DA1C1824-D551-4BF4-8726-B4BCDB831D89}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe (Acronis International GmbH -> ) FirewallRules: [{F24733ED-2930-4AF4-B9EA-3ACD397CBD36}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe (Acronis International GmbH -> ) FirewallRules: [{FFC7C882-0DD9-472A-A759-AE2EE8685546}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe (Acronis International GmbH -> ) FirewallRules: [{D9595D41-269C-4036-9054-CE4E6FBE41F6}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe (Acronis International GmbH -> ) FirewallRules: [{D3024928-3453-4635-A54D-8EFC3675BA1F}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe (Acronis International GmbH -> ) FirewallRules: [{031AF460-0643-46A2-8B15-0B6F31560CBF}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH -> Acronis International GmbH) FirewallRules: [{E315D958-FB56-4CD6-90D2-9DFF09B7D660}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe (Acronis International GmbH -> ) FirewallRules: [{414F6277-93C1-40DF-A93F-D8A213D1855C}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\ga_service.exe (Acronis International GmbH -> ) FirewallRules: [{A57E03D3-AD30-418C-BAFA-EFFAAB29A493}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\LicenseActivator.exe (Acronis International GmbH -> ) FirewallRules: [{3FBEB107-3A3F-46F2-9208-C4ED14D71CAF}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Home\report_sender.exe (Acronis International GmbH -> ) FirewallRules: [{02C0DB08-40B3-4D41-8BBB-9555ADF51DCF}] => (Allow) C:\Program Files (x86)\Acronis\Agent\bin\bckp_amgr.exe (Acronis International GmbH -> Acronis International GmbH) FirewallRules: [{C91D0C87-9735-4ED3-9C96-DA39D8A47B20}] => (Allow) C:\Program Files (x86)\Acronis\Agent\bin\task-manager.exe (Acronis International GmbH -> Acronis International GmbH) FirewallRules: [{8F358DCB-6FB3-48DE-947F-C2E9235CD205}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{A20E63FC-EABB-4B72-8A0A-20301E2D08E1}C:\program files (x86)\sage\personalwirtschaft\module\employeeapp.exe] => (Block) C:\program files (x86)\sage\personalwirtschaft\module\employeeapp.exe (Sage) [Datei ist nicht signiert] FirewallRules: [UDP Query User{77C56FF7-8254-4566-9148-B4065DCBEA0F}C:\program files (x86)\sage\personalwirtschaft\module\employeeapp.exe] => (Block) C:\program files (x86)\sage\personalwirtschaft\module\employeeapp.exe (Sage) [Datei ist nicht signiert] FirewallRules: [TCP Query User{47D05691-B840-4C8F-8212-4D118C3C492C}C:\program files (x86)\mediola\configtool neo\configtool neo.exe] => (Allow) C:\program files (x86)\mediola\configtool neo\configtool neo.exe (mediola - connected living AG -> mediola - connected living AG) [Datei ist nicht signiert] FirewallRules: [UDP Query User{6E192BCD-FECF-4966-B582-7B47D24BAC09}C:\program files (x86)\mediola\configtool neo\configtool neo.exe] => (Allow) C:\program files (x86)\mediola\configtool neo\configtool neo.exe (mediola - connected living AG -> mediola - connected living AG) [Datei ist nicht signiert] FirewallRules: [TCP Query User{419A1188-DE89-4920-8728-171B9FD0F2C8}C:\program files (x86)\mediola\aio creator neo\aio_creator_neo\aio_creator_neo.exe] => (Allow) C:\program files (x86)\mediola\aio creator neo\aio_creator_neo\aio_creator_neo.exe (mediola - connected living AG -> mediola - connected living AG) FirewallRules: [UDP Query User{D78834DA-F16A-449E-9361-4B25E9377C37}C:\program files (x86)\mediola\aio creator neo\aio_creator_neo\aio_creator_neo.exe] => (Allow) C:\program files (x86)\mediola\aio creator neo\aio_creator_neo\aio_creator_neo.exe (mediola - connected living AG -> mediola - connected living AG) FirewallRules: [TCP Query User{DB9FB36A-9052-49C4-B444-CFA410D246E3}E:\downloads\anydesk(7).exe] => (Block) E:\downloads\anydesk(7).exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [UDP Query User{DA19AD8D-9C7A-406A-8CEA-162E85DF6AEB}E:\downloads\anydesk(7).exe] => (Block) E:\downloads\anydesk(7).exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [TCP Query User{9D7C6CBF-B5A0-4497-BBB7-1078D914C946}E:\downloads\anydesk(8).exe] => (Block) E:\downloads\anydesk(8).exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [UDP Query User{9116EE16-205A-4956-8DF0-54106AA744ED}E:\downloads\anydesk(8).exe] => (Block) E:\downloads\anydesk(8).exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{9301745A-B6AE-4415-927A-3281CD994B66}] => (Allow) LPort=80 FirewallRules: [{297E62EB-1F2E-451A-A1F6-CD0B1D08CF07}] => (Allow) LPort=33033 ==================== Wiederherstellungspunkte ========================= 10-02-2021 10:03:07 Windows Modules Installer 15-02-2021 14:21:44 Windows Modules Installer 22-02-2021 16:31:24 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (02/25/2021 03:08:31 PM) (Source: MSSQL$SAGEOL2014) (EventID: 8317) (User: ) Description: Der First Counter-Wert, der dem Registrierungsschlüssel 'HKLM\SYSTEM\CurrentControlSet\Services\MSSQL$SAGEOL2014\Performance' zugeordnet ist, kann nicht abgefragt werden. SQL Server-Leistungsindikatoren sind deaktiviert. Error: (02/25/2021 02:55:00 PM) (Source: SideBySide) (EventID: 35) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile 1. Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein. Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0". Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0". Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose. Error: (02/25/2021 10:05:35 AM) (Source: MSSQL$SAGEOL2014) (EventID: 8317) (User: ) Description: Der First Counter-Wert, der dem Registrierungsschlüssel 'HKLM\SYSTEM\CurrentControlSet\Services\MSSQL$SAGEOL2014\Performance' zugeordnet ist, kann nicht abgefragt werden. SQL Server-Leistungsindikatoren sind deaktiviert. Error: (02/23/2021 10:49:34 AM) (Source: MSSQL$SAGEOL2014) (EventID: 8317) (User: ) Description: Der First Counter-Wert, der dem Registrierungsschlüssel 'HKLM\SYSTEM\CurrentControlSet\Services\MSSQL$SAGEOL2014\Performance' zugeordnet ist, kann nicht abgefragt werden. SQL Server-Leistungsindikatoren sind deaktiviert. Error: (02/22/2021 04:31:24 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid(S-1-5-80-3880006512-4290199581-1648723128-3569869737-3631323133.bak)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539, Die Struktur der Sicherheitskennung ist unzulässig. . Vorgang: OnIdentify-Ereignis Generatordaten werden gesammelt Kontext: Ausführungskontext: Shadow Copy Optimization Writer Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Generatorname: Shadow Copy Optimization Writer Generatorinstanz-ID: {bb510d13-21a9-4767-9fe8-c799f36f6047} Error: (02/22/2021 02:58:44 PM) (Source: MSSQL$SAGEOL2014) (EventID: 8317) (User: ) Description: Der First Counter-Wert, der dem Registrierungsschlüssel 'HKLM\SYSTEM\CurrentControlSet\Services\MSSQL$SAGEOL2014\Performance' zugeordnet ist, kann nicht abgefragt werden. SQL Server-Leistungsindikatoren sind deaktiviert. Error: (02/22/2021 08:55:19 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf Dateien (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Error: (02/22/2021 08:44:22 AM) (Source: MSSQL$SAGEOL2014) (EventID: 8317) (User: ) Description: Der First Counter-Wert, der dem Registrierungsschlüssel 'HKLM\SYSTEM\CurrentControlSet\Services\MSSQL$SAGEOL2014\Performance' zugeordnet ist, kann nicht abgefragt werden. SQL Server-Leistungsindikatoren sind deaktiviert. Systemfehler: ============= Error: (02/25/2021 03:15:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "SQL Server (SQLEXPRESS)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (02/25/2021 03:15:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "SQL Server CEIP service (SQLEXPRESS)" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (02/25/2021 03:15:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (02/25/2021 03:15:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Acronis Active Protection (TM) Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (02/25/2021 03:15:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Acronis Sync Agent Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (02/25/2021 03:15:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "HR Admin Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (02/25/2021 03:15:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "HR Worker Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (02/25/2021 03:15:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "HR Local Application Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Windows Defender: ================ Date: 2020-10-18 13:16:14 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {A021BF91-E0CC-460F-B2C9-8A7C78AD445A} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-10-18 11:58:20 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {5A504022-740F-4355-8155-68ACA6B9EF0D} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-10-15 12:38:19 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {BFF7448F-46FC-41E6-83BF-F7C1A70ACE60} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-08-24 12:53:36 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {A467546E-D3E8-4D29-9341-BFD445D3C7CB} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-08-24 11:38:19 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {6C003DB9-218C-423C-B7F5-BB601D3FDFEF} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM CodeIntegrity: =============== Date: 2021-02-25 15:15:46 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Windows signing level requirements. Date: 2021-02-25 15:15:46 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Emsisoft Anti-Malware\eppwsc.exe) attempted to load \Device\HarddiskVolume5\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2021-02-25 15:13:36 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume5\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== BIOS: Insyde Corp. V1.18 10/21/2016 Hauptplatine: Acer Ironman_SK Prozessor: Intel(R) Core(TM) i7-7500U CPU @ 2.70GHz Prozentuale Nutzung des RAM: 32% Installierter physikalischer RAM: 16252.22 MB Verfügbarer physikalischer RAM: 11016.43 MB Summe virtueller Speicher: 18684.22 MB Verfügbarer virtueller Speicher: 13937.31 MB ==================== Laufwerke ================================ Drive c: (Windows10) (Fixed) (Total:475.87 GB) (Free:231.71 GB) NTFS Drive e: (Dateien) (Fixed) (Total:931.51 GB) (Free:873.38 GB) NTFS \\?\Volume{a6baa397-f2b6-4f42-b863-519ad5f7c724}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.43 GB) NTFS \\?\Volume{91fc827f-1033-4682-8747-797e3d9c4b10}\ () (Fixed) (Total:0.51 GB) (Free:0.07 GB) NTFS \\?\Volume{d509a03e-1509-4b2c-9730-63f60748d15e}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: DF29D17C) Partition: GPT. ========================================================== Disk: 1 (Size: 476.9 GB) (Disk ID: DF29D15F) Partition: GPT. ==================== Ende von Addition.txt ======================= Grüße Tim Geändert von Tim1983 (25.02.2021 um 15:36 Uhr) |
|
25.02.2021, 17:47
| #6 |
| /// TB-Ausbilder | Möglicherweise Befall mit Banking-Trojaner Schritt 1
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst... Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
25.02.2021, 20:15
| #7 |
| | Möglicherweise Befall mit Banking-Trojaner Hallo Matthias, anbei das Fixlog. Noch einmal vielen Dank für deine Hilfe! Es ist super, dass es Experten wie euch gibt, die bereit sind zu helfen! Grüße Tim Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-02-2021
durchgeführt von Sonja (25-02-2021 20:04:05) Run:1
Gestartet von E:\Desktop
Geladene Profile: defaultuser0 & Sonja & SQLTELEMETRY$SQLEXPRESS
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
BHO: Kein Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Keine Datei
BHO: Kein Name -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Keine Datei
Task: {F64C95C6-B2F6-436B-A358-C75D94485B54} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
Hosts:
RemoveProxy:
SystemRestore: On
DeleteQuarantine:
Unlock: C:\FRST
EmptyTemp:
*****************
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF} => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{B4F3A835-0E21-4959-BA22-42B3008E02FF} => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F64C95C6-B2F6-436B-A358-C75D94485B54}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F64C95C6-B2F6-436B-A358-C75D94485B54}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3019209387-3580376990-4160707215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3019209387-3580376990-4160707215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3019209387-3580376990-4160707215-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3019209387-3580376990-4160707215-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
SystemRestore: On => abgeschlossen
"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt
=========== EmptyTemp: ==========
BITS transfer queue => 11558912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 480858680 B
Java, Flash, Steam htmlcache => 1180 B
Windows/system/drivers => 5179212 B
Edge => 1909308 B
Firefox => 1145330315 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 23211308 B
NetworkService => 23238762 B
defaultuser0 => 23238762 B
Sonja => 152071037 B
SQLTELEMETRY$SQLEXPRESS => 152071037 B
MSSQL$SQLEXPRESS => 152071037 B
.NET v4.5 => 152071037 B
DefaultAppPool => 152071037 B
.NET v4.5 Classic => 152071037 B
RecycleBin => 0 B
EmptyTemp: => 2.4 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 20:09:16 ====
|
|
26.02.2021, 08:36
| #8 |
| /// TB-Ausbilder | Möglicherweise Befall mit Banking-Trojaner Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Möglicherweise Befall mit Banking-Trojaner |
| adobe, bonjour, cpu, defender, euro, explorer, firefox, flash player, gesperrt, google, internet, internet explorer, microsoft defender, mozilla, performance, prozesse, realtek, registry, scan, security, server, svchost.exe, system, udp, updates, windows |
Lesestoff:
Linear-Darstellung
