peinedaniel | 26.05.2015 09:11 | Addition: Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 22-05-2015
Ran by administrator at 2015-05-22 16:02:51
Running from C:\Users\administrator\Downloads
Boot Mode: Normal
==========================================================
==================== Accounts: =============================
Administrator (S-1-5-21-803336065-4143443974-1929594369-500 - Administrator - Disabled)
Gast (S-1-5-21-803336065-4143443974-1929594369-501 - Limited - Disabled)
IT (S-1-5-21-803336065-4143443974-1929594369-1000 - Administrator - Enabled) => C:\Users\IT
SophosSAUPC010 (S-1-5-21-803336065-4143443974-1929594369-1001 - Limited - Enabled)
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Sophos Anti-Virus (Enabled - Up to date) {6BABF8F7-3EB6-BD1D-9167-8C5ECA060A29}
AS: Sophos Anti-Virus (Enabled - Up to date) {D0CA1913-188C-B293-ABD7-B72CB1814094}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.007.20033 - Adobe Systems Incorporated)
Adobe Flash Player 17 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 17.0.0.188 - Adobe Systems Incorporated)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.0.1204 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 19.0 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4170 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{AD6B46F2-FE21-496F-BE90-BE19AABE353C}) (Version: 2.2.12 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.13 - Intel(R) Corporation) Hidden
Java 8 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418045F0}) (Version: 8.0.450 - Oracle Corporation)
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.1.6.1022 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.6.1022 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Home and Business 2013 - de-de (HKLM\...\HomeBusinessRetail - de-de) (Version: 15.0.4719.1002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-803336065-4143443974-1929594369-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\OneDriveSetup.exe) (Version: 17.3.4604.0120 - Microsoft Corporation)
Microsoft SQL Server 2008 Native Client (HKLM\...\{1C3F92D0-3EC5-4CD4-9D5E-1E7834B65BB8}) (Version: 10.0.1600.22 - Microsoft Corporation)
Microsoft SQL Server 2008-Befehlszeilen-Dienstprogramme (HKLM\...\{F3F3578B-954E-4595-A23F-589D806D240C}) (Version: 10.0.1600.22 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.31119 - Microsoft Corporation)
Mozilla Firefox 38.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 38.0.1 (x86 de)) (Version: 38.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0 - Mozilla)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4719.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4719.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4719.1002 - Microsoft Corporation) Hidden
Outlook Connector for MDaemon (HKLM-x32\...\{D3EBE916-F15F-4585-AE91-C5BA3A18D340}) (Version: 2.33 - Ihr Firmenname)
Sophos Anti-Virus (HKLM-x32\...\{D929B3B5-56C6-46CC-B3A3-A1A784CBB8E4}) (Version: 10.3.13 - Sophos Limited)
Sophos AutoUpdate (HKLM-x32\...\{7CD26A0C-9B59-4E84-B5EE-B386B2F7AA16}) (Version: 4.1.0.273 - Sophos Limited)
Sophos Remote Management System (HKLM-x32\...\{FED1005D-CBC8-45D5-A288-FFC7BB304121}) (Version: 4.0.2 - Sophos Limited)
Sophos Virus Removal Tool (HKLM-x32\...\{B829E117-D072-41EA-9606-9826A38D34C1}) (Version: 2.5.4 - Sophos Limited)
TeamViewer 7 (HKLM-x32\...\TeamViewer 7) (Version: 7.0.17271 - TeamViewer)
==================== Custom CLSID (Whitelisted): ==========================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
CustomCLSID: HKU\S-1-5-21-803336065-4143443974-1929594369-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282}\InprocServer32 -> C:\Users\IT\AppData\Local\Microsoft\OneDrive\17.3.4604.0120\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-803336065-4143443974-1929594369-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-803336065-4143443974-1929594369-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\IT\AppData\Local\Microsoft\OneDrive\17.3.4604.0120\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-803336065-4143443974-1929594369-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30}\InprocServer32 -> C:\Users\IT\AppData\Local\Microsoft\OneDrive\17.3.4604.0120\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-803336065-4143443974-1929594369-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\IT\AppData\Local\Microsoft\OneDrive\17.3.4604.0120\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-803336065-4143443974-1929594369-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\IT\AppData\Local\Microsoft\OneDrive\17.3.4604.0120\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-803336065-4143443974-1929594369-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\IT\AppData\Local\Microsoft\OneDrive\17.3.4604.0120\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-803336065-4143443974-1929594369-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\IT\AppData\Local\Microsoft\OneDrive\17.3.4604.0120\amd64\FileSyncApi64.dll (Microsoft Corporation)
==================== Restore Points =========================
13-05-2015 14:33:42 Windows Update
13-05-2015 15:16:42 Installed Outlook Connector for MDaemon.
13-05-2015 16:43:51 Installierte Microsoft SQL Server 2008 Native Client
13-05-2015 16:44:20 Installierte Microsoft SQL Server 2008-Befehlszeilen-Dienstprogramme
20-05-2015 15:34:22 Installed CommunicationsClients
20-05-2015 15:38:33 Installed CommunicationsClients
20-05-2015 15:39:40 Windows Update
20-05-2015 15:41:02 Removed Java 8 Update 45
20-05-2015 15:43:27 Installed CommunicationsClients
20-05-2015 15:47:34 Installed CommunicationsClients
20-05-2015 15:48:17 Installed CommunicationsClients
20-05-2015 15:52:57 Installed CommunicationsClients
20-05-2015 16:19:55 Removed Java 8 Update 45
20-05-2015 17:11:03 Windows Update
21-05-2015 14:44:21 Windows Update
21-05-2015 14:56:45 Installed Sophos Virus Removal Tool.
==================== Hosts content: ===============================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (Whitelisted) =============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
Task: {02B66665-74BA-4D7A-8FC0-A1C0C625BA2C} - System32\Tasks\At33 => Rundll32.exe rkqunq.z,mcnnn <==== ATTENTION
Task: {050AC1EB-0BFD-4669-B4F7-8ADFF741D761} - System32\Tasks\At198 => Rundll32.exe rkqunq.z,agpsrlr <==== ATTENTION
Task: {06982AC7-4F8C-4F6E-B65C-2CE678C991DF} - System32\Tasks\At203 => Rundll32.exe rkqunq.z,hpsgtnwe <==== ATTENTION
Task: {09FFFA4D-148D-4187-BC8D-792D76BB8881} - System32\Tasks\At202 => Rundll32.exe rkqunq.z,xhgwxpu <==== ATTENTION
Task: {0A4B7B09-B1AA-417A-BF91-602B94AC6044} - System32\Tasks\At61 => Rundll32.exe rkqunq.z,rnwgpkrp <==== ATTENTION
Task: {0A6B84DE-BBD7-4D2F-A81A-C344F82131C6} - System32\Tasks\At30 => Rundll32.exe rkqunq.z,yycies <==== ATTENTION
Task: {0AA81688-F37C-4622-93CB-EE998077021A} - System32\Tasks\At173 => Rundll32.exe rkqunq.z,yiqmyb <==== ATTENTION
Task: {0BA71268-D249-4B93-8F98-D3BA0696A150} - System32\Tasks\At220 => Rundll32.exe rkqunq.z,sszhdlc <==== ATTENTION
Task: {113BA89F-33A9-4143-9D42-CB469721CA8E} - System32\Tasks\At87 => Rundll32.exe rkqunq.z,dtxjon <==== ATTENTION
Task: {1144F0BD-3C38-42D0-93FA-4469E6C38CE5} - System32\Tasks\At133 => Rundll32.exe rkqunq.z,mwqbozhl <==== ATTENTION
Task: {116E6ED4-B411-4865-B5EE-E2F5A8FED2B4} - System32\Tasks\At152 => Rundll32.exe rkqunq.z,dqjix <==== ATTENTION
Task: {1251272E-A2EA-47B6-9A99-0B2A940CEF3F} - System32\Tasks\At162 => Rundll32.exe rkqunq.z,vwgaf <==== ATTENTION
Task: {129E69A7-80DA-43EA-8BC1-66339BDC4D2E} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-05-07] (Microsoft Corporation)
Task: {12CBE815-5255-4708-8A24-8C87A40CA9AC} - System32\Tasks\At204 => Rundll32.exe rkqunq.z,zgdaapn <==== ATTENTION
Task: {13B9F6E4-1BDC-41CB-AC91-73AE079D1929} - System32\Tasks\At1 => Rundll32.exe rkqunq.z,ktiacq <==== ATTENTION
Task: {142E6E90-0349-4748-A772-47B4B87666EC} - System32\Tasks\At10 => Rundll32.exe rkqunq.z,bfsmetw <==== ATTENTION
Task: {149BC51B-33AC-4A65-AFB9-F1A65CC43C13} - System32\Tasks\At9 => Rundll32.exe rkqunq.z,tmexpsg <==== ATTENTION
Task: {16C3698C-3D59-4B88-BDD6-9DB84AE3BEB0} - System32\Tasks\At16 => Rundll32.exe rkqunq.z,egskb <==== ATTENTION
Task: {17F5C593-E49B-4070-BEB2-4AFB109CDDA3} - System32\Tasks\At193 => Rundll32.exe rkqunq.z,cynstfpz <==== ATTENTION
Task: {182E8FC7-E351-4EA6-9F5E-355C5F2AC578} - System32\Tasks\At194 => Rundll32.exe rkqunq.z,ztjlroie <==== ATTENTION
Task: {1A5188D6-23D5-4BB5-A49B-1E341CEC7E62} - System32\Tasks\At121 => Rundll32.exe rkqunq.z,rozgv <==== ATTENTION
Task: {1AB90537-7D60-4E39-9F2F-8DF883F399D4} - System32\Tasks\At184 => Rundll32.exe rkqunq.z,dnwau <==== ATTENTION
Task: {1B3C8866-53CC-494B-99BB-5CEC767B0FF8} - System32\Tasks\At18 => Rundll32.exe rkqunq.z,qzdjbh <==== ATTENTION
Task: {1BE49F97-FF60-4938-A65E-58BF24D84153} - System32\Tasks\At38 => Rundll32.exe rkqunq.z,sgsoaf <==== ATTENTION
Task: {1C255D71-31AD-42A6-8E78-5B334D5D8943} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-03-07] (Adobe Systems Incorporated)
Task: {1C706E3E-A615-4F0A-B47D-4116CBC9AEBE} - System32\Tasks\At84 => Rundll32.exe rkqunq.z,qgdqjh <==== ATTENTION
Task: {1CA80E2C-87CE-464A-8023-F424762D7F02} - System32\Tasks\At36 => Rundll32.exe rkqunq.z,uzfpnzc <==== ATTENTION
Task: {1DC9A7C0-AA58-4035-BB5D-1960688155F0} - System32\Tasks\At117 => Rundll32.exe rkqunq.z,ajyvpgz <==== ATTENTION
Task: {1FC4B9C7-02A0-44EB-BA0C-F3A7FB578CD9} - System32\Tasks\At169 => Rundll32.exe rkqunq.z,eliyyfx <==== ATTENTION
Task: {21031288-5292-43EA-8FB0-9FA15E7559A8} - System32\Tasks\At56 => Rundll32.exe rkqunq.z,xysxkj <==== ATTENTION
Task: {219A829E-44AE-40CE-8A5E-5A89DEB38AB3} - System32\Tasks\At188 => Rundll32.exe rkqunq.z,kulop <==== ATTENTION
Task: {23E83511-58A8-474C-B892-8050ABC52966} - System32\Tasks\At22 => Rundll32.exe rkqunq.z,vmpnuw <==== ATTENTION
Task: {24722D06-F474-4D66-B6FA-F77013DC4B9E} - System32\Tasks\At66 => Rundll32.exe rkqunq.z,wuluhjv <==== ATTENTION
Task: {26DBC0D8-7553-45BF-9251-C90BA90194F2} - System32\Tasks\At95 => Rundll32.exe rkqunq.z,lilpkkmy <==== ATTENTION
Task: {26DC179B-4475-4210-B60F-6F35B2D27F79} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-04-14] (Microsoft Corporation)
Task: {277BEE75-AE77-4778-B8D2-62AFDE6A79B7} - System32\Tasks\At75 => Rundll32.exe rkqunq.z,ivyon <==== ATTENTION
Task: {29618967-0DB4-4C72-AA8F-3EC6AF15065E} - System32\Tasks\At201 => Rundll32.exe rkqunq.z,jwzpa <==== ATTENTION
Task: {29FF78A3-8EF0-4139-82A2-D73407DA8B6F} - System32\Tasks\At27 => Rundll32.exe rkqunq.z,ywjkuii <==== ATTENTION
Task: {2A29E483-DEA5-4026-9DEC-58B0116ACC00} - System32\Tasks\At155 => Rundll32.exe rkqunq.z,wgthffo <==== ATTENTION
Task: {2C00ACDC-6AAF-4296-A67E-0BDE7B8DA325} - System32\Tasks\At86 => Rundll32.exe rkqunq.z,sozibvms <==== ATTENTION
Task: {2CBB1405-8D48-4C78-8798-D743D28DDED9} - System32\Tasks\At64 => Rundll32.exe rkqunq.z,qbayb <==== ATTENTION
Task: {3024BD5C-4279-4DDF-B1AE-580D3EDF157C} - System32\Tasks\At62 => Rundll32.exe rkqunq.z,fsxnkrm <==== ATTENTION
Task: {336B0A39-2974-4E25-9F47-B2A84D4CEB60} - System32\Tasks\At101 => Rundll32.exe rkqunq.z,hgoblm <==== ATTENTION
Task: {342B2F99-8066-4CB5-9B9D-56A87D7043B5} - System32\Tasks\At151 => Rundll32.exe rkqunq.z,kronif <==== ATTENTION
Task: {34B60980-0893-4711-A480-6C9D7C7546D4} - System32\Tasks\At230 => Rundll32.exe rkqunq.z,cdmpdsg <==== ATTENTION
Task: {34B93AAA-F78B-423F-ACB6-2BCF36F9993B} - System32\Tasks\At228 => Rundll32.exe rkqunq.z,wewdud <==== ATTENTION
Task: {372C0893-543B-46BE-98CC-D0FE30308F46} - System32\Tasks\At146 => Rundll32.exe rkqunq.z,objds <==== ATTENTION
Task: {37A74CBE-CFDF-4D5A-9749-BFC7999D34EF} - System32\Tasks\At31 => Rundll32.exe rkqunq.z,bvehbli <==== ATTENTION
Task: {381BD26F-05BE-4F55-8EF1-0129405FC21E} - System32\Tasks\At25 => Rundll32.exe rkqunq.z,yrbqezc <==== ATTENTION
Task: {388D038A-FDA9-4DFB-8F9C-82F3ECD81B45} - System32\Tasks\At213 => Rundll32.exe rkqunq.z,inhzrstw <==== ATTENTION
Task: {389CEC38-8717-4C45-AA6E-919D1A672BC6} - System32\Tasks\At205 => Rundll32.exe rkqunq.z,fcustzc <==== ATTENTION
Task: {3AA65ED1-BC37-4AB2-81BF-8199D06FF9DA} - System32\Tasks\At77 => Rundll32.exe rkqunq.z,enzzqp <==== ATTENTION
Task: {3AE73B7A-C5F2-45DB-B3BC-8225C1D3E5CB} - System32\Tasks\At89 => Rundll32.exe rkqunq.z,jcicuem <==== ATTENTION
Task: {3D8A0895-739D-440F-829A-8A4EE89787A0} - System32\Tasks\At158 => Rundll32.exe rkqunq.z,pgkqdkn <==== ATTENTION
Task: {3DD35072-B07D-475E-AB63-A190A39C3AD8} - System32\Tasks\At209 => Rundll32.exe rkqunq.z,zetksp <==== ATTENTION
Task: {3E164727-9E38-44B5-9D62-A216DADD5176} - System32\Tasks\At150 => Rundll32.exe rkqunq.z,pcfpv <==== ATTENTION
Task: {3FD2AD27-AA71-45A3-B438-8A6729E44568} - System32\Tasks\At192 => Rundll32.exe rkqunq.z,zjzux <==== ATTENTION
Task: {3FF3A805-FD0B-41C6-A0D6-259313245EC8} - System32\Tasks\At125 => Rundll32.exe rkqunq.z,dkmvau <==== ATTENTION
Task: {4046528F-3533-44FF-B591-F5107C83CED8} - System32\Tasks\At46 => Rundll32.exe rkqunq.z,euujqun <==== ATTENTION
Task: {404B0664-7D60-407E-8EE4-F5D5E21D902B} - System32\Tasks\At179 => Rundll32.exe rkqunq.z,lihqawi <==== ATTENTION
Task: {41D31557-FB5D-401C-BF4F-611D41EA6A5A} - System32\Tasks\At148 => Rundll32.exe rkqunq.z,yitmqght <==== ATTENTION
Task: {42D31F1A-00E2-40F8-A4F6-FA83863D0293} - System32\Tasks\At65 => Rundll32.exe rkqunq.z,jktsj <==== ATTENTION
Task: {436C4A44-7279-4D75-9508-164ED31BB35F} - System32\Tasks\At115 => Rundll32.exe rkqunq.z,sabjquf <==== ATTENTION
Task: {44FA437B-CCE1-409E-B2F9-80332251E57E} - System32\Tasks\At110 => Rundll32.exe rkqunq.z,gpunzr <==== ATTENTION
Task: {45782DB8-CF6D-41D5-8FB6-310EA4173FCE} - System32\Tasks\At32 => Rundll32.exe rkqunq.z,wsnybh <==== ATTENTION
Task: {467DE1A3-2F52-4679-8852-BF1BCCA97E58} - System32\Tasks\At232 => Rundll32.exe rkqunq.z,wyldcip <==== ATTENTION
Task: {46E3307F-9280-4B6B-931F-D5195A1FE244} - System32\Tasks\At26 => Rundll32.exe rkqunq.z,qslojje <==== ATTENTION
Task: {479B436D-1EDC-4A93-A7AC-7CD41B85BDCB} - System32\Tasks\At221 => Rundll32.exe rkqunq.z,vgcviwp <==== ATTENTION
Task: {4871782E-13A4-40EB-AE6E-754F2AE06AF8} - System32\Tasks\At141 => Rundll32.exe rkqunq.z,sdscd <==== ATTENTION
Task: {49158570-F37F-4DFB-BC81-43271FDA84BF} - System32\Tasks\At143 => Rundll32.exe rkqunq.z,ngmcut <==== ATTENTION
Task: {493F1329-413C-4EBB-9B6D-EAACC1241EE6} - System32\Tasks\At157 => Rundll32.exe rkqunq.z,wjpjqsv <==== ATTENTION
Task: {494C8A19-6ED6-4547-8426-6BAFA9F560A8} - System32\Tasks\At99 => Rundll32.exe rkqunq.z,wrrylfop <==== ATTENTION
Task: {49800DC3-7235-4F09-B853-86A15B86570D} - System32\Tasks\At218 => Rundll32.exe rkqunq.z,otpxvql <==== ATTENTION
Task: {4980DE73-ED14-4F40-ADCB-5BFBDB6EE8BD} - System32\Tasks\At119 => Rundll32.exe rkqunq.z,ndupf <==== ATTENTION
Task: {4A25FC17-B8DC-46FE-A9BE-8DF1AEA468B4} - System32\Tasks\At105 => Rundll32.exe rkqunq.z,dozbcmyj <==== ATTENTION
Task: {4C976D2D-2EAF-4D62-8BB5-78D809F4C722} - System32\Tasks\At11 => Rundll32.exe rkqunq.z,uabfnwyi <==== ATTENTION
Task: {4CC4D915-F3CA-4455-8AE9-2E6BC3C084EB} - System32\Tasks\At43 => Rundll32.exe rkqunq.z,ukowm <==== ATTENTION
Task: {4DB18C4C-2D5D-469F-81BD-3435C258AE69} - System32\Tasks\At212 => Rundll32.exe rkqunq.z,ogkjn <==== ATTENTION
Task: {4E092985-A740-4AF2-8D8E-E49BAF04BC86} - System32\Tasks\At181 => Rundll32.exe rkqunq.z,owrla <==== ATTENTION
Task: {4E19182E-7127-40DC-80B2-1863DCDE704D} - System32\Tasks\At139 => Rundll32.exe rkqunq.z,xtifvl <==== ATTENTION
Task: {4E1D5C2F-AB8E-4683-BF43-D0F113DE9B08} - System32\Tasks\At136 => Rundll32.exe rkqunq.z,oqdgdlx <==== ATTENTION
Task: {4E44BB4D-8E57-4BB9-8C49-3976F0FC120D} - System32\Tasks\At97 => Rundll32.exe rkqunq.z,bcjxkjp <==== ATTENTION
Task: {51576C00-80F3-45CA-9AEC-42466A6F0161} - System32\Tasks\At96 => Rundll32.exe rkqunq.z,wnulw <==== ATTENTION
Task: {5253524D-5B53-4724-A6C5-8A6B75E90C0F} - System32\Tasks\At45 => Rundll32.exe rkqunq.z,azndflbw <==== ATTENTION
Task: {539ACBAF-D24A-4E97-A6D6-CBC41A4FF95E} - System32\Tasks\At190 => Rundll32.exe rkqunq.z,pafdmg <==== ATTENTION
Task: {54172A65-6676-4521-91B5-61788A61DC6D} - System32\Tasks\At8 => Rundll32.exe rkqunq.z,xdnplxs <==== ATTENTION
Task: {556A8DC8-AFEE-415E-9114-E44EFF453A2F} - System32\Tasks\At4 => Rundll32.exe rkqunq.z,didotb <==== ATTENTION
Task: {558A345F-3671-4E13-AD9F-257CE4174D60} - System32\Tasks\At63 => Rundll32.exe rkqunq.z,hyyadmx <==== ATTENTION
Task: {55C94DFA-0C93-4F8A-933A-EA2F3B475AAE} - System32\Tasks\At176 => Rundll32.exe rkqunq.z,fdykqinh <==== ATTENTION
Task: {56115284-FAF6-4AF3-B9F8-6F37E49C25DA} - System32\Tasks\At163 => Rundll32.exe rkqunq.z,ujgzwgvc <==== ATTENTION
Task: {564A6432-E7CB-4109-91E5-3FF6632A951C} - System32\Tasks\At147 => Rundll32.exe rkqunq.z,nudauh <==== ATTENTION
Task: {56505CE1-2BEE-42AE-97CD-3D46C4421E4B} - System32\Tasks\At3 => Rundll32.exe rkqunq.z,skujvq <==== ATTENTION
Task: {56F792C1-A900-4785-977F-F7B65146F435} - System32\Tasks\At72 => Rundll32.exe rkqunq.z,rjhwll <==== ATTENTION
Task: {56FF96D7-23B4-4E8A-BC81-10228A2DB51A} - System32\Tasks\At39 => Rundll32.exe rkqunq.z,hedrd <==== ATTENTION
Task: {58156FA5-3301-4199-98B9-9E0BC997F3D9} - System32\Tasks\At135 => Rundll32.exe rkqunq.z,oaekq <==== ATTENTION
Task: {5899670D-914E-4E96-BC05-783D2B9A9013} - System32\Tasks\At145 => Rundll32.exe rkqunq.z,jqngn <==== ATTENTION
Task: {59FB3B9B-6CE6-4D8A-806F-104AB65A4380} - System32\Tasks\At20 => Rundll32.exe rkqunq.z,puslrj <==== ATTENTION
Task: {5B979B65-EB5B-4E49-81BE-5CBAD766BBB5} - System32\Tasks\At29 => Rundll32.exe rkqunq.z,suhrgriy <==== ATTENTION
Task: {5C79ECC2-D261-40DD-8433-82E327AC17B0} - System32\Tasks\At21 => Rundll32.exe rkqunq.z,nnlml <==== ATTENTION
Task: {5C7EF217-A7EE-4FE8-AE13-DCC38DFC8F37} - System32\Tasks\At214 => Rundll32.exe rkqunq.z,ozevicf <==== ATTENTION
Task: {5CC58877-A6A3-44DA-A776-15752B33A9EB} - System32\Tasks\At111 => Rundll32.exe rkqunq.z,uueiuorm <==== ATTENTION
Task: {5EF4F480-E6FE-4759-B541-F1104987872D} - System32\Tasks\At19 => Rundll32.exe rkqunq.z,sehxhp <==== ATTENTION
Task: {5FCDEA89-34FC-4BCC-A236-CF1EB7B52746} - System32\Tasks\At126 => Rundll32.exe rkqunq.z,clfkdip <==== ATTENTION
Task: {61B6E5AA-4703-4158-B8DA-29E11BBED9A9} - System32\Tasks\At224 => Rundll32.exe rkqunq.z,mmili <==== ATTENTION
Task: {6226EBAA-79CD-454E-A6FD-6FC70F5467EA} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-01-17] ()
Task: {68873DAB-75E4-47F2-BD31-9A32D218620B} - System32\Tasks\At124 => Rundll32.exe rkqunq.z,utsgqrzx <==== ATTENTION
Task: {68DF2A3B-D4F5-4DBA-A29A-547524A56249} - System32\Tasks\At132 => Rundll32.exe rkqunq.z,sudxr <==== ATTENTION
Task: {68ED0B87-7279-4E56-8DC6-76E8BA7653D1} - System32\Tasks\At223 => Rundll32.exe rkqunq.z,weywrx <==== ATTENTION
Task: {69615BD3-C85C-44B2-90B7-6CBD43BFACC0} - System32\Tasks\At199 => Rundll32.exe rkqunq.z,xzvzwe <==== ATTENTION
Task: {6AE84020-2A09-4FA6-8F48-2C26DC75964F} - System32\Tasks\At229 => Rundll32.exe rkqunq.z,eznzau <==== ATTENTION
Task: {6B0A75DE-1A43-4D83-98D6-EAECB1844D35} - System32\Tasks\At170 => Rundll32.exe rkqunq.z,gcmgnqy <==== ATTENTION
Task: {6EAE505E-DBAE-4407-BE00-F5A2555FF530} - System32\Tasks\At174 => Rundll32.exe rkqunq.z,gomxykk <==== ATTENTION
Task: {700B37B3-45AD-4100-81DA-56DA4DDBFF1F} - System32\Tasks\At23 => Rundll32.exe rkqunq.z,rlnnm <==== ATTENTION
Task: {7111941B-A39C-4619-82EC-6F86952195DF} - System32\Tasks\At79 => Rundll32.exe rkqunq.z,nosbsh <==== ATTENTION
Task: {71BDF290-9BBE-4E48-9A29-C7B639917A81} - System32\Tasks\At211 => Rundll32.exe rkqunq.z,iqemuogg <==== ATTENTION
Task: {72FBFB84-BDC4-4927-B605-38290E643395} - System32\Tasks\At49 => Rundll32.exe rkqunq.z,uytotoe <==== ATTENTION
Task: {7368B4BD-34C4-49FA-9E01-D259B9803EFD} - System32\Tasks\At70 => Rundll32.exe rkqunq.z,kntpwpj <==== ATTENTION
Task: {739A25C4-A13F-497E-AA96-FF534252837D} - System32\Tasks\At93 => Rundll32.exe rkqunq.z,jdzdvrpg <==== ATTENTION
Task: {746C79CF-B942-41D7-B59E-07299B72D0B6} - System32\Tasks\At14 => Rundll32.exe rkqunq.z,qtoopiae <==== ATTENTION
Task: {749942C5-63FF-49F8-AD9A-230B434715E4} - System32\Tasks\At207 => Rundll32.exe rkqunq.z,wgdkh <==== ATTENTION
Task: {749BFD3C-8F94-4309-9906-3D8C60D60B80} - System32\Tasks\At80 => Rundll32.exe rkqunq.z,weadwkk <==== ATTENTION
Task: {74A2AED5-C514-41D1-B29E-49A3EF3EBD78} - System32\Tasks\At216 => Rundll32.exe rkqunq.z,wgxcgxc <==== ATTENTION
Task: {7778AF92-CFEE-460C-87B1-28E81F8B046C} - System32\Tasks\At208 => Rundll32.exe rkqunq.z,xdnsgf <==== ATTENTION
Task: {77C2227F-4F4D-43C2-9C02-B9B7F60613D7} - System32\Tasks\At88 => Rundll32.exe rkqunq.z,ycwvzyf <==== ATTENTION
Task: {78FF2A41-93C5-4CF8-8251-B38EADCFAF52} - System32\Tasks\At187 => Rundll32.exe rkqunq.z,rzjhh <==== ATTENTION
Task: {7D50D281-8B71-4876-9D93-2A2CCDEE7EFB} - System32\Tasks\At118 => Rundll32.exe rkqunq.z,irtznnoy <==== ATTENTION
Task: {7E6B26FD-6DCF-4183-8A38-54567AA87FAB} - System32\Tasks\At206 => Rundll32.exe rkqunq.z,lvaef <==== ATTENTION
Task: {7F3B8C96-01D4-47B1-A1A8-DDEC8B395E32} - System32\Tasks\At116 => Rundll32.exe rkqunq.z,ltrjib <==== ATTENTION
Task: {8085DD7C-2C7C-44C4-A9B6-84B7EA62B2BA} - System32\Tasks\At100 => Rundll32.exe rkqunq.z,zdxfx <==== ATTENTION
Task: {80D73BEC-F83C-4B94-91A4-4D1B57182577} - System32\Tasks\At42 => Rundll32.exe rkqunq.z,gbhlljp <==== ATTENTION
Task: {80EE29D3-0C8D-4A1C-B1C8-A681D5EEC9A7} - System32\Tasks\At171 => Rundll32.exe rkqunq.z,syhpunbv <==== ATTENTION
Task: {820441B0-B54F-4ADA-B6B2-3492F1674F96} - System32\Tasks\At134 => Rundll32.exe rkqunq.z,sryrmflg <==== ATTENTION
Task: {822A9261-F833-40B8-8689-3A5D4C4EA414} - System32\Tasks\At74 => Rundll32.exe rkqunq.z,quhrrla <==== ATTENTION
Task: {83FA99A8-BF71-456A-989A-47B7C983DD27} - System32\Tasks\At34 => Rundll32.exe rkqunq.z,qutosqe <==== ATTENTION
Task: {84852FCF-DE39-4B76-8464-A631D68766B1} - System32\Tasks\At137 => Rundll32.exe rkqunq.z,eywkrj <==== ATTENTION
Task: {85CA28CE-A46E-4642-BCC6-3D1DEC6B1CC1} - System32\Tasks\At200 => Rundll32.exe rkqunq.z,wnqzo <==== ATTENTION
Task: {86548F58-2238-44A4-995E-F9EBAFC7F920} - System32\Tasks\At41 => Rundll32.exe rkqunq.z,knztxof <==== ATTENTION
Task: {8914B014-CD34-4CFC-B070-B2E000D5A455} - System32\Tasks\At195 => Rundll32.exe rkqunq.z,njmeam <==== ATTENTION
Task: {895EF5D7-808B-47F6-94EF-356797146951} - System32\Tasks\At131 => Rundll32.exe rkqunq.z,nuhhzkyc <==== ATTENTION
Task: {8986163E-E850-4AD6-8030-BB14A996E067} - System32\Tasks\At52 => Rundll32.exe rkqunq.z,quumras <==== ATTENTION
Task: {8A259060-0564-4446-9411-9B75D58A3A81} - System32\Tasks\At2 => Rundll32.exe rkqunq.z,yigrlxqe <==== ATTENTION
Task: {8B6457D1-A682-442B-A746-FC088CA691E4} - System32\Tasks\At106 => Rundll32.exe rkqunq.z,kfojg <==== ATTENTION
Task: {8C468BD0-2310-43B3-BAD5-E8185BD4EDAF} - System32\Tasks\At191 => Rundll32.exe rkqunq.z,qzzcnf <==== ATTENTION
Task: {8C569835-3370-45BB-9C73-31DDCFE15ED7} - System32\Tasks\At180 => Rundll32.exe rkqunq.z,utxphais <==== ATTENTION
Task: {8D5EC169-913A-4DC8-9AD8-8B69260BA41B} - System32\Tasks\At149 => Rundll32.exe rkqunq.z,qgmbep <==== ATTENTION
Task: {8DD0EFA4-0FE1-4821-B8E3-28597440E351} - System32\Tasks\At219 => Rundll32.exe rkqunq.z,dfomzf <==== ATTENTION
Task: {91F686F1-E9A9-437A-83D6-3A9A7CDAA8CE} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-04-14] (Microsoft Corporation)
Task: {93EB2573-9FBB-408F-B75D-9DDC6E8E4906} - System32\Tasks\At35 => Rundll32.exe rkqunq.z,mxdai <==== ATTENTION
Task: {945F7F0B-5612-407B-B200-DE340A6CBD43} - System32\Tasks\At44 => Rundll32.exe rkqunq.z,vmgfkacp <==== ATTENTION
Task: {9527646D-47A1-47A8-8830-6E274A1685A3} - System32\Tasks\At217 => Rundll32.exe rkqunq.z,xvoyemj <==== ATTENTION
Task: {95433ED1-19B6-4E49-891D-551610772307} - System32\Tasks\At196 => Rundll32.exe rkqunq.z,pjlge <==== ATTENTION
Task: {9576DB7E-7251-408A-A48F-2507C9AD7A70} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-01-17] ()
Task: {97C82A1C-C18F-4971-B696-F541D09F6934} - System32\Tasks\At67 => Rundll32.exe rkqunq.z,ybfcyv <==== ATTENTION
Task: {9864D532-67E6-43C5-9445-162EC6305DDA} - System32\Tasks\At153 => Rundll32.exe rkqunq.z,itzsi <==== ATTENTION
Task: {988AD27D-66B9-4E6E-A8F1-633D843121A8} - System32\Tasks\At189 => Rundll32.exe rkqunq.z,msqyaets <==== ATTENTION
Task: {9A01F184-114D-4506-BFE3-9963043C4E95} - System32\Tasks\At161 => Rundll32.exe rkqunq.z,biykb <==== ATTENTION
Task: {9DA34485-47D0-4CFE-94B6-CC5FAC788356} - System32\Tasks\At142 => Rundll32.exe rkqunq.z,kyvwetw <==== ATTENTION
Task: {9E1AFC33-3E0C-4DE0-87CD-D9B05AADC2C1} - System32\Tasks\At15 => Rundll32.exe rkqunq.z,lwlfl <==== ATTENTION
Task: {9E31AE54-A1A7-43EE-B780-B1B2C6F9B4A3} - System32\Tasks\At40 => Rundll32.exe rkqunq.z,ordrmf <==== ATTENTION
Task: {9F052755-B9E8-4D1C-A206-23F6A03BBA3A} - System32\Tasks\At98 => Rundll32.exe rkqunq.z,lhtlse <==== ATTENTION
Task: {9F750BFA-A57D-4301-88AB-865FAFE3F6CB} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-05-13] ()
Task: {A0D1689A-9069-4FBD-9FCE-7ED99D136093} - System32\Tasks\At50 => Rundll32.exe rkqunq.z,bivcfue <==== ATTENTION
Task: {A0EBD795-ABB3-46B9-B373-BDB33CC25762} - System32\Tasks\At112 => Rundll32.exe rkqunq.z,mtipun <==== ATTENTION
Task: {A1023D88-77CF-4545-9A01-2B2A6EF677C9} - System32\Tasks\At231 => Rundll32.exe rkqunq.z,rtxcjlg <==== ATTENTION
Task: {A22BE26C-33BC-4CE0-8B1E-5A179A46D356} - System32\Tasks\At166 => Rundll32.exe rkqunq.z,dpfry <==== ATTENTION
Task: {A285A443-7FD0-40AB-87BF-046990944B3E} - System32\Tasks\At53 => Rundll32.exe rkqunq.z,dezask <==== ATTENTION
Task: {A2DA7874-1FDD-4AC5-BD5C-D763F1E6BE1D} - System32\Tasks\At160 => Rundll32.exe rkqunq.z,tunxpmk <==== ATTENTION
Task: {A301F3CB-81B7-4FB6-88A7-6E948B864A01} - System32\Tasks\At130 => Rundll32.exe rkqunq.z,bktjjo <==== ATTENTION
Task: {A3CBE4BB-CA00-4F12-858C-3E6BF3007C0A} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-05-07] (Microsoft Corporation)
Task: {A501223B-C046-4C80-BB5A-AF08AC45AEEB} - System32\Tasks\At91 => Rundll32.exe rkqunq.z,lkurophb <==== ATTENTION
Task: {A545DA9B-B57E-4AA4-A29E-37789981AD29} - System32\Tasks\At140 => Rundll32.exe rkqunq.z,fpafjk <==== ATTENTION
Task: {A5E4175E-5A59-4F0E-99E7-E0069F34C6F1} - System32\Tasks\At69 => Rundll32.exe rkqunq.z,dsxir <==== ATTENTION
Task: {A61CFDA5-6B2F-4C70-8DCC-CD87A3601D72} - System32\Tasks\At71 => Rundll32.exe rkqunq.z,nbftgbk <==== ATTENTION
Task: {A6332967-6E28-4B72-967C-0BD95855496E} - System32\Tasks\At103 => Rundll32.exe rkqunq.z,aqyxae <==== ATTENTION
Task: {AB5520D4-2F1B-41FE-94A1-008A04FCA4A3} - System32\Tasks\At90 => Rundll32.exe rkqunq.z,apvrb <==== ATTENTION
Task: {ABC70A31-0477-45A1-A76C-6A0DE1046028} - System32\Tasks\At165 => Rundll32.exe rkqunq.z,nqnewffn <==== ATTENTION
Task: {ADED433C-2F34-4084-91E3-C4FE1F2252FF} - System32\Tasks\At55 => Rundll32.exe rkqunq.z,pzrxgec <==== ATTENTION
Task: {AEA97525-106E-4672-B848-D70AA5FA0BAE} - System32\Tasks\At102 => Rundll32.exe rkqunq.z,ynvezfl <==== ATTENTION
Task: {B14FF259-CA3C-48D0-A492-552398A0D76F} - System32\Tasks\At127 => Rundll32.exe rkqunq.z,brqgkbp <==== ATTENTION
Task: {B441EA00-37B7-4E79-9CDA-3C149373E50E} - System32\Tasks\At197 => Rundll32.exe rkqunq.z,drwcydv <==== ATTENTION
Task: {B473F1A4-6323-4897-80F6-D12C3D08830F} - System32\Tasks\At186 => Rundll32.exe rkqunq.z,iuevwdtb <==== ATTENTION
Task: {B4797342-2608-408C-B308-E9D1B72A9CB4} - System32\Tasks\At222 => Rundll32.exe rkqunq.z,ltvbtyyk <==== ATTENTION
Task: {B56F27B2-57C2-4C26-B136-3DF24558D1AA} - System32\Tasks\At83 => Rundll32.exe rkqunq.z,smtogiph <==== ATTENTION
Task: {B5A3DB76-F41A-47FC-93FB-3D311875B8A7} - System32\Tasks\At58 => Rundll32.exe rkqunq.z,ecejtqs <==== ATTENTION
Task: {B6B1BF09-795B-4600-ADB0-2BF128F5D57F} - System32\Tasks\At156 => Rundll32.exe rkqunq.z,okkujlz <==== ATTENTION
Task: {B7E94028-6F2B-4009-AC8C-A7FAEC7A4FD2} - System32\Tasks\At172 => Rundll32.exe rkqunq.z,avcvzidn <==== ATTENTION
Task: {B917C3D1-1691-4557-86B6-CAC6CB86CDCC} - System32\Tasks\At24 => Rundll32.exe rkqunq.z,vlksb <==== ATTENTION
Task: {B9DA0C6C-97AA-4051-BB01-96C6EB747DDB} - System32\Tasks\At128 => Rundll32.exe rkqunq.z,ivxqyfa <==== ATTENTION
Task: {BA14EA4F-40FB-44DE-84F1-F1BF11178431} - System32\Tasks\At226 => Rundll32.exe rkqunq.z,avinf <==== ATTENTION
Task: {BB659098-13AA-4BA2-BFD4-F171D9EB540D} - System32\Tasks\At5 => Rundll32.exe rkqunq.z,imfxd <==== ATTENTION
Task: {BDEF7B47-0AF7-4E2A-A73B-AB90449CD432} - System32\Tasks\At154 => Rundll32.exe rkqunq.z,dymhc <==== ATTENTION
Task: {BE2870E1-B6BA-42A2-9D8B-F8173F3EEB48} - System32\Tasks\At185 => Rundll32.exe rkqunq.z,jfevj <==== ATTENTION
Task: {BE690EEF-733A-409F-AAD1-471615CDF246} - System32\Tasks\At164 => Rundll32.exe rkqunq.z,qstpigzq <==== ATTENTION
Task: {C0D996C0-83B2-47E5-9B7C-5E63856BADA9} - System32\Tasks\At227 => Rundll32.exe rkqunq.z,egcfe <==== ATTENTION
Task: {C1E5927C-0AE5-4E9D-9164-0BAD0F04BAD4} - System32\Tasks\At68 => Rundll32.exe rkqunq.z,kngtim <==== ATTENTION
Task: {C1F6BABC-E66A-4EB7-A677-B006155FBB75} - System32\Tasks\At182 => Rundll32.exe rkqunq.z,kksdbmr <==== ATTENTION
Task: {C27A0CD8-E529-4010-A5D5-5A1BB5804517} - System32\Tasks\At109 => Rundll32.exe rkqunq.z,nfkxt <==== ATTENTION
Task: {C4C34D65-CA6C-4EB6-999A-BB567B1FD667} - System32\Tasks\At104 => Rundll32.exe rkqunq.z,siucx <==== ATTENTION
Task: {C770A75E-0FAC-4283-A98F-1AFDF0310C2F} - System32\Tasks\At175 => Rundll32.exe rkqunq.z,nmzbtnkr <==== ATTENTION
Task: {C96BD437-A9F8-4D92-8D2D-22C52D132EC6} - System32\Tasks\At144 => Rundll32.exe rkqunq.z,lkpgvurr <==== ATTENTION
Task: {CA523FE0-B7A6-4A11-B256-578FD2CEEA7A} - System32\Tasks\At215 => Rundll32.exe rkqunq.z,ljwpqme <==== ATTENTION
Task: {CA939F22-9C4A-4C26-A2F1-2513022FAEC8} - System32\Tasks\At82 => Rundll32.exe rkqunq.z,sjtjopr <==== ATTENTION
Task: {CB79C7E7-A917-42EA-8C7E-6969A71AFD6C} - System32\Tasks\At178 => Rundll32.exe rkqunq.z,lvarzplt <==== ATTENTION
Task: {CC598BC0-E74A-43BE-8E21-DC26EEA81E1E} - System32\Tasks\At13 => Rundll32.exe rkqunq.z,bkuais <==== ATTENTION
Task: {CFFE6633-2D04-47DC-AE9B-F671E97D2DAA} - System32\Tasks\At7 => Rundll32.exe rkqunq.z,szemmo <==== ATTENTION
Task: {D14827CC-6B69-4302-8E13-EEE4051CA6D9} - System32\Tasks\At120 => Rundll32.exe rkqunq.z,yotkk <==== ATTENTION
Task: {D1A2B3E2-725B-4EBB-9F76-CCFA272F0CF9} - System32\Tasks\At138 => Rundll32.exe rkqunq.z,zbsrec <==== ATTENTION
Task: {D39A239D-B54C-4F83-822E-525018E97766} - System32\Tasks\At167 => Rundll32.exe rkqunq.z,dvngruq <==== ATTENTION
Task: {D5FD2122-BA43-4CB7-8777-D588CF40740D} - System32\Tasks\At92 => Rundll32.exe rkqunq.z,fznhl <==== ATTENTION
Task: {D74642A6-4829-4C07-9AC9-B6CA1A4EDC6B} - System32\Tasks\At60 => Rundll32.exe rkqunq.z,ftbonfst <==== ATTENTION
Task: {D8C16ECB-6219-4A5D-AF97-5F85503F5C40} - System32\Tasks\At113 => Rundll32.exe rkqunq.z,oruajjz <==== ATTENTION
Task: {DA5D2446-969C-4776-8416-D1882ED90D35} - System32\Tasks\At85 => Rundll32.exe rkqunq.z,zsamckhs <==== ATTENTION
Task: {DB9A4773-F477-4950-9BE0-11C348165034} - System32\Tasks\At78 => Rundll32.exe rkqunq.z,sahyjopd <==== ATTENTION
Task: {DBF8F85B-36F7-42C5-A7AA-F4715928827F} - System32\Tasks\At54 => Rundll32.exe rkqunq.z,hrzimjcr <==== ATTENTION
Task: {DD866344-2781-4102-857C-E5614BBFF24F} - System32\Tasks\At51 => Rundll32.exe rkqunq.z,ltwqn <==== ATTENTION
Task: {E1A01FF9-9DCA-469B-BA42-4802FFFC3CE2} - System32\Tasks\At76 => Rundll32.exe rkqunq.z,uwuej <==== ATTENTION
Task: {E32E05F7-880F-4381-9D81-AB8D3E4FC2CB} - System32\Tasks\At129 => Rundll32.exe rkqunq.z,jbqehgl <==== ATTENTION
Task: {E519BE1A-22BF-4DF0-8ED8-123BDB1F08C6} - System32\Tasks\At107 => Rundll32.exe rkqunq.z,oujpjz <==== ATTENTION
Task: {E68D988E-33F4-48EB-9894-36394496314E} - System32\Tasks\At177 => Rundll32.exe rkqunq.z,eqmmstx <==== ATTENTION
Task: {E7AAAFF3-73E9-4334-B469-256899FFA93C} - System32\Tasks\At114 => Rundll32.exe rkqunq.z,ezdcepm <==== ATTENTION
Task: {EBCFDF53-B672-4044-8E6D-EC31AC972791} - System32\Tasks\At17 => Rundll32.exe rkqunq.z,suhnotxn <==== ATTENTION
Task: {ED8A2D18-DC0C-4FE9-BB78-8441C29B5D1B} - System32\Tasks\At48 => Rundll32.exe rkqunq.z,kkhyo <==== ATTENTION
Task: {EF08B144-7823-4947-A1AD-95733F447F1B} - System32\Tasks\At6 => Rundll32.exe rkqunq.z,yrkitsn <==== ATTENTION
Task: {EF2A1552-C82C-40B7-81C4-8D0198022466} - System32\Tasks\At81 => Rundll32.exe rkqunq.z,fatspus <==== ATTENTION
Task: {EF38003D-D321-431D-8851-394B0138A5CF} - System32\Tasks\At12 => Rundll32.exe rkqunq.z,pykkg <==== ATTENTION
Task: {F05EB432-D739-4702-A9B4-5D359322FCA3} - System32\Tasks\At210 => Rundll32.exe rkqunq.z,vfpflo <==== ATTENTION
Task: {F0CA6139-78E9-4C10-96EA-5693EB1A63EE} - System32\Tasks\At159 => Rundll32.exe rkqunq.z,vnokk <==== ATTENTION
Task: {F2C4C84B-9A5B-48D7-9CFC-396E633C4081} - System32\Tasks\At225 => Rundll32.exe rkqunq.z,fjcat <==== ATTENTION
Task: {F36643F4-31A3-4C58-B21A-06BC95A7D62B} - System32\Tasks\At94 => Rundll32.exe rkqunq.z,snwsj <==== ATTENTION
Task: {F45607D1-1AB7-430B-8CAF-C9AEE28522CA} - System32\Tasks\At183 => Rundll32.exe rkqunq.z,sojevh <==== ATTENTION
Task: {F583F1A2-9FCF-4696-A723-03B80DC4AB1C} - System32\Tasks\At123 => Rundll32.exe rkqunq.z,owwsjl <==== ATTENTION
Task: {F6CCDFEB-35E6-40AF-9CD3-D9E9F6AAEFB8} - System32\Tasks\At28 => Rundll32.exe rkqunq.z,xuhies <==== ATTENTION
Task: {F838B6A5-C275-468C-9B05-D0D0EA99CBA7} - System32\Tasks\At47 => Rundll32.exe rkqunq.z,yjgjbwk <==== ATTENTION
Task: {F84F08E5-B8CF-4F2C-9FA1-75D57F3C4AE4} - System32\Tasks\At73 => Rundll32.exe rkqunq.z,zcchcnkj <==== ATTENTION
Task: {FA59FCBB-2F36-4FE4-B571-CA2341DC2FD5} - System32\Tasks\At57 => Rundll32.exe rkqunq.z,dtqvgkn <==== ATTENTION
Task: {FB0653A5-8EBD-417E-A112-3C6FE1433EC8} - System32\Tasks\At37 => Rundll32.exe rkqunq.z,nnllpxqb <==== ATTENTION
Task: {FC1BBF65-F8B1-4351-B0E2-969146FF0CC5} - System32\Tasks\At122 => Rundll32.exe rkqunq.z,ihxyjy <==== ATTENTION
Task: {FCBCFEBF-0B3E-4870-BDDE-8866637E9D6E} - System32\Tasks\At168 => Rundll32.exe rkqunq.z,rseotd <==== ATTENTION
Task: {FD80F037-C0DE-4F60-A73F-C4595BDBDE79} - System32\Tasks\At108 => Rundll32.exe rkqunq.z,vabbc <==== ATTENTION
Task: {FDD70D58-6A95-481B-92A6-95C30B53DEB4} - System32\Tasks\At59 => Rundll32.exe rkqunq.z,yhmshjiq <==== ATTENTION
Task: C:\Windows\Tasks\At1.job => EGBD rundll32 exe rkqunq ktiacq SYSTEM Erstellt von NetScheduleJobAdd Vj gc\
Task: C:\Windows\Tasks\At10.job => rundll32 exe rkqunq bfsmetw SYSTEM Erstellt von NetScheduleJobAdd \ \ ZR YL ps Xt1 rZ
Task: C:\Windows\Tasks\At100.job => rundll32 exe rkqunq zdxfx SYSTEM Erstellt von NetScheduleJobAdd 8j z2 rcH
Task: C:\Windows\Tasks\At101.job => MF rundll32 exe rkqunq hgoblm SYSTEM Erstellt von NetScheduleJobAdd Vaf 4G
Task: C:\Windows\Tasks\At102.job => 2O rundll32 exe rkqunq ynvezfl SYSTEM Erstellt von NetScheduleJobAdd \ NN w3qN w9 QkW b2Mfp
Task: C:\Windows\Tasks\At103.job => rundll32 exe rkqunq aqyxae SYSTEM Erstellt von NetScheduleJobAdd \ D3 gM AEKwOr
Task: C:\Windows\Tasks\At104.job => 9F rundll32 exe rkqunq siucx SYSTEM Erstellt von NetScheduleJobAdd FA Cx cS
Task: C:\Windows\Tasks\At105.job => iF rundll32 exe rkqunq dozbcmyj SYSTEM Erstellt von NetScheduleJobAdd \ jeP TFq
Task: C:\Windows\Tasks\At106.job => rs oF rundll32 exe rkqunq kfojg SYSTEM Erstellt von NetScheduleJobAdd \ \ sA ty B3 Dm
Task: C:\Windows\Tasks\At107.job => SR GD rundll32 exe rkqunq oujpjz SYSTEM Erstellt von NetScheduleJobAdd ym
Task: C:\Windows\Tasks\At108.job => ? rundll32 exe rkqunq vabbc SYSTEM Erstellt von NetScheduleJobAdd 1R \ 3K / ?
Task: C:\Windows\Tasks\At109.job => VG rundll32 exe rkqunq nfkxt SYSTEM Erstellt von NetScheduleJobAdd \ /0 yx / sR M9
Task: C:\Windows\Tasks\At11.job => 0M rundll32 exe rkqunq uabfnwyi SYSTEM Erstellt von NetScheduleJobAdd i9 Vr
Task: C:\Windows\Tasks\At110.job => 5R 20 rundll32 exe rkqunq gpunzr SYSTEM Erstellt von NetScheduleJobAdd rP eE Oz 9i \ 6m _c
Task: C:\Windows\Tasks\At111.job => pV CF 7j rundll32 exe rkqunq uueiuorm SYSTEM Erstellt von NetScheduleJobAdd \ Hx \ RL uY FY
Task: C:\Windows\Tasks\At112.job => rundll32 exe rkqunq mtipun SYSTEM Erstellt von NetScheduleJobAdd \ f6 f2 Sk 0f
Task: C:\Windows\Tasks\At113.job => oh rundll32 exe rkqunq oruajjz SYSTEM Erstellt von NetScheduleJobAdd uY zxE ?
Task: C:\Windows\Tasks\At114.job => aI HF rundll32 exe rkqunq ezdcepm SYSTEM Erstellt von NetScheduleJobAdd \ Be4 NP
Task: C:\Windows\Tasks\At115.job => YS ijF rundll32 exe rkqunq sabjquf SYSTEM Erstellt von NetScheduleJobAdd 1k9 YB_ nmC
Task: C:\Windows\Tasks\At116.job => rundll32 exe rkqunq ltrjib SYSTEM Erstellt von NetScheduleJobAdd \ \ Ho qL kC
Task: C:\Windows\Tasks\At117.job => WGD rundll32 exe rkqunq ajyvpgz SYSTEM Erstellt von NetScheduleJobAdd HD Wt
Task: C:\Windows\Tasks\At118.job => yU NE rF rundll32 exe rkqunq irtznnoy SYSTEM Erstellt von NetScheduleJobAdd \ / ip
Task: C:\Windows\Tasks\At119.job => Fw Jc rundll32 exe rkqunq ndupf SYSTEM Erstellt von NetScheduleJobAdd 1p Rs JM n2
Task: C:\Windows\Tasks\At12.job => rundll32 exe rkqunq pykkg SYSTEM Erstellt von NetScheduleJobAdd 3w zy
Task: C:\Windows\Tasks\At120.job => KF rundll32 exe rkqunq yotkk SYSTEM Erstellt von NetScheduleJobAdd cYs Uf
Task: C:\Windows\Tasks\At121.job => c2 rundll32 exe rkqunq rozgv SYSTEM Erstellt von NetScheduleJobAdd yw2 f1 r1
Task: C:\Windows\Tasks\At122.job => 0JE sMF rundll32 exe rkqunq ihxyjy SYSTEM Erstellt von NetScheduleJobAdd \ Fo wk /
Task: C:\Windows\Tasks\At123.job => vF JF rundll32 exe rkqunq owwsjl SYSTEM Erstellt von NetScheduleJobAdd F5 \ 8kK Ur
Task: C:\Windows\Tasks\At124.job => KJf rundll32 exe rkqunq utsgqrzx SYSTEM Erstellt von NetScheduleJobAdd zc VP
Task: C:\Windows\Tasks\At125.job => cN oEcuXF rundll32 exe rkqunq dkmvau SYSTEM Erstellt von NetScheduleJobAdd duU nzQ nXZ 96
Task: C:\Windows\Tasks\At126.job => rundll32 exe rkqunq clfkdiwSYSTEM Erstellt von NetScheduleJobAdd 7u kT XX Du Rg
Task: C:\Windows\Tasks\At127.job => _F rundll32 exe rkqunq brqgkbwSYSTEM Erstellt von NetScheduleJobAdd SNn
Task: C:\Windows\Tasks\At128.job => _K _t rundll32 exe rkqunq ivxqyfa SYSTEM Erstellt von NetScheduleJobAdd / / /
Task: C:\Windows\Tasks\At129.job => rundll32 exe rkqunq jbqehgl SYSTEM Erstellt von NetScheduleJobAdd pM J2 Mi Cm dq
Task: C:\Windows\Tasks\At13.job => RG AF rundll32 exe rkqunq bkuais SYSTEM Erstellt von NetScheduleJobAdd Vn 88 ? / n2M uB
Task: C:\Windows\Tasks\At130.job => rundll32 exe rkqunq bktjjo SYSTEM Erstellt von NetScheduleJobAdd / MA\ 41 /
Task: C:\Windows\Tasks\At131.job => UF rundll32 exe rkqunq nuhhzkyc SYSTEM Erstellt von NetScheduleJobAdd \ MH Aa t59 iBLr/ ZT uo ?
Task: C:\Windows\Tasks\At132.job => U0E rundll32 exe rkqunq sudxr SYSTEM Erstellt von NetScheduleJobAdd / DfXc Uw
Task: C:\Windows\Tasks\At133.job => \ rundll32 exe rkqunq mwqbozhl SYSTEM Erstellt von NetScheduleJobAdd Qa \ dN2/
Task: C:\Windows\Tasks\At134.job => mE rundll32 exe rkqunq sryrmflg SYSTEM Erstellt von NetScheduleJobAdd RkMA NU \
Task: C:\Windows\Tasks\At135.job => 1F rundll32 exe rkqunq oaekq SYSTEM Erstellt von NetScheduleJobAdd Cgv ? Nh zM4
Task: C:\Windows\Tasks\At136.job => MY rundll32 exe rkqunq oqdgdlx SYSTEM Erstellt von NetScheduleJobAdd \ t0 ?
Task: C:\Windows\Tasks\At137.job => rundll32 exe rkqunq eywkrj SYSTEM Erstellt von NetScheduleJobAdd \ uMf
Task: C:\Windows\Tasks\At138.job => /G rundll32 exe rkqunq zbsrec SYSTEM Erstellt von NetScheduleJobAdd m04N
Task: C:\Windows\Tasks\At139.job => / UvF rundll32 exe rkqunq xtifvl SYSTEM Erstellt von NetScheduleJobAdd tZ Uj NFO kXR
Task: C:\Windows\Tasks\At14.job => l_F rundll32 exe rkqunq qtoopiae SYSTEM Erstellt von NetScheduleJobAdd \ d6z _d ru iD TI lK
Task: C:\Windows\Tasks\At140.job => I oF rundll32 exe rkqunq fpafjk SYSTEM Erstellt von NetScheduleJobAdd Vc Qo ? mw HR\ Mr 5n
Task: C:\Windows\Tasks\At141.job => rundll32 exe rkqunq sdscd SYSTEM Erstellt von NetScheduleJobAdd \ ep hW \ hpY JN
Task: C:\Windows\Tasks\At142.job => ? rundll32 exe rkqunq kyvwetw SYSTEM Erstellt von NetScheduleJobAdd \ ? Br1fF
Task: C:\Windows\Tasks\At143.job => \ rundll32 exe rkqunq ngmcut SYSTEM Erstellt von NetScheduleJobAdd \ zO N9 iD \ WCX
Task: C:\Windows\Tasks\At144.job => 1m rundll32 exe rkqunq lkpgvurr SYSTEM Erstellt von NetScheduleJobAdd 2Dx
Task: C:\Windows\Tasks\At145.job => rundll32 exe rkqunq jqngn SYSTEM Erstellt von NetScheduleJobAdd \ u3 Uf
Task: C:\Windows\Tasks\At146.job => kL rundll32 exe rkqunq objds SYSTEM Erstellt von NetScheduleJobAdd \ vW ? nI 6bz
Task: C:\Windows\Tasks\At147.job => 33 rundll32 exe rkqunq nudauh SYSTEM Erstellt von NetScheduleJobAdd \ 89 B_ ovz b5 js
Task: C:\Windows\Tasks\At148.job => SF rundll32 exe rkqunq yitmqght SYSTEM Erstellt von NetScheduleJobAdd \ / ? aM
Task: C:\Windows\Tasks\At149.job => IP rundll32 exe rkqunq qgmbewSYSTEM Erstellt von NetScheduleJobAdd \ n9 NL TE Ov kL
Task: C:\Windows\Tasks\At15.job => rundll32 exe rkqunq lwlfl SYSTEM Erstellt von NetScheduleJobAdd E7 3O j6
Task: C:\Windows\Tasks\At150.job => 0G rundll32 exe rkqunq pcfpv SYSTEM Erstellt von NetScheduleJobAdd eu 9h gIl
Task: C:\Windows\Tasks\At151.job => HF rundll32 exe rkqunq kronif SYSTEM Erstellt von NetScheduleJobAdd yF7r zn oI
Task: C:\Windows\Tasks\At152.job => vP iD / rF rundll32 exe rkqunq dqjix SYSTEM Erstellt von NetScheduleJobAdd VmT DDB tN gj xW9 ?
Task: C:\Windows\Tasks\At153.job => rundll32 exe rkqunq itzsi SYSTEM Erstellt von NetScheduleJobAdd \ du FT
Task: C:\Windows\Tasks\At154.job => rundll32 exe rkqunq dymhc SYSTEM Erstellt von NetScheduleJobAdd \ ? K_ /
Task: C:\Windows\Tasks\At155.job => uUBF rundll32 exe rkqunq wgthffo SYSTEM Erstellt von NetScheduleJobAdd \ ? sJ mgl
Task: C:\Windows\Tasks\At156.job => XD bMk rundll32 exe rkqunq okkujlz SYSTEM Erstellt von NetScheduleJobAdd caA ? bl
Task: C:\Windows\Tasks\At157.job => / rundll32 exe rkqunq wjpjqsv SYSTEM Erstellt von NetScheduleJobAdd JG
Task: C:\Windows\Tasks\At158.job => YF rundll32 exe rkqunq pgkqdkn SYSTEM Erstellt von NetScheduleJobAdd \ ?M7 0Y 6H cR
Task: C:\Windows\Tasks\At159.job => rundll32 exe rkqunq vnokk SYSTEM Erstellt von NetScheduleJobAdd \ \ Mw ?fB / mI
Task: C:\Windows\Tasks\At16.job => 5A iF rundll32 exe rkqunq egskb SYSTEM Erstellt von NetScheduleJobAdd \ 06 FOLI 1c
Task: C:\Windows\Tasks\At160.job => 6F rundll32 exe rkqunq tunxpmk SYSTEM Erstellt von NetScheduleJobAdd \ 31 hwU \
Task: C:\Windows\Tasks\At161.job => \ lO ED rundll32 exe rkqunq biykb SYSTEM Erstellt von NetScheduleJobAdd \ r7 W_F ? hrT
Task: C:\Windows\Tasks\At162.job => Uh rundll32 exe rkqunq vwgaf SYSTEM Erstellt von NetScheduleJobAdd Y6hI /D 3u ?
Task: C:\Windows\Tasks\At163.job => rundll32 exe rkqunq ujgzwgvc SYSTEM Erstellt von NetScheduleJobAdd 90c F_ Mwq
Task: C:\Windows\Tasks\At164.job => rundll32 exe rkqunq qstpigzq SYSTEM Erstellt von NetScheduleJobAdd \ \ /9a P5 ud
Task: C:\Windows\Tasks\At165.job => rundll32 exe rkqunq nqnewffn SYSTEM Erstellt von NetScheduleJobAdd \ gG Sx p4 6I
Task: C:\Windows\Tasks\At166.job => rundll32 exe rkqunq dpfry SYSTEM Erstellt von NetScheduleJobAdd M7 QD 8a jT
Task: C:\Windows\Tasks\At167.job => WG 41 rundll32 exe rkqunq dvngruq SYSTEM Erstellt von NetScheduleJobAdd bwb Ln 6f HR iM
Task: C:\Windows\Tasks\At168.job => up rundll32 exe rkqunq rseotd SYSTEM Erstellt von NetScheduleJobAdd \ Nl Bw /
Task: C:\Windows\Tasks\At169.job => w3 u3 rundll32 exe rkqunq eliyyfx SYSTEM Erstellt von NetScheduleJobAdd ? cT 131c fv
Task: C:\Windows\Tasks\At17.job => rundll32 exe rkqunq suhnotxn SYSTEM Erstellt von NetScheduleJobAdd \ 4N 7a PN g0 lAY
Task: C:\Windows\Tasks\At170.job => \WJ rundll32 exe rkqunq gcmgnqy SYSTEM Erstellt von NetScheduleJobAdd Wa Yg pK nJ
Task: C:\Windows\Tasks\At171.job => qM rundll32 exe rkqunq syhpunbv SYSTEM Erstellt von NetScheduleJobAdd \ RW \ ? iK Bs
Task: C:\Windows\Tasks\At172.job => 1nK rundll32 exe rkqunq avcvzidn SYSTEM Erstellt von NetScheduleJobAdd wZ s5
Task: C:\Windows\Tasks\At173.job => uR rundll32 exe rkqunq yiqmyb SYSTEM Erstellt von NetScheduleJobAdd \ gU hO / Vi 16 xc
Task: C:\Windows\Tasks\At174.job => rundll32 exe rkqunq gomxykk SYSTEM Erstellt von NetScheduleJobAdd 83 9K 2U
Task: C:\Windows\Tasks\At175.job => CAoB 5CF rundll32 exe rkqunq nmzbtnkr SYSTEM Erstellt von NetScheduleJobAdd aR 82
Task: C:\Windows\Tasks\At176.job => 1E 7z rundll32 exe rkqunq fdykqinh SYSTEM Erstellt von NetScheduleJobAdd / B5
Task: C:\Windows\Tasks\At177.job => cyM 7j rundll32 exe rkqunq eqmmstx SYSTEM Erstellt von NetScheduleJobAdd / VT 7uR RS Fk Cs SE
Task: C:\Windows\Tasks\At178.job => rundll32 exe rkqunq lvarzplt SYSTEM Erstellt von NetScheduleJobAdd \ _3X TWpo WUF wE
Task: C:\Windows\Tasks\At179.job => W4 sF rundll32 exe rkqunq lihqawi SYSTEM Erstellt von NetScheduleJobAdd \ / ? X7 \ KL
Task: C:\Windows\Tasks\At18.job => rundll32 exe rkqunq qzdjbh SYSTEM Erstellt von NetScheduleJobAdd \ / M2N sY ? /
Task: C:\Windows\Tasks\At180.job => eF rundll32 exe rkqunq utxphais SYSTEM Erstellt von NetScheduleJobAdd \ Uv / Zhp YQ ljV
Task: C:\Windows\Tasks\At181.job => BE9 0yI5F rundll32 exe rkqunq owrla SYSTEM Erstellt von NetScheduleJobAdd hp
Task: C:\Windows\Tasks\At182.job => É:\{ãy:…àYŸÔÝÜ+µ¥äí\)Õ¹—t
Task: C:\Windows\Tasks\At183.job => _cG rundll32 exe rkqunq sojevh SYSTEM Erstellt von NetScheduleJobAdd Gz SH YG /
Task: C:\Windows\Tasks\At184.job => rundll32 exe rkqunq dnwau SYSTEM Erstellt von NetScheduleJobAdd bC JS
Task: C:\Windows\Tasks\At185.job => Aq rundll32 exe rkqunq jfevj SYSTEM Erstellt von NetScheduleJobAdd \ IJk l3hT bO
Task: C:\Windows\Tasks\At186.job => rH rundll32 exe rkqunq iuevwdtb SYSTEM Erstellt von NetScheduleJobAdd
Task: C:\Windows\Tasks\At187.job => rundll32 exe rkqunq rzjhh SYSTEM Erstellt von NetScheduleJobAdd _q \ ql
Task: C:\Windows\Tasks\At188.job => / rundll32 exe rkqunq kulowSYSTEM Erstellt von NetScheduleJobAdd 7G ? cj 4ea
Task: C:\Windows\Tasks\At189.job => eckZ rundll32 exe rkqunq msqyaets SYSTEM Erstellt von NetScheduleJobAdd W6 XC
Task: C:\Windows\Tasks\At19.job => ? D6 rundll32 exe rkqunq sehxhwSYSTEM Erstellt von NetScheduleJobAdd TI Oz mP Vy f7c Ay RD
Task: C:\Windows\Tasks\At190.job => MM rundll32 exe rkqunq pafdmg SYSTEM Erstellt von NetScheduleJobAdd \ 09 ? / sY
Task: C:\Windows\Tasks\At191.job => Tz? rundll32 exe rkqunq qzzcnf SYSTEM Erstellt von NetScheduleJobAdd f8 \ gT oD
Task: C:\Windows\Tasks\At192.job => eG jF rundll32 exe rkqunq zjzux SYSTEM Erstellt von NetScheduleJobAdd \ TWf jZ Os _Q 5x
Task: C:\Windows\Tasks\At193.job => ms 5K rundll32 exe rkqunq cynstfpz SYSTEM Erstellt von NetScheduleJobAdd YUs8J gB Eo x0
Task: C:\Windows\Tasks\At194.job => / rundll32 exe rkqunq ztjlroie SYSTEM Erstellt von NetScheduleJobAdd ? cw \ eb Oj \
Task: C:\Windows\Tasks\At195.job => wF rundll32 exe rkqunq njmeam SYSTEM Erstellt von NetScheduleJobAdd ? wh RQ uX
Task: C:\Windows\Tasks\At196.job => tP rundll32 exe rkqunq pjlge SYSTEM Erstellt von NetScheduleJobAdd kp P0
Task: C:\Windows\Tasks\At197.job => 4F rundll32 exe rkqunq drwcydv SYSTEM Erstellt von NetScheduleJobAdd ? tn Pw \
Task: C:\Windows\Tasks\At198.job => UW rundll32 exe rkqunq agpsrlr SYSTEM Erstellt von NetScheduleJobAdd / X4Y GG
Task: C:\Windows\Tasks\At199.job => rundll32 exe rkqunq xzvzwe SYSTEM Erstellt von NetScheduleJobAdd twG
Task: C:\Windows\Tasks\At2.job => Rk 4K rundll32 exe rkqunq yigrlxqe SYSTEM Erstellt von NetScheduleJobAdd aw \
Task: C:\Windows\Tasks\At20.job => FF rundll32 exe rkqunq puslrj SYSTEM Erstellt von NetScheduleJobAdd lW7 yT T5TT \ S
Task: C:\Windows\Tasks\At200.job => Ck PF rundll32 exe rkqunq wnqzo SYSTEM Erstellt von NetScheduleJobAdd / 28 NU lxOh
Task: C:\Windows\Tasks\At201.job => xK BB rundll32 exe rkqunq jwzpa SYSTEM Erstellt von NetScheduleJobAdd qE RBD14
Task: C:\Windows\Tasks\At202.job => ptQ /F rundll32 exe rkqunq xhgwxpu SYSTEM Erstellt von NetScheduleJobAdd Ck \ k2s_r uM xn _a Bl
Task: C:\Windows\Tasks\At203.job => rundll32 exe rkqunq hpsgtnwe SYSTEM Erstellt von NetScheduleJobAdd \ Zr /
Task: C:\Windows\Tasks\At204.job => j2 rundll32 exe rkqunq zgdaapn SYSTEM Erstellt von NetScheduleJobAdd \ 0w O5 ZL /
Task: C:\Windows\Tasks\At205.job => rundll32 exe rkqunq fcustzc SYSTEM Erstellt von NetScheduleJobAdd 1t 0Yc Ql ?
Task: C:\Windows\Tasks\At206.job => JJK rundll32 exe rkqunq lvaef SYSTEM Erstellt von NetScheduleJobAdd C7 uZ 3a
Task: C:\Windows\Tasks\At207.job => jY rundll32 exe rkqunq wgdkh SYSTEM Erstellt von NetScheduleJobAdd \ \ yrN
Task: C:\Windows\Tasks\At208.job => rundll32 exe rkqunq xdnsgf SYSTEM Erstellt von NetScheduleJobAdd 7s Jp
Task: C:\Windows\Tasks\At209.job => 7j rundll32 exe rkqunq zetkswSYSTEM Erstellt von NetScheduleJobAdd Vr NQ my m8
Task: C:\Windows\Tasks\At21.job => nO rundll32 exe rkqunq nnlml SYSTEM Erstellt von NetScheduleJobAdd Br G_ H3 GL
Task: C:\Windows\Tasks\At210.job => 8F rundll32 exe rkqunq vfpflo SYSTEM Erstellt von NetScheduleJobAdd \ P6 cbU \ o
Task: C:\Windows\Tasks\At211.job => hF rundll32 exe rkqunq iqemuogg SYSTEM Erstellt von NetScheduleJobAdd MS esv / oQ qE
Task: C:\Windows\Tasks\At212.job => /D rundll32 exe rkqunq ogkjn SYSTEM Erstellt von NetScheduleJobAdd \
Task: C:\Windows\Tasks\At213.job => 91I dF rundll32 exe rkqunq inhzrstw SYSTEM Erstellt von NetScheduleJobAdd 3K fw j7 wd
Task: C:\Windows\Tasks\At214.job => rundll32 exe rkqunq ozevicf SYSTEM Erstellt von NetScheduleJobAdd \ __ \ 15 1H
Task: C:\Windows\Tasks\At215.job => rundll32 exe rkqunq ljwpqme SYSTEM Erstellt von NetScheduleJobAdd \ EC2N BF
Task: C:\Windows\Tasks\At216.job => rundll32 exe rkqunq wgxcgxc SYSTEM Erstellt von NetScheduleJobAdd \ 3u W2 DjQ
Task: C:\Windows\Tasks\At217.job => rundll32 exe rkqunq xvoyemj SYSTEM Erstellt von NetScheduleJobAdd _ek \ N1N pT
Task: C:\Windows\Tasks\At218.job => RtH rundll32 exe rkqunq otpxvql SYSTEM Erstellt von NetScheduleJobAdd \ 4Zh pp HOj
Task: C:\Windows\Tasks\At219.job => ui LF rundll32 exe rkqunq dfomzf SYSTEM Erstellt von NetScheduleJobAdd jx E7 eF T0
Task: C:\Windows\Tasks\At22.job => HM 9BF rundll32 exe rkqunq vmpnuw SYSTEM Erstellt von NetScheduleJobAdd Xs gdT tk
Task: C:\Windows\Tasks\At220.job => qH NF rundll32 exe rkqunq sszhdlc SYSTEM Erstellt von NetScheduleJobAdd \ 7k sv vC
Task: C:\Windows\Tasks\At221.job => ?dI rundll32 exe rkqunq vgcviwwSYSTEM Erstellt von NetScheduleJobAdd \ 4F d7? k3 gQ ay
Task: C:\Windows\Tasks\At222.job => lC SnF rundll32 exe rkqunq ltvbtyyk SYSTEM Erstellt von NetScheduleJobAdd \ v5 ? Om Ck
Task: C:\Windows\Tasks\At223.job => rundll32 exe rkqunq weywrx SYSTEM Erstellt von NetScheduleJobAdd Fo \ 5z
Task: C:\Windows\Tasks\At224.job => lN rundll32 exe rkqunq mmili SYSTEM Erstellt von NetScheduleJobAdd oz j9 G7 3M ?Km
Task: C:\Windows\Tasks\At225.job => rundll32 exe rkqunq fjcat SYSTEM Erstellt von NetScheduleJobAdd \ Z1 ft ZT S0 Wd 5D
Task: C:\Windows\Tasks\At226.job => rundll32 exe rkqunq avinf SYSTEM Erstellt von NetScheduleJobAdd \ WA
Task: C:\Windows\Tasks\At227.job => PU hM rundll32 exe rkqunq egcfe SYSTEM Erstellt von NetScheduleJobAdd \ v7E \ \
Task: C:\Windows\Tasks\At228.job => nB pH rundll32 exe rkqunq wewdud SYSTEM Erstellt von NetScheduleJobAdd UJ Wu8
Task: C:\Windows\Tasks\At229.job => rundll32 exe rkqunq eznzau SYSTEM Erstellt von NetScheduleJobAdd \ FL \ Et
Task: C:\Windows\Tasks\At23.job => rundll32 exe rkqunq rlnnm SYSTEM Erstellt von NetScheduleJobAdd VmT ? MXE Yo qmH
Task: C:\Windows\Tasks\At230.job => tK rundll32 exe rkqunq cdmpdsg SYSTEM Erstellt von NetScheduleJobAdd g7 UTO sMW
Task: C:\Windows\Tasks\At231.job => 8d Jv rundll32 exe rkqunq rtxcjlg SYSTEM Erstellt von NetScheduleJobAdd 47 No e4_ o3 Di \ w1
Task: C:\Windows\Tasks\At232.job => rundll32 exe rkqunq wyldciwSYSTEM Erstellt von NetScheduleJobAdd kr vf a2 2U 4W Ro DF9
Task: C:\Windows\Tasks\At24.job => 0P5 rundll32 exe rkqunq vlksb SYSTEM Erstellt von NetScheduleJobAdd 5B zw 9P /
Task: C:\Windows\Tasks\At25.job => pO f3 rundll32 exe rkqunq yrbqezc SYSTEM Erstellt von NetScheduleJobAdd z9 ml Iu 4V 29
Task: C:\Windows\Tasks\At26.job => g rundll32 exe rkqunq qslojje SYSTEM Erstellt von NetScheduleJobAdd \ PI ci k9 dF 93
Task: C:\Windows\Tasks\At27.job => Qz rundll32 exe rkqunq ywjkuii SYSTEM Erstellt von NetScheduleJobAdd \ gEv3k Oh rd
Task: C:\Windows\Tasks\At28.job => /FD rundll32 exe rkqunq xuhies SYSTEM Erstellt von NetScheduleJobAdd \ Hq 2c \ mi xq ir
Task: C:\Windows\Tasks\At29.job => TG rundll32 exe rkqunq suhrgriy SYSTEM Erstellt von NetScheduleJobAdd SP MD3 JgA
Task: C:\Windows\Tasks\At3.job => bH rundll32 exe rkqunq skujvq SYSTEM Erstellt von NetScheduleJobAdd JT ? NW
Task: C:\Windows\Tasks\At30.job => 1mR LRIE TTF rundll32 exe rkqunq yycies SYSTEM Erstellt von NetScheduleJobAdd z4 Tx3 Gr9 tS 4I
Task: C:\Windows\Tasks\At31.job => Y_ MU rundll32 exe rkqunq bvehbli SYSTEM Erstellt von NetScheduleJobAdd \ Z3
Task: C:\Windows\Tasks\At32.job => g7_ XKPt 1F rundll32 exe rkqunq wsnybh SYSTEM Erstellt von NetScheduleJobAdd Nd z3 0T
Task: C:\Windows\Tasks\At33.job => rundll32 exe rkqunq mcnnn SYSTEM Erstellt von NetScheduleJobAdd \ 64 / Wm
Task: C:\Windows\Tasks\At34.job => ytT B2N \ yF rundll32 exe rkqunq qutosqe SYSTEM Erstellt von NetScheduleJobAdd \ ? 6q
Task: C:\Windows\Tasks\At35.job => uY XF rundll32 exe rkqunq mxdai SYSTEM Erstellt von NetScheduleJobAdd Xp \ CWA
Task: C:\Windows\Tasks\At36.job => rundll32 exe rkqunq uzfpnzc SYSTEM Erstellt von NetScheduleJobAdd ? pz rwA
Task: C:\Windows\Tasks\At37.job => ? rundll32 exe rkqunq nnllpxqb SYSTEM Erstellt von NetScheduleJobAdd dH fS
Task: C:\Windows\Tasks\At38.job => \ rundll32 exe rkqunq sgsoaf SYSTEM Erstellt von NetScheduleJobAdd uEV Y3 YC
Task: C:\Windows\Tasks\At39.job => rundll32 exe rkqunq hedrd SYSTEM Erstellt von NetScheduleJobAdd rW ? as D3 nj TD
Task: C:\Windows\Tasks\At4.job => d_ rundll32 exe rkqunq didotb SYSTEM Erstellt von NetScheduleJobAdd BR 52
Task: C:\Windows\Tasks\At40.job => \ rundll32 exe rkqunq ordrmf SYSTEM Erstellt von NetScheduleJobAdd Ib ? pG zOD uR gD
Task: C:\Windows\Tasks\At41.job => pS rundll32 exe rkqunq knztxof SYSTEM Erstellt von NetScheduleJobAdd VmT Aq 1F 6uD
Task: C:\Windows\Tasks\At42.job => \ rundll32 exe rkqunq gbhlljwSYSTEM Erstellt von NetScheduleJobAdd \ qfz bfN hb Iy
Task: C:\Windows\Tasks\At43.job => ua 7z rundll32 exe rkqunq ukowm SYSTEM Erstellt von NetScheduleJobAdd Qo _1 / kO Yc 7R
Task: C:\Windows\Tasks\At44.job => / rundll32 exe rkqunq vmgfkacwSYSTEM Erstellt von NetScheduleJobAdd 2a vF fF _mZ vD
Task: C:\Windows\Tasks\At45.job => rundll32 exe rkqunq azndflbw SYSTEM Erstellt von NetScheduleJobAdd TV bx ew
Task: C:\Windows\Tasks\At46.job => 3F rundll32 exe rkqunq euujqun SYSTEM Erstellt von NetScheduleJobAdd BK
Task: C:\Windows\Tasks\At47.job => ? rundll32 exe rkqunq yjgjbwk SYSTEM Erstellt von NetScheduleJobAdd \ 5Tl \ Ih M KN MB
Task: C:\Windows\Tasks\At48.job => rundll32 exe rkqunq kkhyo SYSTEM Erstellt von NetScheduleJobAdd 0Ia XMlf EU8 Yc JR Fw
Task: C:\Windows\Tasks\At49.job => Zg zuH rundll32 exe rkqunq uytotoe SYSTEM Erstellt von NetScheduleJobAdd fP pn XI
Task: C:\Windows\Tasks\At5.job => LM gF rundll32 exe rkqunq imfxd SYSTEM Erstellt von NetScheduleJobAdd / YEM AK hU
Task: C:\Windows\Tasks\At50.job => jwF rundll32 exe rkqunq bivcfue SYSTEM Erstellt von NetScheduleJobAdd POFq IR / Ae
Task: C:\Windows\Tasks\At51.job => UF rundll32 exe rkqunq ltwqn SYSTEM Erstellt von NetScheduleJobAdd Gr t_ \ _yS EV
Task: C:\Windows\Tasks\At52.job => rundll32 exe rkqunq quumras SYSTEM Erstellt von NetScheduleJobAdd 4d
Task: C:\Windows\Tasks\At53.job => rundll32 exe rkqunq dezask SYSTEM Erstellt von NetScheduleJobAdd q3 F6 RH Fgmed
Task: C:\Windows\Tasks\At54.job => yJ p41n rundll32 exe rkqunq hrzimjcr SYSTEM Erstellt von NetScheduleJobAdd tXJ61M RO
Task: C:\Windows\Tasks\At55.job => QK _5R rundll32 exe rkqunq pzrxgec SYSTEM Erstellt von NetScheduleJobAdd \ gX
Task: C:\Windows\Tasks\At56.job => \ OM rundll32 exe rkqunq xysxkj SYSTEM Erstellt von NetScheduleJobAdd Xg AVG Mw
Task: C:\Windows\Tasks\At57.job => ws ? HF rundll32 exe rkqunq dtqvgkn SYSTEM Erstellt von NetScheduleJobAdd mV 6w g2 K_
Task: C:\Windows\Tasks\At58.job => TG qC iF rundll32 exe rkqunq ecejtqs SYSTEM Erstellt von NetScheduleJobAdd Vk Jk
Task: C:\Windows\Tasks\At59.job => HP le PF rundll32 exe rkqunq yhmshjiq SYSTEM Erstellt von NetScheduleJobAdd \ ? ZE Tx
Task: C:\Windows\Tasks\At6.job => qkoJ zDF rundll32 exe rkqunq yrkitsn SYSTEM Erstellt von NetScheduleJobAdd 1 nI ?? Tl t_
Task: C:\Windows\Tasks\At60.job => 22 0F rundll32 exe rkqunq ftbonfst SYSTEM Erstellt von NetScheduleJobAdd 6v / av 4B
Task: C:\Windows\Tasks\At61.job => hM rundll32 exe rkqunq rnwgpkrwSYSTEM Erstellt von NetScheduleJobAdd \ UD pI TF
Task: C:\Windows\Tasks\At62.job => W5M \ rundll32 exe rkqunq fsxnkrm SYSTEM Erstellt von NetScheduleJobAdd H_ 9g mQ \ s1
Task: C:\Windows\Tasks\At63.job => rundll32 exe rkqunq hyyadmx SYSTEM Erstellt von NetScheduleJobAdd si C Be \ Rn \
Task: C:\Windows\Tasks\At64.job => 0F rundll32 exe rkqunq qbayb SYSTEM Erstellt von NetScheduleJobAdd \ AX ED 1dd
Task: C:\Windows\Tasks\At65.job => 9E rundll32 exe rkqunq jktsj SYSTEM Erstellt von NetScheduleJobAdd \ JrZ cm /
Task: C:\Windows\Tasks\At66.job => E5 pM rundll32 exe rkqunq wuluhjv SYSTEM Erstellt von NetScheduleJobAdd yw Qq vH
Task: C:\Windows\Tasks\At67.job => sn fF rundll32 exe rkqunq ybfcyv SYSTEM Erstellt von NetScheduleJobAdd \ BL K mA lD
Task: C:\Windows\Tasks\At68.job => ?NW L7 rundll32 exe rkqunq kngtim SYSTEM Erstellt von NetScheduleJobAdd ? 4G V0 1T MrM ? sI IC
Task: C:\Windows\Tasks\At69.job => nF rundll32 exe rkqunq dsxir SYSTEM Erstellt von NetScheduleJobAdd \ nh 4NU _5 \
Task: C:\Windows\Tasks\At7.job => DF rundll32 exe rkqunq szemmo SYSTEM Erstellt von NetScheduleJobAdd kf sD GE
Task: C:\Windows\Tasks\At70.job => FF rundll32 exe rkqunq kntpwpj SYSTEM Erstellt von NetScheduleJobAdd ? pX
Task: C:\Windows\Tasks\At71.job => G4 rundll32 exe rkqunq nbftgbk SYSTEM Erstellt von NetScheduleJobAdd VmT AM / /
Task: C:\Windows\Tasks\At72.job => kB \ rundll32 exe rkqunq rjhwll SYSTEM Erstellt von NetScheduleJobAdd lW7 hvf ? yl ON0
Task: C:\Windows\Tasks\At73.job => BDE rundll32 exe rkqunq zcchcnkj SYSTEM Erstellt von NetScheduleJobAdd \ \
Task: C:\Windows\Tasks\At74.job => TYa Ct7F rundll32 exe rkqunq quhrrla SYSTEM Erstellt von NetScheduleJobAdd ZG X4S
Task: C:\Windows\Tasks\At75.job => qQ rundll32 exe rkqunq ivyon SYSTEM Erstellt von NetScheduleJobAdd \ L4 ?
Task: C:\Windows\Tasks\At76.job => 7j rundll32 exe rkqunq uwuej SYSTEM Erstellt von NetScheduleJobAdd Zw /a vQc Zvy2 /
Task: C:\Windows\Tasks\At77.job => ? uE 7z rundll32 exe rkqunq enzzqwSYSTEM Erstellt von NetScheduleJobAdd KM 0Wl NK FI q4 ACd
Task: C:\Windows\Tasks\At78.job => rundll32 exe rkqunq sahyjopd SYSTEM Erstellt von NetScheduleJobAdd \ uo cjs \ wr
Task: C:\Windows\Tasks\At79.job => h7P rundll32 exe rkqunq nosbsh SYSTEM Erstellt von NetScheduleJobAdd \ Cw Kc
Task: C:\Windows\Tasks\At8.job => FF rundll32 exe rkqunq xdnplxs SYSTEM Erstellt von NetScheduleJobAdd XedO
Task: C:\Windows\Tasks\At80.job => rundll32 exe rkqunq weadwkk SYSTEM Erstellt von NetScheduleJobAdd Md FY ?
Task: C:\Windows\Tasks\At81.job => PTd DF rundll32 exe rkqunq fatspus SYSTEM Erstellt von NetScheduleJobAdd \ 3R gU ? \ pK
Task: C:\Windows\Tasks\At82.job => Mf rundll32 exe rkqunq sjtjopr SYSTEM Erstellt von NetScheduleJobAdd EJ? 6Evm/
Task: C:\Windows\Tasks\At83.job => rundll32 exe rkqunq smtogiph SYSTEM Erstellt von NetScheduleJobAdd SZB
Task: C:\Windows\Tasks\At84.job => 5V rundll32 exe rkqunq qgdqjh SYSTEM Erstellt von NetScheduleJobAdd \ U5 bT nb
Task: C:\Windows\Tasks\At85.job => CF rundll32 exe rkqunq zsamckhs SYSTEM Erstellt von NetScheduleJobAdd fT
Task: C:\Windows\Tasks\At86.job => rundll32 exe rkqunq sozibvms SYSTEM Erstellt von NetScheduleJobAdd VmT ? / \ yQ A4_ wV
Task: C:\Windows\Tasks\At87.job => rundll32 exe rkqunq dtxjon SYSTEM Erstellt von NetScheduleJobAdd \ vP 0wSw dW f2r
Task: C:\Windows\Tasks\At88.job => HS12 rundll32 exe rkqunq ycwvzyf SYSTEM Erstellt von NetScheduleJobAdd / clx9
Task: C:\Windows\Tasks\At89.job => uB r3D rundll32 exe rkqunq jcicuem SYSTEM Erstellt von NetScheduleJobAdd WkOl dp
Task: C:\Windows\Tasks\At9.job => qH vQ rundll32 exe rkqunq tmexpsg SYSTEM Erstellt von NetScheduleJobAdd \ ny MH /
Task: C:\Windows\Tasks\At90.job => 9Y pf ? rundll32 exe rkqunq apvrb SYSTEM Erstellt von NetScheduleJobAdd \ Hk / Aq Tg
Task: C:\Windows\Tasks\At91.job => aq rundll32 exe rkqunq lkurophb SYSTEM Erstellt von NetScheduleJobAdd \ ? bq
Task: C:\Windows\Tasks\At92.job => / EF rundll32 exe rkqunq fznhl SYSTEM Erstellt von NetScheduleJobAdd qS L3c tiy Ed
Task: C:\Windows\Tasks\At93.job => T rundll32 exe rkqunq jdzdvrpg SYSTEM Erstellt von NetScheduleJobAdd ry pR VWSJ cO
Task: C:\Windows\Tasks\At94.job => rundll32 exe rkqunq snwsj SYSTEM Erstellt von NetScheduleJobAdd Av W1 cQ jd
Task: C:\Windows\Tasks\At95.job => rundll32 exe rkqunq lilpkkmy SYSTEM Erstellt von NetScheduleJobAdd Dn JV pv FBhZ
Task: C:\Windows\Tasks\At96.job => jF rundll32 exe rkqunq wnulw SYSTEM Erstellt von NetScheduleJobAdd Ds eN 9u NE bh wGw sO2 da
Task: C:\Windows\Tasks\At97.job => rundll32 exe rkqunq bcjxkjwSYSTEM Erstellt von NetScheduleJobAdd ? zN 4n i8
Task: C:\Windows\Tasks\At98.job => yU rQ FF rundll32 exe rkqunq lhtlse SYSTEM Erstellt von NetScheduleJobAdd lW7 ? 1F ey Jg
Task: C:\Windows\Tasks\At99.job => FF rundll32 exe rkqunq wrrylfowSYSTEM Erstellt von NetScheduleJobAdd FT UX _f uZv
==================== Loaded Modules (Whitelisted) ==============
2015-05-13 14:08 - 2014-05-20 09:19 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2015-03-19 21:02 - 2015-03-19 21:02 - 00393480 _____ () C:\Windows\system32\igfxTray.exe
2015-05-13 14:53 - 2015-05-13 14:53 - 01276712 _____ () C:\Program Files (x86)\Sophos\Remote Management System\ACE.dll
2015-05-13 14:53 - 2015-05-13 14:53 - 01094440 _____ () C:\Program Files (x86)\Sophos\Remote Management System\TAO.dll
2015-05-13 14:53 - 2015-05-13 14:53 - 00347432 _____ () C:\Program Files (x86)\Sophos\Remote Management System\TAO_DynamicAny.dll
2015-05-13 14:53 - 2015-05-13 14:53 - 00465192 _____ () C:\Program Files (x86)\Sophos\Remote Management System\TAO_AnyTypeCode.dll
2015-05-13 14:53 - 2015-05-13 14:53 - 00087848 _____ () C:\Program Files (x86)\Sophos\Remote Management System\TAO_Valuetype.dll
2015-05-13 14:53 - 2015-05-13 14:53 - 00254248 _____ () C:\Program Files (x86)\Sophos\Remote Management System\TAO_SSLIOP.dll
2015-05-13 14:53 - 2015-05-13 14:53 - 00511784 _____ () C:\Program Files (x86)\Sophos\Remote Management System\TAO_PortableServer.dll
2015-05-13 14:53 - 2015-05-13 14:53 - 00059176 _____ () C:\Program Files (x86)\Sophos\Remote Management System\TAO_CodecFactory.dll
2015-05-13 14:53 - 2015-05-13 14:53 - 00149800 _____ () C:\Program Files (x86)\Sophos\Remote Management System\TAO_PI.dll
2015-05-13 14:53 - 2015-05-13 14:53 - 00832296 _____ () C:\Program Files (x86)\Sophos\Remote Management System\TAO_Security.dll
2015-05-13 14:53 - 2015-05-13 14:53 - 00044840 _____ () C:\Program Files (x86)\Sophos\Remote Management System\TAO_Svc_Utils.dll
2015-05-13 14:53 - 2015-05-13 14:53 - 00075048 _____ () C:\Program Files (x86)\Sophos\Remote Management System\ACE_SSL.dll
2015-05-13 14:53 - 2015-05-13 14:53 - 00069416 _____ () C:\Program Files (x86)\Sophos\Remote Management System\TAO_PI_Server.dll
2015-05-13 14:53 - 2015-05-13 14:53 - 00052520 _____ () C:\Program Files (x86)\Sophos\Remote Management System\TAO_Codeset.dll
2014-03-20 11:43 - 2014-03-20 11:43 - 01241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
==================== Alternate Data Streams (Whitelisted) =========
(If an entry is included in the fixlist, only the ADS will be removed.)
==================== Safe Mode (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => ""="service"
==================== EXE Association (Whitelisted) ===============
(If an entry is included in the fixlist, the registry item will be restored to default or removed.)
==================== Internet Explorer trusted/restricted ===============
(If an entry is included in the fixlist, it will be removed from the registry.)
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-2786933937-3664791864-901090552-500\Control Panel\Desktop\\Wallpaper -> C:\Users\administrator\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 10.49.1.1
==================== MSCONFIG/TASK MANAGER Error getting ==
(Currently there is no automatic fix for this section.)
==================== FirewallRules (Whitelisted) ===============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{AB948596-82C1-4D9A-A30A-CEB55A80E5EA}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{66E613AD-9FC7-44A0-A8AC-29911350EEB7}] => (Allow) C:\Users\IT\AppData\Local\Microsoft\OneDrive\OneDrive.exe
FirewallRules: [{B904B0CF-BF4F-4F41-AB19-08EAAD4A0007}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
FirewallRules: [{15F30E9C-F0CF-462F-AA55-E74D588B555D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
FirewallRules: [{97C00685-7B94-41BD-A57A-9BAAD2292851}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
FirewallRules: [{DB67854D-8BAC-443E-9CE4-899047121CE3}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
FirewallRules: [{F6DEA8A2-CD29-4ABC-8264-26EEF77FE118}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FBAC2567-3716-49E6-AB41-3B77322E8E3A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (05/21/2015 03:25:06 PM) (Source: Sophos Message Router) (EventID: 8006) (User: NT-AUTORITÄT)
Description: Die Netzwerkidentität (Interoperable Object Reference oder IOR) des lokalen Computers ist ungültig.%%3
Error: (05/21/2015 03:25:06 PM) (Source: Sophos Message Router) (EventID: 8005) (User: NT-AUTORITÄT)
Description: DNS Lookup schlug bei Auflösung folgender Adressen fehl: ANTIVIR01,ANTIVIR01.gmbh.local,fe80::61f2:a959:7e9a:adc7.%%3
Error: (05/21/2015 02:54:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (05/20/2015 05:56:48 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (05/20/2015 03:53:04 PM) (Source: MsiInstaller) (EventID: 1013) (User: GMBH)
Description: Product: CommunicationsClients -- Please ensure that you have the Java Runtime Environment already installed before installing this setup. The Java setup can be downloaded from hxxp://www.java.com The installation will terminate now.
Error: (05/20/2015 03:51:57 PM) (Source: MsiInstaller) (EventID: 1013) (User: GMBH)
Description: Product: CommunicationsClients -- Please ensure that you have the Java Runtime Environment already installed before installing this setup. The Java setup can be downloaded from hxxp://www.java.com The installation will terminate now.
Error: (05/20/2015 03:47:40 PM) (Source: MsiInstaller) (EventID: 1013) (User: GMBH)
Description: Product: CommunicationsClients -- Please ensure that you have the Java Runtime Environment already installed before installing this setup. The Java setup can be downloaded from hxxp://www.java.com The installation will terminate now.
Error: (05/20/2015 03:45:21 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (05/20/2015 03:43:35 PM) (Source: MsiInstaller) (EventID: 1013) (User: GMBH)
Description: Product: CommunicationsClients -- Please ensure that you have the Java Runtime Environment already installed before installing this setup. The Java setup can be downloaded from hxxp://www.java.com The installation will terminate now.
Error: (05/20/2015 03:39:40 PM) (Source: MsiInstaller) (EventID: 1013) (User: GMBH)
Description: Product: CommunicationsClients -- Please ensure that you have the Java Runtime Environment already installed before installing this setup. The Java setup can be downloaded from hxxp://www.java.com The installation will terminate now.
System errors:
=============
Error: (05/22/2015 11:35:21 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1058) (User: NT-AUTORITÄT)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\gmbh.local\SysVol\gmbh.local\Policies\{166369F2-9B21-4BFF-A120-1A8CC91DE620}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.
b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert).
c) Der DFS-Client (Distributed File System) wurde deaktiviert.
Error: (05/22/2015 05:15:44 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1058) (User: GMBH)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\gmbh.local\SysVol\gmbh.local\Policies\{166369F2-9B21-4BFF-A120-1A8CC91DE620}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.
b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert).
c) Der DFS-Client (Distributed File System) wurde deaktiviert.
Error: (05/22/2015 03:12:49 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1058) (User: NT-AUTORITÄT)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\gmbh.local\SysVol\gmbh.local\Policies\{166369F2-9B21-4BFF-A120-1A8CC91DE620}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.
b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert).
c) Der DFS-Client (Distributed File System) wurde deaktiviert.
Error: (05/22/2015 03:12:49 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1058) (User: GMBH)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\gmbh.local\SysVol\gmbh.local\Policies\{166369F2-9B21-4BFF-A120-1A8CC91DE620}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.
b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert).
c) Der DFS-Client (Distributed File System) wurde deaktiviert.
Error: (05/21/2015 08:14:26 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: NT-AUTORITÄT)
Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.
Error: (05/21/2015 03:21:11 PM) (Source: NETLOGON) (EventID: 5719) (User: )
Description: Der Computer konnte eine sichere Sitzung mit einem
Domänencontroller in der Domäne GMBH aufgrund der folgenden
Ursache nicht einrichten:
%%1311
Dies kann zu Authentifizierungsproblemen führen. Stellen
Sie sicher, dass der Computer mit dem Netzwerk verbunden ist.
Wenden Sie sich an den Domänenadministrator, wenn das Problem
weiterhin besteht.
ZUSÄTZLICHE INFORMATIONEN
Wenn dieser Computer ein Domänencontroller der bestimmten
Domäne ist, wird eine sichere Sitzung zum primären
Domänencontrolleremulator in der bestimmten Domäne eingerichtet.
Andernfalls richtet dieser Computer eine sichere Sitzung zu
einem beliebigen Domänencontroller in der bestimmten Domäne ein.
Error: (05/20/2015 03:26:19 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: GMBH)
Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.
Error: (05/20/2015 03:26:08 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: NT-AUTORITÄT)
Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.
Error: (05/18/2015 01:30:03 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1058) (User: NT-AUTORITÄT)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\gmbh.local\SysVol\gmbh.local\Policies\{166369F2-9B21-4BFF-A120-1A8CC91DE620}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.
b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert).
c) Der DFS-Client (Distributed File System) wurde deaktiviert.
Error: (05/17/2015 06:17:38 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1058) (User: NT-AUTORITÄT)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\gmbh.local\SysVol\gmbh.local\Policies\{166369F2-9B21-4BFF-A120-1A8CC91DE620}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.
b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert).
c) Der DFS-Client (Distributed File System) wurde deaktiviert.
Microsoft Office:
=========================
Error: (05/21/2015 03:25:06 PM) (Source: Sophos Message Router) (EventID: 8006) (User: NT-AUTORITÄT)
Description:
Error: (05/21/2015 03:25:06 PM) (Source: Sophos Message Router) (EventID: 8005) (User: NT-AUTORITÄT)
Description: ANTIVIR01,ANTIVIR01.gmbh.local,fe80::61f2:a959:7e9a:adc7
Error: (05/21/2015 02:54:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (05/20/2015 05:56:48 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (05/20/2015 03:53:04 PM) (Source: MsiInstaller) (EventID: 1013) (User: GMBH)
Description: Product: CommunicationsClients -- Please ensure that you have the Java Runtime Environment already installed before installing this setup. The Java setup can be downloaded from hxxp://www.java.com The installation will terminate now.(NULL)(NULL)(NULL)(NULL)(NULL)
Error: (05/20/2015 03:51:57 PM) (Source: MsiInstaller) (EventID: 1013) (User: GMBH)
Description: Product: CommunicationsClients -- Please ensure that you have the Java Runtime Environment already installed before installing this setup. The Java setup can be downloaded from hxxp://www.java.com The installation will terminate now.(NULL)(NULL)(NULL)(NULL)(NULL)
Error: (05/20/2015 03:47:40 PM) (Source: MsiInstaller) (EventID: 1013) (User: GMBH)
Description: Product: CommunicationsClients -- Please ensure that you have the Java Runtime Environment already installed before installing this setup. The Java setup can be downloaded from hxxp://www.java.com The installation will terminate now.(NULL)(NULL)(NULL)(NULL)(NULL)
Error: (05/20/2015 03:45:21 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (05/20/2015 03:43:35 PM) (Source: MsiInstaller) (EventID: 1013) (User: GMBH)
Description: Product: CommunicationsClients -- Please ensure that you have the Java Runtime Environment already installed before installing this setup. The Java setup can be downloaded from hxxp://www.java.com The installation will terminate now.(NULL)(NULL)(NULL)(NULL)(NULL)
Error: (05/20/2015 03:39:40 PM) (Source: MsiInstaller) (EventID: 1013) (User: GMBH)
Description: Product: CommunicationsClients -- Please ensure that you have the Java Runtime Environment already installed before installing this setup. The Java setup can be downloaded from hxxp://www.java.com The installation will terminate now.(NULL)(NULL)(NULL)(NULL)(NULL)
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i5-4690K CPU @ 3.50GHz
Percentage of memory in use: 34%
Total physical RAM: 3788.98 MB
Available physical RAM: 2488.11 MB
Total Pagefile: 7576.16 MB
Available Pagefile: 5646.46 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:223.47 GB) (Free:184.95 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 223.6 GB) (Disk ID: 0327BE42)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=223.5 GB) - (Type=07 NTFS)
==================== End of log ============================ |