Trojaner-Board - Win 8.1: Pop-Up im Browser lässt sich nicht schliessen; diverse PUP

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Win 8.1: Pop-Up im Browser lässt sich nicht schliessen; diverse PUP (https://www.trojaner-board.de/197503-win-8-1-pop-up-browser-laesst-schliessen-diverse-pup.html)

Gut gemacht.

Zur Kontrolle nun wieder FRST:

Schritt 1

Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte sehr ...

FRST:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-01-2020

durchgeführt von Eva (Administrator) auf EVALA (MEDION E2050 2391) (21-01-2020 19:37:42)

Gestartet von C:\Users\Eva\Desktop

Geladene Profile: Eva (Verfügbare Profile: Eva)

Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)

Standard-Browser: FF

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(CyberLink Corp. -> ) C:\Program Files\CyberLink\Shared files\RichVideo64.exe

(CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe

(CyberLink Corp. -> CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe

(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe

(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe

(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe

(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe

(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxpers.exe

(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxsrvc.exe

(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\FileManager\FileManager.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SkyDrive.exe

(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13667032 2014-02-24] (Realtek Semiconductor Corp -> Realtek Semiconductor)

HKLM\...\Run: [] => [X]

HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"

HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink Corp. -> CyberLink)

HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2014-03-12] (CyberLink Corp. -> CyberLink Corp.)

HKLM-x32\...\Run: [] => [X]

HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1

HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\Run: [] => [X]

HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\MountPoints2: {4010ffee-af58-11e7-82d3-c03fd5acb0e4} - "G:\Startme.exe" 

HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe [26112 2014-10-29] (Microsoft Windows -> Microsoft Corporation)

HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\Winlogon: [Shell] C:\windows\explorer.exe [2755504 2016-08-27] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {1CAE27FA-6C09-49CE-BF90-44A9CB4EC1DA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)

Task: {1E7E0F12-4C3D-4B28-9850-362BA548B333} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)

Task: {29E593B8-CFB2-48B7-9A85-B35F532A9590} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)

Task: {64A8EF21-E207-4781-AEDC-84D933C99917} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}

Task: {91345BD3-55DA-444B-A358-1385ADC2461A} - System32\Tasks\{A3CDBA2A-46BA-4F81-8220-CCCB8CE317A5} => C:\windows\system32\pcalua.exe -a F:\ese.exe -d F:\

Task: {A1948D6D-4AF7-483F-876E-EB3DADA70A97} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)

Task: {DD3476B4-3EDB-48BF-AB00-4E6A57EC850D} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [85768 2014-05-27] (CyberLink Corp. -> CyberLink Corp.)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.

ProxyServer: [.DEFAULT] => http=127.0.0.1:51199;https=127.0.0.1:51199

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Tcpip\..\Interfaces\{3746BCAC-F5D4-456E-86BD-6B13B5D3BD6E}: [DhcpNameServer] 192.168.2.1
 

Internet Explorer:

==================

HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=

HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://t-online.de/

HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=

HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
 

FireFox:

========

FF DefaultProfile: kqmohlcb.default-1419612954114

FF ProfilePath: C:\Users\Eva\AppData\Roaming\Mozilla\Firefox\Profiles\kqmohlcb.default-1419612954114 [2020-01-21]

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-07-02] (Intel® Identity Protection Technology Software -> Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-07-02] (Intel® Identity Protection Technology Software -> Intel Corporation)

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.60310.0\npctrl.dll [2011-03-09] (Microsoft Corporation ->  Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
 

Chrome: 

=======

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [24888 2015-07-26] (Hewlett-Packard Company -> Hewlett-Packard Company)

R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]

S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel® Trusted Connect Service -> Intel(R) Corporation)

R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2014-07-02] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)

R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2014-07-02] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)

S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2020-01-21] (Malwarebytes Inc -> Malwarebytes)

R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2013-03-06] (CyberLink Corp. -> )

R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)

R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R1 A2DDA; C:\EEK\bin\a2ddax64.sys [26176 2015-02-12] (Emsisoft GmbH -> Emsisoft GmbH)

S3 bcmfn2; C:\windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Broadcom Corporation -> Windows (R) Win 7 DDK provider)

S3 cleanhlp; C:\EEK\bin\cleanhlp64.sys [57024 2015-02-12] (Emsisoft GmbH -> Emsisoft GmbH)

S3 dg_ssudbus; C:\windows\system32\DRIVERS\ssudbus.sys [135520 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)

S3 dot4; C:\windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)

S3 Dot4Print; C:\windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)

S3 dot4usb; C:\windows\system32\DRIVERS\dot4usb.sys [49056 2012-10-19] (Hewlett-Packard Company -> Microsoft Corporation)

R3 MEIx64; C:\windows\system32\DRIVERS\TeeDriverx64.sys [99288 2014-07-02] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)

S3 NETwNe64; C:\windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation-Mobile Wireless Group -> Intel Corporation)

R3 RtlWlanu; C:\windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation )

S3 ssudmdm; C:\windows\system32\DRIVERS\ssudmdm.sys [166752 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)

S0 WdBoot; C:\windows\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)

R0 WdFilter; C:\windows\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)

R3 WdNisDrv; C:\windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)

S4 NVHDA; \SystemRoot\system32\drivers\nvhda64v.sys [X]

S4 nvlddmkm; \SystemRoot\system32\DRIVERS\nvlddmkm.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat (erstellte) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2020-01-21 19:37 - 2020-01-21 19:38 - 000014677 _____ C:\Users\Eva\Desktop\FRST.txt

2020-01-21 19:36 - 2020-01-21 19:36 - 002572800 _____ (Farbar) C:\Users\Eva\Desktop\FRST64(1).exe

2020-01-21 14:18 - 2020-01-21 14:18 - 000000000 ____D C:\Users\Eva\AppData\Local\cache

2020-01-21 14:17 - 2020-01-21 14:17 - 000001968 _____ C:\Users\Public\Desktop\Malwarebytes.lnk

2020-01-21 14:17 - 2020-01-21 14:17 - 000001968 _____ C:\ProgramData\Desktop\Malwarebytes.lnk

2020-01-21 14:17 - 2020-01-21 14:17 - 000000000 ____D C:\Users\Eva\AppData\Local\mbamtray

2020-01-21 14:17 - 2020-01-21 14:17 - 000000000 ____D C:\Users\Eva\AppData\Local\mbam

2020-01-21 14:17 - 2020-01-21 14:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes

2020-01-21 14:16 - 2020-01-21 14:21 - 000153312 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae64.sys

2020-01-21 14:16 - 2020-01-21 14:16 - 000000000 ____D C:\ProgramData\Malwarebytes

2020-01-21 14:14 - 2020-01-21 14:15 - 157179456 _____ (Malwarebytes) C:\Users\Eva\Downloads\mb4-setup-consumer-4.0.4.49-1.0.750-1.0.14966.exe

2020-01-21 14:03 - 2020-01-21 14:03 - 000000000 ____D C:\Program Files\Malwarebytes

2020-01-21 13:50 - 2020-01-21 13:51 - 083341587 _____ C:\Users\Eva\Downloads\Thunderbird_Setup_68.4.1.zip

2020-01-21 13:12 - 2020-01-21 13:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

2020-01-21 12:51 - 2020-01-21 12:51 - 000001054 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk

2020-01-21 12:51 - 2020-01-21 12:51 - 000001054 _____ C:\ProgramData\Desktop\Revo Uninstaller.lnk

2020-01-21 12:51 - 2020-01-21 12:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller

2020-01-21 12:51 - 2020-01-21 12:51 - 000000000 ____D C:\Program Files\VS Revo Group

2020-01-21 12:50 - 2020-01-21 12:51 - 007432520 _____ (VS Revo Group ) C:\Users\Eva\Downloads\revosetup211.exe

2020-01-20 20:26 - 2020-01-20 20:26 - 000000000 ____D C:\windows\pss

2020-01-20 20:16 - 2020-01-21 15:29 - 000000000 ____D C:\Users\Eva\Desktop\Wartung

2020-01-19 09:58 - 2019-03-28 10:11 - 000029232 _____ (Microsoft Corporation) C:\windows\SysWOW64\aspnet_counters.dll

2020-01-19 09:58 - 2019-03-28 10:09 - 000017968 _____ (Microsoft Corporation) C:\windows\system32\msvcr100_clr0400.dll

2020-01-19 09:58 - 2019-02-21 03:53 - 000622832 _____ (Microsoft Corporation) C:\windows\system32\msvcp140_clr0400.dll

2020-01-19 09:58 - 2019-02-21 03:53 - 000433448 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcp140_clr0400.dll

2020-01-19 09:58 - 2019-02-21 03:53 - 000087296 _____ (Microsoft Corporation) C:\windows\system32\vcruntime140_clr0400.dll

2020-01-19 09:58 - 2019-02-21 03:53 - 000083768 _____ (Microsoft Corporation) C:\windows\SysWOW64\vcruntime140_clr0400.dll

2020-01-19 09:57 - 2019-03-28 10:11 - 000017968 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcr100_clr0400.dll

2020-01-19 09:57 - 2019-03-28 10:09 - 000032816 _____ (Microsoft Corporation) C:\windows\system32\aspnet_counters.dll

2020-01-19 09:57 - 2019-02-21 03:53 - 000772176 _____ (Microsoft Corporation) C:\windows\system32\ucrtbase_clr0400.dll

2020-01-19 09:57 - 2019-02-21 03:53 - 000702400 _____ (Microsoft Corporation) C:\windows\SysWOW64\ucrtbase_clr0400.dll

2020-01-15 07:01 - 2020-01-03 08:39 - 001541144 _____ (Microsoft Corporation) C:\windows\system32\user32.dll

2020-01-15 07:01 - 2020-01-03 08:39 - 000642488 _____ (Microsoft Corporation) C:\windows\system32\twinapi.appcore.dll

2020-01-15 07:01 - 2020-01-03 07:55 - 000493944 _____ (Microsoft Corporation) C:\windows\SysWOW64\twinapi.appcore.dll

2020-01-15 07:01 - 2020-01-03 05:02 - 000362496 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe

2020-01-15 07:01 - 2020-01-03 04:52 - 001377280 _____ (Microsoft Corporation) C:\windows\SysWOW64\user32.dll

2020-01-15 07:01 - 2019-12-17 03:39 - 025754624 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll

2020-01-15 07:01 - 2019-12-17 02:04 - 000580096 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll

2020-01-15 07:01 - 2019-12-17 01:53 - 005500928 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll

2020-01-15 07:01 - 2019-12-17 01:52 - 020290048 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll

2020-01-15 07:01 - 2019-12-17 01:52 - 000797184 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll

2020-01-15 07:01 - 2019-12-17 01:37 - 000496640 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll

2020-01-15 07:01 - 2019-12-17 01:27 - 000662528 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll

2020-01-15 07:01 - 2019-12-17 01:24 - 001033216 _____ (Microsoft Corporation) C:\windows\system32\inetcomm.dll

2020-01-15 07:01 - 2019-12-17 01:16 - 000809472 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll

2020-01-15 07:01 - 2019-12-17 01:14 - 015445504 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll

2020-01-15 07:01 - 2019-12-17 01:06 - 000880640 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcomm.dll

2020-01-15 07:01 - 2019-12-17 01:04 - 004859392 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll

2020-01-15 07:01 - 2019-12-17 01:03 - 004112384 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll

2020-01-15 07:01 - 2019-12-17 01:01 - 000696320 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll

2020-01-15 07:01 - 2019-12-17 00:56 - 013838336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll

2020-01-15 07:01 - 2019-12-17 00:52 - 001566720 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll

2020-01-15 07:01 - 2019-12-17 00:43 - 004387840 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll

2020-01-15 07:01 - 2019-12-17 00:41 - 000800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll

2020-01-15 07:01 - 2019-12-17 00:39 - 001331712 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll

2020-01-15 07:01 - 2019-12-17 00:38 - 000710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll

2020-01-15 07:01 - 2019-12-13 22:32 - 000121856 _____ (Microsoft Corporation) C:\windows\system32\cryptcatsvc.dll

2020-01-15 07:01 - 2019-12-13 19:35 - 001317376 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.Streaming.dll

2020-01-15 07:01 - 2019-12-13 19:28 - 000289792 _____ (Microsoft Corporation) C:\windows\system32\PlayToDevice.dll

2020-01-15 07:01 - 2019-12-13 18:49 - 001103360 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.Streaming.dll

2020-01-15 07:01 - 2019-12-13 18:45 - 000215552 _____ (Microsoft Corporation) C:\windows\SysWOW64\PlayToDevice.dll

2020-01-15 07:01 - 2019-12-12 08:10 - 001756672 _____ (Microsoft Corporation) C:\windows\system32\GdiPlus.dll

2020-01-15 07:01 - 2019-12-12 07:49 - 001492992 _____ (Microsoft Corporation) C:\windows\SysWOW64\GdiPlus.dll

2020-01-15 07:01 - 2019-12-09 21:46 - 000376568 _____ (Microsoft Corporation) C:\windows\system32\Drivers\clfs.sys

2020-01-15 07:01 - 2019-12-07 19:00 - 004168704 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys

2020-01-15 07:01 - 2019-12-07 02:09 - 000427824 _____ (Microsoft Corporation) C:\windows\system32\tsmf.dll

2020-01-15 07:01 - 2019-12-07 00:39 - 000367936 _____ (Microsoft Corporation) C:\windows\SysWOW64\tsmf.dll

2020-01-15 07:01 - 2019-12-06 22:19 - 006218240 _____ (Microsoft Corporation) C:\windows\SysWOW64\mstscax.dll

2020-01-15 07:01 - 2019-12-06 22:15 - 007037440 _____ (Microsoft Corporation) C:\windows\system32\mstscax.dll

2020-01-15 07:01 - 2019-12-05 15:55 - 000679424 _____ (Microsoft Corporation) C:\windows\system32\wiaaut.dll

2020-01-15 07:01 - 2019-12-05 15:55 - 000671232 _____ (Microsoft Corporation) C:\windows\system32\wiaservc.dll

2020-01-15 07:01 - 2019-12-05 15:55 - 000322560 _____ (Microsoft Corporation) C:\windows\system32\sti.dll

2020-01-15 07:01 - 2019-12-05 15:55 - 000141312 _____ (Microsoft Corporation) C:\windows\system32\sti_ci.dll

2020-01-15 07:01 - 2019-12-05 15:55 - 000140800 _____ (Microsoft Corporation) C:\windows\system32\wiadss.dll

2020-01-15 07:01 - 2019-12-05 15:55 - 000068608 _____ (Microsoft Corporation) C:\windows\system32\wiarpc.dll

2020-01-15 07:01 - 2019-12-05 15:53 - 000580096 _____ (Microsoft Corporation) C:\windows\SysWOW64\wiaaut.dll

2020-01-15 07:01 - 2019-12-05 15:53 - 000236032 _____ (Microsoft Corporation) C:\windows\SysWOW64\sti.dll

2020-01-15 07:01 - 2019-12-05 15:53 - 000117248 _____ (Microsoft Corporation) C:\windows\SysWOW64\wiadss.dll

2020-01-15 07:01 - 2019-12-01 08:10 - 000337408 _____ (Microsoft Corporation) C:\windows\system32\SearchProtocolHost.exe

2020-01-15 07:01 - 2019-12-01 08:08 - 000468992 _____ (Microsoft Corporation) C:\windows\system32\mssph.dll

2020-01-15 07:01 - 2019-12-01 08:07 - 000248832 _____ (Microsoft Corporation) C:\windows\system32\mssphtb.dll

2020-01-15 07:01 - 2019-12-01 07:59 - 000774144 _____ (Microsoft Corporation) C:\windows\system32\mssvp.dll

2020-01-15 07:01 - 2019-12-01 07:46 - 003631616 _____ (Microsoft Corporation) C:\windows\system32\tquery.dll

2020-01-15 07:01 - 2019-12-01 07:40 - 000391680 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssph.dll

2020-01-15 07:01 - 2019-12-01 07:40 - 000272896 _____ (Microsoft Corporation) C:\windows\SysWOW64\SearchProtocolHost.exe

2020-01-15 07:01 - 2019-12-01 07:37 - 002750464 _____ (Microsoft Corporation) C:\windows\SysWOW64\tquery.dll

2020-01-15 07:01 - 2019-12-01 07:35 - 000699392 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssvp.dll

2020-01-15 07:01 - 2019-12-01 07:32 - 000750080 _____ (Microsoft Corporation) C:\windows\system32\StructuredQuery.dll

2020-01-15 07:01 - 2019-12-01 07:21 - 000904192 _____ (Microsoft Corporation) C:\windows\system32\SearchIndexer.exe

2020-01-15 07:01 - 2019-12-01 07:19 - 002551808 _____ (Microsoft Corporation) C:\windows\system32\mssrch.dll

2020-01-15 07:01 - 2019-12-01 07:15 - 000504832 _____ (Microsoft Corporation) C:\windows\SysWOW64\StructuredQuery.dll

2020-01-15 07:01 - 2019-12-01 07:08 - 001920000 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssrch.dll

2020-01-15 07:01 - 2019-12-01 07:08 - 000710656 _____ (Microsoft Corporation) C:\windows\SysWOW64\SearchIndexer.exe

2020-01-14 20:32 - 2020-01-14 20:32 - 000000000 ____D C:\Users\Eva\AppData\Roaming\TeamViewer

2020-01-14 20:32 - 2020-01-14 20:32 - 000000000 ____D C:\Users\Eva\AppData\Local\TeamViewer

2020-01-14 20:31 - 2020-01-14 20:31 - 018506256 _____ (TeamViewer) C:\Users\Eva\Downloads\TeamViewerQS.exe

2020-01-14 20:31 - 2020-01-14 20:31 - 000001556 _____ C:\Users\Eva\Desktop\TeamViewerQS.lnk

2020-01-14 20:12 - 2020-01-21 19:38 - 000000000 ____D C:\FRST

2020-01-14 20:12 - 2020-01-14 20:12 - 002573312 _____ (Farbar) C:\Users\Eva\Downloads\FRST64.exe

2019-12-30 12:49 - 2019-12-30 12:49 - 000135313 _____ C:\Users\Eva\Downloads\k2020.pdf
 

==================== Ein Monat (geänderte) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2020-01-21 19:36 - 2017-09-10 06:46 - 000000000 ____D C:\Users\Eva\AppData\LocalLow\Mozilla

2020-01-21 16:43 - 2013-08-22 16:36 - 000000000 ____D C:\windows\rescache

2020-01-21 15:29 - 2015-01-11 12:09 - 000000000 ___RD C:\Users\Eva\OneDrive

2020-01-21 15:28 - 2013-08-22 15:45 - 000000006 ____H C:\windows\Tasks\SA.DAT

2020-01-21 15:25 - 2013-08-22 16:20 - 000000000 ____D C:\windows\CbsTemp

2020-01-21 14:33 - 2014-12-26 15:06 - 000003600 _____ C:\windows\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1199906923-2660423209-1680116653-1001

2020-01-21 13:58 - 2014-12-26 15:11 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2020-01-21 13:58 - 2013-08-22 14:25 - 000524288 ___SH C:\windows\system32\config\BBI

2020-01-21 13:52 - 2014-12-26 15:46 - 000001229 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk

2020-01-21 13:52 - 2014-12-26 15:46 - 000001217 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk

2020-01-21 13:52 - 2014-12-26 15:46 - 000001217 _____ C:\ProgramData\Desktop\Mozilla Thunderbird.lnk

2020-01-21 13:52 - 2014-12-26 15:46 - 000000000 ____D C:\Users\Eva\AppData\Roaming\Thunderbird

2020-01-21 13:34 - 2019-12-12 12:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox

2020-01-21 13:05 - 2014-12-26 15:11 - 000001081 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk

2020-01-21 12:54 - 2013-08-22 16:36 - 000000000 ___HD C:\windows\ELAMBKUP

2020-01-20 19:52 - 2013-08-22 14:36 - 000000000 ____D C:\windows\Inf

2020-01-20 09:40 - 2013-08-22 15:44 - 000354232 _____ C:\windows\system32\FNTCACHE.DAT

2020-01-19 09:57 - 2015-01-11 12:17 - 000000000 ____D C:\windows\system32\MRT

2020-01-19 09:54 - 2014-04-24 17:12 - 120202352 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe

2020-01-15 06:50 - 2013-08-22 16:36 - 000000000 ____D C:\windows\system32\NDF

2020-01-14 20:19 - 2014-04-28 12:47 - 000792276 _____ C:\windows\system32\perfh013.dat

2020-01-14 20:19 - 2014-04-28 12:47 - 000159580 _____ C:\windows\system32\perfc013.dat

2020-01-14 20:19 - 2014-04-28 12:38 - 000759174 _____ C:\windows\system32\perfh007.dat

2020-01-14 20:19 - 2014-04-28 12:38 - 000156934 _____ C:\windows\system32\perfc007.dat

2020-01-14 20:19 - 2014-03-18 16:26 - 002724984 _____ C:\windows\system32\PerfStringBackup.INI

2020-01-14 19:53 - 2016-07-31 22:59 - 000000000 ____D C:\Users\Eva\AppData\Roaming\Lavasoft

2020-01-14 19:53 - 2016-07-31 22:59 - 000000000 ____D C:\Users\Eva\AppData\Local\Lavasoft

2020-01-14 19:53 - 2016-07-31 22:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft

2020-01-14 19:53 - 2016-07-31 22:58 - 000000000 ____D C:\Program Files (x86)\Lavasoft

2020-01-14 19:53 - 2016-07-31 22:57 - 000000000 ____D C:\ProgramData\Lavasoft

2020-01-02 21:12 - 2013-08-22 16:36 - 000000000 ____D C:\windows\AppReadiness

2019-12-29 11:53 - 2017-10-08 16:12 - 000000000 ____D C:\Users\Eva\Downloads\Google Übersetzer-Dateien

2019-12-29 11:26 - 2013-08-22 16:36 - 000000000 ___HD C:\Program Files\WindowsApps
 

==================== SigCheck ============================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 
 

LastRegBack: 2020-01-20 09:53

==================== Ende von FRST.txt ========================

Addition:

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-01-2020

durchgeführt von Eva (21-01-2020 19:39:14)

Gestartet von C:\Users\Eva\Desktop

Windows 8.1 (Update) (X64) (2014-12-26 14:00:17)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-1199906923-2660423209-1680116653-500 - Administrator - Disabled)

Eva (S-1-5-21-1199906923-2660423209-1680116653-1001 - Administrator - Enabled) => C:\Users\Eva

Gast (S-1-5-21-1199906923-2660423209-1680116653-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-1199906923-2660423209-1680116653-1003 - Limited - Enabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Alfons Lernwelt (HKLM-x32\...\Alfons Lernwelt) (Version:  - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)

Bomgar Button 16.1.4 [rescue.telekom.de] (HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\bomgar-scc-cb-rescue.telekom.de) (Version: 16.1.4 - Bomgar)

CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)

CyberLink PowerDirector 11 (HKLM\...\{551F492A-01B0-4DC4-866F-875EC4EDC0A8}) (Version: 11.0.0.3910 - CyberLink Corp.) Hidden

CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.) Hidden

CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.)

D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden

Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Fotogalerija (HKLM-x32\...\{5D5B5672-1A0F-4412-B6A0-3A16706DE82D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Fotogalleri (HKLM-x32\...\{85E3592A-8C11-44F4-AABD-F82EF41167AD}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Fotogalleriet (HKLM-x32\...\{5FF3045E-4A36-4B98-9F7F-48B49F4469C7}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Fotoğraf Galerisi (HKLM-x32\...\{B743ABDD-E681-4B32-A33E-6E7F3F845AEA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Fotótár (HKLM-x32\...\{6F19A9AE-85C6-4EBB-BADC-CC1B8B9F3F91}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Galeria de Fotografias (HKLM-x32\...\{23079EF2-2617-4BFC-BDFF-E6AE8D79B734}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Galeria fotografii (HKLM-x32\...\{77655DF6-A143-4A25-A5F8-127C8CE63EDA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

HP Support Solutions Framework (HKLM-x32\...\{8F1A441E-AD6D-4732-BD6A-F38D5F1D1E47}) (Version: 12.0.30.81 - Hewlett-Packard Company)

Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3383 - Intel Corporation)

Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)

Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)

Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)

Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60310.0 - Microsoft Corporation)

Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Movie Maker (HKLM-x32\...\{0A0C9DBA-5AB2-43F1-9932-A60DAA6EBEFC}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{26E474C7-E63A-4EC2-A08C-909B996AA75D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{3B5AAF87-531E-4163-BE79-8989FC249173}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{5B3D4718-9146-45CB-8989-C4E87B239B3A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{5D3B997B-DF28-4BC1-82E6-E6C29A53AF6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{A27180D0-17BB-498B-89FF-A72656B85978}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{B44E699A-94F8-406C-9A1B-C2574F5863CB}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{B653D7B1-41B5-4982-9A25-E91FF46D131A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{DAE8CC57-EBF5-4D46-8572-9A0C769D6F16}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{EB3DF0F0-0525-4C5A-A2F8-DEC868A3075D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{F78F19A8-F3F5-4407-B98B-F23ACC82DBF5}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Mozilla Firefox 72.0.2 (x64 de) (HKLM\...\Mozilla Firefox 72.0.2 (x64 de)) (Version: 72.0.2 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.4.1 - Mozilla)

Mozilla Thunderbird 68.4.1 (x64 de) (HKLM\...\Mozilla Thunderbird 68.4.1 (x64 de)) (Version: 68.4.1 - Mozilla)

Podstawowe programy Windows Live (HKLM-x32\...\{8FFD72FC-4FFA-472D-9F76-AEC85F602F9D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7183 - Realtek Semiconductor Corp.)

Revo Uninstaller 2.1.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.1 - VS Revo Group, Ltd.)

RoutenplanerKartenInstaller version 4.8.0 (HKLM\...\{B55B479C-5CA9-41BD-9611-24BD3F9C39EA}_is1) (Version: 4.8.0 - RoutenplanerKarten)

TomTom MyDrive Connect 4.1.0.2658 (HKLM-x32\...\MyDriveConnect) (Version: 4.1.0.2658 - TomTom)

Valokuvavalikoima (HKLM-x32\...\{B315ABA6-8217-484E-9AC5-38806E265664}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)

WEB.DE MailCheck für Mozilla Firefox (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 3.0.2.1739 - 1&1 Mail & Media GmbH)

Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

Συλλογή φωτογραφιών (HKLM-x32\...\{2D5C287A-1D2D-46BA-8EF8-D2747575DB6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
 

Packages:

=========

AccuWeather for Windows 8 -> C:\Program Files\WindowsApps\AccuWeather.AccuWeatherforWindows8_4.1.0.31_x64__8zz2pj9h1h1d8 [2016-08-15] (AccuWeather)

Adera - Lite -> C:\Program Files\WindowsApps\Microsoft.Adera-Lite_1.2.0.25927_x86__8wekyb3d8bbwe [2015-01-11] (Microsoft Studios)

Ashampoo ImageFX for Medion -> C:\Program Files\WindowsApps\AshampooMedion.AshampooImageFXforMedion_1.0.2.14_x64__g53hytncy48pj [2014-07-02] (Ashampoo GmbH &amp; Co. KG)

Cyberlink PhotoDirector_DE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.CyberlinkPhotoDirectorDE_2.1.4208.0_x86__fyjd2029wheaw [2015-06-16] (CYBERLINK COM)

Cyberlink PowerDVD_BE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.PowerDVDforMedion_1.1.918.19562_x86__fyjd2029wheaw [2014-07-02] (CYBERLINK COM)

eBay -> C:\Program Files\WindowsApps\eBayInc.eBay_1.6.0.34_neutral__1618n3s9xq8tw [2015-01-11] (eBay, Inc)

Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_2.0.15133.0_x86__8wekyb3d8bbwe [2016-01-12] (Microsoft Corporation)

McAfee® Central for Medion -> C:\Program Files\WindowsApps\McAfee.McAfeeCentralforMedion_5.0.180.1_x64__tzsfzevtj6f50 [2018-04-04] (Mcafee Canada)

Medion Mediathek -> C:\Program Files\WindowsApps\D305113D.MedionMediathek_1.1.0.12_neutral__ka6x32c4zxtnt [2014-07-02] (Tune In)

Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_2.10.1812.2002_x86__8wekyb3d8bbwe [2019-02-03] (Microsoft Studios) [MS Ad]

Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_2.9.1913.0_x86__8wekyb3d8bbwe [2019-12-29] (Microsoft Studios) [MS Ad]

Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_2.11.1807.1002_x86__8wekyb3d8bbwe [2018-09-19] (Microsoft Studios) [MS Ad]

MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-28] (Microsoft Corporation) [MS Ad]

MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-19] (Microsoft Corporation) [MS Ad]

MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-19] (Microsoft Corporation) [MS Ad]

MSN Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-28] (Microsoft Corporation) [MS Ad]

MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-19] (Microsoft Corporation) [MS Ad]

MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe [2016-05-01] (Microsoft Corporation) [MS Ad]

MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe [2016-11-22] (Microsoft Corporation) [MS Ad]

Musik -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2015-03-14] (Microsoft Corporation) [MS Ad]

Pinball FX2 -> C:\Program Files\WindowsApps\Microsoft.Studios.PinballFx2_1.8.1.957_x86__8wekyb3d8bbwe [2015-04-16] (Microsoft Studios)

SCHUFA-IdentSafe Special -> C:\Program Files\WindowsApps\SCHUFAHoldingAG.SCHUFA-IdentSafeSpecial_1.1.0.2_neutral__tpk8v36tk93y2 [2014-12-28] (SCHUFA Holding AG)

Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c [2015-07-02] (Skype) [MS Ad]

Spiele -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2014-07-02] (Microsoft Corporation) [MS Ad]

Taptiles -> C:\Program Files\WindowsApps\Microsoft.Taptiles_2.6.288.0_x86__8wekyb3d8bbwe [2018-10-25] (Microsoft Studios) [MS Ad]

Video -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2015-11-08] (Microsoft Corporation) [MS Ad]

Wordament -> C:\Program Files\WindowsApps\Microsoft.Studios.Wordament_2.8.4.0_x86__8wekyb3d8bbwe [2015-06-18] (Microsoft Studios)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-07-02] (CyberLink Corp. -> Cyberlink)

ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-07-02] (CyberLink Corp. -> Cyberlink)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-21] (Malwarebytes Corporation -> Malwarebytes)

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\windows\system32\igfxpph.dll [2014-01-08] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)

ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-21] (Malwarebytes Corporation -> Malwarebytes)
 

==================== Codecs (Nicht auf der Ausnahmeliste) ====================
 

==================== Verknüpfungen & WMI ========================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

ShortcutWithArgument: C:\Users\Eva\Desktop\Telekom Ferndiagnose.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) ->  /c "C:\Users\Eva\AppData\Local\bomgar-scc-cb\rescue.telekom.de\start.bat"
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
 

2013-11-21 08:31 - 2013-11-21 08:31 - 000499200 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll

2013-11-21 08:31 - 2013-11-21 08:31 - 000286720 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 

AlternateDataStreams: C:\ProgramData\Temp:905844AA [123]
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost

IE trusted site: HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\localhost -> localhost
 

==================== Hosts Inhalt: =========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\windows\system32\drivers\etc\hosts
 

==================== Andere Bereiche ===========================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\windows\system32;C:\windows;C:\windows\System32\Wbem;C:\windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Users\Eva\AppData\Local\Smartbar\Application\

HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Eva\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper

DNS Servers: 192.168.2.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)

 ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{3153B440-1248-49D1-92C5-B47D986ECBAA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe Keine Datei

FirewallRules: [{82C57A89-E0E9-436E-A004-3B41AB398FF3}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe Keine Datei

FirewallRules: [{E7FB244F-0022-40A0-B0B6-83F6DE5AC5C1}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{FFC0F777-525B-4416-8BC1-E5B95DBB29E8}] => (Allow) LPort=2869

FirewallRules: [{7444B070-8E08-48C8-A0B1-22DE9F908422}] => (Allow) LPort=1900

FirewallRules: [{304CD1AB-1C5C-4F5E-BD37-628912F5A3FB}] => (Allow) C:\Program Files\CyberLink\PowerDirector11\PDR10.EXE Keine Datei

FirewallRules: [{E991C23A-83D5-47EA-87E1-55CF30706231}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{8016F900-6BEC-4D23-989A-417A69487B3E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{CA9D1A16-53DA-43B4-8A0E-BDAE4F67F42C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{0D8DB4A4-D069-45A1-8301-2654D23FD171}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
 

==================== Wiederherstellungspunkte =========================
 

06-01-2020 15:59:41 Geplanter Prüfpunkt

18-01-2020 11:08:23 Windows Modules Installer

20-01-2020 19:58:59 Removed SlimCleaner Plus

21-01-2020 12:52:34 Revo Uninstaller's restore point - Avira Antivirus

21-01-2020 12:56:21 Revo Uninstaller's restore point - Avira

21-01-2020 12:58:08 Revo Uninstaller's restore point - Yahoo Community Smartbar
 

==================== Fehlerhafte Geräte im Gerätemanager ============
 
 

==================== Fehlereinträge in der Ereignisanzeige: ========================
 

Applikationsfehler:

==================

Error: (01/21/2020 02:07:38 PM) (Source: MBAMInstallerService) (EventID: 0) (User: )

Description: Event-ID 0
 

Error: (01/21/2020 12:58:08 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )

Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
 

Details:

AddLegacyDriverFiles: Unable to back up image of binary avgntflt.
 

System Error:

Das System kann die angegebene Datei nicht finden.

.
 

Error: (01/21/2020 12:56:21 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )

Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
 

Details:

AddLegacyDriverFiles: Unable to back up image of binary avgntflt.
 

System Error:

Das System kann die angegebene Datei nicht finden.

.
 

Error: (01/21/2020 12:52:30 PM) (Source: VSS) (EventID: 8194) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert

.

Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
 
 

Vorgang:

   Generatordaten werden gesammelt
 

Kontext:

   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}

   Generatorname: System Writer

   Generatorinstanz-ID: {383a49bb-5317-47f4-9a36-abcb00cccd8a}
 

Error: (01/18/2020 11:07:28 AM) (Source: System Restore) (EventID: 8193) (User: )

Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x81000101).
 

Error: (01/14/2020 07:53:46 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: Avira.ServiceHost.exe, Version: 1.2.142.15897, Zeitstempel: 0x5e1762c4

Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.19425, Zeitstempel: 0x5d26ae6e

Ausnahmecode: 0xe0434352

Fehleroffset: 0x00034e28

ID des fehlerhaften Prozesses: 0xb38

Startzeit der fehlerhaften Anwendung: 0x01d5cb0befedf784

Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe

Pfad des fehlerhaften Moduls: C:\windows\SYSTEM32\KERNELBASE.dll

Berichtskennung: 30e8e929-36ff-11ea-830c-c03fd5acb0e4

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (01/14/2020 07:53:44 PM) (Source: .NET Runtime) (EventID: 1026) (User: )

Description: Anwendung: Avira.ServiceHost.exe

Frameworkversion: v4.0.30319

Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.

Ausnahmeinformationen: System.ComponentModel.Composition.CompositionException

   bei System.ComponentModel.Composition.Hosting.CompositionServices.GetExportedValueFromComposedPart(System.ComponentModel.Composition.Hosting.ImportEngine, System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition)

   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider.GetExportedValue(CatalogPart, System.ComponentModel.Composition.Primitives.ExportDefinition, Boolean)

   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider+CatalogExport.GetExportedValueCore()

   bei System.ComponentModel.Composition.Primitives.Export.get_Value()

   bei System.ComponentModel.Composition.ExportServices.GetCastedExportedValue[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.ComponentModel.Composition.Primitives.Export)

   bei System.ComponentModel.Composition.Hosting.ExportProvider.GetExportedValueCore[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.String, System.ComponentModel.Composition.Primitives.ImportCardinality)

   bei Avira.OE.ServiceHost.ServiceHost.Initialize()

   bei Avira.OE.ServiceHost.Program.StartService(System.Object, Avira.OE.ServiceHost.ServiceStartEventArgs, System.Diagnostics.Stopwatch)

   bei Avira.OE.ServiceHost.Program+<>c__DisplayClass12_0.<OnServiceStart>b__0(System.Object)

   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)

   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()

   bei System.Threading.ThreadPoolWorkQueue.Dispatch()

   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
 

Error: (01/04/2020 12:44:15 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: glcnd.exe, Version: 6.3.9600.19337, Zeitstempel: 0x5c965b8b

Name des fehlerhaften Moduls: glcnd.exe, Version: 6.3.9600.19337, Zeitstempel: 0x5c965b8b

Ausnahmecode: 0xc0000005

Fehleroffset: 0x00000000004f329b

ID des fehlerhaften Prozesses: 0x15d8

Startzeit der fehlerhaften Anwendung: 0x01d5c2f43e830ee1

Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.Reader_6.4.9926.19337_x64__8wekyb3d8bbwe\glcnd.exe

Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\Microsoft.Reader_6.4.9926.19337_x64__8wekyb3d8bbwe\glcnd.exe

Berichtskennung: 88248d5b-2ee7-11ea-830b-c03fd5acb0e4

Vollständiger Name des fehlerhaften Pakets: Microsoft.Reader_6.4.9926.19337_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Microsoft.Reader
 
 

Systemfehler:

=============

Error: (01/21/2020 03:28:39 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
 

Modulpfad: C:\windows\system32\Rtlihvs.dll

Fehlercode: 126
 

Error: (01/21/2020 02:22:16 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
 

Modulpfad: C:\windows\system32\Rtlihvs.dll

Fehlercode: 126
 

Error: (01/21/2020 01:59:07 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
 

Modulpfad: C:\windows\system32\Rtlihvs.dll

Fehlercode: 126
 

Error: (01/21/2020 01:49:24 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet: 

Unzulässige Funktion.
 

Error: (01/21/2020 01:37:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet: 

Unzulässige Funktion.
 

Error: (01/21/2020 01:35:02 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
 

Modulpfad: C:\windows\system32\Rtlihvs.dll

Fehlercode: 126
 

Error: (01/21/2020 01:25:37 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet: 

Unzulässige Funktion.
 

Error: (01/21/2020 01:13:47 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet: 

Unzulässige Funktion.
 
 

Windows Defender:

===================================

Date: 2020-01-21 16:42:04.590

Description: 

Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {AF3379D6-A573-4E94-9151-0B98F5063992}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

Date: 2020-01-21 15:21:23.884

Description: 

Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {5A7A6332-838C-4AB4-89F1-2B0AFEF2FA9D}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

Date: 2020-01-21 14:33:12.224

Description: 

Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {6DAE681C-A1D1-4695-AABD-5A802944684B}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

Date: 2020-01-21 12:53:55.569

Description: 

Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.

Betroffene Signaturen: Sicherung

Fehlercode: 0x80073aba

Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel. 

Signaturversion: 1.175.2026.0;1.175.2026.0

Modulversion: 1.1.10600.0
 

Date: 2019-06-09 09:06:59.345

Description: 

Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.

Betroffene Signaturen: Sicherung

Fehlercode: 0x80073aba

Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel. 

Signaturversion: 1.175.2026.0;1.175.2026.0

Modulversion: 1.1.10600.0
 

Date: 2017-05-07 04:58:51.730

Description: 

Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.

Betroffene Signaturen: Sicherung

Fehlercode: 0x80073aba

Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel. 

Signaturversion: 1.175.2026.0;1.175.2026.0

Modulversion: 1.1.10600.0
 

Date: 2017-05-07 04:58:51.496

Description: 

Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.

Betroffene Signaturen: Aktuell

Fehlercode: 0x80073aba

Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel. 

Signaturversion: 1.177.2139.0;1.177.2139.0

Modulversion: 1.1.10701.0
 

==================== Speicherinformationen =========================== 
 

BIOS: American Megatrends Inc. H81EM2W08.308 08/25/2014

Hauptplatine: MEDION H81H3-EM2

Prozessor: Intel(R) Core(TM) i3-4160 CPU @ 3.60GHz

Prozentuale Nutzung des RAM: 54%

Installierter physikalischer RAM: 4014.43 MB

Verfügbarer physikalischer RAM: 1819.41 MB

Summe virtueller Speicher: 5550.43 MB

Verfügbarer virtueller Speicher: 3243.68 MB
 

==================== Laufwerke ================================
 

Drive c: (Boot) (Fixed) (Total:869.8 GB) (Free:620.64 GB) NTFS

Drive d: (Recover) (Fixed) (Total:59.99 GB) (Free:33.83 GB) NTFS
 

\\?\Volume{7e0d0ba7-4d45-4f09-bba8-c2a183a9c282}\ () (Fixed) (Total:0.49 GB) (Free:0.18 GB) NTFS
 

==================== MBR & Partitionstabelle ====================
 

==========================================================

Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
 

Partition: GPT.
 

==================== Ende von Addition.txt =======================

Schritt 1

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

Start:: CloseProcesses: HKLM\...\Run: [] => [X] HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\Run: [] => [X] Task: {91345BD3-55DA-444B-A358-1385ADC2461A} - System32\Tasks\{A3CDBA2A-46BA-4F81-8220-CCCB8CE317A5} => C:\windows\system32\pcalua.exe -a F:\ese.exe -d F:\ ProxyEnable: [.DEFAULT] => Proxy ist aktiviert. ProxyServer: [.DEFAULT] => http=127.0.0.1:51199;https=127.0.0.1:51199 HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://t-online.de/ HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q= SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = S4 NVHDA; \SystemRoot\system32\drivers\nvhda64v.sys [X] S4 nvlddmkm; \SystemRoot\system32\DRIVERS\nvlddmkm.sys [X] AlternateDataStreams: C:\ProgramData\Temp:905844AA [123] CMD: ipconfig /flushdns CMD: netsh winsock reset RemoveProxy: EmptyTemp: End::
Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2

Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:

Code:

SearchAll: Lavasoft;Reimage;slimware;Web Companion;WebCompanion;MAPSGALAXY;SparPilot
Klicke auf den Button Datei-Suche.
FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
Am Ende wird eine Textdatei Search.txt erstellt.
Poste mir deren Inhalt mit deiner nächsten Antwort.

Schritt 3

Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort:

die Logdatei des FRST-Fix (fixlog.txt)
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Fixlog:

Code:

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-01-2020

durchgeführt von Eva (21-01-2020 21:37:34) Run:1

Gestartet von C:\Users\Eva\Desktop

Geladene Profile: Eva (Verfügbare Profile: Eva)

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

CloseProcesses:

HKLM\...\Run: [] => [X]

HKLM-x32\...\Run: [] => [X]

HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\Run: [] => [X]

Task: {91345BD3-55DA-444B-A358-1385ADC2461A} - System32\Tasks\{A3CDBA2A-46BA-4F81-8220-CCCB8CE317A5} => C:\windows\system32\pcalua.exe -a F:\ese.exe -d F:\

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.

ProxyServer: [.DEFAULT] => http=127.0.0.1:51199;https=127.0.0.1:51199

HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=

HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://t-online.de/

HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=

HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

S4 NVHDA; \SystemRoot\system32\drivers\nvhda64v.sys [X]

S4 nvlddmkm; \SystemRoot\system32\DRIVERS\nvlddmkm.sys [X]

AlternateDataStreams: C:\ProgramData\Temp:905844AA [123]

CMD: ipconfig /flushdns

CMD: netsh winsock reset

RemoveProxy:

EmptyTemp:
 

*****************
 

Prozesse erfolgreich geschlossen.

"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt

"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt

"HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{91345BD3-55DA-444B-A358-1385ADC2461A}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{91345BD3-55DA-444B-A358-1385ADC2461A}" => erfolgreich entfernt

C:\windows\System32\Tasks\{A3CDBA2A-46BA-4F81-8220-CCCB8CE317A5} => erfolgreich verschoben

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{A3CDBA2A-46BA-4F81-8220-CCCB8CE317A5}" => erfolgreich entfernt

"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => erfolgreich entfernt

"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => erfolgreich entfernt

HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt

HKLM\Software\\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt

HKLM\Software\\Microsoft\Internet Explorer\Main\\"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" => Wert erfolgreich wiederhergestellt

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" => Wert erfolgreich wiederhergestellt

HKLM\Software\\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt

HKLM\Software\\Microsoft\Internet Explorer\Main\\"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" => Wert erfolgreich wiederhergestellt

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" => Wert erfolgreich wiederhergestellt

HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt

HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt

HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main\\"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" => Wert erfolgreich wiederhergestellt

HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Wert erfolgreich wiederhergestellt

HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => erfolgreich entfernt

HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Wert erfolgreich wiederhergestellt

HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => erfolgreich entfernt

"HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt

"HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt

"HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt

HKLM\System\CurrentControlSet\Services\NVHDA => erfolgreich entfernt

NVHDA => Dienst erfolgreich entfernt

HKLM\System\CurrentControlSet\Services\nvlddmkm => erfolgreich entfernt

nvlddmkm => Dienst erfolgreich entfernt

C:\ProgramData\Temp => ":905844AA" ADS erfolgreich entfernt
 

========= ipconfig /flushdns =========
 
 

Windows-IP-Konfiguration
 

Der DNS-Aufl”sungscache wurde geleert.
 

========= Ende von CMD: =========
 
 

========= netsh winsock reset =========
 
 

Der Winsock-Katalog wurde zurckgesetzt.

Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
 
 

========= Ende von CMD: =========
 
 

========= RemoveProxy: =========
 

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt

"HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt

"HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
 
 

========= Ende von RemoveProxy: =========
 
 

=========== EmptyTemp: ==========
 

BITS transfer queue => 12582912 B

DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 46617970 B

Java, Flash, Steam htmlcache => 7110 B

Windows/system/drivers => 90417652 B

Edge => 0 B

Chrome => 0 B

Firefox => 46576059 B

Opera => 0 B
 

Temp, IE cache, history, cookies, recent:

Default => 0 B

Users => 0 B

ProgramData => 0 B

Public => 0 B

systemprofile => 257461 B

systemprofile32 => 257589 B

LocalService => 19907784 B

NetworkService => 19918016 B

Eva => 2242439903 B
 

RecycleBin => 159581782 B

EmptyTemp: => 2.5 GB temporäre Dateien entfernt.
 

================================
 
 

Das System musste neu gestartet werden.
 

==== Ende von Fixlog 21:40:01 ====

Search:

Code:

Farbar Recovery Scan Tool (x64) Version: 18-01-2020

durchgeführt von Eva (21-01-2020 21:43:25)

Gestartet von C:\Users\Eva\Desktop

Start-Modus: Normal
 

================== Datei-Suche: "SearchAll: Lavasoft;Reimage;slimware;Web Companion;WebCompanion;MAPSGALAXY;SparPilot" =============
 

Datei:

========

C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\CLR_v4.0_32\UsageLogs\WebCompanionInstaller.exe.log

[2016-10-06 06:35][2019-06-09 08:10] 000002965 _____ () 411A7D76C96D30DEA0D704BC006BFCCF [Datei ist nicht signiert]
 

C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0\UsageLogs\Lavasoft.WCAssistant.WinService.exe.log

[2016-08-15 12:06][2020-01-14 19:53] 000001878 _____ () 7589A9CCF1B48976E7360B4D854272D9 [Datei ist nicht signiert]
 

C:\Program Files\WindowsApps\Microsoft.Office.OneNote_16.0.3327.1048_x64__8wekyb3d8bbwe\xaml\onenote\CaptureImageControl.xaml

[2014-07-29 16:36][2014-07-29 16:36] 000001920 _____ () FE874B7F7D336778EC5358C753508383 [Datei ist nicht signiert]
 

C:\Program Files\WindowsApps\Microsoft.Adera-Lite_1.2.0.25927_x86__8wekyb3d8bbwe\Assets\Common\Graphics\UI\Minigames\OrbShifting\SquareImage.dds

[2015-01-11 11:12][2015-01-11 11:13] 000085392 _____ () 172002D8A33490E1B3F79FD30CCB3193 [Datei ist nicht signiert]
 
 

Ordner:

========

2014-12-26 17:30 - 2014-12-26 17:30 _____ C:\Users\Eva\Desktop\Alte Firefox-Daten\o4wk0ldb.default\jetpack\sparpilot@sparpilot.com

2016-07-31 22:59 - 2020-01-14 19:53 _____ C:\Users\Eva\AppData\Roaming\Lavasoft

2016-07-31 22:59 - 2020-01-14 19:53 _____ C:\Users\Eva\AppData\Local\Lavasoft

2016-07-31 22:57 - 2020-01-14 19:53 _____ C:\ProgramData\Lavasoft

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511a49

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511b04

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511ba0

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511c3d

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511cd9

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511d75

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511e02

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511e8e

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511f2b

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511fa8

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512025

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015120b1

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0151213e

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015121f9

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512276

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512303

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512380

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0151240d

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015124a9

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512545

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015125d2

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0151265e

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015126fb

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512797

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512823

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015128b0

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0151293d

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015129c9

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512a46

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512ae3

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512b6f

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512bfc

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512c88

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512d15

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512da2

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512e2e

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512ebb

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512f76

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01513003

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01513090

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0151313c

2019-08-02 08:16 - 2019-08-02 08:16 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015131e7

2019-08-02 08:16 - 2019-08-02 08:16 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01513284

2019-08-02 08:16 - 2019-08-02 08:16 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01513310

2019-08-02 08:16 - 2019-08-02 08:16 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015133ad

2019-08-02 08:16 - 2019-08-02 08:16 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01513449

2019-08-02 08:16 - 2019-08-02 08:16 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015134d5

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbaf1

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbb7e

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbc29

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbcb6

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbdc0

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbe4c

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbed9

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbf66

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbfe3

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc06f

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc0fc

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc188

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc215

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc2a2

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc32e

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc3bb

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc448

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc4d4

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc561

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc66a

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc707

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc784

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc810

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc89d

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc92a

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc9b6

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dca33

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dcac0

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dcb5c

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dcc27

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dcca4

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dcd31

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dcdae

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dce3a

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dceb7

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dcf44

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd02e

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd0bb

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd1a5

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd232

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd2bf

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd34b

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd3e8

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd474

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd501

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd58d

2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_035286c0

2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0352876b

2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528817

2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_035288d3

2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0352897f

2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528a2b

2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528ad6

2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528b73

2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528c0f

2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528cf9

2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528d96

2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528e41

2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a502ee

2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a503d9

2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a504c3

2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a5059e

2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50688

2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50763

2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a5084d

2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50928

2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50a12

2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50aed

2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50bc8

2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50cb2

2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50d8d

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736e547

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736e69e

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736e73b

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736e7d7

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736e883

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736e91f

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736e9ac

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736ea48

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736eb51

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736ec6b

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736ed07

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736eda3

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736ee30

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736eecc

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736efe5

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f072

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f0ef

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f18b

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f227

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f2c4

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f360

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f3fc

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f489

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f525

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f5c1

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f65e

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f6ea

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f786

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f823

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f8bf

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f96b

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f9f7

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736fa94

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736fb40

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736fc49

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736fcd6

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736fd62

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736fe4d

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736fef9

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736ff85

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07370022

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_073700be

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0737014a

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_073701f6

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07370283

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0737032f

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0737040a

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d0736d

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07457

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07532

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d075fd

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d076d8

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d077c2

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d0787e

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07958

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07a23

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07aef

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07bd9

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07cb4

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07dcd

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07e98

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07f73

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d0804e

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d08119

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d08203

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d082ed

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d08416

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d084f1

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d085db

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d086b6

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb16bb

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb17b5

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb18ce

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb19b8

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb1aa3

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb1bdb

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb1ce5

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb1db0

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb1e7b

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb1f56

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2040

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2198

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2282

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb236d

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2457

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2561

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb264b

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2745

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb284f

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2939

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2a24

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2b0e

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2bf8

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2cd3

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2dae

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2e89

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2f83

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb307d

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3167

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3242

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb331c

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3407

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb34e2

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb361a

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb36f5

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb37df

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb38ca

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb39c4

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3a9e

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3c06

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3cf0

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3dda

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3ee4

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3fee

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb40f7

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb4201

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb42dc

2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398d48b

2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398d5c4

2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398d6be

2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398d7a8

2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398d873

2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398d94e

2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398da38

2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398db23

2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398dc5b

2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398dd46

2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398de4f

2018-10-24 21:44 - 2018-10-24 21:44 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_03c74b41

2018-10-24 21:44 - 2018-10-24 21:44 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_03c74c4b

2018-10-18 09:28 - 2018-10-18 09:28 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Lavasoft.WCAssis_a9f9dd8ac07bd346aee3c8674b5927914a59d7b_65605afb_07f1ea52

2018-09-20 13:41 - 2018-09-20 13:41 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Lavasoft.WCAssis_a9f9dd8ac07bd346aee3c8674b5927914a59d7b_65605afb_0e587bfa

2018-09-30 13:19 - 2018-09-30 13:19 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Lavasoft.WCAssis_a9f9dd8ac07bd346aee3c8674b5927914a59d7b_65605afb_1d5ed502

2018-10-07 10:10 - 2018-10-07 10:10 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Lavasoft.WCAssis_a9f9dd8ac07bd346aee3c8674b5927914a59d7b_65605afb_1fc0cb5e

2018-10-07 12:11 - 2018-10-07 12:11 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Lavasoft.WCAssis_a9f9dd8ac07bd346aee3c8674b5927914a59d7b_65605afb_2233d2e4

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02311f5a

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312034

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023120ff

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023121da

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023122c5

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023123af

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231248a

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312574

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231263f

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231271a

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023127f5

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023128c0

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312a08

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312af2

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312bdd

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312cb7

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312d92

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312e7d

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312f48

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313032

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231311c

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023131d8

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023132c2

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023133ad

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313487

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313562

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231364d

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313737

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313812

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023138ec

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023139b8

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313b00

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313bda

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313cb5

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313d90

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313eb9

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313fc2

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231407e

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02314197

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02314272

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231434d

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02314427

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023144f3

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231461b

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023146e7

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023147c1

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023148ac

2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4278

2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4372

2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4537

2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4621

2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e471b

2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4806

2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e494e

2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4a48

2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4b51

2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4c4b

2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4d45

2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4e20

2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4f49

2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e50b0

2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e51aa

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e52a4

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e53dd

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e54c7

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e55c1

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e56bb

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e57d5

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e590d

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e5a17

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e5b11

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e5c1a

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e5d24

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e5e1e

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e5f28

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6022

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e614a

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6235

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e632f

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6419

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6513

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e660d

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6794

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e688e

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6997

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6aa1

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6bab

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6ca5

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6dfc

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6f06

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e7010

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e7129

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e7223

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e734c

2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e0d0

2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e19b

2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e285

2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e38f

2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e46a

2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e564

2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e62f

2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e6fa

2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e813

2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e8fe

2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e9f8

2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4eac3

2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4eb7e

2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4ec69

2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4edb1

2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4ee9b

2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4ef86

2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4f060

2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4f10c

2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce322

2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce40c

2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce4e7

2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce5c2

2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce6ac

2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce7c5

2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce8a0

2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce97b

2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03ccea75

2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cceb6f

2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03ccec59

2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cced63

2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8c895

2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8c9cd

2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8caf6

2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8cc0f

2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8cd29

2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8ce32

2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8cf5b

2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8d084

2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8d1bd

2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8d2e5

2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8d45c

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a08b27

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a08c8e

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a08dc6

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a08eff

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09028

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09151

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0926a

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09393

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a094bc

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a095e5

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0971d

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09846

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0996f

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09a88

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09bb1

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09d09

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09e41

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09f7a

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a0a3

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a1fa

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a381

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a49a

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a5c3

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a6ec

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a815

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a92e

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0aa47

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0ab70

2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0ac89

2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0adb2

2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0aebc

2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0afe5

2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0b10e

2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0b227

2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0b35f

2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0b4e6

2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0b68c

2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0b7f3

2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0b91c

2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0ba55

2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0bb9d

2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0bcf5

2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0be1d

2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0bf75

2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0c0dd

2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0c1f6

2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0c2ff

2016-07-31 22:59 - 2020-01-14 19:53 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft

2016-07-31 22:58 - 2020-01-14 19:53 _____ C:\Program Files (x86)\Lavasoft
 

Registry:

========
 

===================== Suchergebnis für "Lavasoft" ==========
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer\CurVer]

""="LavasoftTcpServiceLib.DataContainer.1"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController\CurVer]

""="LavasoftTcpServiceLib.DataController.1"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable\CurVer]

""="LavasoftTcpServiceLib.DataTable.1"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields\CurVer]

""="LavasoftTcpServiceLib.DataTableFields.1"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder\CurVer]

""="LavasoftTcpServiceLib.DataTableHolder.1"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic\CurVer]

""="LavasoftTcpServiceLib.LSPLogic.1"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager\CurVer]

""="LavasoftTcpServiceLib.ReadOnlyManager.1"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController\CurVer]

""="LavasoftTcpServiceLib.WFPController.1"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\LavasoftTcpService.exe]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Lavasoft]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{061cc91b-db6a-4f8e-9f47-66106e544281}]

"Publisher"="Lavasoft"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{061cc91b-db6a-4f8e-9f47-66106e544281}]

"URLInfoAbout"="http://www.lavasoft.com"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{061cc91b-db6a-4f8e-9f47-66106e544281}]

"Contact"="support@lavasoft.com"
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\AppId_Catalog\2A1442DD]

"AppFullPath"="C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe"
 
 

===================== Suchergebnis für "Reimage" ==========
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ActivatableClasses\CLSID\{8fd0f62a-6e71-4bb9-859b-eefbd704609b}]

"ActivatableClassId"="D3DCaptureTrackerComponent.D3DCaptureImageSource"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ActivatableClasses\Package\Microsoft.MoCamera_6.3.9600.16384_neutral_neutral_cw5n1h2txyewy\ActivatableClassId\D3DCaptureTrackerComponent.D3DCaptureImageSource]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication]

"Name"="Reimage.exe"
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Power]

"ResumeRestoreImageStartTimestamp"="9860"
 

[HKEY_USERS\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]

"SIGN.IE=090138 ReimageRepair.exe"="0x534143500100000000000000070000002800000038010900EC02090001000000000000000000030600210000975FD891C99ECE0100000000000000000200000028000000000000000000004000000000000000000000000000000000A82F7005000000000300000003000000"
 

[HKEY_USERS\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Classes\Local Settings\MrtCache\C:%5Cwindows%5CSystemResources%5CWindows.UI.SettingsApp%5CWindows.UI.SettingsApp.pri\1cfffd4818a6190\399ff83b]

"@{windows?ms-resource://Windows.UI.SettingsApp/SearchResources/SystemSettings_Misc_RefreshYourPC/LowKeywords}"="löschen löscht;formatieren formatiert;Format Formate;Reimaging ausführen;Re-Imaging ausführen;Reimaging;Re-Imaging;reaktivieren;erase erases;format formats;reimage;re-image;reinstate;system;wipe wipes"
 

[HKEY_USERS\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Classes\Local Settings\MrtCache\C:%5Cwindows%5CSystemResources%5CWindows.UI.SettingsApp%5CWindows.UI.SettingsApp.pri\1cfffd4818a6190\399ff83b]

"@{windows?ms-resource://Windows.UI.SettingsApp/SearchResources/SystemSettings_Misc_ResetYourPC/LowKeywords}"="löschen löscht;formatieren formatiert;Format Formate;Reimaging ausführen;Re-Imaging ausführen;Reimaging;Re-Imaging;reaktivieren;erase erases;format formats;PC PCs;reimage;re-image;reinstate;system;wipe wipes"
 
 

===================== Suchergebnis für "slimware" ==========
 

[HKEY_USERS\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]

"C:\Users\Eva\AppData\Local\SlimWare Utilities Inc\SlimCleaner Plus\Downloads\SlimCleaner+ Update.exe"="0x5341435001000000000000000700000028000000206B10000000000001000000000000000000030600210000975FD891C99ECE010000008000000000020000002800000000000000000000400000000000000000000000000000000032C80000000000000100000001000000"
 
 

===================== Suchergebnis für "Web Companion" ==========
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\AppId_Catalog\2A1442DD]

"AppFullPath"="C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe"
 
 

===================== Suchergebnis für "WebCompanion" ==========
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\WebCompanion.exe]
 
 

===================== Suchergebnis für "MAPSGALAXY" ==========
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.FeedManager]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.FeedManager\CurVer]

""="MapsGalaxy_39.FeedManager.1"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.FeedManager.1]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.HTMLMenu]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.HTMLMenu]

""="MapsGalaxy_39 HTML Menu"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.HTMLMenu\CurVer]

""="MapsGalaxy_39.HTMLMenu.1"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.HTMLMenu.1]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.HTMLMenu.1]

""="MapsGalaxy_39 HTML Menu"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.HTMLPanel]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.HTMLPanel]

""="MapsGalaxy_39 HTML Panel"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.HTMLPanel\CurVer]

""="MapsGalaxy_39.HTMLPanel.1"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.HTMLPanel.1]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.HTMLPanel.1]

""="MapsGalaxy_39 HTML Panel"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.MultipleButton]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.MultipleButton\CurVer]

""="MapsGalaxy_39.MultipleButton.1"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.MultipleButton.1]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.PseudoTransparentPlugin]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.PseudoTransparentPlugin\CurVer]

""="MapsGalaxy_39.PseudoTransparentPlugin.1"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.PseudoTransparentPlugin.1]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.ScriptButton]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.ScriptButton\CurVer]

""="MapsGalaxy_39.ScriptButton.1"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.ScriptButton.1]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.SettingsPlugin]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.SettingsPlugin\CurVer]

""="MapsGalaxy_39.SettingsPlugin.1"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.SettingsPlugin.1]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.ToolbarProtector]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.ToolbarProtector\CurVer]

""="MapsGalaxy_39.ToolbarProtector.1"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.ToolbarProtector.1]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{0396D01A-1323-4A15-BD0C-1BC7510F46C6}\1.0\0\win32]

""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\t8res.dll\1406"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{0396D01A-1323-4A15-BD0C-1BC7510F46C6}\1.0\HELPDIR]

""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{15106AE4-6BDF-443E-80B0-3E38B59D26EC}\1.0\0\win32]

""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\t8res.dll\1104"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{15106AE4-6BDF-443E-80B0-3E38B59D26EC}\1.0\HELPDIR]

""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{64FBF8B6-C770-401A-8B84-F630EDAF4448}\1.0\0\win32]

""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\t8res.dll\405"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{64FBF8B6-C770-401A-8B84-F630EDAF4448}\1.0\HELPDIR]

""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{69D0BAC4-A1B1-45CE-944F-9EEB1479F059}\1.0\0\win32]

""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\t8res.dll\1807"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{69D0BAC4-A1B1-45CE-944F-9EEB1479F059}\1.0\HELPDIR]

""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{8FEEDA9E-8F71-45DF-A797-468226D1D35B}\1.0\0\win32]

""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\t8res.dll\1506"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{8FEEDA9E-8F71-45DF-A797-468226D1D35B}\1.0\HELPDIR]

""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A549A4F7-FA70-421C-B0F2-8F6C0B4B85A8}\1.0\0\win32]

""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\t8res.dll\626"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A549A4F7-FA70-421C-B0F2-8F6C0B4B85A8}\1.0\HELPDIR]

""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{BF78452B-F168-4310-9EC0-4B9B66B845F0}\1.0\0\win32]

""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\t8res.dll\625"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{BF78452B-F168-4310-9EC0-4B9B66B845F0}\1.0\HELPDIR]

""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D833690C-6E56-46C2-A19F-CF5FD81C9C9A}\1.0\0\win32]

""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\t8res.dll\905"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D833690C-6E56-46C2-A19F-CF5FD81C9C9A}\1.0\HELPDIR]

""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{1241cebd-9777-4bc6-aae5-2a77e25db246}\InprocServer32]

""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39skin.dll"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{173a5778-34bf-48a2-8a5e-6963ce922fed}\InprocServer32]

""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39skin.dll"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{173a5778-34bf-48a2-8a5e-6963ce922fed}\ProgID]

""="MapsGalaxy_39.PseudoTransparentPlugin.1"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{173a5778-34bf-48a2-8a5e-6963ce922fed}\VersionIndependentProgID]

""="MapsGalaxy_39.PseudoTransparentPlugin"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{3ED5E5EC-0965-4DD3-B7D8-DBC48A1172B9}]

""="MapsGalaxy_39 HTML Menu"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{3ED5E5EC-0965-4DD3-B7D8-DBC48A1172B9}\InprocServer32]

""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39htmlmu.dll"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{3ED5E5EC-0965-4DD3-B7D8-DBC48A1172B9}\ProgID]

""="MapsGalaxy_39.HTMLMenu.1"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{3ED5E5EC-0965-4DD3-B7D8-DBC48A1172B9}\VersionIndependentProgID]

""="MapsGalaxy_39.HTMLMenu"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{4369f96e-4071-43e7-8fd2-4d8f96918ef3}\InprocServer32]

""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39bprtct.dll"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{4369f96e-4071-43e7-8fd2-4d8f96918ef3}\ProgID]

""="MapsGalaxy_39.ToolbarProtector.1"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{4369f96e-4071-43e7-8fd2-4d8f96918ef3}\VersionIndependentProgID]

""="MapsGalaxy_39.ToolbarProtector"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{4b7d0b0c-cff3-49c5-9bc3-ffabc031c822}\InprocServer32]

""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39bar.dll"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{4b7d0b0c-cff3-49c5-9bc3-ffabc031c822}\ProgID]

""="MapsGalaxy_39.SettingsPlugin.1"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{4b7d0b0c-cff3-49c5-9bc3-ffabc031c822}\VersionIndependentProgID]

""="MapsGalaxy_39.SettingsPlugin"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{4f28fa5f-7d15-4753-b4fc-d548a0f02bfb}\InprocServer32]

""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39datact.dll"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{5e1bdcf6-dd5f-4dd3-8783-b1454aef1830}\InprocServer32]

""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39httpct.dll"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{9b58a6ce-b337-43d5-9c2f-8c6d92fba094}\InprocServer32]

""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39skin.dll"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{a35ff019-6dbe-4044-b080-6f3fa78a947f}]

""="MapsGalaxy_39 HTML"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{a35ff019-6dbe-4044-b080-6f3fa78a947f}\InprocServer32]

""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\T8HTML.DLL"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{a35ff019-6dbe-4044-b080-6f3fa78a947f}\ProgID]

""="MapsGalaxy_39.HTMLPanel.1"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{a35ff019-6dbe-4044-b080-6f3fa78a947f}\VersionIndependentProgID]

""="MapsGalaxy_39.HTMLPanel"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{c4a25b73-8ef5-4282-9d21-c8920dd577a1}\InprocServer32]

""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39feedmg.dll"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{c4a25b73-8ef5-4282-9d21-c8920dd577a1}\ProgID]

""="MapsGalaxy_39.FeedManager.1"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{c4a25b73-8ef5-4282-9d21-c8920dd577a1}\VersionIndependentProgID]

""="MapsGalaxy_39.FeedManager"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{cae88e60-cea5-4fcb-b611-54ea6305d8ab}\InprocServer32]

""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39mlbtn.dll"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{cae88e60-cea5-4fcb-b611-54ea6305d8ab}\ProgID]

""="MapsGalaxy_39.MultipleButton.1"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{cae88e60-cea5-4fcb-b611-54ea6305d8ab}\VersionIndependentProgID]

""="MapsGalaxy_39.MultipleButton"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{db1384d8-1bda-4c8d-a743-e9ca671feb00}\InprocServer32]

""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39script.dll"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{db1384d8-1bda-4c8d-a743-e9ca671feb00}\ProgID]

""="MapsGalaxy_39.ScriptButton.1"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{db1384d8-1bda-4c8d-a743-e9ca671feb00}\VersionIndependentProgID]

""="MapsGalaxy_39.ScriptButton"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{f3477e9d-d2f6-49f0-9b23-854d7958d07e}\InprocServer32]

""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39dlghk.dll"
 

[HKEY_USERS\S-1-5-21-1199906923-2660423209-1680116653-1001\extensions\f3284bb5d36330f2ff18e8909b55bf58847bcd2c\Bar.0.8192\baritem.update.imagePath]

"0"="images/MapsGalaxy.bmp"
 

[HKEY_USERS\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mapsgalaxy.dl.myway.com]
 

[HKEY_USERS\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mapsgalaxy.dl.tb.ask.com]
 

[HKEY_USERS\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]

"SIGN.IE=056440 MapsGalaxy.9d34e9fd3daa49b5ac64bd6272eecd4d.exe"="0x534143500100000000000000070000002800000040640500F6F9050001000000000000000000030600210000975FD891C99ECE0100000000000000000200000028000000000000000000000000000000000000000000000000000000694C0700000000000100000001000000"
 

[HKEY_USERS\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]

"C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\APPINTEGRATOR.EXE"="0x534143500100000000000000070000002800000018840300B2CF030001000000000000000000030671200000975FD891C99ECE010000000000000000020000002800000000000000000000000000000000000000000000000000000001A57110000000004B0800004B080000"
 

[HKEY_USERS\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]

"C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\AppIntegrator64.exe"="0x5341435001000000000000000700000028000000180E040061D9040001000000000000000000030673200000B395E7CF049FCE0100000000000000000200000028000000000000000000000000000000000000000000000000000000F2A47110000000004A0800004A080000"
 

[HKEY_USERS\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Classes\Wow6432Node\CLSID\{26842a09-ffa8-4e2c-ae12-0c80f01c3295}\InprocServer32]

""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39SrcAs.dll"
 
 

===================== Suchergebnis für "SparPilot" ==========
 
 

====== Ende von Suche ======

FRST:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-01-2020

durchgeführt von Eva (Administrator) auf EVALA (MEDION E2050 2391) (21-01-2020 21:59:32)

Gestartet von C:\Users\Eva\Desktop

Geladene Profile: Eva (Verfügbare Profile: Eva)

Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)

Standard-Browser: FF

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(CyberLink Corp. -> ) C:\Program Files\CyberLink\Shared files\RichVideo64.exe

(CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe

(CyberLink Corp. -> CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe

(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe

(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe

(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe

(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe

(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxpers.exe

(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxsrvc.exe

(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe\livecomm.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SkyDrive.exe

(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13667032 2014-02-24] (Realtek Semiconductor Corp -> Realtek Semiconductor)

HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"

HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink Corp. -> CyberLink)

HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2014-03-12] (CyberLink Corp. -> CyberLink Corp.)

HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1

HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\MountPoints2: {4010ffee-af58-11e7-82d3-c03fd5acb0e4} - "G:\Startme.exe" 

HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe [26112 2014-10-29] (Microsoft Windows -> Microsoft Corporation)

HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\Winlogon: [Shell] C:\windows\explorer.exe [2755504 2016-08-27] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {1CAE27FA-6C09-49CE-BF90-44A9CB4EC1DA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)

Task: {1E7E0F12-4C3D-4B28-9850-362BA548B333} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)

Task: {29E593B8-CFB2-48B7-9A85-B35F532A9590} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)

Task: {64A8EF21-E207-4781-AEDC-84D933C99917} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}

Task: {A1948D6D-4AF7-483F-876E-EB3DADA70A97} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)

Task: {DD3476B4-3EDB-48BF-AB00-4E6A57EC850D} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [85768 2014-05-27] (CyberLink Corp. -> CyberLink Corp.)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Tcpip\..\Interfaces\{3746BCAC-F5D4-456E-86BD-6B13B5D3BD6E}: [DhcpNameServer] 192.168.2.1
 

Internet Explorer:

==================

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
 

FireFox:

========

FF DefaultProfile: kqmohlcb.default-1419612954114

FF ProfilePath: C:\Users\Eva\AppData\Roaming\Mozilla\Firefox\Profiles\kqmohlcb.default-1419612954114 [2020-01-21]

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-07-02] (Intel® Identity Protection Technology Software -> Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-07-02] (Intel® Identity Protection Technology Software -> Intel Corporation)

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.60310.0\npctrl.dll [2011-03-09] (Microsoft Corporation ->  Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
 

Chrome: 

=======

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [24888 2015-07-26] (Hewlett-Packard Company -> Hewlett-Packard Company)

R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]

S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel® Trusted Connect Service -> Intel(R) Corporation)

R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2014-07-02] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)

R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2014-07-02] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)

S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2020-01-21] (Malwarebytes Inc -> Malwarebytes)

R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2013-03-06] (CyberLink Corp. -> )

R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)

R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R1 A2DDA; C:\EEK\bin\a2ddax64.sys [26176 2015-02-12] (Emsisoft GmbH -> Emsisoft GmbH)

S3 bcmfn2; C:\windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Broadcom Corporation -> Windows (R) Win 7 DDK provider)

S3 cleanhlp; C:\EEK\bin\cleanhlp64.sys [57024 2015-02-12] (Emsisoft GmbH -> Emsisoft GmbH)

S3 dg_ssudbus; C:\windows\system32\DRIVERS\ssudbus.sys [135520 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)

S3 dot4; C:\windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)

S3 Dot4Print; C:\windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)

S3 dot4usb; C:\windows\system32\DRIVERS\dot4usb.sys [49056 2012-10-19] (Hewlett-Packard Company -> Microsoft Corporation)

R3 MEIx64; C:\windows\system32\DRIVERS\TeeDriverx64.sys [99288 2014-07-02] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)

S3 NETwNe64; C:\windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation-Mobile Wireless Group -> Intel Corporation)

R3 RtlWlanu; C:\windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation )

S3 ssudmdm; C:\windows\system32\DRIVERS\ssudmdm.sys [166752 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)

S0 WdBoot; C:\windows\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)

R0 WdFilter; C:\windows\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)

R3 WdNisDrv; C:\windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat (erstellte) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2020-01-21 21:59 - 2020-01-21 22:00 - 000012550 _____ C:\Users\Eva\Desktop\FRST.txt

2020-01-21 21:43 - 2020-01-21 21:58 - 000097977 _____ C:\Users\Eva\Desktop\Search.txt

2020-01-21 21:37 - 2020-01-21 21:40 - 000009269 _____ C:\Users\Eva\Desktop\Fixlog.txt

2020-01-21 19:36 - 2020-01-21 19:36 - 002572800 _____ (Farbar) C:\Users\Eva\Desktop\FRST64(1).exe

2020-01-21 14:18 - 2020-01-21 14:18 - 000000000 ____D C:\Users\Eva\AppData\Local\cache

2020-01-21 14:17 - 2020-01-21 14:17 - 000001968 _____ C:\Users\Public\Desktop\Malwarebytes.lnk

2020-01-21 14:17 - 2020-01-21 14:17 - 000001968 _____ C:\ProgramData\Desktop\Malwarebytes.lnk

2020-01-21 14:17 - 2020-01-21 14:17 - 000000000 ____D C:\Users\Eva\AppData\Local\mbamtray

2020-01-21 14:17 - 2020-01-21 14:17 - 000000000 ____D C:\Users\Eva\AppData\Local\mbam

2020-01-21 14:17 - 2020-01-21 14:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes

2020-01-21 14:16 - 2020-01-21 14:21 - 000153312 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae64.sys

2020-01-21 14:16 - 2020-01-21 14:16 - 000000000 ____D C:\ProgramData\Malwarebytes

2020-01-21 14:14 - 2020-01-21 14:15 - 157179456 _____ (Malwarebytes) C:\Users\Eva\Downloads\mb4-setup-consumer-4.0.4.49-1.0.750-1.0.14966.exe

2020-01-21 14:03 - 2020-01-21 14:03 - 000000000 ____D C:\Program Files\Malwarebytes

2020-01-21 13:50 - 2020-01-21 13:51 - 083341587 _____ C:\Users\Eva\Downloads\Thunderbird_Setup_68.4.1.zip

2020-01-21 13:12 - 2020-01-21 13:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

2020-01-21 12:51 - 2020-01-21 12:51 - 000001054 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk

2020-01-21 12:51 - 2020-01-21 12:51 - 000001054 _____ C:\ProgramData\Desktop\Revo Uninstaller.lnk

2020-01-21 12:51 - 2020-01-21 12:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller

2020-01-21 12:51 - 2020-01-21 12:51 - 000000000 ____D C:\Program Files\VS Revo Group

2020-01-21 12:50 - 2020-01-21 12:51 - 007432520 _____ (VS Revo Group ) C:\Users\Eva\Downloads\revosetup211.exe

2020-01-20 20:26 - 2020-01-20 20:26 - 000000000 ____D C:\windows\pss

2020-01-20 20:16 - 2020-01-21 20:19 - 000000000 ____D C:\Users\Eva\Desktop\Wartung

2020-01-19 09:58 - 2019-03-28 10:11 - 000029232 _____ (Microsoft Corporation) C:\windows\SysWOW64\aspnet_counters.dll

2020-01-19 09:58 - 2019-03-28 10:09 - 000017968 _____ (Microsoft Corporation) C:\windows\system32\msvcr100_clr0400.dll

2020-01-19 09:58 - 2019-02-21 03:53 - 000622832 _____ (Microsoft Corporation) C:\windows\system32\msvcp140_clr0400.dll

2020-01-19 09:58 - 2019-02-21 03:53 - 000433448 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcp140_clr0400.dll

2020-01-19 09:58 - 2019-02-21 03:53 - 000087296 _____ (Microsoft Corporation) C:\windows\system32\vcruntime140_clr0400.dll

2020-01-19 09:58 - 2019-02-21 03:53 - 000083768 _____ (Microsoft Corporation) C:\windows\SysWOW64\vcruntime140_clr0400.dll

2020-01-19 09:57 - 2019-03-28 10:11 - 000017968 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcr100_clr0400.dll

2020-01-19 09:57 - 2019-03-28 10:09 - 000032816 _____ (Microsoft Corporation) C:\windows\system32\aspnet_counters.dll

2020-01-19 09:57 - 2019-02-21 03:53 - 000772176 _____ (Microsoft Corporation) C:\windows\system32\ucrtbase_clr0400.dll

2020-01-19 09:57 - 2019-02-21 03:53 - 000702400 _____ (Microsoft Corporation) C:\windows\SysWOW64\ucrtbase_clr0400.dll

2020-01-15 07:01 - 2020-01-03 08:39 - 001541144 _____ (Microsoft Corporation) C:\windows\system32\user32.dll

2020-01-15 07:01 - 2020-01-03 08:39 - 000642488 _____ (Microsoft Corporation) C:\windows\system32\twinapi.appcore.dll

2020-01-15 07:01 - 2020-01-03 07:55 - 000493944 _____ (Microsoft Corporation) C:\windows\SysWOW64\twinapi.appcore.dll

2020-01-15 07:01 - 2020-01-03 05:02 - 000362496 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe

2020-01-15 07:01 - 2020-01-03 04:52 - 001377280 _____ (Microsoft Corporation) C:\windows\SysWOW64\user32.dll

2020-01-15 07:01 - 2019-12-17 03:39 - 025754624 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll

2020-01-15 07:01 - 2019-12-17 02:04 - 000580096 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll

2020-01-15 07:01 - 2019-12-17 01:53 - 005500928 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll

2020-01-15 07:01 - 2019-12-17 01:52 - 020290048 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll

2020-01-15 07:01 - 2019-12-17 01:52 - 000797184 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll

2020-01-15 07:01 - 2019-12-17 01:37 - 000496640 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll

2020-01-15 07:01 - 2019-12-17 01:27 - 000662528 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll

2020-01-15 07:01 - 2019-12-17 01:24 - 001033216 _____ (Microsoft Corporation) C:\windows\system32\inetcomm.dll

2020-01-15 07:01 - 2019-12-17 01:16 - 000809472 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll

2020-01-15 07:01 - 2019-12-17 01:14 - 015445504 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll

2020-01-15 07:01 - 2019-12-17 01:06 - 000880640 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcomm.dll

2020-01-15 07:01 - 2019-12-17 01:04 - 004859392 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll

2020-01-15 07:01 - 2019-12-17 01:03 - 004112384 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll

2020-01-15 07:01 - 2019-12-17 01:01 - 000696320 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll

2020-01-15 07:01 - 2019-12-17 00:56 - 013838336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll

2020-01-15 07:01 - 2019-12-17 00:52 - 001566720 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll

2020-01-15 07:01 - 2019-12-17 00:43 - 004387840 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll

2020-01-15 07:01 - 2019-12-17 00:41 - 000800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll

2020-01-15 07:01 - 2019-12-17 00:39 - 001331712 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll

2020-01-15 07:01 - 2019-12-17 00:38 - 000710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll

2020-01-15 07:01 - 2019-12-13 22:32 - 000121856 _____ (Microsoft Corporation) C:\windows\system32\cryptcatsvc.dll

2020-01-15 07:01 - 2019-12-13 19:35 - 001317376 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.Streaming.dll

2020-01-15 07:01 - 2019-12-13 19:28 - 000289792 _____ (Microsoft Corporation) C:\windows\system32\PlayToDevice.dll

2020-01-15 07:01 - 2019-12-13 18:49 - 001103360 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.Streaming.dll

2020-01-15 07:01 - 2019-12-13 18:45 - 000215552 _____ (Microsoft Corporation) C:\windows\SysWOW64\PlayToDevice.dll

2020-01-15 07:01 - 2019-12-12 08:10 - 001756672 _____ (Microsoft Corporation) C:\windows\system32\GdiPlus.dll

2020-01-15 07:01 - 2019-12-12 07:49 - 001492992 _____ (Microsoft Corporation) C:\windows\SysWOW64\GdiPlus.dll

2020-01-15 07:01 - 2019-12-09 21:46 - 000376568 _____ (Microsoft Corporation) C:\windows\system32\Drivers\clfs.sys

2020-01-15 07:01 - 2019-12-07 19:00 - 004168704 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys

2020-01-15 07:01 - 2019-12-07 02:09 - 000427824 _____ (Microsoft Corporation) C:\windows\system32\tsmf.dll

2020-01-15 07:01 - 2019-12-07 00:39 - 000367936 _____ (Microsoft Corporation) C:\windows\SysWOW64\tsmf.dll

2020-01-15 07:01 - 2019-12-06 22:19 - 006218240 _____ (Microsoft Corporation) C:\windows\SysWOW64\mstscax.dll

2020-01-15 07:01 - 2019-12-06 22:15 - 007037440 _____ (Microsoft Corporation) C:\windows\system32\mstscax.dll

2020-01-15 07:01 - 2019-12-05 15:55 - 000679424 _____ (Microsoft Corporation) C:\windows\system32\wiaaut.dll

2020-01-15 07:01 - 2019-12-05 15:55 - 000671232 _____ (Microsoft Corporation) C:\windows\system32\wiaservc.dll

2020-01-15 07:01 - 2019-12-05 15:55 - 000322560 _____ (Microsoft Corporation) C:\windows\system32\sti.dll

2020-01-15 07:01 - 2019-12-05 15:55 - 000141312 _____ (Microsoft Corporation) C:\windows\system32\sti_ci.dll

2020-01-15 07:01 - 2019-12-05 15:55 - 000140800 _____ (Microsoft Corporation) C:\windows\system32\wiadss.dll

2020-01-15 07:01 - 2019-12-05 15:55 - 000068608 _____ (Microsoft Corporation) C:\windows\system32\wiarpc.dll

2020-01-15 07:01 - 2019-12-05 15:53 - 000580096 _____ (Microsoft Corporation) C:\windows\SysWOW64\wiaaut.dll

2020-01-15 07:01 - 2019-12-05 15:53 - 000236032 _____ (Microsoft Corporation) C:\windows\SysWOW64\sti.dll

2020-01-15 07:01 - 2019-12-05 15:53 - 000117248 _____ (Microsoft Corporation) C:\windows\SysWOW64\wiadss.dll

2020-01-15 07:01 - 2019-12-01 08:10 - 000337408 _____ (Microsoft Corporation) C:\windows\system32\SearchProtocolHost.exe

2020-01-15 07:01 - 2019-12-01 08:08 - 000468992 _____ (Microsoft Corporation) C:\windows\system32\mssph.dll

2020-01-15 07:01 - 2019-12-01 08:07 - 000248832 _____ (Microsoft Corporation) C:\windows\system32\mssphtb.dll

2020-01-15 07:01 - 2019-12-01 07:59 - 000774144 _____ (Microsoft Corporation) C:\windows\system32\mssvp.dll

2020-01-15 07:01 - 2019-12-01 07:46 - 003631616 _____ (Microsoft Corporation) C:\windows\system32\tquery.dll

2020-01-15 07:01 - 2019-12-01 07:40 - 000391680 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssph.dll

2020-01-15 07:01 - 2019-12-01 07:40 - 000272896 _____ (Microsoft Corporation) C:\windows\SysWOW64\SearchProtocolHost.exe

2020-01-15 07:01 - 2019-12-01 07:37 - 002750464 _____ (Microsoft Corporation) C:\windows\SysWOW64\tquery.dll

2020-01-15 07:01 - 2019-12-01 07:35 - 000699392 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssvp.dll

2020-01-15 07:01 - 2019-12-01 07:32 - 000750080 _____ (Microsoft Corporation) C:\windows\system32\StructuredQuery.dll

2020-01-15 07:01 - 2019-12-01 07:21 - 000904192 _____ (Microsoft Corporation) C:\windows\system32\SearchIndexer.exe

2020-01-15 07:01 - 2019-12-01 07:19 - 002551808 _____ (Microsoft Corporation) C:\windows\system32\mssrch.dll

2020-01-15 07:01 - 2019-12-01 07:15 - 000504832 _____ (Microsoft Corporation) C:\windows\SysWOW64\StructuredQuery.dll

2020-01-15 07:01 - 2019-12-01 07:08 - 001920000 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssrch.dll

2020-01-15 07:01 - 2019-12-01 07:08 - 000710656 _____ (Microsoft Corporation) C:\windows\SysWOW64\SearchIndexer.exe

2020-01-14 20:32 - 2020-01-14 20:32 - 000000000 ____D C:\Users\Eva\AppData\Roaming\TeamViewer

2020-01-14 20:32 - 2020-01-14 20:32 - 000000000 ____D C:\Users\Eva\AppData\Local\TeamViewer

2020-01-14 20:31 - 2020-01-14 20:31 - 018506256 _____ (TeamViewer) C:\Users\Eva\Downloads\TeamViewerQS.exe

2020-01-14 20:31 - 2020-01-14 20:31 - 000001556 _____ C:\Users\Eva\Desktop\TeamViewerQS.lnk

2020-01-14 20:12 - 2020-01-21 21:59 - 000000000 ____D C:\FRST

2020-01-14 20:12 - 2020-01-14 20:12 - 002573312 _____ (Farbar) C:\Users\Eva\Downloads\FRST64.exe

2019-12-30 12:49 - 2019-12-30 12:49 - 000135313 _____ C:\Users\Eva\Downloads\k2020.pdf
 

==================== Ein Monat (geänderte) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2020-01-21 21:42 - 2017-09-10 06:46 - 000000000 ____D C:\Users\Eva\AppData\LocalLow\Mozilla

2020-01-21 21:41 - 2015-01-11 12:09 - 000000000 ___RD C:\Users\Eva\OneDrive

2020-01-21 21:41 - 2013-08-22 15:45 - 000000006 ____H C:\windows\Tasks\SA.DAT

2020-01-21 21:40 - 2013-08-22 14:25 - 000524288 ___SH C:\windows\system32\config\BBI

2020-01-21 16:43 - 2013-08-22 16:36 - 000000000 ____D C:\windows\rescache

2020-01-21 15:25 - 2013-08-22 16:20 - 000000000 ____D C:\windows\CbsTemp

2020-01-21 14:33 - 2014-12-26 15:06 - 000003600 _____ C:\windows\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1199906923-2660423209-1680116653-1001

2020-01-21 13:58 - 2014-12-26 15:11 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2020-01-21 13:52 - 2014-12-26 15:46 - 000001229 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk

2020-01-21 13:52 - 2014-12-26 15:46 - 000001217 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk

2020-01-21 13:52 - 2014-12-26 15:46 - 000001217 _____ C:\ProgramData\Desktop\Mozilla Thunderbird.lnk

2020-01-21 13:52 - 2014-12-26 15:46 - 000000000 ____D C:\Users\Eva\AppData\Roaming\Thunderbird

2020-01-21 13:34 - 2019-12-12 12:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox

2020-01-21 13:05 - 2014-12-26 15:11 - 000001081 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk

2020-01-21 12:54 - 2013-08-22 16:36 - 000000000 ___HD C:\windows\ELAMBKUP

2020-01-20 19:52 - 2013-08-22 14:36 - 000000000 ____D C:\windows\Inf

2020-01-20 09:40 - 2013-08-22 15:44 - 000354232 _____ C:\windows\system32\FNTCACHE.DAT

2020-01-19 09:57 - 2015-01-11 12:17 - 000000000 ____D C:\windows\system32\MRT

2020-01-19 09:54 - 2014-04-24 17:12 - 120202352 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe

2020-01-15 06:50 - 2013-08-22 16:36 - 000000000 ____D C:\windows\system32\NDF

2020-01-14 20:19 - 2014-04-28 12:47 - 000792276 _____ C:\windows\system32\perfh013.dat

2020-01-14 20:19 - 2014-04-28 12:47 - 000159580 _____ C:\windows\system32\perfc013.dat

2020-01-14 20:19 - 2014-04-28 12:38 - 000759174 _____ C:\windows\system32\perfh007.dat

2020-01-14 20:19 - 2014-04-28 12:38 - 000156934 _____ C:\windows\system32\perfc007.dat

2020-01-14 20:19 - 2014-03-18 16:26 - 002724984 _____ C:\windows\system32\PerfStringBackup.INI

2020-01-14 19:53 - 2016-07-31 22:59 - 000000000 ____D C:\Users\Eva\AppData\Roaming\Lavasoft

2020-01-14 19:53 - 2016-07-31 22:59 - 000000000 ____D C:\Users\Eva\AppData\Local\Lavasoft

2020-01-14 19:53 - 2016-07-31 22:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft

2020-01-14 19:53 - 2016-07-31 22:58 - 000000000 ____D C:\Program Files (x86)\Lavasoft

2020-01-14 19:53 - 2016-07-31 22:57 - 000000000 ____D C:\ProgramData\Lavasoft

2020-01-02 21:12 - 2013-08-22 16:36 - 000000000 ____D C:\windows\AppReadiness

2019-12-29 11:53 - 2017-10-08 16:12 - 000000000 ____D C:\Users\Eva\Downloads\Google Übersetzer-Dateien

2019-12-29 11:26 - 2013-08-22 16:36 - 000000000 ___HD C:\Program Files\WindowsApps
 

==================== SigCheck ============================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 
 

LastRegBack: 2020-01-20 09:53

==================== Ende von FRST.txt ========================

Addition:

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-01-2020

durchgeführt von Eva (21-01-2020 22:01:13)

Gestartet von C:\Users\Eva\Desktop

Windows 8.1 (Update) (X64) (2014-12-26 14:00:17)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-1199906923-2660423209-1680116653-500 - Administrator - Disabled)

Eva (S-1-5-21-1199906923-2660423209-1680116653-1001 - Administrator - Enabled) => C:\Users\Eva

Gast (S-1-5-21-1199906923-2660423209-1680116653-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-1199906923-2660423209-1680116653-1003 - Limited - Enabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Alfons Lernwelt (HKLM-x32\...\Alfons Lernwelt) (Version:  - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)

Bomgar Button 16.1.4 [rescue.telekom.de] (HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\bomgar-scc-cb-rescue.telekom.de) (Version: 16.1.4 - Bomgar)

CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)

CyberLink PowerDirector 11 (HKLM\...\{551F492A-01B0-4DC4-866F-875EC4EDC0A8}) (Version: 11.0.0.3910 - CyberLink Corp.) Hidden

CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.) Hidden

CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.)

D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden

Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Fotogalerija (HKLM-x32\...\{5D5B5672-1A0F-4412-B6A0-3A16706DE82D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Fotogalleri (HKLM-x32\...\{85E3592A-8C11-44F4-AABD-F82EF41167AD}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Fotogalleriet (HKLM-x32\...\{5FF3045E-4A36-4B98-9F7F-48B49F4469C7}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Fotoğraf Galerisi (HKLM-x32\...\{B743ABDD-E681-4B32-A33E-6E7F3F845AEA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Fotótár (HKLM-x32\...\{6F19A9AE-85C6-4EBB-BADC-CC1B8B9F3F91}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Galeria de Fotografias (HKLM-x32\...\{23079EF2-2617-4BFC-BDFF-E6AE8D79B734}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Galeria fotografii (HKLM-x32\...\{77655DF6-A143-4A25-A5F8-127C8CE63EDA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

HP Support Solutions Framework (HKLM-x32\...\{8F1A441E-AD6D-4732-BD6A-F38D5F1D1E47}) (Version: 12.0.30.81 - Hewlett-Packard Company)

Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3383 - Intel Corporation)

Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)

Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)

Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)

Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60310.0 - Microsoft Corporation)

Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Movie Maker (HKLM-x32\...\{0A0C9DBA-5AB2-43F1-9932-A60DAA6EBEFC}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{26E474C7-E63A-4EC2-A08C-909B996AA75D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{3B5AAF87-531E-4163-BE79-8989FC249173}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{5B3D4718-9146-45CB-8989-C4E87B239B3A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{5D3B997B-DF28-4BC1-82E6-E6C29A53AF6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{A27180D0-17BB-498B-89FF-A72656B85978}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{B44E699A-94F8-406C-9A1B-C2574F5863CB}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{B653D7B1-41B5-4982-9A25-E91FF46D131A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{DAE8CC57-EBF5-4D46-8572-9A0C769D6F16}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{EB3DF0F0-0525-4C5A-A2F8-DEC868A3075D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{F78F19A8-F3F5-4407-B98B-F23ACC82DBF5}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Mozilla Firefox 72.0.2 (x64 de) (HKLM\...\Mozilla Firefox 72.0.2 (x64 de)) (Version: 72.0.2 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.4.1 - Mozilla)

Mozilla Thunderbird 68.4.1 (x64 de) (HKLM\...\Mozilla Thunderbird 68.4.1 (x64 de)) (Version: 68.4.1 - Mozilla)

Podstawowe programy Windows Live (HKLM-x32\...\{8FFD72FC-4FFA-472D-9F76-AEC85F602F9D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7183 - Realtek Semiconductor Corp.)

Revo Uninstaller 2.1.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.1 - VS Revo Group, Ltd.)

RoutenplanerKartenInstaller version 4.8.0 (HKLM\...\{B55B479C-5CA9-41BD-9611-24BD3F9C39EA}_is1) (Version: 4.8.0 - RoutenplanerKarten)

TomTom MyDrive Connect 4.1.0.2658 (HKLM-x32\...\MyDriveConnect) (Version: 4.1.0.2658 - TomTom)

Valokuvavalikoima (HKLM-x32\...\{B315ABA6-8217-484E-9AC5-38806E265664}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)

WEB.DE MailCheck für Mozilla Firefox (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 3.0.2.1739 - 1&1 Mail & Media GmbH)

Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

Συλλογή φωτογραφιών (HKLM-x32\...\{2D5C287A-1D2D-46BA-8EF8-D2747575DB6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
 

Packages:

=========

AccuWeather for Windows 8 -> C:\Program Files\WindowsApps\AccuWeather.AccuWeatherforWindows8_4.1.0.31_x64__8zz2pj9h1h1d8 [2016-08-15] (AccuWeather)

Adera - Lite -> C:\Program Files\WindowsApps\Microsoft.Adera-Lite_1.2.0.25927_x86__8wekyb3d8bbwe [2015-01-11] (Microsoft Studios)

Ashampoo ImageFX for Medion -> C:\Program Files\WindowsApps\AshampooMedion.AshampooImageFXforMedion_1.0.2.14_x64__g53hytncy48pj [2014-07-02] (Ashampoo GmbH &amp; Co. KG)

Cyberlink PhotoDirector_DE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.CyberlinkPhotoDirectorDE_2.1.4208.0_x86__fyjd2029wheaw [2015-06-16] (CYBERLINK COM)

Cyberlink PowerDVD_BE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.PowerDVDforMedion_1.1.918.19562_x86__fyjd2029wheaw [2014-07-02] (CYBERLINK COM)

eBay -> C:\Program Files\WindowsApps\eBayInc.eBay_1.6.0.34_neutral__1618n3s9xq8tw [2015-01-11] (eBay, Inc)

Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_2.0.15133.0_x86__8wekyb3d8bbwe [2016-01-12] (Microsoft Corporation)

McAfee® Central for Medion -> C:\Program Files\WindowsApps\McAfee.McAfeeCentralforMedion_5.0.180.1_x64__tzsfzevtj6f50 [2018-04-04] (Mcafee Canada)

Medion Mediathek -> C:\Program Files\WindowsApps\D305113D.MedionMediathek_1.1.0.12_neutral__ka6x32c4zxtnt [2014-07-02] (Tune In)

Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_2.10.1812.2002_x86__8wekyb3d8bbwe [2019-02-03] (Microsoft Studios) [MS Ad]

Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_2.9.1913.0_x86__8wekyb3d8bbwe [2019-12-29] (Microsoft Studios) [MS Ad]

Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_2.11.1807.1002_x86__8wekyb3d8bbwe [2018-09-19] (Microsoft Studios) [MS Ad]

MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-28] (Microsoft Corporation) [MS Ad]

MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-19] (Microsoft Corporation) [MS Ad]

MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-19] (Microsoft Corporation) [MS Ad]

MSN Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-28] (Microsoft Corporation) [MS Ad]

MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-19] (Microsoft Corporation) [MS Ad]

MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe [2016-05-01] (Microsoft Corporation) [MS Ad]

MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe [2016-11-22] (Microsoft Corporation) [MS Ad]

Musik -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2015-03-14] (Microsoft Corporation) [MS Ad]

Pinball FX2 -> C:\Program Files\WindowsApps\Microsoft.Studios.PinballFx2_1.8.1.957_x86__8wekyb3d8bbwe [2015-04-16] (Microsoft Studios)

SCHUFA-IdentSafe Special -> C:\Program Files\WindowsApps\SCHUFAHoldingAG.SCHUFA-IdentSafeSpecial_1.1.0.2_neutral__tpk8v36tk93y2 [2014-12-28] (SCHUFA Holding AG)

Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c [2015-07-02] (Skype) [MS Ad]

Spiele -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2014-07-02] (Microsoft Corporation) [MS Ad]

Taptiles -> C:\Program Files\WindowsApps\Microsoft.Taptiles_2.6.288.0_x86__8wekyb3d8bbwe [2018-10-25] (Microsoft Studios) [MS Ad]

Video -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2015-11-08] (Microsoft Corporation) [MS Ad]

Wordament -> C:\Program Files\WindowsApps\Microsoft.Studios.Wordament_2.8.4.0_x86__8wekyb3d8bbwe [2015-06-18] (Microsoft Studios)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-07-02] (CyberLink Corp. -> Cyberlink)

ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-07-02] (CyberLink Corp. -> Cyberlink)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-21] (Malwarebytes Corporation -> Malwarebytes)

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\windows\system32\igfxpph.dll [2014-01-08] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)

ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-21] (Malwarebytes Corporation -> Malwarebytes)
 

==================== Codecs (Nicht auf der Ausnahmeliste) ====================
 

==================== Verknüpfungen & WMI ========================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

ShortcutWithArgument: C:\Users\Eva\Desktop\Telekom Ferndiagnose.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) ->  /c "C:\Users\Eva\AppData\Local\bomgar-scc-cb\rescue.telekom.de\start.bat"
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
 

2013-11-21 08:31 - 2013-11-21 08:31 - 000499200 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll

2013-11-21 08:31 - 2013-11-21 08:31 - 000286720 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost

IE trusted site: HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\localhost -> localhost
 

==================== Hosts Inhalt: =========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\windows\system32\drivers\etc\hosts
 

==================== Andere Bereiche ===========================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\windows\system32;C:\windows;C:\windows\System32\Wbem;C:\windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Users\Eva\AppData\Local\Smartbar\Application\

HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Eva\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper

DNS Servers: 192.168.2.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)

 ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{3153B440-1248-49D1-92C5-B47D986ECBAA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe Keine Datei

FirewallRules: [{82C57A89-E0E9-436E-A004-3B41AB398FF3}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe Keine Datei

FirewallRules: [{E7FB244F-0022-40A0-B0B6-83F6DE5AC5C1}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{FFC0F777-525B-4416-8BC1-E5B95DBB29E8}] => (Allow) LPort=2869

FirewallRules: [{7444B070-8E08-48C8-A0B1-22DE9F908422}] => (Allow) LPort=1900

FirewallRules: [{304CD1AB-1C5C-4F5E-BD37-628912F5A3FB}] => (Allow) C:\Program Files\CyberLink\PowerDirector11\PDR10.EXE Keine Datei

FirewallRules: [{E991C23A-83D5-47EA-87E1-55CF30706231}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{8016F900-6BEC-4D23-989A-417A69487B3E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{CA9D1A16-53DA-43B4-8A0E-BDAE4F67F42C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{0D8DB4A4-D069-45A1-8301-2654D23FD171}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
 

==================== Wiederherstellungspunkte =========================
 

06-01-2020 15:59:41 Geplanter Prüfpunkt

18-01-2020 11:08:23 Windows Modules Installer

20-01-2020 19:58:59 Removed SlimCleaner Plus

21-01-2020 12:52:34 Revo Uninstaller's restore point - Avira Antivirus

21-01-2020 12:56:21 Revo Uninstaller's restore point - Avira

21-01-2020 12:58:08 Revo Uninstaller's restore point - Yahoo Community Smartbar
 

==================== Fehlerhafte Geräte im Gerätemanager ============
 
 

==================== Fehlereinträge in der Ereignisanzeige: ========================
 

Applikationsfehler:

==================

Error: (01/21/2020 08:33:47 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Programm LiveComm.exe, Version 17.5.9600.22013 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 1264
 

Startzeit: 01d5d090f94028a4
 

Endzeit: 4294967295
 

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe\LiveComm.exe
 

Berichts-ID: effcccbc-3c84-11ea-8315-c03fd5acb0e4
 

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe
 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1
 

Error: (01/21/2020 02:07:38 PM) (Source: MBAMInstallerService) (EventID: 0) (User: )

Description: Event-ID 0
 

Error: (01/21/2020 12:58:08 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )

Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
 

Details:

AddLegacyDriverFiles: Unable to back up image of binary avgntflt.
 

System Error:

Das System kann die angegebene Datei nicht finden.

.
 

Error: (01/21/2020 12:56:21 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )

Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
 

Details:

AddLegacyDriverFiles: Unable to back up image of binary avgntflt.
 

System Error:

Das System kann die angegebene Datei nicht finden.

.
 

Error: (01/21/2020 12:52:30 PM) (Source: VSS) (EventID: 8194) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert

.

Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
 
 

Vorgang:

   Generatordaten werden gesammelt
 

Kontext:

   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}

   Generatorname: System Writer

   Generatorinstanz-ID: {383a49bb-5317-47f4-9a36-abcb00cccd8a}
 

Error: (01/18/2020 11:07:28 AM) (Source: System Restore) (EventID: 8193) (User: )

Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x81000101).
 

Error: (01/14/2020 07:53:46 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: Avira.ServiceHost.exe, Version: 1.2.142.15897, Zeitstempel: 0x5e1762c4

Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.19425, Zeitstempel: 0x5d26ae6e

Ausnahmecode: 0xe0434352

Fehleroffset: 0x00034e28

ID des fehlerhaften Prozesses: 0xb38

Startzeit der fehlerhaften Anwendung: 0x01d5cb0befedf784

Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe

Pfad des fehlerhaften Moduls: C:\windows\SYSTEM32\KERNELBASE.dll

Berichtskennung: 30e8e929-36ff-11ea-830c-c03fd5acb0e4

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (01/14/2020 07:53:44 PM) (Source: .NET Runtime) (EventID: 1026) (User: )

Description: Anwendung: Avira.ServiceHost.exe

Frameworkversion: v4.0.30319

Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.

Ausnahmeinformationen: System.ComponentModel.Composition.CompositionException

   bei System.ComponentModel.Composition.Hosting.CompositionServices.GetExportedValueFromComposedPart(System.ComponentModel.Composition.Hosting.ImportEngine, System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition)

   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider.GetExportedValue(CatalogPart, System.ComponentModel.Composition.Primitives.ExportDefinition, Boolean)

   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider+CatalogExport.GetExportedValueCore()

   bei System.ComponentModel.Composition.Primitives.Export.get_Value()

   bei System.ComponentModel.Composition.ExportServices.GetCastedExportedValue[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.ComponentModel.Composition.Primitives.Export)

   bei System.ComponentModel.Composition.Hosting.ExportProvider.GetExportedValueCore[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.String, System.ComponentModel.Composition.Primitives.ImportCardinality)

   bei Avira.OE.ServiceHost.ServiceHost.Initialize()

   bei Avira.OE.ServiceHost.Program.StartService(System.Object, Avira.OE.ServiceHost.ServiceStartEventArgs, System.Diagnostics.Stopwatch)

   bei Avira.OE.ServiceHost.Program+<>c__DisplayClass12_0.<OnServiceStart>b__0(System.Object)

   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)

   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()

   bei System.Threading.ThreadPoolWorkQueue.Dispatch()

   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
 
 

Systemfehler:

=============

Error: (01/21/2020 09:41:22 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
 

Modulpfad: C:\windows\system32\Rtlihvs.dll

Fehlercode: 126
 

Error: (01/21/2020 09:38:05 PM) (Source: Service Control Manager) (EventID: 7032) (User: )

Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 

Es wird bereits eine Instanz des Dienstes ausgeführt.
 

Error: (01/21/2020 09:37:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (01/21/2020 09:37:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Intel(R) Management and Security Application Local Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (01/21/2020 09:37:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (01/21/2020 09:37:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (01/21/2020 09:37:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (01/21/2020 09:37:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "HP Support Solutions Framework Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 
 

Windows Defender:

===================================

Date: 2020-01-21 16:42:04.590

Description: 

Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {AF3379D6-A573-4E94-9151-0B98F5063992}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

Date: 2020-01-21 15:21:23.884

Description: 

Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {5A7A6332-838C-4AB4-89F1-2B0AFEF2FA9D}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

Date: 2020-01-21 14:33:12.224

Description: 

Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {6DAE681C-A1D1-4695-AABD-5A802944684B}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

Date: 2020-01-21 12:53:55.569

Description: 

Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.

Betroffene Signaturen: Sicherung

Fehlercode: 0x80073aba

Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel. 

Signaturversion: 1.175.2026.0;1.175.2026.0

Modulversion: 1.1.10600.0
 

Date: 2019-06-09 09:06:59.345

Description: 

Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.

Betroffene Signaturen: Sicherung

Fehlercode: 0x80073aba

Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel. 

Signaturversion: 1.175.2026.0;1.175.2026.0

Modulversion: 1.1.10600.0
 

Date: 2017-05-07 04:58:51.730

Description: 

Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.

Betroffene Signaturen: Sicherung

Fehlercode: 0x80073aba

Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel. 

Signaturversion: 1.175.2026.0;1.175.2026.0

Modulversion: 1.1.10600.0
 

Date: 2017-05-07 04:58:51.496

Description: 

Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.

Betroffene Signaturen: Aktuell

Fehlercode: 0x80073aba

Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel. 

Signaturversion: 1.177.2139.0;1.177.2139.0

Modulversion: 1.1.10701.0
 

==================== Speicherinformationen =========================== 
 

BIOS: American Megatrends Inc. H81EM2W08.308 08/25/2014

Hauptplatine: MEDION H81H3-EM2

Prozessor: Intel(R) Core(TM) i3-4160 CPU @ 3.60GHz

Prozentuale Nutzung des RAM: 63%

Installierter physikalischer RAM: 4014.43 MB

Verfügbarer physikalischer RAM: 1483.57 MB

Summe virtueller Speicher: 5550.43 MB

Verfügbarer virtueller Speicher: 3290.73 MB
 

==================== Laufwerke ================================
 

Drive c: (Boot) (Fixed) (Total:869.8 GB) (Free:619.4 GB) NTFS

Drive d: (Recover) (Fixed) (Total:59.99 GB) (Free:33.83 GB) NTFS
 

\\?\Volume{7e0d0ba7-4d45-4f09-bba8-c2a183a9c282}\ () (Fixed) (Total:0.49 GB) (Free:0.18 GB) NTFS
 

==================== MBR & Partitionstabelle ====================
 

==========================================================

Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
 

Partition: GPT.
 

==================== Ende von Addition.txt =======================

Schritt 1
Downloade Dir bitte WebCompanionCleaner und speichere es auf dem Desktop.

Schließe alle offenen Programme.
Starte die WebCompanionCleaner.bat.
Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
Es öffnet sich ein schwarzes Fenster der Kommandozeile.
Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
Am Ende wird dein Rechner automatisch neu gestartet, um die Bereinigung abzuschließen.
Gib Bescheid, ob das Tool erfolgreich durchgelaufen ist.

Schritt 2

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

Start:: CloseProcesses: C:\Users\Eva\Desktop\Alte Firefox-Daten\o4wk0ldb.default\jetpack\sparpilot@sparpilot.com ExportKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{061cc91b-db6a-4f8e-9f47-66106e544281} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{061cc91b-db6a-4f8e-9f47-66106e544281} DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\AppId_Catalog\2A1442DD CMD: netsh winsock reset EmptyTemp: End::
Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 3

Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:

Code:

SearchAll: Lavasoft;Web Companion;WebCompanion
Klicke auf den Button Datei-Suche.
FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
Am Ende wird eine Textdatei Search.txt erstellt.
Poste mir deren Inhalt mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort:

eine Rückmeldung bezüglich WebCompanionCleaner
die Logdatei des FRST-Fix (fixlog.txt)
die Logdatei der FRST-Suche (search.txt)

Grundsätzlich ist der WebCompanionCleaner korrekt durchgelaufen. Allerdings konnte ich ganz kurz eine Meldung sehen, dass "Users/Eva/..." nicht gefunden wurde. Die korrekte Bezeichnung lautet nämlich: "Users/EvaLeerzeichenNachname/..."

Für Schritt 2 habe ich die Code-Box angepasst.

Fixlog:

Code:

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-01-2020 01

durchgeführt von Eva *** (23-01-2020 12:20:33) Run:2

Gestartet von C:\Users\Eva ***\Desktop

Geladene Profile: Eva *** (Verfügbare Profile: Eva ***)

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

CloseProcesses:

C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\jetpack\sparpilot@sparpilot.com

ExportKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{061cc91b-db6a-4f8e-9f47-66106e544281}

DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{061cc91b-db6a-4f8e-9f47-66106e544281}

DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\AppId_Catalog\2A1442DD

CMD: netsh winsock reset

EmptyTemp:
 

*****************
 

Prozesse erfolgreich geschlossen.

C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\jetpack\sparpilot@sparpilot.com => erfolgreich verschoben

================== ExportKey: ===================
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{061cc91b-db6a-4f8e-9f47-66106e544281}]

"ApplicationVersion"="2.3.1441.2805"

"Publisher"="Lavasoft"

"DisplayVersion"="2.3.1441.2805"

"URLInfoAbout"="http://www.lavasoft.com"

"Contact"="support@lavasoft.com"

"InstallDate"="20160731"
 

=== Ende von ExportKey ===

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{061cc91b-db6a-4f8e-9f47-66106e544281} => erfolgreich entfernt

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\AppId_Catalog\2A1442DD => erfolgreich entfernt
 

========= netsh winsock reset =========
 
 

Der Winsock-Katalog wurde zurckgesetzt.

Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
 
 

========= Ende von CMD: =========
 
 

=========== EmptyTemp: ==========
 

BITS transfer queue => 8388608 B

DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9548809 B

Java, Flash, Steam htmlcache => 0 B

Windows/system/drivers => 18578 B

Edge => 0 B

Chrome => 0 B

Firefox => 26740687 B

Opera => 0 B
 

Temp, IE cache, history, cookies, recent:

Default => 0 B

Users => 0 B

ProgramData => 0 B

Public => 0 B

systemprofile => 0 B

systemprofile32 => 0 B

LocalService => 0 B

NetworkService => 3230 B

Eva *** => 2680931 B
 

RecycleBin => 0 B

EmptyTemp: => 45.2 MB temporäre Dateien entfernt.
 

================================
 
 

Das System musste neu gestartet werden.
 

==== Ende von Fixlog 12:20:36 ====

Search:

Code:

Farbar Recovery Scan Tool (x64) Version: 22-01-2020 01

durchgeführt von Eva *** (23-01-2020 12:24:33)

Gestartet von C:\Users\Eva ***\Desktop

Start-Modus: Normal
 

================== Datei-Suche: "SearchAll: Lavasoft;Web Companion;WebCompanion" =============
 

Datei:

========

C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\CLR_v4.0_32\UsageLogs\WebCompanionInstaller.exe.log

[2016-10-06 06:35][2019-06-09 08:10] 000002965 _____ () 411A7D76C96D30DEA0D704BC006BFCCF [Datei ist nicht signiert]
 

C:\Users\Eva ***\Desktop\WebCompanionCleaner.bat

[2020-01-23 12:00][2020-01-23 12:00] 000017295 _____ () ADF88A2087A41E6E1A396CBD7021353F [Datei ist nicht signiert]
 
 

Ordner:

========

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511a49

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511b04

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511ba0

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511c3d

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511cd9

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511d75

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511e02

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511e8e

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511f2b

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511fa8

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512025

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015120b1

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0151213e

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015121f9

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512276

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512303

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512380

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0151240d

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015124a9

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512545

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015125d2

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0151265e

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015126fb

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512797

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512823

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015128b0

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0151293d

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015129c9

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512a46

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512ae3

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512b6f

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512bfc

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512c88

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512d15

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512da2

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512e2e

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512ebb

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512f76

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01513003

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01513090

2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0151313c

2019-08-02 08:16 - 2019-08-02 08:16 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015131e7

2019-08-02 08:16 - 2019-08-02 08:16 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01513284

2019-08-02 08:16 - 2019-08-02 08:16 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01513310

2019-08-02 08:16 - 2019-08-02 08:16 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015133ad

2019-08-02 08:16 - 2019-08-02 08:16 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01513449

2019-08-02 08:16 - 2019-08-02 08:16 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015134d5

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbaf1

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbb7e

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbc29

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbcb6

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbdc0

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbe4c

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbed9

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbf66

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbfe3

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc06f

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc0fc

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc188

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc215

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc2a2

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc32e

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc3bb

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc448

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc4d4

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc561

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc66a

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc707

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc784

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc810

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc89d

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc92a

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc9b6

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dca33

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dcac0

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dcb5c

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dcc27

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dcca4

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dcd31

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dcdae

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dce3a

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dceb7

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dcf44

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd02e

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd0bb

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd1a5

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd232

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd2bf

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd34b

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd3e8

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd474

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd501

2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd58d

2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_035286c0

2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0352876b

2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528817

2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_035288d3

2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0352897f

2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528a2b

2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528ad6

2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528b73

2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528c0f

2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528cf9

2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528d96

2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528e41

2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a502ee

2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a503d9

2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a504c3

2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a5059e

2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50688

2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50763

2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a5084d

2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50928

2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50a12

2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50aed

2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50bc8

2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50cb2

2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50d8d

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736e547

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736e69e

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736e73b

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736e7d7

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736e883

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736e91f

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736e9ac

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736ea48

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736eb51

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736ec6b

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736ed07

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736eda3

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736ee30

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736eecc

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736efe5

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f072

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f0ef

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f18b

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f227

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f2c4

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f360

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f3fc

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f489

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f525

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f5c1

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f65e

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f6ea

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f786

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f823

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f8bf

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f96b

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f9f7

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736fa94

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736fb40

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736fc49

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736fcd6

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736fd62

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736fe4d

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736fef9

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736ff85

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07370022

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_073700be

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0737014a

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_073701f6

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07370283

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0737032f

2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0737040a

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d0736d

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07457

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07532

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d075fd

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d076d8

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d077c2

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d0787e

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07958

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07a23

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07aef

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07bd9

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07cb4

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07dcd

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07e98

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07f73

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d0804e

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d08119

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d08203

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d082ed

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d08416

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d084f1

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d085db

2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d086b6

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb16bb

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb17b5

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb18ce

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb19b8

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb1aa3

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb1bdb

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb1ce5

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb1db0

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb1e7b

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb1f56

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2040

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2198

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2282

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb236d

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2457

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2561

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb264b

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2745

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb284f

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2939

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2a24

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2b0e

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2bf8

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2cd3

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2dae

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2e89

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2f83

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb307d

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3167

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3242

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb331c

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3407

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb34e2

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb361a

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb36f5

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb37df

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb38ca

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb39c4

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3a9e

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3c06

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3cf0

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3dda

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3ee4

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3fee

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb40f7

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb4201

2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb42dc

2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398d48b

2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398d5c4

2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398d6be

2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398d7a8

2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398d873

2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398d94e

2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398da38

2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398db23

2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398dc5b

2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398dd46

2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398de4f

2018-10-24 21:44 - 2018-10-24 21:44 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_03c74b41

2018-10-24 21:44 - 2018-10-24 21:44 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_03c74c4b

2018-10-18 09:28 - 2018-10-18 09:28 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Lavasoft.WCAssis_a9f9dd8ac07bd346aee3c8674b5927914a59d7b_65605afb_07f1ea52

2018-09-20 13:41 - 2018-09-20 13:41 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Lavasoft.WCAssis_a9f9dd8ac07bd346aee3c8674b5927914a59d7b_65605afb_0e587bfa

2018-09-30 13:19 - 2018-09-30 13:19 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Lavasoft.WCAssis_a9f9dd8ac07bd346aee3c8674b5927914a59d7b_65605afb_1d5ed502

2018-10-07 10:10 - 2018-10-07 10:10 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Lavasoft.WCAssis_a9f9dd8ac07bd346aee3c8674b5927914a59d7b_65605afb_1fc0cb5e

2018-10-07 12:11 - 2018-10-07 12:11 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Lavasoft.WCAssis_a9f9dd8ac07bd346aee3c8674b5927914a59d7b_65605afb_2233d2e4

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02311f5a

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312034

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023120ff

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023121da

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023122c5

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023123af

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231248a

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312574

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231263f

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231271a

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023127f5

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023128c0

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312a08

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312af2

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312bdd

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312cb7

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312d92

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312e7d

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312f48

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313032

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231311c

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023131d8

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023132c2

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023133ad

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313487

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313562

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231364d

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313737

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313812

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023138ec

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023139b8

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313b00

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313bda

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313cb5

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313d90

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313eb9

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313fc2

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231407e

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02314197

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02314272

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231434d

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02314427

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023144f3

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231461b

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023146e7

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023147c1

2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023148ac

2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4278

2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4372

2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4537

2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4621

2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e471b

2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4806

2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e494e

2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4a48

2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4b51

2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4c4b

2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4d45

2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4e20

2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4f49

2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e50b0

2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e51aa

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e52a4

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e53dd

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e54c7

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e55c1

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e56bb

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e57d5

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e590d

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e5a17

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e5b11

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e5c1a

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e5d24

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e5e1e

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e5f28

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6022

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e614a

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6235

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e632f

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6419

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6513

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e660d

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6794

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e688e

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6997

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6aa1

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6bab

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6ca5

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6dfc

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6f06

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e7010

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e7129

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e7223

2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e734c

2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e0d0

2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e19b

2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e285

2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e38f

2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e46a

2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e564

2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e62f

2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e6fa

2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e813

2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e8fe

2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e9f8

2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4eac3

2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4eb7e

2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4ec69

2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4edb1

2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4ee9b

2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4ef86

2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4f060

2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4f10c

2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce322

2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce40c

2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce4e7

2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce5c2

2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce6ac

2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce7c5

2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce8a0

2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce97b

2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03ccea75

2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cceb6f

2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03ccec59

2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cced63

2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8c895

2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8c9cd

2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8caf6

2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8cc0f

2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8cd29

2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8ce32

2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8cf5b

2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8d084

2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8d1bd

2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8d2e5

2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8d45c

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a08b27

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a08c8e

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a08dc6

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a08eff

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09028

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09151

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0926a

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09393

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a094bc

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a095e5

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0971d

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09846

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0996f

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09a88

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09bb1

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09d09

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09e41

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09f7a

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a0a3

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a1fa

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a381

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a49a

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a5c3

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a6ec

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a815

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a92e

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0aa47

2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0ab70

2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0ac89

2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0adb2

2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0aebc

2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0afe5

2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0b10e

2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0b227

2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0b35f

2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0b4e6

2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0b68c

2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0b7f3

2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0b91c

2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0ba55

2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0bb9d

2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0bcf5

2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0be1d

2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0bf75

2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0c0dd

2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0c1f6

2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0c2ff
 

Registry:

========
 

===================== Suchergebnis für "Lavasoft" ==========
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer\CurVer]

""="LavasoftTcpServiceLib.DataContainer.1"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController\CurVer]

""="LavasoftTcpServiceLib.DataController.1"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable\CurVer]

""="LavasoftTcpServiceLib.DataTable.1"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields\CurVer]

""="LavasoftTcpServiceLib.DataTableFields.1"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder\CurVer]

""="LavasoftTcpServiceLib.DataTableHolder.1"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic\CurVer]

""="LavasoftTcpServiceLib.LSPLogic.1"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager\CurVer]

""="LavasoftTcpServiceLib.ReadOnlyManager.1"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController\CurVer]

""="LavasoftTcpServiceLib.WFPController.1"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1]
 
 

===================== Suchergebnis für "Web Companion" ==========
 
 

===================== Suchergebnis für "WebCompanion" ==========
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\WebCompanion.exe]
 

[HKEY_USERS\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]

"C:\Users\Eva ***\Desktop\WebCompanionCleaner.bat"="0x53414350010000000000000007000000280000000074050047AE050001000000000000000000010500100000B395E7CF049FCE010000000000000000"
 
 

====== Ende von Suche ======

Was gibt es aktuell noch für Probleme?

Schritt 1

Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Ich kann in beiden Browsern nichts Auffälliges feststellen ... Was sagen denn die aktuellen Logs?

FRST:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-01-2020 01

durchgeführt von Eva *** (Administrator) auf EVALA (MEDION E2050 2391) (23-01-2020 21:38:25)

Gestartet von C:\Users\Eva ***\Desktop

Geladene Profile: Eva *** (Verfügbare Profile: Eva ***)

Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)

Standard-Browser: FF

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(CyberLink Corp. -> ) C:\Program Files\CyberLink\Shared files\RichVideo64.exe

(CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe

(CyberLink Corp. -> CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe

(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe

(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe

(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe

(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe

(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxpers.exe

(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxsrvc.exe

(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe\livecomm.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SkyDrive.exe

(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13667032 2014-02-24] (Realtek Semiconductor Corp -> Realtek Semiconductor)

HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"

HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink Corp. -> CyberLink)

HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2014-03-12] (CyberLink Corp. -> CyberLink Corp.)

HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1

HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\MountPoints2: {4010ffee-af58-11e7-82d3-c03fd5acb0e4} - "G:\Startme.exe" 

HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe [26112 2014-10-29] (Microsoft Windows -> Microsoft Corporation)

HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\Winlogon: [Shell] C:\windows\explorer.exe [2755504 2016-08-27] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben so*** sie nicht separat aufgelistet wird.)
 

Task: {1CAE27FA-6C09-49CE-BF90-44A9CB4EC1DA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)

Task: {1E7E0F12-4C3D-4B28-9850-362BA548B333} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)

Task: {29E593B8-CFB2-48B7-9A85-B35F532A9590} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)

Task: {64A8EF21-E207-4781-AEDC-84D933C99917} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}

Task: {A1948D6D-4AF7-483F-876E-EB3DADA70A97} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)

Task: {DD3476B4-3EDB-48BF-AB00-4E6A57EC850D} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [85768 2014-05-27] (CyberLink Corp. -> CyberLink Corp.)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Tcpip\..\Interfaces\{3746BCAC-F5D4-456E-86BD-6B13B5D3BD6E}: [DhcpNameServer] 192.168.2.1
 

Internet Explorer:

==================

HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://t-online.de/

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
 

FireFox:

========

FF DefaultProfile: kqmohlcb.default-1419612954114

FF ProfilePath: C:\Users\Eva ***\AppData\Roaming\Mozilla\Firefox\Profiles\kqmohlcb.default-1419612954114 [2020-01-23]

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-07-02] (Intel® Identity Protection Technology Software -> Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-07-02] (Intel® Identity Protection Technology Software -> Intel Corporation)

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.60310.0\npctrl.dll [2011-03-09] (Microsoft Corporation ->  Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
 

Chrome: 

=======

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben so*** sie nicht separat aufgelistet wird.)
 

R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [24888 2015-07-26] (Hewlett-Packard Company -> Hewlett-Packard Company)

R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]

S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel® Trusted Connect Service -> Intel(R) Corporation)

R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2014-07-02] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)

R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2014-07-02] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)

S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2020-01-21] (Malwarebytes Inc -> Malwarebytes)

R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2013-03-06] (CyberLink Corp. -> )

R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)

R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben so*** sie nicht separat aufgelistet wird.)
 

R1 A2DDA; C:\EEK\bin\a2ddax64.sys [26176 2015-02-12] (Emsisoft GmbH -> Emsisoft GmbH)

S3 bcmfn2; C:\windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Broadcom Corporation -> Windows (R) Win 7 DDK provider)

S3 cleanhlp; C:\EEK\bin\cleanhlp64.sys [57024 2015-02-12] (Emsisoft GmbH -> Emsisoft GmbH)

S3 dg_ssudbus; C:\windows\system32\DRIVERS\ssudbus.sys [135520 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)

S3 dot4; C:\windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)

S3 Dot4Print; C:\windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)

S3 dot4usb; C:\windows\system32\DRIVERS\dot4usb.sys [49056 2012-10-19] (Hewlett-Packard Company -> Microsoft Corporation)

R3 MEIx64; C:\windows\system32\DRIVERS\TeeDriverx64.sys [99288 2014-07-02] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)

S3 NETwNe64; C:\windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation-Mobile Wireless Group -> Intel Corporation)

R3 RtlWlanu; C:\windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation )

S3 ssudmdm; C:\windows\system32\DRIVERS\ssudmdm.sys [166752 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)

S0 WdBoot; C:\windows\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)

R0 WdFilter; C:\windows\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)

R3 WdNisDrv; C:\windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben so*** sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat (erstellte) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2020-01-23 21:38 - 2020-01-23 21:39 - 000012195 _____ C:\Users\Eva ***\Desktop\FRST.txt

2020-01-23 13:00 - 2020-01-23 13:00 - 000001255 _____ C:\Users\Eva ***\Desktop\WinMerge.lnk

2020-01-23 12:59 - 2020-01-23 12:59 - 007195644 _____ (hxxp://winmerge.org ) C:\Users\Eva ***\Downloads\WinMerge-2.16.4-x64-Setup.exe

2020-01-23 12:00 - 2020-01-23 12:00 - 000017295 _____ C:\Users\Eva ***\Desktop\WebCompanionCleaner.bat

2020-01-21 19:36 - 2020-01-23 12:20 - 002580480 _____ (Farbar) C:\Users\Eva ***\Desktop\FRST64(1).exe

2020-01-21 14:18 - 2020-01-21 14:18 - 000000000 ____D C:\Users\Eva ***\AppData\Local\cache

2020-01-21 14:17 - 2020-01-21 14:17 - 000001968 _____ C:\Users\Public\Desktop\Malwarebytes.lnk

2020-01-21 14:17 - 2020-01-21 14:17 - 000001968 _____ C:\ProgramData\Desktop\Malwarebytes.lnk

2020-01-21 14:17 - 2020-01-21 14:17 - 000000000 ____D C:\Users\Eva ***\AppData\Local\mbamtray

2020-01-21 14:17 - 2020-01-21 14:17 - 000000000 ____D C:\Users\Eva ***\AppData\Local\mbam

2020-01-21 14:17 - 2020-01-21 14:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes

2020-01-21 14:16 - 2020-01-21 14:21 - 000153312 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae64.sys

2020-01-21 14:16 - 2020-01-21 14:16 - 000000000 ____D C:\ProgramData\Malwarebytes

2020-01-21 14:14 - 2020-01-21 14:15 - 157179456 _____ (Malwarebytes) C:\Users\Eva ***\Downloads\mb4-setup-consumer-4.0.4.49-1.0.750-1.0.14966.exe

2020-01-21 14:03 - 2020-01-21 14:03 - 000000000 ____D C:\Program Files\Malwarebytes

2020-01-21 13:50 - 2020-01-21 13:51 - 083341587 _____ C:\Users\Eva ***\Downloads\Thunderbird_Setup_68.4.1.zip

2020-01-21 13:12 - 2020-01-21 13:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

2020-01-21 12:51 - 2020-01-21 12:51 - 000001054 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk

2020-01-21 12:51 - 2020-01-21 12:51 - 000001054 _____ C:\ProgramData\Desktop\Revo Uninstaller.lnk

2020-01-21 12:51 - 2020-01-21 12:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller

2020-01-21 12:51 - 2020-01-21 12:51 - 000000000 ____D C:\Program Files\VS Revo Group

2020-01-21 12:50 - 2020-01-21 12:51 - 007432520 _____ (VS Revo Group ) C:\Users\Eva ***\Downloads\revosetup211.exe

2020-01-20 20:26 - 2020-01-20 20:26 - 000000000 ____D C:\windows\pss

2020-01-20 20:16 - 2020-01-23 12:56 - 000000000 ____D C:\Users\Eva ***\Desktop\Wartung

2020-01-19 09:58 - 2019-03-28 10:11 - 000029232 _____ (Microsoft Corporation) C:\windows\SysWOW64\aspnet_counters.dll

2020-01-19 09:58 - 2019-03-28 10:09 - 000017968 _____ (Microsoft Corporation) C:\windows\system32\msvcr100_clr0400.dll

2020-01-19 09:58 - 2019-02-21 03:53 - 000622832 _____ (Microsoft Corporation) C:\windows\system32\msvcp140_clr0400.dll

2020-01-19 09:58 - 2019-02-21 03:53 - 000433448 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcp140_clr0400.dll

2020-01-19 09:58 - 2019-02-21 03:53 - 000087296 _____ (Microsoft Corporation) C:\windows\system32\vcruntime140_clr0400.dll

2020-01-19 09:58 - 2019-02-21 03:53 - 000083768 _____ (Microsoft Corporation) C:\windows\SysWOW64\vcruntime140_clr0400.dll

2020-01-19 09:57 - 2019-03-28 10:11 - 000017968 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcr100_clr0400.dll

2020-01-19 09:57 - 2019-03-28 10:09 - 000032816 _____ (Microsoft Corporation) C:\windows\system32\aspnet_counters.dll

2020-01-19 09:57 - 2019-02-21 03:53 - 000772176 _____ (Microsoft Corporation) C:\windows\system32\ucrtbase_clr0400.dll

2020-01-19 09:57 - 2019-02-21 03:53 - 000702400 _____ (Microsoft Corporation) C:\windows\SysWOW64\ucrtbase_clr0400.dll

2020-01-15 07:01 - 2020-01-03 08:39 - 001541144 _____ (Microsoft Corporation) C:\windows\system32\user32.dll

2020-01-15 07:01 - 2020-01-03 08:39 - 000642488 _____ (Microsoft Corporation) C:\windows\system32\twinapi.appcore.dll

2020-01-15 07:01 - 2020-01-03 07:55 - 000493944 _____ (Microsoft Corporation) C:\windows\SysWOW64\twinapi.appcore.dll

2020-01-15 07:01 - 2020-01-03 05:02 - 000362496 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe

2020-01-15 07:01 - 2020-01-03 04:52 - 001377280 _____ (Microsoft Corporation) C:\windows\SysWOW64\user32.dll

2020-01-15 07:01 - 2019-12-17 03:39 - 025754624 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll

2020-01-15 07:01 - 2019-12-17 02:04 - 000580096 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll

2020-01-15 07:01 - 2019-12-17 01:53 - 005500928 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll

2020-01-15 07:01 - 2019-12-17 01:52 - 020290048 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll

2020-01-15 07:01 - 2019-12-17 01:52 - 000797184 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll

2020-01-15 07:01 - 2019-12-17 01:37 - 000496640 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll

2020-01-15 07:01 - 2019-12-17 01:27 - 000662528 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll

2020-01-15 07:01 - 2019-12-17 01:24 - 001033216 _____ (Microsoft Corporation) C:\windows\system32\inetcomm.dll

2020-01-15 07:01 - 2019-12-17 01:16 - 000809472 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll

2020-01-15 07:01 - 2019-12-17 01:14 - 015445504 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll

2020-01-15 07:01 - 2019-12-17 01:06 - 000880640 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcomm.dll

2020-01-15 07:01 - 2019-12-17 01:04 - 004859392 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll

2020-01-15 07:01 - 2019-12-17 01:03 - 004112384 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll

2020-01-15 07:01 - 2019-12-17 01:01 - 000696320 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll

2020-01-15 07:01 - 2019-12-17 00:56 - 013838336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll

2020-01-15 07:01 - 2019-12-17 00:52 - 001566720 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll

2020-01-15 07:01 - 2019-12-17 00:43 - 004387840 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll

2020-01-15 07:01 - 2019-12-17 00:41 - 000800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll

2020-01-15 07:01 - 2019-12-17 00:39 - 001331712 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll

2020-01-15 07:01 - 2019-12-17 00:38 - 000710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll

2020-01-15 07:01 - 2019-12-13 22:32 - 000121856 _____ (Microsoft Corporation) C:\windows\system32\cryptcatsvc.dll

2020-01-15 07:01 - 2019-12-13 19:35 - 001317376 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.Streaming.dll

2020-01-15 07:01 - 2019-12-13 19:28 - 000289792 _____ (Microsoft Corporation) C:\windows\system32\PlayToDevice.dll

2020-01-15 07:01 - 2019-12-13 18:49 - 001103360 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.Streaming.dll

2020-01-15 07:01 - 2019-12-13 18:45 - 000215552 _____ (Microsoft Corporation) C:\windows\SysWOW64\PlayToDevice.dll

2020-01-15 07:01 - 2019-12-12 08:10 - 001756672 _____ (Microsoft Corporation) C:\windows\system32\GdiPlus.dll

2020-01-15 07:01 - 2019-12-12 07:49 - 001492992 _____ (Microsoft Corporation) C:\windows\SysWOW64\GdiPlus.dll

2020-01-15 07:01 - 2019-12-09 21:46 - 000376568 _____ (Microsoft Corporation) C:\windows\system32\Drivers\clfs.sys

2020-01-15 07:01 - 2019-12-07 19:00 - 004168704 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys

2020-01-15 07:01 - 2019-12-07 02:09 - 000427824 _____ (Microsoft Corporation) C:\windows\system32\tsmf.dll

2020-01-15 07:01 - 2019-12-07 00:39 - 000367936 _____ (Microsoft Corporation) C:\windows\SysWOW64\tsmf.dll

2020-01-15 07:01 - 2019-12-06 22:19 - 006218240 _____ (Microsoft Corporation) C:\windows\SysWOW64\mstscax.dll

2020-01-15 07:01 - 2019-12-06 22:15 - 007037440 _____ (Microsoft Corporation) C:\windows\system32\mstscax.dll

2020-01-15 07:01 - 2019-12-05 15:55 - 000679424 _____ (Microsoft Corporation) C:\windows\system32\wiaaut.dll

2020-01-15 07:01 - 2019-12-05 15:55 - 000671232 _____ (Microsoft Corporation) C:\windows\system32\wiaservc.dll

2020-01-15 07:01 - 2019-12-05 15:55 - 000322560 _____ (Microsoft Corporation) C:\windows\system32\sti.dll

2020-01-15 07:01 - 2019-12-05 15:55 - 000141312 _____ (Microsoft Corporation) C:\windows\system32\sti_ci.dll

2020-01-15 07:01 - 2019-12-05 15:55 - 000140800 _____ (Microsoft Corporation) C:\windows\system32\wiadss.dll

2020-01-15 07:01 - 2019-12-05 15:55 - 000068608 _____ (Microsoft Corporation) C:\windows\system32\wiarpc.dll

2020-01-15 07:01 - 2019-12-05 15:53 - 000580096 _____ (Microsoft Corporation) C:\windows\SysWOW64\wiaaut.dll

2020-01-15 07:01 - 2019-12-05 15:53 - 000236032 _____ (Microsoft Corporation) C:\windows\SysWOW64\sti.dll

2020-01-15 07:01 - 2019-12-05 15:53 - 000117248 _____ (Microsoft Corporation) C:\windows\SysWOW64\wiadss.dll

2020-01-15 07:01 - 2019-12-01 08:10 - 000337408 _____ (Microsoft Corporation) C:\windows\system32\SearchProtocolHost.exe

2020-01-15 07:01 - 2019-12-01 08:08 - 000468992 _____ (Microsoft Corporation) C:\windows\system32\mssph.dll

2020-01-15 07:01 - 2019-12-01 08:07 - 000248832 _____ (Microsoft Corporation) C:\windows\system32\mssphtb.dll

2020-01-15 07:01 - 2019-12-01 07:59 - 000774144 _____ (Microsoft Corporation) C:\windows\system32\mssvp.dll

2020-01-15 07:01 - 2019-12-01 07:46 - 003631616 _____ (Microsoft Corporation) C:\windows\system32\tquery.dll

2020-01-15 07:01 - 2019-12-01 07:40 - 000391680 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssph.dll

2020-01-15 07:01 - 2019-12-01 07:40 - 000272896 _____ (Microsoft Corporation) C:\windows\SysWOW64\SearchProtocolHost.exe

2020-01-15 07:01 - 2019-12-01 07:37 - 002750464 _____ (Microsoft Corporation) C:\windows\SysWOW64\tquery.dll

2020-01-15 07:01 - 2019-12-01 07:35 - 000699392 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssvp.dll

2020-01-15 07:01 - 2019-12-01 07:32 - 000750080 _____ (Microsoft Corporation) C:\windows\system32\StructuredQuery.dll

2020-01-15 07:01 - 2019-12-01 07:21 - 000904192 _____ (Microsoft Corporation) C:\windows\system32\SearchIndexer.exe

2020-01-15 07:01 - 2019-12-01 07:19 - 002551808 _____ (Microsoft Corporation) C:\windows\system32\mssrch.dll

2020-01-15 07:01 - 2019-12-01 07:15 - 000504832 _____ (Microsoft Corporation) C:\windows\SysWOW64\StructuredQuery.dll

2020-01-15 07:01 - 2019-12-01 07:08 - 001920000 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssrch.dll

2020-01-15 07:01 - 2019-12-01 07:08 - 000710656 _____ (Microsoft Corporation) C:\windows\SysWOW64\SearchIndexer.exe

2020-01-14 20:32 - 2020-01-14 20:32 - 000000000 ____D C:\Users\Eva ***\AppData\Roaming\TeamViewer

2020-01-14 20:32 - 2020-01-14 20:32 - 000000000 ____D C:\Users\Eva ***\AppData\Local\TeamViewer

2020-01-14 20:31 - 2020-01-14 20:31 - 018506256 _____ (TeamViewer) C:\Users\Eva ***\Downloads\TeamViewerQS.exe

2020-01-14 20:31 - 2020-01-14 20:31 - 000001556 _____ C:\Users\Eva ***\Desktop\TeamViewerQS.lnk

2020-01-14 20:12 - 2020-01-23 21:38 - 000000000 ____D C:\FRST

2020-01-14 20:12 - 2020-01-14 20:12 - 002573312 _____ (Farbar) C:\Users\Eva ***\Downloads\FRST64.exe

2019-12-30 12:49 - 2019-12-30 12:49 - 000135313 _____ C:\Users\Eva ***\Downloads\k2020.pdf
 

==================== Ein Monat (geänderte) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2020-01-23 21:37 - 2017-09-10 06:46 - 000000000 ____D C:\Users\Eva ***\AppData\LocalLow\Mozilla

2020-01-23 13:26 - 2014-12-26 15:06 - 000003600 _____ C:\windows\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1199906923-2660423209-1680116653-1001

2020-01-23 12:21 - 2015-01-11 12:09 - 000000000 ___RD C:\Users\Eva ***\OneDrive

2020-01-23 12:21 - 2013-08-22 15:45 - 000000006 ____H C:\windows\Tasks\SA.DAT

2020-01-23 12:21 - 2013-08-22 14:25 - 000524288 ___SH C:\windows\system32\config\BBI

2020-01-21 16:43 - 2013-08-22 16:36 - 000000000 ____D C:\windows\rescache

2020-01-21 15:25 - 2013-08-22 16:20 - 000000000 ____D C:\windows\CbsTemp

2020-01-21 13:58 - 2014-12-26 15:11 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2020-01-21 13:52 - 2014-12-26 15:46 - 000001229 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk

2020-01-21 13:52 - 2014-12-26 15:46 - 000001217 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk

2020-01-21 13:52 - 2014-12-26 15:46 - 000001217 _____ C:\ProgramData\Desktop\Mozilla Thunderbird.lnk

2020-01-21 13:52 - 2014-12-26 15:46 - 000000000 ____D C:\Users\Eva ***\AppData\Roaming\Thunderbird

2020-01-21 13:34 - 2019-12-12 12:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox

2020-01-21 13:05 - 2014-12-26 15:11 - 000001081 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk

2020-01-21 12:54 - 2013-08-22 16:36 - 000000000 ___HD C:\windows\ELAMBKUP

2020-01-20 19:52 - 2013-08-22 14:36 - 000000000 ____D C:\windows\Inf

2020-01-20 09:40 - 2013-08-22 15:44 - 000354232 _____ C:\windows\system32\FNTCACHE.DAT

2020-01-19 09:57 - 2015-01-11 12:17 - 000000000 ____D C:\windows\system32\MRT

2020-01-19 09:54 - 2014-04-24 17:12 - 120202352 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe

2020-01-15 06:50 - 2013-08-22 16:36 - 000000000 ____D C:\windows\system32\NDF

2020-01-14 20:19 - 2014-04-28 12:47 - 000792276 _____ C:\windows\system32\perfh013.dat

2020-01-14 20:19 - 2014-04-28 12:47 - 000159580 _____ C:\windows\system32\perfc013.dat

2020-01-14 20:19 - 2014-04-28 12:38 - 000759174 _____ C:\windows\system32\perfh007.dat

2020-01-14 20:19 - 2014-04-28 12:38 - 000156934 _____ C:\windows\system32\perfc007.dat

2020-01-14 20:19 - 2014-03-18 16:26 - 002724984 _____ C:\windows\system32\PerfStringBackup.INI

2020-01-02 21:12 - 2013-08-22 16:36 - 000000000 ____D C:\windows\AppReadiness

2019-12-29 11:53 - 2017-10-08 16:12 - 000000000 ____D C:\Users\Eva ***\Downloads\Google Übersetzer-Dateien

2019-12-29 11:26 - 2013-08-22 16:36 - 000000000 ___HD C:\Program Files\WindowsApps
 

==================== SigCheck ============================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 
 

LastRegBack: 2020-01-23 13:43

==================== Ende von FRST.txt ========================

Addition:

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-01-2020 01

durchgeführt von Eva *** (23-01-2020 21:40:06)

Gestartet von C:\Users\Eva ***\Desktop

Windows 8.1 (Update) (X64) (2014-12-26 14:00:17)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-1199906923-2660423209-1680116653-500 - Administrator - Disabled)

Eva *** (S-1-5-21-1199906923-2660423209-1680116653-1001 - Administrator - Enabled) => C:\Users\Eva ***

Gast (S-1-5-21-1199906923-2660423209-1680116653-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-1199906923-2660423209-1680116653-1003 - Limited - Enabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Alfons Lernwelt (HKLM-x32\...\Alfons Lernwelt) (Version:  - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)

Bomgar Button 16.1.4 [rescue.telekom.de] (HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\bomgar-scc-cb-rescue.telekom.de) (Version: 16.1.4 - Bomgar)

CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)

CyberLink PowerDirector 11 (HKLM\...\{551F492A-01B0-4DC4-866F-875EC4EDC0A8}) (Version: 11.0.0.3910 - CyberLink Corp.) Hidden

CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.) Hidden

CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.)

D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden

Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Fotogalerija (HKLM-x32\...\{5D5B5672-1A0F-4412-B6A0-3A16706DE82D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Fotogalleri (HKLM-x32\...\{85E3592A-8C11-44F4-AABD-F82EF41167AD}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Fotogalleriet (HKLM-x32\...\{5FF3045E-4A36-4B98-9F7F-48B49F4469C7}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Fotoğraf Galerisi (HKLM-x32\...\{B743ABDD-E681-4B32-A33E-6E7F3F845AEA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Fotótár (HKLM-x32\...\{6F19A9AE-85C6-4EBB-BADC-CC1B8B9F3F91}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Galeria de Fotografias (HKLM-x32\...\{23079EF2-2617-4BFC-BDFF-E6AE8D79B734}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Galeria fotografii (HKLM-x32\...\{77655DF6-A143-4A25-A5F8-127C8CE63EDA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

HP Support Solutions Framework (HKLM-x32\...\{8F1A441E-AD6D-4732-BD6A-F38D5F1D1E47}) (Version: 12.0.30.81 - Hewlett-Packard Company)

Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3383 - Intel Corporation)

Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)

Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)

Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)

Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60310.0 - Microsoft Corporation)

Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Movie Maker (HKLM-x32\...\{0A0C9DBA-5AB2-43F1-9932-A60DAA6EBEFC}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{26E474C7-E63A-4EC2-A08C-909B996AA75D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{3B5AAF87-531E-4163-BE79-8989FC249173}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{5B3D4718-9146-45CB-8989-C4E87B239B3A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{5D3B997B-DF28-4BC1-82E6-E6C29A53AF6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{A27180D0-17BB-498B-89FF-A72656B85978}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{B44E699A-94F8-406C-9A1B-C2574F5863CB}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{B653D7B1-41B5-4982-9A25-E91FF46D131A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{DAE8CC57-EBF5-4D46-8572-9A0C769D6F16}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{EB3DF0F0-0525-4C5A-A2F8-DEC868A3075D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{F78F19A8-F3F5-4407-B98B-F23ACC82DBF5}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Mozilla Firefox 72.0.2 (x64 de) (HKLM\...\Mozilla Firefox 72.0.2 (x64 de)) (Version: 72.0.2 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.4.1 - Mozilla)

Mozilla Thunderbird 68.4.1 (x64 de) (HKLM\...\Mozilla Thunderbird 68.4.1 (x64 de)) (Version: 68.4.1 - Mozilla)

Podstawowe programy Windows Live (HKLM-x32\...\{8FFD72FC-4FFA-472D-9F76-AEC85F602F9D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7183 - Realtek Semiconductor Corp.)

Revo Uninstaller 2.1.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.1 - VS Revo Group, Ltd.)

RoutenplanerKartenInstaller version 4.8.0 (HKLM\...\{B55B479C-5CA9-41BD-9611-24BD3F9C39EA}_is1) (Version: 4.8.0 - RoutenplanerKarten)

TomTom MyDrive Connect 4.1.0.2658 (HKLM-x32\...\MyDriveConnect) (Version: 4.1.0.2658 - TomTom)

Valokuvavalikoima (HKLM-x32\...\{B315ABA6-8217-484E-9AC5-38806E265664}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)

WEB.DE MailCheck für Mozilla Firefox (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 3.0.2.1739 - 1&1 Mail & Media GmbH)

Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

WinMerge 2.16.4.0 x64 (HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\WinMerge_is1) (Version: 2.16.4.0 - Thingamahoochie Software)

Συλλογή φωτογραφιών (HKLM-x32\...\{2D5C287A-1D2D-46BA-8EF8-D2747575DB6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
 

Packages:

=========

AccuWeather for Windows 8 -> C:\Program Files\WindowsApps\AccuWeather.AccuWeatherforWindows8_4.1.0.31_x64__8zz2pj9h1h1d8 [2016-08-15] (AccuWeather)

Adera - Lite -> C:\Program Files\WindowsApps\Microsoft.Adera-Lite_1.2.0.25927_x86__8wekyb3d8bbwe [2015-01-11] (Microsoft Studios)

Ashampoo ImageFX for Medion -> C:\Program Files\WindowsApps\AshampooMedion.AshampooImageFXforMedion_1.0.2.14_x64__g53hytncy48pj [2014-07-02] (Ashampoo GmbH &amp; Co. KG)

Cyberlink PhotoDirector_DE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.CyberlinkPhotoDirectorDE_2.1.4208.0_x86__fyjd2029wheaw [2015-06-16] (CYBERLINK COM)

Cyberlink PowerDVD_BE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.PowerDVDforMedion_1.1.918.19562_x86__fyjd2029wheaw [2014-07-02] (CYBERLINK COM)

eBay -> C:\Program Files\WindowsApps\eBayInc.eBay_1.6.0.34_neutral__1618n3s9xq8tw [2015-01-11] (eBay, Inc)

Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_2.0.15133.0_x86__8wekyb3d8bbwe [2016-01-12] (Microsoft Corporation)

McAfee® Central for Medion -> C:\Program Files\WindowsApps\McAfee.McAfeeCentralforMedion_5.0.180.1_x64__tzsfzevtj6f50 [2018-04-04] (Mcafee Canada)

Medion Mediathek -> C:\Program Files\WindowsApps\D305113D.MedionMediathek_1.1.0.12_neutral__ka6x32c4zxtnt [2014-07-02] (Tune In)

Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_2.10.1812.2002_x86__8wekyb3d8bbwe [2019-02-03] (Microsoft Studios) [MS Ad]

Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_2.9.1913.0_x86__8wekyb3d8bbwe [2019-12-29] (Microsoft Studios) [MS Ad]

Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_2.11.1807.1002_x86__8wekyb3d8bbwe [2018-09-19] (Microsoft Studios) [MS Ad]

MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-28] (Microsoft Corporation) [MS Ad]

MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-19] (Microsoft Corporation) [MS Ad]

MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-19] (Microsoft Corporation) [MS Ad]

MSN Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-28] (Microsoft Corporation) [MS Ad]

MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-19] (Microsoft Corporation) [MS Ad]

MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe [2016-05-01] (Microsoft Corporation) [MS Ad]

MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe [2016-11-22] (Microsoft Corporation) [MS Ad]

Musik -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2015-03-14] (Microsoft Corporation) [MS Ad]

Pinball FX2 -> C:\Program Files\WindowsApps\Microsoft.Studios.PinballFx2_1.8.1.957_x86__8wekyb3d8bbwe [2015-04-16] (Microsoft Studios)

SCHUFA-IdentSafe Special -> C:\Program Files\WindowsApps\SCHUFAHoldingAG.SCHUFA-IdentSafeSpecial_1.1.0.2_neutral__tpk8v36tk93y2 [2014-12-28] (SCHUFA Holding AG)

Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c [2015-07-02] (Skype) [MS Ad]

Spiele -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2014-07-02] (Microsoft Corporation) [MS Ad]

Taptiles -> C:\Program Files\WindowsApps\Microsoft.Taptiles_2.6.288.0_x86__8wekyb3d8bbwe [2018-10-25] (Microsoft Studios) [MS Ad]

Video -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2015-11-08] (Microsoft Corporation) [MS Ad]

Wordament -> C:\Program Files\WindowsApps\Microsoft.Studios.Wordament_2.8.4.0_x86__8wekyb3d8bbwe [2015-06-18] (Microsoft Studios)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben so*** sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-1199906923-2660423209-1680116653-1001_Classes\CLSID\{4E716236-AA30-4C65-B225-D68BBA81E9C2}\InprocServer32 -> C:\Users\Eva ***\AppData\Local\Programs\WinMerge\ShellExtensionX64.dll (hxxp://winmerge.org) [Datei ist nicht signiert]

ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-07-02] (CyberLink Corp. -> Cyberlink)

ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-07-02] (CyberLink Corp. -> Cyberlink)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-21] (Malwarebytes Corporation -> Malwarebytes)

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\windows\system32\igfxpph.dll [2014-01-08] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)

ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-21] (Malwarebytes Corporation -> Malwarebytes)

ContextMenuHandlers1_S-1-5-21-1199906923-2660423209-1680116653-1001: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Users\Eva ***\AppData\Local\Programs\WinMerge\ShellExtensionX64.dll [2019-05-19] (hxxp://winmerge.org) [Datei ist nicht signiert]

ContextMenuHandlers2_S-1-5-21-1199906923-2660423209-1680116653-1001: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Users\Eva ***\AppData\Local\Programs\WinMerge\ShellExtensionX64.dll [2019-05-19] (hxxp://winmerge.org) [Datei ist nicht signiert]

ContextMenuHandlers4_S-1-5-21-1199906923-2660423209-1680116653-1001: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Users\Eva ***\AppData\Local\Programs\WinMerge\ShellExtensionX64.dll [2019-05-19] (hxxp://winmerge.org) [Datei ist nicht signiert]

ContextMenuHandlers5_S-1-5-21-1199906923-2660423209-1680116653-1001: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Users\Eva ***\AppData\Local\Programs\WinMerge\ShellExtensionX64.dll [2019-05-19] (hxxp://winmerge.org) [Datei ist nicht signiert]
 

==================== Codecs (Nicht auf der Ausnahmeliste) ====================
 

==================== Verknüpfungen & WMI ========================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

ShortcutWithArgument: C:\Users\Eva ***\Desktop\Telekom Ferndiagnose.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) ->  /c "C:\Users\Eva ***\AppData\Local\bomgar-scc-cb\rescue.telekom.de\start.bat"
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
 

2013-11-21 08:31 - 2013-11-21 08:31 - 000499200 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll

2013-11-21 08:31 - 2013-11-21 08:31 - 000286720 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost

IE trusted site: HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\localhost -> localhost
 

==================== Hosts Inhalt: =========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\windows\system32\drivers\etc\hosts
 

==================== Andere Bereiche ===========================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\windows\system32;C:\windows;C:\windows\System32\Wbem;C:\windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Users\Eva ***\AppData\Local\Smartbar\Application\

HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Eva ***\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper

DNS Servers: 192.168.2.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)

 ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben so*** sie nicht separat aufgelistet wird.)
 

FirewallRules: [{3153B440-1248-49D1-92C5-B47D986ECBAA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe Keine Datei

FirewallRules: [{82C57A89-E0E9-436E-A004-3B41AB398FF3}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe Keine Datei

FirewallRules: [{E7FB244F-0022-40A0-B0B6-83F6DE5AC5C1}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{FFC0F777-525B-4416-8BC1-E5B95DBB29E8}] => (Allow) LPort=2869

FirewallRules: [{7444B070-8E08-48C8-A0B1-22DE9F908422}] => (Allow) LPort=1900

FirewallRules: [{304CD1AB-1C5C-4F5E-BD37-628912F5A3FB}] => (Allow) C:\Program Files\CyberLink\PowerDirector11\PDR10.EXE Keine Datei

FirewallRules: [{E991C23A-83D5-47EA-87E1-55CF30706231}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{8016F900-6BEC-4D23-989A-417A69487B3E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{CA9D1A16-53DA-43B4-8A0E-BDAE4F67F42C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{0D8DB4A4-D069-45A1-8301-2654D23FD171}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
 

==================== Wiederherstellungspunkte =========================
 

06-01-2020 15:59:41 Geplanter Prüfpunkt

18-01-2020 11:08:23 Windows Modules Installer

20-01-2020 19:58:59 Removed SlimCleaner Plus

21-01-2020 12:52:34 Revo Uninstaller's restore point - Avira Antivirus

21-01-2020 12:56:21 Revo Uninstaller's restore point - Avira

21-01-2020 12:58:08 Revo Uninstaller's restore point - Yahoo Community Smartbar
 

==================== Fehlerhafte Geräte im Gerätemanager ============
 
 

==================== Fehlereinträge in der Ereignisanzeige: ========================
 

Applikationsfehler:

==================

Error: (01/23/2020 11:57:56 AM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Programm LiveComm.exe, Version 17.5.9600.22013 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: af0
 

Startzeit: 01d5d1db3c39e87c
 

Endzeit: 4294967295
 

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe\LiveComm.exe
 

Berichts-ID: 33ef442a-3dcf-11ea-8316-c03fd5acb0e4
 

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe
 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1
 

Error: (01/21/2020 08:33:47 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Programm LiveComm.exe, Version 17.5.9600.22013 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 1264
 

Startzeit: 01d5d090f94028a4
 

Endzeit: 4294967295
 

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe\LiveComm.exe
 

Berichts-ID: effcccbc-3c84-11ea-8315-c03fd5acb0e4
 

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe
 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1
 

Error: (01/21/2020 02:07:38 PM) (Source: MBAMInstallerService) (EventID: 0) (User: )

Description: Event-ID 0
 

Error: (01/21/2020 12:58:08 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )

Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
 

Details:

AddLegacyDriverFiles: Unable to back up image of binary avgntflt.
 

System Error:

Das System kann die angegebene Datei nicht finden.

.
 

Error: (01/21/2020 12:56:21 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )

Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
 

Details:

AddLegacyDriverFiles: Unable to back up image of binary avgntflt.
 

System Error:

Das System kann die angegebene Datei nicht finden.

.
 

Error: (01/21/2020 12:52:30 PM) (Source: VSS) (EventID: 8194) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert

.

Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
 
 

Vorgang:

   Generatordaten werden gesammelt
 

Kontext:

   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}

   Generatorname: System Writer

   Generatorinstanz-ID: {383a49bb-5317-47f4-9a36-abcb00cccd8a}
 

Error: (01/18/2020 11:07:28 AM) (Source: System Restore) (EventID: 8193) (User: )

Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x81000101).
 

Error: (01/14/2020 07:53:46 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: Avira.ServiceHost.exe, Version: 1.2.142.15897, Zeitstempel: 0x5e1762c4

Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.19425, Zeitstempel: 0x5d26ae6e

Ausnahmecode: 0xe0434352

Fehleroffset: 0x00034e28

ID des fehlerhaften Prozesses: 0xb38

Startzeit der fehlerhaften Anwendung: 0x01d5cb0befedf784

Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe

Pfad des fehlerhaften Moduls: C:\windows\SYSTEM32\KERNELBASE.dll

Berichtskennung: 30e8e929-36ff-11ea-830c-c03fd5acb0e4

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 
 

Systemfehler:

=============

Error: (01/23/2020 12:21:26 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
 

Modulpfad: C:\windows\system32\Rtlihvs.dll

Fehlercode: 126
 

Error: (01/23/2020 12:20:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Intel(R) ME Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (01/23/2020 12:20:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Intel(R) Management and Security Application Local Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (01/23/2020 12:20:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (01/23/2020 12:20:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (01/23/2020 12:20:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (01/23/2020 12:20:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "HP Support Solutions Framework Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (01/23/2020 12:20:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 
 

Windows Defender:

===================================

Date: 2020-01-23 13:33:48.079

Description: 

Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {58E2C268-E0FD-450C-8F98-739DC3DC325E}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

Date: 2020-01-21 16:42:04.590

Description: 

Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {AF3379D6-A573-4E94-9151-0B98F5063992}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

Date: 2020-01-21 15:21:23.884

Description: 

Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {5A7A6332-838C-4AB4-89F1-2B0AFEF2FA9D}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

Date: 2020-01-21 14:33:12.224

Description: 

Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {6DAE681C-A1D1-4695-AABD-5A802944684B}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

Date: 2020-01-23 12:03:02.414

Description: 

Fehler von Windows Defender beim Aktualisieren von Signaturen.

Neue Signaturversion: 

Vorherige Signaturversion: 1.307.2752.0

Updatequelle: Microsoft Update-Server

Signaturtyp: AntiVirus

Updatetyp: Voll

Benutzer: NT-AUTORITÄT\SYSTEM

Aktuelle Modulversion: 

Vorherige Modulversion: 1.1.16600.7

Fehlercode: 0x8024001e

Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 
 

Date: 2020-01-21 12:53:55.569

Description: 

Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.

Betroffene Signaturen: Sicherung

Fehlercode: 0x80073aba

Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel. 

Signaturversion: 1.175.2026.0;1.175.2026.0

Modulversion: 1.1.10600.0
 

Date: 2019-06-09 09:06:59.345

Description: 

Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.

Betroffene Signaturen: Sicherung

Fehlercode: 0x80073aba

Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel. 

Signaturversion: 1.175.2026.0;1.175.2026.0

Modulversion: 1.1.10600.0
 

Date: 2017-05-07 04:58:51.730

Description: 

Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.

Betroffene Signaturen: Sicherung

Fehlercode: 0x80073aba

Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel. 

Signaturversion: 1.175.2026.0;1.175.2026.0

Modulversion: 1.1.10600.0
 

Date: 2017-05-07 04:58:51.496

Description: 

Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.

Betroffene Signaturen: Aktuell

Fehlercode: 0x80073aba

Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel. 

Signaturversion: 1.177.2139.0;1.177.2139.0

Modulversion: 1.1.10701.0
 

==================== Speicherinformationen =========================== 
 

BIOS: American Megatrends Inc. H81EM2W08.308 08/25/2014

Hauptplatine: MEDION H81H3-EM2

Prozessor: Intel(R) Core(TM) i3-4160 CPU @ 3.60GHz

Prozentuale Nutzung des RAM: 54%

Installierter physikalischer RAM: 4014.43 MB

Verfügbarer physikalischer RAM: 1829.64 MB

Summe virtueller Speicher: 5550.43 MB

Verfügbarer virtueller Speicher: 3654.27 MB
 

==================== Laufwerke ================================
 

Drive c: (Boot) (Fixed) (Total:869.8 GB) (Free:619.27 GB) NTFS

Drive d: (Recover) (Fixed) (Total:59.99 GB) (Free:33.83 GB) NTFS
 

\\?\Volume{7e0d0ba7-4d45-4f09-bba8-c2a183a9c282}\ () (Fixed) (Total:0.49 GB) (Free:0.18 GB) NTFS
 

==================== MBR & Partitionstabelle ====================
 

==========================================================

Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
 

Partition: GPT.
 

==================== Ende von Addition.txt =======================

Die Logs sehen schon besser aus.
Wir entfernen mit FRST noch die letzten Reste und kontrollen mit ESET nochmal alles.

Schritt 1

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

Start:: CloseProcesses: DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1 DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1 DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1 DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1 DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1 DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1 DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1 DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1 DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\WebCompanion.exe EmptyTemp: End::
Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Führe ESET Online Scanner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Bitte poste mit deiner nächsten Antwort:

die Logdatei des FRST-Fix (fixlog.txt)
die Logdatei von ESET

Sorry, ich schließe nicht aus, dass ich beim Erstellen der ESET.log was falsch gemacht habe. Hoffentlich kannst Du trotzdem was damit anfangen. Den Ordner "Alte Firefox-Daten" habe ich inzwischen komplett gelöscht ...

Fixlog:

Code:

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-01-2020 01

durchgeführt von Eva *** (24-01-2020 15:47:05) Run:3

Gestartet von C:\Users\Eva ***\Desktop

Geladene Profile: Eva *** (Verfügbare Profile: Eva ***)

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

CloseProcesses:

DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer

DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1

DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController

DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1

DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable

DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1

DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields

DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1

DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder

DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1

DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic

DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1

DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager

DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1

DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController

DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1

DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\WebCompanion.exe

EmptyTemp:
 

*****************
 

Prozesse erfolgreich geschlossen.

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer => erfolgreich entfernt

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1 => erfolgreich entfernt

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController => erfolgreich entfernt

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1 => erfolgreich entfernt

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable => erfolgreich entfernt

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1 => erfolgreich entfernt

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields => erfolgreich entfernt

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1 => erfolgreich entfernt

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder => erfolgreich entfernt

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1 => erfolgreich entfernt

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic => erfolgreich entfernt

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1 => erfolgreich entfernt

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager => erfolgreich entfernt

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1 => erfolgreich entfernt

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController => erfolgreich entfernt

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1 => erfolgreich entfernt

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\WebCompanion.exe => erfolgreich entfernt
 

=========== EmptyTemp: ==========
 

BITS transfer queue => 8388608 B

DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10715489 B

Java, Flash, Steam htmlcache => 0 B

Windows/system/drivers => 33500 B

Edge => 0 B

Chrome => 0 B

Firefox => 61474920 B

Opera => 0 B
 

Temp, IE cache, history, cookies, recent:

Default => 0 B

Users => 0 B

ProgramData => 0 B

Public => 0 B

systemprofile => 0 B

systemprofile32 => 0 B

LocalService => 0 B

NetworkService => 1772 B

Eva *** => 5546470 B
 

RecycleBin => 0 B

EmptyTemp: => 82.2 MB temporäre Dateien entfernt.
 

================================
 
 

Das System musste neu gestartet werden.
 

==== Ende von Fixlog 15:47:12 ====

ESET:

Code:

15:51:18 # product=EOS

# version=8

# ESETOnlineScanner_DEU.exe=3.1.10.0

# country="Germany"

# lang=1031

15:53:56 Updating

15:53:56 Update Init

15:53:57 Update Download

15:55:22 esets_scanner_reload returned 0

15:55:22 g_uiModuleBuild: 44215

15:55:22 Update Finalize

15:55:22 Call m_esets_charon_send

15:55:22 Call m_esets_charon_destroy

15:55:22 Updated modules version: 44215

15:55:36 Scanner engine: 44215

18:28:10 Call m_esets_charon_send

18:28:10 Call m_esets_charon_destroy

Code:

24.01.2020 18:25:59

Geprüfte Dateien: 367678

Infizierte Dateien: 21

Gesäuberte Bedrohungen: 21

Prüfdauer gesamt 02:22:00

Prüfstatus: Abgeschlossen
 
 

C:\Program Files\RoutenplanerKartenInstaller\x64\Installer.exe        Variante von Win64/Findiz.A potenziell unerwünschte Anwendung        Gesäubert durch Löschen

C:\Program Files\RoutenplanerKartenInstaller\BHO.dll        Variante von Win64/Findiz.A potenziell unerwünschte Anwendung        Gesäubert durch Löschen

C:\Program Files (x86)\RoutenplanerKartenInstaller\BHO.dll        Variante von Win32/Findiz.A potenziell unerwünschte Anwendung        Gesäubert durch Löschen

C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\faststartff@gmail.com\chrome\content\js\lib\jquery.autocomplete.js        JS/Lightning.B potenziell unerwünschte Anwendung        Gesäubert durch Löschen

C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\faststartff@gmail.com\chrome\content\js\module\hotSearch.js        JS/Lightning.C potenziell unerwünschte Anwendung        Gesäubert durch Löschen

C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\faststartff@gmail.com\chrome\content\js\module\mostgrid.js        JS/Lightning.A potenziell unerwünschte Anwendung        Gesäubert durch Löschen

C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\faststartff@gmail.com\chrome\content\js\pack\common.js        JS/Lightning.A potenziell unerwünschte Anwendung        Gesäubert durch Löschen

C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\faststartff@gmail.com\chrome\content\js\pack\xagainit.js        JS/Lightning.A potenziell unerwünschte Anwendung        Gesäubert durch Löschen

C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\faststartff@gmail.com\chrome\content\index.html        JS/Lightning.A potenziell unerwünschte Anwendung        Gesäubert durch Löschen

C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\{d1d36097-fbf4-6517-6d4d-cb77c7edb254}\chrome\BackPageRemove.js        JS/Toolbar.Linkury.C potenziell unerwünschte Anwendung        Gesäubert durch Löschen

C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\{d1d36097-fbf4-6517-6d4d-cb77c7edb254}\chrome\externalJS.js        JS/Toolbar.Linkury.A potenziell unerwünschte Anwendung        Gesäubert durch Löschen

C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\{d1d36097-fbf4-6517-6d4d-cb77c7edb254}\chrome\FBImagePreview.js        JS/Toolbar.Linkury.W potenziell unerwünschte Anwendung        Gesäubert durch Löschen

C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\{d1d36097-fbf4-6517-6d4d-cb77c7edb254}\chrome\FirefoxExtensionMain.js        JS/Toolbar.Linkury.C potenziell unerwünschte Anwendung        Gesäubert durch Löschen

C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\{d1d36097-fbf4-6517-6d4d-cb77c7edb254}\chrome\InternalJS.js        JS/Toolbar.Linkury.I potenziell unerwünschte Anwendung        Gesäubert durch Löschen

C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\{d1d36097-fbf4-6517-6d4d-cb77c7edb254}\chrome\publisherDefinitions.js        JS/Toolbar.Linkury.U potenziell unerwünschte Anwendung        Gesäubert durch Löschen

C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\{d1d36097-fbf4-6517-6d4d-cb77c7edb254}\components\SmartbarFireFoxRemotePlugin_28.dll        Variante von Win32/Toolbar.Linkury.D potenziell unerwünschte Anwendung        Gesäubert durch Löschen

C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\{d1d36097-fbf4-6517-6d4d-cb77c7edb254}\components\SmartbarFireFoxRemotePlugin_29.dll        Variante von Win32/Toolbar.Linkury.D potenziell unerwünschte Anwendung        Gesäubert durch Löschen

C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\{d1d36097-fbf4-6517-6d4d-cb77c7edb254}\components\SmartbarFireFoxRemotePlugin_30.dll        Variante von Win32/Toolbar.Linkury.D potenziell unerwünschte Anwendung        Gesäubert durch Löschen

C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\{d1d36097-fbf4-6517-6d4d-cb77c7edb254}\components\SmartbarFireFoxRemotePlugin_31.dll        Variante von Win32/Toolbar.Linkury.D potenziell unerwünschte Anwendung        Gesäubert durch Löschen

C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\{d1d36097-fbf4-6517-6d4d-cb77c7edb254}\components\SmartbarFireFoxRemotePlugin_32.dll        Variante von Win32/Toolbar.Linkury.D potenziell unerwünschte Anwendung        Gesäubert durch Löschen

C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\{d1d36097-fbf4-6517-6d4d-cb77c7edb254}\components\SmartbarFireFoxRemotePlugin_33.dll        Variante von Win32/Toolbar.Linkury.D potenziell unerwünschte Anwendung        Gesäubert durch Löschen

Schritt 1

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

Start:: DeleteQuarantine: Reboot: End::
Starte nun FRST und klicke direkt den Reparieren Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc

Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Hallo Matthias,

auch wenn der Start diesmal etwas holprig war (was nicht an euch lag), so bin ich mit der Hilfe doch wieder sehr zufrieden. Trojaner-Board ist und bleibt ein empfehlenswertes Forum.

Ich bemerke keine Auffälligkeiten mehr und habe die letzten Anweisungen durchgeführt. Den Lesestoff reiche ich, soweit nicht schon abgearbeitet, an meine Bekannte weiter.

Vielen Dank für alles :daumenhoc

Riddle

Ich bin froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.