Peter1970 | 30.03.2018 21:37 | Code:
# AdwCleaner 7.0.8.0 - Logfile created on Wed Mar 28 07:55:13 2018
# Updated on 2018/08/02 by Malwarebytes
# Database: 2018-03-26.1
# Running on Windows 8.1 (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.AdvancedSystemCare, C:\Windows\System32\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\Peter_2\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Windows\System32\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\Peter_2\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.Legacy, C:\Users\Peter_2\AppData\Roaming\ProgSense
PUP.Optional.Legacy, C:\ProgramData\IObit\ASCDownloader
PUP.Optional.Legacy, C:\ProgramData\Application Data\IObit\ASCDownloader
PUP.Optional.Legacy, C:\Users\All Users\IObit\ASCDownloader
PUP.Optional.StartFenster, C:\Program Files (x86)\Startfenster
PUP.Optional.RegCurePro, C:\ProgramData\PARETOLOGIC
PUP.Optional.RegCurePro, C:\ProgramData\Application Data\PARETOLOGIC
PUP.Optional.RegCurePro, C:\Program Files (x86)\Common Files\PARETOLOGIC
PUP.Optional.RegCurePro, C:\Users\All Users\PARETOLOGIC
PUP.Optional.AuslogicsDriverUpdater, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics
PUP.Optional.AuslogicsDriverUpdater, C:\ProgramData\Auslogics
PUP.Optional.AuslogicsDriverUpdater, C:\ProgramData\Application Data\Auslogics
PUP.Optional.AuslogicsDriverUpdater, C:\Program Files (x86)\Auslogics
PUP.Optional.AuslogicsDriverUpdater, C:\Users\All Users\Auslogics
***** [ Files ] *****
PUP.Optional.Legacy, C:\Windows\SysNative\DlProtectSvc.exe
PUP.Optional.Legacy, C:\Users\Peter_2\AppData\Roaming\Mozilla\Firefox\Profiles\au64izfs.default\foxydeal.sqlite
PUP.Optional.Legacy, C:\Users\Peter_2\AppData\Roaming\Mozilla\Firefox\Profiles\yfxogwfp.default\foxydeal.sqlite
PUP.Optional.SysTweak, C:\Windows\SysNative\roboot64.exe
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
PUP.Optional.Legacy, ParetoLogic Update Version3 Startup Task
PUP.Optional.Legacy, paretologic update version3
PUP.Optional.Legacy, paretologic registration3
PUP.Optional.Legacy, Driver Booster Scheduler
PUP.Optional.Legacy, ParetoLogic Registration3
PUP.Optional.Legacy, ParetoLogic Update Version3
PUP.Optional.SysTweak, Start WinZip Driver Updater Schedule
PUP.Adware.Heuristic, Start WinZip Driver Updater for Chef@Peter_2(logon)
PUP.Adware.Heuristic, Start WinZip Driver Updater for Chef@Peter_2(logon)
PUP.Adware.Heuristic, Start WinZip Driver Updater Schedule
PUP.Adware.Heuristic, Start WinZip Driver Updater Update
***** [ Registry ] *****
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\IOBIT\ASC
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\IObit\RealTimeProtector
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\IObit\ASC
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\CLASSES\DIRECTORY\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\CLASSES\DRIVE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\CLASSES\LNKFILE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Advanced SystemCare
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\Software\ProgSense
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\Software\InstalledBrowserExtensions
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\Software\Orbit
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\ParetoLogic
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\Software\Link64
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
PUP.Optional.Legacy, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run | Ocs_SM
PUP.Optional.Legacy, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 | Ocs_SM
PUP.Optional.Legacy, [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application
PUP.Optional.Legacy, [Key] - HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application
PUP.Optional.Legacy, [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application
PUP.Optional.Legacy, [Key] - HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application
PUP.Optional.SofTonicAssistant, [Key] - HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\Software\Softonic
PUP.Optional.StartFenster, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Startfenster
PUP.Optional.CrossRider, [Key] - HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Crossrider
PUP.Optional.CrossRider.C, [Key] - HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Crossrider
PUP.Optional.AuslogicsDriverUpdater, [Key] - HKLM\SOFTWARE\Auslogics
***** [ Firefox (and derivatives) ] *****
PUP.Optional.Legacy, Plugin found: __MSG_appName__ -
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries.
*************************
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ########## Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 30.03.18
Scan-Zeit: 19:31
Protokolldatei: 2d975f32-3440-11e8-923a-a02bb847eb95.json
Administrator: Nein
-Softwaredaten-
Version: 3.4.4.2398
Komponentenversion: 1.0.322
Version des Aktualisierungspakets: 1.0.4550
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Chef\Peter_2
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 571010
Erkannte Bedrohungen: 6
In die Quarantäne verschobene Bedrohungen: 6
Abgelaufene Zeit: 14 Min., 7 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 1
PUP.Optional.ParetoLogic, HKLM\SOFTWARE\WOW6432NODE\PARETOLOGIC\PC Health Advisor, In Quarantäne, [1236], [366346],1.0.4550
Registrierungswert: 1
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|PLUS-HD-9.13-BG.EXE, In Quarantäne, [1714], [260099],1.0.4550
Registrierungsdaten: 1
PUM.Optional.NoDrives, HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NODRIVES, Ersetzt, [13416], [293339],1.0.4550
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 3
PUP.Optional.StartPage24, C:\USERS\PETER_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AU64IZFS.DEFAULT\EXTENSIONS\FFEXT_BASICVIDEOEXT@STARTPAGE24.XPI, In Quarantäne, [4731], [186354],1.0.4550
PUP.Optional.WinZipDriverUpdater, C:\$RECYCLE.BIN\S-1-5-21-1345410546-2666177810-3724940976-1002\$RBO1RPT.EXE, In Quarantäne, [1616], [484645],1.0.4550
PUP.Optional.WinZipDriverUpdater, C:\$RECYCLE.BIN\S-1-5-21-1345410546-2666177810-3724940976-1002\$RLWYF2C.EXE, In Quarantäne, [1616], [484645],1.0.4550
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end) Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von Peter_2 (30-03-2018 21:00:58)
Gestartet von C:\Users\Peter_2\Desktop
Windows 8.1 (Update) (X64) (2014-04-25 14:13:01)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1345410546-2666177810-3724940976-500 - Administrator - Disabled)
Gast (S-1-5-21-1345410546-2666177810-3724940976-501 - Limited - Disabled)
Peter (S-1-5-21-1345410546-2666177810-3724940976-1002 - Administrator - Enabled) => C:\Users\Peter
Peter_2 (S-1-5-21-1345410546-2666177810-3724940976-1003 - Limited - Enabled) => C:\Users\Peter_2
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: G DATA INTERNET SECURITY (Enabled - Up to date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885}
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: G DATA INTERNET SECURITY (Enabled - Up to date) {12A48B7F-CAF7-5864-4246-A92366268238}
FW: G DATA INTERNET SECURITY (Enabled) {91FEEBBE-A6A2-56B2-53A9-3B64E3728FFE}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 26 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.126 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.3.153 - Adobe Systems, Inc.)
AIMP (HKLM-x32\...\AIMP) (Version: v4.13.1897, 26.06.2017 - AIMP DevTeam)
AMD Catalyst Install Manager (HKLM\...\{5BB304EB-8E5B-0F2D-66FA-6603D9BB3232}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Amolto Call Recorder for Skype (HKLM-x32\...\{008032C8-F275-4AF4-8D70-1FD9E439AF24}) (Version: 3.8.0.0 - Amolto)
ArchiCrypt Shredder Version 6.93.99.6531 (HKLM-x32\...\ACRYSH6b_is1) (Version: 6.93.99.6531 - Softwareentwicklung Remus - ArchiCrypt)
Ashampoo Burning Studio 2014 v.12.0.5 (HKLM-x32\...\{91B33C97-280F-B76D-E27B-E712D7041B76}_is1) (Version: 12.0.5 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander 11 (HKLM-x32\...\{C92AB6F1-0F9C-8526-5DF1-0A2FD0FB33D9}_is1) (Version: 11.1.8 - Ashampoo GmbH & Co. KG)
Audacity 2.1.3 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.3 - Audacity Team)
Bengal Special (HKLM-x32\...\Bengal Special) (Version: - )
BlueStacks App Player (HKLM-x32\...\BlueStacks) (Version: 2.4.44.6257 - BlueStack Systems, Inc.)
calibre 64bit (HKLM\...\{681661E2-CB98-400A-BAC5-F573BE396948}) (Version: 2.82.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.32 - Piriform)
ClocX (1.6.0) (HKLM-x32\...\ClocX) (Version: - )
COMPUTER BILD Spionage-Stopper für Windows 7 und 8 (HKLM-x32\...\{24B22E86-FE5D-4BB3-B96F-522A73730130}_is1) (Version: 1.0.0.0 - pXc-coding.com)
ConvertHelper 3.2 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version: - DownloadHelper)
CVE-2014-6352 (HKLM\...\{19b2ec23-d405-490d-be4b-385387efd0a1}.sdb) (Version: - )
CVE-2014-6352 (HKLM\...\{3a9498f9-243d-424b-893a-8da0b0cfad53}.sdb) (Version: - )
Cybereason RansomFree 2.4.2.0 (HKLM-x32\...\{2A15E1FB-A1F5-4F11-B033-D8DB1E37C1E9}) (Version: 2.4.2.0 - Cybereason Inc.)
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.5.6902 - CyberLink Corp.)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.5.3303 - CyberLink Corp.)
Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.3.4503 - CyberLink Corp.)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.5.3228 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.5.3304 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.2.3302 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DEUTSCHLAND SPIELT GAME CENTER (HKLM-x32\...\DSGPlayer) (Version: - )
Die Wiege Roms (HKLM-x32\...\Die Wiege Roms) (Version: - )
DisableMSDefender (HKLM\...\{74FE39A0-FB76-47CD-84BA-91E2BBB17EF2}) (Version: 1.0.0 - Hewlett-Packard Company) Hidden
Ditto (HKLM-x32\...\Ditto_is1) (Version: - Scott Brogden)
Driver Booster 5 (HKLM-x32\...\Driver Booster_is1) (Version: 5.2.0 - IObit)
Dropbox (HKLM-x32\...\Dropbox) (Version: 46.4.65 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden
Energy Star (HKLM-x32\...\{FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7}) (Version: 1.0.9 - Hewlett-Packard Company)
Eraser 6.0.10.2620 (HKLM\...\{6E5159B4-A519-41EF-80EF-AD58371515DF}) (Version: 6.0.2620 - The Eraser Project)
FBReader for Windows (HKLM-x32\...\FBReader for Windows) (Version: - )
FILEminimizer Pictures (HKLM-x32\...\FILEminimizer Pictures_is1) (Version: - balesio AG)
FormatFactory 4.2.0.0 (HKLM-x32\...\FormatFactory) (Version: 4.2.0.0 - Free Time)
Fotogalerie (HKLM-x32\...\{0FD66C6F-4023-4C74-AF8E-9B8B2053868E}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
FotoSketcher 2.90 (HKLM-x32\...\{E7C6D565-2E48-4303-A114-AFE7B2E561AF}_is1) (Version: - David THOIRON)
Free Download Manager 3.9.7 (HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\Free Download Manager_is1) (Version: - FreeDownloadManager.ORG)
Free Download Manager 3.9.7 (HKU\S-1-5-21-1345410546-2666177810-3724940976-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03302018195118736\...\Free Download Manager_is1) (Version: - FreeDownloadManager.ORG)
Free Studio version 6.5.0.301 (HKLM-x32\...\Free Studio_is1) (Version: 6.5.0.301 - DVDVideoSoft Ltd.)
Free Torrent Download version 1.0.31.301 (HKLM-x32\...\Free Torrent Download_is1) (Version: 1.0.31.301 - DVDVideoSoft Ltd.)
Free Video Call Recorder for Skype (HKLM-x32\...\Free Video Call Recorder for Skype_is1) (Version: 1.2.69.1027 - Digital Wave Ltd)
Free Video to MP3 Converter version 5.0.40.514 (HKLM-x32\...\Free Video to MP3 Converter_is1) (Version: 5.0.40.514 - DVDVideoSoft Ltd.)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.29.1027 - Digital Wave Ltd)
Free YouTube to MP3 Converter version 3.12.34.430 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.34.430 - DVDVideoSoft Ltd.)
FreeOCR v5.4 (HKLM-x32\...\freeocr_is1) (Version: - )
G DATA Firewall Helper (HKLM\...\{97a7185d-397f-4652-a72c-d3a08820d734}.sdb) (Version: - )
G DATA INTERNET SECURITY (HKLM-x32\...\G DATA INTERNET SECURITY) (Version: 25.4.0.3 - G DATA Software AG)
GOM Player (HKLM-x32\...\GOM Player) (Version: 2.3.28.5285 - GOM & Company)
Google Earth Pro (HKLM-x32\...\{35DAA04C-1720-4BE3-A920-A03731EC6A1D}) (Version: 7.1.5.1557 - Google)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Hewlett-Packard ACLM.NET v1.2.2.3 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP 3D DriveGuard (HKLM-x32\...\{13133E99-B0D5-4143-B832-AAD55C62A41C}) (Version: 6.0.19.1 - Hewlett-Packard Company)
HP CoolSense (HKLM-x32\...\{394B14EA-B072-4440-9510-87797CB12371}) (Version: 2.20.21 - Hewlett-Packard Company)
HP Documentation (HKLM-x32\...\{4525FF56-E096-42F4-BB64-52AAA8B3D893}) (Version: 1.1.1.0 - Hewlett-Packard)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.7127.4628 - Hewlett-Packard)
HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.00.54 - Hewlett-Packard)
HP System Event Utility (HKLM-x32\...\{C78E8F51-3EAD-4F0C-83F0-EF371075E0B4}) (Version: 1.0.10 - Hewlett-Packard Company)
HP Utility Center (HKLM\...\{7A75E042-0D30-43C2-BD2A-684F4BE38FF7}) (Version: 2.3.1 - Hewlett-Packard Company)
HP Wireless Button Driver (HKLM-x32\...\{30B2D1D8-0A07-4B71-9553-0710C5D31E35}) (Version: 1.1.2.1 - Hewlett-Packard Company)
Idoswin Pro 5.7 (HKLM-x32\...\Idoswin Pro_is1) (Version: 5.7 - Ingo Eckel)
Inst5675 (HKLM\...\{2DE6247C-7077-451B-8BA7-FFD1A2ABBB47}) (Version: 8.00.54 - Softex Inc.) Hidden
Inst5676 (HKLM\...\{878F6913-7421-4713-97F7-0A736EE2A188}) (Version: 8.00.54 - Softex Inc.) Hidden
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Kalenderchen 5 (HKLM-x32\...\{11464943-4682-4F6B-A96D-D4E8C26DD111}_is1) (Version: - Daniel Manger)
Kobo (HKLM-x32\...\Kobo) (Version: 4.3.7007 - Rakuten Kobo Inc.)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
LameXP v4.15 (HKLM-x32\...\{FBD7A67D-D700-4043-B54F-DD106D00F308}) (Version: 4.15 Final-1 [Build #2002] - LoRd_MuldeR <mulder2@gmx.de>)
LibreOffice 5.1.0.3 (HKLM-x32\...\{2F75F86D-8362-4F49-9536-D87DCBF6ABAE}) (Version: 5.1.0.3 - The Document Foundation)
Likola Backup 1.5.2.1 (HKLM-x32\...\Likola Backup_is1) (Version: - Martin Franke)
Malwarebytes Version 3.4.4.2398 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.4.2398 - Malwarebytes)
MD Adressbuch 2007 (HKLM-x32\...\MD Adressbuch 2007_is1) (Version: - Stefan Göppert Softwareentwicklung)
Microsoft Games for Windows 8 x64 (HKLM\...\{B6047A78-062F-4C6F-A82D-B94DAF72FB73}) (Version: 1.2 - Microsoft)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{3C5F91EF-5C0B-4D13-BCBE-0FC6FC3ED7F9}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{45898170-E68C-4F02-AA35-C2186BF347A3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{6066D3FE-3692-4449-A3C8-D1EAA2C0E9E7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 59.0.1 (x64 de) (HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\Mozilla Firefox 59.0.1 (x64 de)) (Version: 59.0.1 - Mozilla)
Mozilla Firefox 59.0.1 (x64 de) (HKU\S-1-5-21-1345410546-2666177810-3724940976-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03302018195118736\...\Mozilla Firefox 59.0.1 (x64 de)) (Version: 59.0.1 - Mozilla)
Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.2 - Mozilla)
Mozilla Thunderbird 52.2.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.2.1 (x86 de)) (Version: 52.2.1 - Mozilla)
Nitro Pro 10 (HKLM\...\{D5908BBC-8348-48BA-B9A9-E5584287A6A3}) (Version: 10.5.8.44 - Nitro) Hidden
Nitro Pro 10 (HKLM-x32\...\{accf2f48-8fea-43b9-ad42-fe7ffaa3b6b3}) (Version: 10.5.8.44 - Nitro)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.5.5 - Notepad++ Team)
OEM Application Profile (HKLM-x32\...\{70D5F822-F4C4-33D9-7EEC-2A4AF4EA7BDC}) (Version: 1.00.0000 - Ihr Firmenname)
OkayFreedom (HKLM-x32\...\{3F3FB10C-7175-4D38-9335-3488B89C12AF}) (Version: 1.8.2 - Steganos Software GmbH)
Opera Stable 46.0.2597.57 (HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\Opera 46.0.2597.57) (Version: 46.0.2597.57 - Opera Software)
Opera Stable 46.0.2597.57 (HKU\S-1-5-21-1345410546-2666177810-3724940976-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03302018195118736\...\Opera 46.0.2597.57) (Version: 46.0.2597.57 - Opera Software)
Opera Stable 51.0.2830.55 (HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\Opera 51.0.2830.55) (Version: 51.0.2830.55 - Opera Software)
Opera Stable 51.0.2830.55 (HKU\S-1-5-21-1345410546-2666177810-3724940976-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03302018195118736\...\Opera 51.0.2830.55) (Version: 51.0.2830.55 - Opera Software)
PDF Image Extraction Wizard 1.2 (HKLM-x32\...\PDF Image Extraction Wizard 1.2_is1) (Version: - RL Vision)
PDF Verkleinern 3.0 (HKLM-x32\...\PDFVerkleinern_is1) (Version: - PDF Verkleinern)
PDF24 Creator 8.1.4 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.214.2 - Tracker Software Products Ltd)
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
PicosmosTools 1.9.5.0 (HKLM-x32\...\PicosmosTools) (Version: 1.9.5.0 - Free Time)
PokerTH (HKLM-x32\...\PokerTH 1.1.1) (Version: 1.1.1 - www.pokerth.net)
PowerpointImageExtractor (HKLM-x32\...\PowerpointImageExtractor_is1) (Version: V 1.2 (hxxp://alainlecomte.free.fr/Download.htm) - )
PureSync (HKLM-x32\...\{AD191146-1B2D-4523-BA85-C04AB32C2CF5}) (Version: 3.10.3 - Jumping Bytes) Hidden
PureSync 3.10.3 (HKLM-x32\...\PureSync) (Version: 3.10.3 - Jumping Bytes)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.29068 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.00.12.0906 - REALTEK Semiconductor Corp.)
Revo Uninstaller Pro 3.1.9 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.9 - VS Revo Group, Ltd.)
Schirmfoto (HKLM-x32\...\Schirmfoto_is1) (Version: 2014 - Abelssoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
ShadowExplorer 0.9 (HKLM-x32\...\ShadowExplorer_is1) (Version: 0.9.462.0 - ShadowExplorer.com)
Shotcut (HKLM-x32\...\Shotcut) (Version: - )
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.103 - Skype Technologies S.A.)
Spamihilator 1.6.0 (32-Bit) (HKLM-x32\...\{624CDCC7-9E58-46FE-956B-04A8004A9FCC}) (Version: 1.6.0 - Michel Krämer)
Stardock Start8 (HKLM-x32\...\Stardock Start8) (Version: 1.56 - Stardock Software, Inc.)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.29.0 - Synaptics Incorporated)
ttv.exe (HKLM\...\{4da5ab0d-0e52-4c1e-8a52-10e2c9b30e63}.sdb) (Version: - )
TuneUp Utilities Language Pack (de-DE) (HKLM-x32\...\{F4811919-F252-4B25-9AB2-8859A85810B5}) (Version: 13.0.1000.53 - TuneUp Software) Hidden
Unlocker 1.9.1-x64 (HKLM\...\Unlocker) (Version: 1.9.1 - Cedrick Collomb)
VdhCoApp 1.1.2 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
VideoDownloaderUltimate (HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\VideoDownloaderUltimateWinApp) (Version: 1.0.1.49 - Link64)
VideoDownloaderUltimate (HKU\S-1-5-21-1345410546-2666177810-3724940976-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03302018195118736\...\VideoDownloaderUltimateWinApp) (Version: 1.0.1.49 - Link64)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.1 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
XnView 1.98.5 (HKLM-x32\...\XnView_is1) (Version: 1.98.5 - Gougelet Pierre-e)
Zoom (HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\ZoomUMX) (Version: 4.0 - Zoom Video Communications, Inc.)
Zoom (HKU\S-1-5-21-1345410546-2666177810-3724940976-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03302018195118736\...\ZoomUMX) (Version: 4.0 - Zoom Video Communications, Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_05.dll [2012-06-18] ()
ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-08-30] (Cyberlink)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ContextMenuHandlers1: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2012-05-22] (The Eraser Project)
ContextMenuHandlers1-x32: [IXnView] -> {A5D35F9F-6A11-4EAA-B70B-7BB6FE32663A} => C:\Program Files (x86)\XnView\ShellEx\XnViewShellExt.dll [2011-06-21] ()
ContextMenuHandlers1-x32: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Nitro\Pro 10\NPShellExtension.dll [2016-03-03] (Nitro PDF)
ContextMenuHandlers1-x32: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => -> Keine Datei
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-08-30] (Cyberlink)
ContextMenuHandlers2: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2012-05-22] (The Eraser Project)
ContextMenuHandlers2: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes)
ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] ()
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ContextMenuHandlers4: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2012-05-22] (The Eraser Project)
ContextMenuHandlers4: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => -> Keine Datei
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2013-09-25] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers6: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2012-05-22] (The Eraser Project)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes)
ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2017-11-27] (G DATA Software AG)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2012-12-29] (VS Revo Group)
ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] ()
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => <==== ACHTUNG
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => <==== ACHTUNG
Task: C:\Windows\Tasks\Schirmfoto.job =>
Task: C:\Windows\Tasks\update-S-1-5-21-1345410546-2666177810-3724940976-1002.job =>
Task: C:\Windows\Tasks\update-sys.job =>
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2010-07-15 06:44 - 2010-07-15 06:44 - 000020032 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll
2012-06-18 17:24 - 2012-06-18 17:24 - 000222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_05.dll
2014-04-26 17:37 - 2012-11-08 20:17 - 001433200 _____ () C:\Users\Peter_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Ditto.exe
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Windows:nlsPreferences [514]
AlternateDataStreams: C:\ProgramData\Temp:10894A2E [144]
AlternateDataStreams: C:\ProgramData\Temp:C97C8631 [128]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Peter_2\AppData\Roaming\XnView\xnview_wallpaper_20140427.bmp
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03302018195118736\Control Panel\Desktop\\Wallpaper -> C:\Users\Peter_2\AppData\Roaming\XnView\xnview_wallpaper_20140427.bmp
DNS Servers: 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run32: => "avgnt"
HKLM\...\StartupApproved\Run32: => "PMC"
HKLM\...\StartupApproved\Run32: => "PowerDVD14Agent"
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\StartupApproved\StartupFolder: => "EvernoteClipper.lnk"
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\StartupApproved\Run: => "AshSnap"
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03302018195118736\...\StartupApproved\StartupFolder: => "EvernoteClipper.lnk"
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03302018195118736\...\StartupApproved\Run: => "AshSnap"
HKU\S-1-5-21-1345410546-2666177810-3724940976-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03302018195118736\...\StartupApproved\Run: => "CCleaner Monitoring"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{8FF1DF4C-039F-4D3F-B134-70F9A367DB7A}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{9CB39252-1189-4D52-BBFC-D2952E525D7E}] => (Allow) LPort=2869
FirewallRules: [{33E31C5C-D302-4BE7-8D39-4017664C7F82}] => (Allow) LPort=1900
FirewallRules: [{6A8043FE-72B9-45C6-BF47-B2053F0153DF}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [TCP Query User{C3B86DA8-C13D-4D35-A54D-33DB5EBC8919}C:\program files (x86)\ditto\ditto.exe] => (Allow) C:\program files (x86)\ditto\ditto.exe
FirewallRules: [UDP Query User{3E046BE3-71BC-43DF-98AD-C07BE0541133}C:\program files (x86)\ditto\ditto.exe] => (Allow) C:\program files (x86)\ditto\ditto.exe
FirewallRules: [{BDD0F85C-1FFD-4FB7-8F86-C1F3D75D9CE6}] => (Allow) C:\Program Files (x86)\Spamihilator\spamihilator.exe
FirewallRules: [{64D974F6-B5CB-4614-AF1F-B75CD9B60153}] => (Allow) C:\Program Files (x86)\Spamihilator\spamihilator.exe
FirewallRules: [{5663E1EA-6C3D-4F80-BE62-FE8AFBAA0EC2}] => (Allow) C:\Program Files (x86)\Spamihilator\cdcc.exe
FirewallRules: [{8F1CE88D-6F0A-407D-91F7-F8DA5F7201B1}] => (Allow) C:\Program Files (x86)\Spamihilator\cdcc.exe
FirewallRules: [{8C82A565-8DD8-4B44-9948-BB34A9B55B47}] => (Allow) C:\Program Files (x86)\Spamihilator\dccproc.exe
FirewallRules: [{CBC77693-6B2A-40B8-8263-3F24BA5E19B6}] => (Allow) C:\Program Files (x86)\Spamihilator\dccproc.exe
FirewallRules: [TCP Query User{54C89199-C946-4A86-A13C-8E481DBBE70C}C:\users\peter_2\appdata\roaming\microsoft\windows\start menu\programs\startup\ditto.exe] => (Allow) C:\users\peter_2\appdata\roaming\microsoft\windows\start menu\programs\startup\ditto.exe
FirewallRules: [UDP Query User{3EB6A219-13A5-47FF-8CC4-31D7F36242FD}C:\users\peter_2\appdata\roaming\microsoft\windows\start menu\programs\startup\ditto.exe] => (Allow) C:\users\peter_2\appdata\roaming\microsoft\windows\start menu\programs\startup\ditto.exe
FirewallRules: [TCP Query User{68E63F61-E755-4387-8FB3-1351DD668261}C:\users\peter_2\appdata\roaming\microsoft\windows\start menu\programs\startup\ditto.exe] => (Block) C:\users\peter_2\appdata\roaming\microsoft\windows\start menu\programs\startup\ditto.exe
FirewallRules: [UDP Query User{FD815CC1-09D5-4AAD-AC68-375AA2B6A1E6}C:\users\peter_2\appdata\roaming\microsoft\windows\start menu\programs\startup\ditto.exe] => (Block) C:\users\peter_2\appdata\roaming\microsoft\windows\start menu\programs\startup\ditto.exe
FirewallRules: [{0B0C2A00-9E88-42CA-9F99-A9354E516211}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{8D88CF0F-AFA4-4DA4-857B-A34F71F7D862}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{5A597145-887D-4BF1-AD51-8B4B67B0551C}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe
FirewallRules: [TCP Query User{4ECC333C-B525-477D-B7D2-09DB05170EC6}C:\users\peter_2\appdata\roaming\steganos\okayfreedom\proxy\node.exe] => (Allow) C:\users\peter_2\appdata\roaming\steganos\okayfreedom\proxy\node.exe
FirewallRules: [UDP Query User{9F82F22B-7F03-4B39-9EF4-68CC2E6E9731}C:\users\peter_2\appdata\roaming\steganos\okayfreedom\proxy\node.exe] => (Allow) C:\users\peter_2\appdata\roaming\steganos\okayfreedom\proxy\node.exe
FirewallRules: [{03AD4177-579A-48B9-A71B-2D1A420FB5A9}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{5E5BC394-3539-4B1B-8F91-A2B817230077}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{E61BD886-61D3-468D-BCF9-A922BD00CD20}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{B4DDD53F-89BC-46D3-9090-0BAA2EFE5060}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{2CDD255F-4A5A-4B85-89A8-E00D7EFC71D8}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{77E8FFE5-C960-4797-A04B-F008AC2FD0E2}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{B38CFFE6-4802-4D53-A945-FA07DE914760}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F4F63E37-5E87-4ECE-804A-B02A4C3E5BA2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F67C83AA-2622-45BF-BAFA-9D839E63DFDB}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{360C1558-BA18-4539-9E63-426991082CF9}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{95235C9B-CBAA-4D27-B7A6-2C3EA7A612B0}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Package\PTInstOnline.exe
FirewallRules: [{F2E3535D-27D6-43FE-AFF7-AF5F9C058A8E}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{237C70EE-2E32-4EFB-A1BB-BCA1D7332BDD}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{312FCD2A-A5FB-4D07-828F-30A8C135A187}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{B59F5D8B-2F25-47EF-93A3-5A4D44A041C6}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{852ACB98-40BD-4600-A49C-B6E0EDE05ACD}] => (Allow) C:\Program Files (x86)\Amolto Call Recorder for Skype\AmoltoRecorder.exe
FirewallRules: [{0362CD18-54EC-491A-A782-4F3E44BB8BEE}] => (Allow) C:\Program Files (x86)\Amolto Call Recorder for Skype\AmoltoRecorder.exe
FirewallRules: [{F9E03DF0-34FB-405B-A5E3-93BFC7517FF0}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{F2DC796E-DCFA-4631-9C97-A621A16C89B6}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{BD3517E8-3D35-497F-BEF5-A1DAA8142F54}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{2258ED61-0EAB-4F80-A2BD-EE0CC2835D7C}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DriverBooster.exe
FirewallRules: [{8862A6C9-7EF8-4EB0-B7CE-E8675563A8E0}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DriverBooster.exe
FirewallRules: [{20F58006-B0D3-42AC-B0CF-EF185A6DE03A}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DBDownloader.exe
FirewallRules: [{7EF79837-78D4-4E34-93F8-1FD0716C0610}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DBDownloader.exe
FirewallRules: [{29F26980-5949-42F7-B51E-E0BCC59C0AEA}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\AutoUpdate.exe
FirewallRules: [{0636CECA-F799-4022-903E-E14798EB83EF}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\AutoUpdate.exe
FirewallRules: [{C92B3264-47C0-440F-8757-E4891F8B1C33}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/30/2018 09:01:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CybereasonRansomFreeServiceHost.exe, Version: 2.4.2.0, Zeitstempel: 0x5a12fb34
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18895, Zeitstempel: 0x5a4b125e
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00015608
ID des fehlerhaften Prozesses: 0xd3c
Startzeit der fehlerhaften Anwendung: 0x01d3c8597ad14ea8
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\KERNELBASE.dll
Berichtskennung: ba9fd1ee-344c-11e8-8315-a02bb847eb95
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/30/2018 09:01:19 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: CybereasonRansomFreeServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
Ausnahmeinformationen: System.IO.FileNotFoundException
Ausnahmeinformationen: System.IO.FileNotFoundException
Server stack trace:
bei System.Transactions.Transaction.JitSafeGetContextTransaction(ContextData contextData)
bei System.Transactions.Transaction.FastGetTransaction(TransactionScope currentScope, ContextData contextData, Transaction& contextTransaction)
bei System.Transactions.Transaction.get_Current()
bei System.ServiceModel.Dispatcher.ImmutableClientRuntime.SendTransaction(ProxyRpc& rpc)
bei System.ServiceModel.Dispatcher.ImmutableClientRuntime.BeforeSendRequest(ProxyRpc& rpc)
bei System.ServiceModel.Channels.ServiceChannel.PrepareCall(ProxyOperationRuntime operation, Boolean oneway, ProxyRpc& rpc)
bei System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)
bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(System.Runtime.Remoting.Messaging.IMessage, System.Runtime.Remoting.Messaging.IMessage)
bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(System.Runtime.Remoting.Proxies.MessageData ByRef, Int32)
bei ServiceLib.IRFServiceCallback.OnEngineStateChanged(ServiceLib.EngineState)
bei ServiceLib.RFService+<>c__DisplayClass21_0.<Subscribe>b__0()
bei System.Threading.ThreadHelper.ThreadStart_Context(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Threading.ThreadHelper.ThreadStart()
Error: (03/30/2018 09:00:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CybereasonRansomFreeServiceHost.exe, Version: 2.4.2.0, Zeitstempel: 0x5a12fb34
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18895, Zeitstempel: 0x5a4b125e
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00015608
ID des fehlerhaften Prozesses: 0x14b0
Startzeit der fehlerhaften Anwendung: 0x01d3c859544c4b87
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\KERNELBASE.dll
Berichtskennung: 93ce8298-344c-11e8-8315-a02bb847eb95
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/30/2018 09:00:14 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: CybereasonRansomFreeServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
Ausnahmeinformationen: System.IO.FileNotFoundException
Ausnahmeinformationen: System.IO.FileNotFoundException
Server stack trace:
bei System.Transactions.Transaction.JitSafeGetContextTransaction(ContextData contextData)
bei System.Transactions.Transaction.FastGetTransaction(TransactionScope currentScope, ContextData contextData, Transaction& contextTransaction)
bei System.Transactions.Transaction.get_Current()
bei System.ServiceModel.Dispatcher.ImmutableClientRuntime.SendTransaction(ProxyRpc& rpc)
bei System.ServiceModel.Dispatcher.ImmutableClientRuntime.BeforeSendRequest(ProxyRpc& rpc)
bei System.ServiceModel.Channels.ServiceChannel.PrepareCall(ProxyOperationRuntime operation, Boolean oneway, ProxyRpc& rpc)
bei System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)
bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(System.Runtime.Remoting.Messaging.IMessage, System.Runtime.Remoting.Messaging.IMessage)
bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(System.Runtime.Remoting.Proxies.MessageData ByRef, Int32)
bei ServiceLib.IRFServiceCallback.OnEngineStateChanged(ServiceLib.EngineState)
bei ServiceLib.RFService+<>c__DisplayClass21_0.<Subscribe>b__0()
bei System.Threading.ThreadHelper.ThreadStart_Context(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Threading.ThreadHelper.ThreadStart()
Error: (03/30/2018 08:59:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CybereasonRansomFreeServiceHost.exe, Version: 2.4.2.0, Zeitstempel: 0x5a12fb34
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18895, Zeitstempel: 0x5a4b125e
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00015608
ID des fehlerhaften Prozesses: 0xf70
Startzeit der fehlerhaften Anwendung: 0x01d3c8592d7173a3
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\KERNELBASE.dll
Berichtskennung: 6cfad39a-344c-11e8-8315-a02bb847eb95
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/30/2018 08:59:09 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: CybereasonRansomFreeServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
Ausnahmeinformationen: System.IO.FileNotFoundException
Ausnahmeinformationen: System.IO.FileNotFoundException
Server stack trace:
bei System.Transactions.Transaction.JitSafeGetContextTransaction(ContextData contextData)
bei System.Transactions.Transaction.FastGetTransaction(TransactionScope currentScope, ContextData contextData, Transaction& contextTransaction)
bei System.Transactions.Transaction.get_Current()
bei System.ServiceModel.Dispatcher.ImmutableClientRuntime.SendTransaction(ProxyRpc& rpc)
bei System.ServiceModel.Dispatcher.ImmutableClientRuntime.BeforeSendRequest(ProxyRpc& rpc)
bei System.ServiceModel.Channels.ServiceChannel.PrepareCall(ProxyOperationRuntime operation, Boolean oneway, ProxyRpc& rpc)
bei System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)
bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(System.Runtime.Remoting.Messaging.IMessage, System.Runtime.Remoting.Messaging.IMessage)
bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(System.Runtime.Remoting.Proxies.MessageData ByRef, Int32)
bei ServiceLib.IRFServiceCallback.OnEngineStateChanged(ServiceLib.EngineState)
bei ServiceLib.RFService+<>c__DisplayClass21_0.<Subscribe>b__0()
bei System.Threading.ThreadHelper.ThreadStart_Context(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Threading.ThreadHelper.ThreadStart()
Error: (03/30/2018 08:58:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CybereasonRansomFreeServiceHost.exe, Version: 2.4.2.0, Zeitstempel: 0x5a12fb34
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18895, Zeitstempel: 0x5a4b125e
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00015608
ID des fehlerhaften Prozesses: 0x1a90
Startzeit der fehlerhaften Anwendung: 0x01d3c85906c7367f
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\KERNELBASE.dll
Berichtskennung: 462cd568-344c-11e8-8315-a02bb847eb95
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/30/2018 08:58:04 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: CybereasonRansomFreeServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
Ausnahmeinformationen: System.IO.FileNotFoundException
Ausnahmeinformationen: System.IO.FileNotFoundException
Server stack trace:
bei System.Transactions.Transaction.JitSafeGetContextTransaction(ContextData contextData)
bei System.Transactions.Transaction.FastGetTransaction(TransactionScope currentScope, ContextData contextData, Transaction& contextTransaction)
bei System.Transactions.Transaction.get_Current()
bei System.ServiceModel.Dispatcher.ImmutableClientRuntime.SendTransaction(ProxyRpc& rpc)
bei System.ServiceModel.Dispatcher.ImmutableClientRuntime.BeforeSendRequest(ProxyRpc& rpc)
bei System.ServiceModel.Channels.ServiceChannel.PrepareCall(ProxyOperationRuntime operation, Boolean oneway, ProxyRpc& rpc)
bei System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)
bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(System.Runtime.Remoting.Messaging.IMessage, System.Runtime.Remoting.Messaging.IMessage)
bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(System.Runtime.Remoting.Proxies.MessageData ByRef, Int32)
bei ServiceLib.IRFServiceCallback.OnEngineStateChanged(ServiceLib.EngineState)
bei ServiceLib.RFService+<>c__DisplayClass21_0.<Subscribe>b__0()
bei System.Threading.ThreadHelper.ThreadStart_Context(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Threading.ThreadHelper.ThreadStart()
Systemfehler:
=============
Error: (03/30/2018 09:01:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Cybereason RansomFree Engine" wurde unerwartet beendet. Dies ist bereits 61 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/30/2018 09:00:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Cybereason RansomFree Engine" wurde unerwartet beendet. Dies ist bereits 60 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/30/2018 08:59:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Cybereason RansomFree Engine" wurde unerwartet beendet. Dies ist bereits 59 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/30/2018 08:58:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Cybereason RansomFree Engine" wurde unerwartet beendet. Dies ist bereits 58 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/30/2018 08:57:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Cybereason RansomFree Engine" wurde unerwartet beendet. Dies ist bereits 57 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/30/2018 08:55:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Cybereason RansomFree Engine" wurde unerwartet beendet. Dies ist bereits 56 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/30/2018 08:54:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Cybereason RansomFree Engine" wurde unerwartet beendet. Dies ist bereits 55 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/30/2018 08:53:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Cybereason RansomFree Engine" wurde unerwartet beendet. Dies ist bereits 54 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
===================================
Date: 2015-12-19 12:54:07.933
Description:
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel.
Signaturversion: 1.155.266.0;1.155.266.0
Modulversion: 1.1.9700.0
Date: 2014-12-18 17:02:18.292
Description:
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2014-12-18 16:50:48.627
Description:
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden.
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die Updates, und starten Sie den Computer neu.
Date: 2014-08-01 20:59:00.741
Description:
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2014-08-01 20:53:41.768
Description:
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden.
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die Updates, und starten Sie den Computer neu.
CodeIntegrity:
===================================
Date: 2015-12-19 12:45:44.626
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2015-12-19 11:44:22.174
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
Prozessor: AMD A10-4655M APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 7366.27 MB
Verfügbarer physikalischer RAM: 5221.96 MB
Summe virtueller Speicher: 11334.27 MB
Verfügbarer virtueller Speicher: 8412.39 MB
==================== Laufwerke ================================
Drive a: (Windows) (Network) (Total:361.68 GB) (Free:278.76 GB) NTFS
Drive c: (Windows) (Fixed) (Total:361.68 GB) (Free:278.76 GB) NTFS
Drive d: (Volume) (Fixed) (Total:336.19 GB) (Free:45.93 GB) NTFS
\\?\Volume{18ae316f-2cb5-43a5-bb93-1e539ea072a6}\ () (Fixed) (Total:0 GB) (Free:0 GB)
==================== MBR & Partitionstabelle ==================
==================== Ende von Addition.txt ============================ |