| |
| |||||||
Log-Analyse und Auswertung: Win 8.1: Pop-Up im Browser lässt sich nicht schliessen; diverse PUPWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
21.01.2020, 17:45
| #16 |
| /// TB-Ausbilder   |  Win 8.1: Pop-Up im Browser lässt sich nicht schliessen; diverse PUP Gut gemacht. Zur Kontrolle nun wieder FRST: Schritt 1
|
|
21.01.2020, 19:49
| #17 |
 | Win 8.1: Pop-Up im Browser lässt sich nicht schliessen; diverse PUP Bitte sehr ...
__________________FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-01-2020
durchgeführt von Eva (Administrator) auf EVALA (MEDION E2050 2391) (21-01-2020 19:37:42)
Gestartet von C:\Users\Eva\Desktop
Geladene Profile: Eva (Verfügbare Profile: Eva)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(CyberLink Corp. -> ) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
(CyberLink Corp. -> CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\FileManager\FileManager.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13667032 2014-02-24] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink Corp. -> CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2014-03-12] (CyberLink Corp. -> CyberLink Corp.)
HKLM-x32\...\Run: [] => [X]
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\Run: [] => [X]
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\MountPoints2: {4010ffee-af58-11e7-82d3-c03fd5acb0e4} - "G:\Startme.exe"
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe [26112 2014-10-29] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\Winlogon: [Shell] C:\windows\explorer.exe [2755504 2016-08-27] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1CAE27FA-6C09-49CE-BF90-44A9CB4EC1DA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {1E7E0F12-4C3D-4B28-9850-362BA548B333} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {29E593B8-CFB2-48B7-9A85-B35F532A9590} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {64A8EF21-E207-4781-AEDC-84D933C99917} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {91345BD3-55DA-444B-A358-1385ADC2461A} - System32\Tasks\{A3CDBA2A-46BA-4F81-8220-CCCB8CE317A5} => C:\windows\system32\pcalua.exe -a F:\ese.exe -d F:\
Task: {A1948D6D-4AF7-483F-876E-EB3DADA70A97} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {DD3476B4-3EDB-48BF-AB00-4E6A57EC850D} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [85768 2014-05-27] (CyberLink Corp. -> CyberLink Corp.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:51199;https=127.0.0.1:51199
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{3746BCAC-F5D4-456E-86BD-6B13B5D3BD6E}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://t-online.de/
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FireFox:
========
FF DefaultProfile: kqmohlcb.default-1419612954114
FF ProfilePath: C:\Users\Eva\AppData\Roaming\Mozilla\Firefox\Profiles\kqmohlcb.default-1419612954114 [2020-01-21]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-07-02] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-07-02] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.60310.0\npctrl.dll [2011-03-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [24888 2015-07-26] (Hewlett-Packard Company -> Hewlett-Packard Company)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2014-07-02] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2014-07-02] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2020-01-21] (Malwarebytes Inc -> Malwarebytes)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2013-03-06] (CyberLink Corp. -> )
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 A2DDA; C:\EEK\bin\a2ddax64.sys [26176 2015-02-12] (Emsisoft GmbH -> Emsisoft GmbH)
S3 bcmfn2; C:\windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Broadcom Corporation -> Windows (R) Win 7 DDK provider)
S3 cleanhlp; C:\EEK\bin\cleanhlp64.sys [57024 2015-02-12] (Emsisoft GmbH -> Emsisoft GmbH)
S3 dg_ssudbus; C:\windows\system32\DRIVERS\ssudbus.sys [135520 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 dot4; C:\windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
S3 dot4usb; C:\windows\system32\DRIVERS\dot4usb.sys [49056 2012-10-19] (Hewlett-Packard Company -> Microsoft Corporation)
R3 MEIx64; C:\windows\system32\DRIVERS\TeeDriverx64.sys [99288 2014-07-02] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
S3 NETwNe64; C:\windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation-Mobile Wireless Group -> Intel Corporation)
R3 RtlWlanu; C:\windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation )
S3 ssudmdm; C:\windows\system32\DRIVERS\ssudmdm.sys [166752 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\windows\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\windows\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S4 NVHDA; \SystemRoot\system32\drivers\nvhda64v.sys [X]
S4 nvlddmkm; \SystemRoot\system32\DRIVERS\nvlddmkm.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-01-21 19:37 - 2020-01-21 19:38 - 000014677 _____ C:\Users\Eva\Desktop\FRST.txt
2020-01-21 19:36 - 2020-01-21 19:36 - 002572800 _____ (Farbar) C:\Users\Eva\Desktop\FRST64(1).exe
2020-01-21 14:18 - 2020-01-21 14:18 - 000000000 ____D C:\Users\Eva\AppData\Local\cache
2020-01-21 14:17 - 2020-01-21 14:17 - 000001968 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-01-21 14:17 - 2020-01-21 14:17 - 000001968 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-01-21 14:17 - 2020-01-21 14:17 - 000000000 ____D C:\Users\Eva\AppData\Local\mbamtray
2020-01-21 14:17 - 2020-01-21 14:17 - 000000000 ____D C:\Users\Eva\AppData\Local\mbam
2020-01-21 14:17 - 2020-01-21 14:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-01-21 14:16 - 2020-01-21 14:21 - 000153312 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae64.sys
2020-01-21 14:16 - 2020-01-21 14:16 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-01-21 14:14 - 2020-01-21 14:15 - 157179456 _____ (Malwarebytes) C:\Users\Eva\Downloads\mb4-setup-consumer-4.0.4.49-1.0.750-1.0.14966.exe
2020-01-21 14:03 - 2020-01-21 14:03 - 000000000 ____D C:\Program Files\Malwarebytes
2020-01-21 13:50 - 2020-01-21 13:51 - 083341587 _____ C:\Users\Eva\Downloads\Thunderbird_Setup_68.4.1.zip
2020-01-21 13:12 - 2020-01-21 13:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2020-01-21 12:51 - 2020-01-21 12:51 - 000001054 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2020-01-21 12:51 - 2020-01-21 12:51 - 000001054 _____ C:\ProgramData\Desktop\Revo Uninstaller.lnk
2020-01-21 12:51 - 2020-01-21 12:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2020-01-21 12:51 - 2020-01-21 12:51 - 000000000 ____D C:\Program Files\VS Revo Group
2020-01-21 12:50 - 2020-01-21 12:51 - 007432520 _____ (VS Revo Group ) C:\Users\Eva\Downloads\revosetup211.exe
2020-01-20 20:26 - 2020-01-20 20:26 - 000000000 ____D C:\windows\pss
2020-01-20 20:16 - 2020-01-21 15:29 - 000000000 ____D C:\Users\Eva\Desktop\Wartung
2020-01-19 09:58 - 2019-03-28 10:11 - 000029232 _____ (Microsoft Corporation) C:\windows\SysWOW64\aspnet_counters.dll
2020-01-19 09:58 - 2019-03-28 10:09 - 000017968 _____ (Microsoft Corporation) C:\windows\system32\msvcr100_clr0400.dll
2020-01-19 09:58 - 2019-02-21 03:53 - 000622832 _____ (Microsoft Corporation) C:\windows\system32\msvcp140_clr0400.dll
2020-01-19 09:58 - 2019-02-21 03:53 - 000433448 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcp140_clr0400.dll
2020-01-19 09:58 - 2019-02-21 03:53 - 000087296 _____ (Microsoft Corporation) C:\windows\system32\vcruntime140_clr0400.dll
2020-01-19 09:58 - 2019-02-21 03:53 - 000083768 _____ (Microsoft Corporation) C:\windows\SysWOW64\vcruntime140_clr0400.dll
2020-01-19 09:57 - 2019-03-28 10:11 - 000017968 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcr100_clr0400.dll
2020-01-19 09:57 - 2019-03-28 10:09 - 000032816 _____ (Microsoft Corporation) C:\windows\system32\aspnet_counters.dll
2020-01-19 09:57 - 2019-02-21 03:53 - 000772176 _____ (Microsoft Corporation) C:\windows\system32\ucrtbase_clr0400.dll
2020-01-19 09:57 - 2019-02-21 03:53 - 000702400 _____ (Microsoft Corporation) C:\windows\SysWOW64\ucrtbase_clr0400.dll
2020-01-15 07:01 - 2020-01-03 08:39 - 001541144 _____ (Microsoft Corporation) C:\windows\system32\user32.dll
2020-01-15 07:01 - 2020-01-03 08:39 - 000642488 _____ (Microsoft Corporation) C:\windows\system32\twinapi.appcore.dll
2020-01-15 07:01 - 2020-01-03 07:55 - 000493944 _____ (Microsoft Corporation) C:\windows\SysWOW64\twinapi.appcore.dll
2020-01-15 07:01 - 2020-01-03 05:02 - 000362496 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe
2020-01-15 07:01 - 2020-01-03 04:52 - 001377280 _____ (Microsoft Corporation) C:\windows\SysWOW64\user32.dll
2020-01-15 07:01 - 2019-12-17 03:39 - 025754624 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2020-01-15 07:01 - 2019-12-17 02:04 - 000580096 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2020-01-15 07:01 - 2019-12-17 01:53 - 005500928 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2020-01-15 07:01 - 2019-12-17 01:52 - 020290048 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2020-01-15 07:01 - 2019-12-17 01:52 - 000797184 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2020-01-15 07:01 - 2019-12-17 01:37 - 000496640 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2020-01-15 07:01 - 2019-12-17 01:27 - 000662528 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2020-01-15 07:01 - 2019-12-17 01:24 - 001033216 _____ (Microsoft Corporation) C:\windows\system32\inetcomm.dll
2020-01-15 07:01 - 2019-12-17 01:16 - 000809472 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2020-01-15 07:01 - 2019-12-17 01:14 - 015445504 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2020-01-15 07:01 - 2019-12-17 01:06 - 000880640 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcomm.dll
2020-01-15 07:01 - 2019-12-17 01:04 - 004859392 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2020-01-15 07:01 - 2019-12-17 01:03 - 004112384 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2020-01-15 07:01 - 2019-12-17 01:01 - 000696320 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2020-01-15 07:01 - 2019-12-17 00:56 - 013838336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2020-01-15 07:01 - 2019-12-17 00:52 - 001566720 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2020-01-15 07:01 - 2019-12-17 00:43 - 004387840 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2020-01-15 07:01 - 2019-12-17 00:41 - 000800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2020-01-15 07:01 - 2019-12-17 00:39 - 001331712 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2020-01-15 07:01 - 2019-12-17 00:38 - 000710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2020-01-15 07:01 - 2019-12-13 22:32 - 000121856 _____ (Microsoft Corporation) C:\windows\system32\cryptcatsvc.dll
2020-01-15 07:01 - 2019-12-13 19:35 - 001317376 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.Streaming.dll
2020-01-15 07:01 - 2019-12-13 19:28 - 000289792 _____ (Microsoft Corporation) C:\windows\system32\PlayToDevice.dll
2020-01-15 07:01 - 2019-12-13 18:49 - 001103360 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.Streaming.dll
2020-01-15 07:01 - 2019-12-13 18:45 - 000215552 _____ (Microsoft Corporation) C:\windows\SysWOW64\PlayToDevice.dll
2020-01-15 07:01 - 2019-12-12 08:10 - 001756672 _____ (Microsoft Corporation) C:\windows\system32\GdiPlus.dll
2020-01-15 07:01 - 2019-12-12 07:49 - 001492992 _____ (Microsoft Corporation) C:\windows\SysWOW64\GdiPlus.dll
2020-01-15 07:01 - 2019-12-09 21:46 - 000376568 _____ (Microsoft Corporation) C:\windows\system32\Drivers\clfs.sys
2020-01-15 07:01 - 2019-12-07 19:00 - 004168704 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2020-01-15 07:01 - 2019-12-07 02:09 - 000427824 _____ (Microsoft Corporation) C:\windows\system32\tsmf.dll
2020-01-15 07:01 - 2019-12-07 00:39 - 000367936 _____ (Microsoft Corporation) C:\windows\SysWOW64\tsmf.dll
2020-01-15 07:01 - 2019-12-06 22:19 - 006218240 _____ (Microsoft Corporation) C:\windows\SysWOW64\mstscax.dll
2020-01-15 07:01 - 2019-12-06 22:15 - 007037440 _____ (Microsoft Corporation) C:\windows\system32\mstscax.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000679424 _____ (Microsoft Corporation) C:\windows\system32\wiaaut.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000671232 _____ (Microsoft Corporation) C:\windows\system32\wiaservc.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000322560 _____ (Microsoft Corporation) C:\windows\system32\sti.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000141312 _____ (Microsoft Corporation) C:\windows\system32\sti_ci.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000140800 _____ (Microsoft Corporation) C:\windows\system32\wiadss.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000068608 _____ (Microsoft Corporation) C:\windows\system32\wiarpc.dll
2020-01-15 07:01 - 2019-12-05 15:53 - 000580096 _____ (Microsoft Corporation) C:\windows\SysWOW64\wiaaut.dll
2020-01-15 07:01 - 2019-12-05 15:53 - 000236032 _____ (Microsoft Corporation) C:\windows\SysWOW64\sti.dll
2020-01-15 07:01 - 2019-12-05 15:53 - 000117248 _____ (Microsoft Corporation) C:\windows\SysWOW64\wiadss.dll
2020-01-15 07:01 - 2019-12-01 08:10 - 000337408 _____ (Microsoft Corporation) C:\windows\system32\SearchProtocolHost.exe
2020-01-15 07:01 - 2019-12-01 08:08 - 000468992 _____ (Microsoft Corporation) C:\windows\system32\mssph.dll
2020-01-15 07:01 - 2019-12-01 08:07 - 000248832 _____ (Microsoft Corporation) C:\windows\system32\mssphtb.dll
2020-01-15 07:01 - 2019-12-01 07:59 - 000774144 _____ (Microsoft Corporation) C:\windows\system32\mssvp.dll
2020-01-15 07:01 - 2019-12-01 07:46 - 003631616 _____ (Microsoft Corporation) C:\windows\system32\tquery.dll
2020-01-15 07:01 - 2019-12-01 07:40 - 000391680 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssph.dll
2020-01-15 07:01 - 2019-12-01 07:40 - 000272896 _____ (Microsoft Corporation) C:\windows\SysWOW64\SearchProtocolHost.exe
2020-01-15 07:01 - 2019-12-01 07:37 - 002750464 _____ (Microsoft Corporation) C:\windows\SysWOW64\tquery.dll
2020-01-15 07:01 - 2019-12-01 07:35 - 000699392 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssvp.dll
2020-01-15 07:01 - 2019-12-01 07:32 - 000750080 _____ (Microsoft Corporation) C:\windows\system32\StructuredQuery.dll
2020-01-15 07:01 - 2019-12-01 07:21 - 000904192 _____ (Microsoft Corporation) C:\windows\system32\SearchIndexer.exe
2020-01-15 07:01 - 2019-12-01 07:19 - 002551808 _____ (Microsoft Corporation) C:\windows\system32\mssrch.dll
2020-01-15 07:01 - 2019-12-01 07:15 - 000504832 _____ (Microsoft Corporation) C:\windows\SysWOW64\StructuredQuery.dll
2020-01-15 07:01 - 2019-12-01 07:08 - 001920000 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssrch.dll
2020-01-15 07:01 - 2019-12-01 07:08 - 000710656 _____ (Microsoft Corporation) C:\windows\SysWOW64\SearchIndexer.exe
2020-01-14 20:32 - 2020-01-14 20:32 - 000000000 ____D C:\Users\Eva\AppData\Roaming\TeamViewer
2020-01-14 20:32 - 2020-01-14 20:32 - 000000000 ____D C:\Users\Eva\AppData\Local\TeamViewer
2020-01-14 20:31 - 2020-01-14 20:31 - 018506256 _____ (TeamViewer) C:\Users\Eva\Downloads\TeamViewerQS.exe
2020-01-14 20:31 - 2020-01-14 20:31 - 000001556 _____ C:\Users\Eva\Desktop\TeamViewerQS.lnk
2020-01-14 20:12 - 2020-01-21 19:38 - 000000000 ____D C:\FRST
2020-01-14 20:12 - 2020-01-14 20:12 - 002573312 _____ (Farbar) C:\Users\Eva\Downloads\FRST64.exe
2019-12-30 12:49 - 2019-12-30 12:49 - 000135313 _____ C:\Users\Eva\Downloads\k2020.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-01-21 19:36 - 2017-09-10 06:46 - 000000000 ____D C:\Users\Eva\AppData\LocalLow\Mozilla
2020-01-21 16:43 - 2013-08-22 16:36 - 000000000 ____D C:\windows\rescache
2020-01-21 15:29 - 2015-01-11 12:09 - 000000000 ___RD C:\Users\Eva\OneDrive
2020-01-21 15:28 - 2013-08-22 15:45 - 000000006 ____H C:\windows\Tasks\SA.DAT
2020-01-21 15:25 - 2013-08-22 16:20 - 000000000 ____D C:\windows\CbsTemp
2020-01-21 14:33 - 2014-12-26 15:06 - 000003600 _____ C:\windows\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1199906923-2660423209-1680116653-1001
2020-01-21 13:58 - 2014-12-26 15:11 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-01-21 13:58 - 2013-08-22 14:25 - 000524288 ___SH C:\windows\system32\config\BBI
2020-01-21 13:52 - 2014-12-26 15:46 - 000001229 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2020-01-21 13:52 - 2014-12-26 15:46 - 000001217 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2020-01-21 13:52 - 2014-12-26 15:46 - 000001217 _____ C:\ProgramData\Desktop\Mozilla Thunderbird.lnk
2020-01-21 13:52 - 2014-12-26 15:46 - 000000000 ____D C:\Users\Eva\AppData\Roaming\Thunderbird
2020-01-21 13:34 - 2019-12-12 12:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2020-01-21 13:05 - 2014-12-26 15:11 - 000001081 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-01-21 12:54 - 2013-08-22 16:36 - 000000000 ___HD C:\windows\ELAMBKUP
2020-01-20 19:52 - 2013-08-22 14:36 - 000000000 ____D C:\windows\Inf
2020-01-20 09:40 - 2013-08-22 15:44 - 000354232 _____ C:\windows\system32\FNTCACHE.DAT
2020-01-19 09:57 - 2015-01-11 12:17 - 000000000 ____D C:\windows\system32\MRT
2020-01-19 09:54 - 2014-04-24 17:12 - 120202352 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2020-01-15 06:50 - 2013-08-22 16:36 - 000000000 ____D C:\windows\system32\NDF
2020-01-14 20:19 - 2014-04-28 12:47 - 000792276 _____ C:\windows\system32\perfh013.dat
2020-01-14 20:19 - 2014-04-28 12:47 - 000159580 _____ C:\windows\system32\perfc013.dat
2020-01-14 20:19 - 2014-04-28 12:38 - 000759174 _____ C:\windows\system32\perfh007.dat
2020-01-14 20:19 - 2014-04-28 12:38 - 000156934 _____ C:\windows\system32\perfc007.dat
2020-01-14 20:19 - 2014-03-18 16:26 - 002724984 _____ C:\windows\system32\PerfStringBackup.INI
2020-01-14 19:53 - 2016-07-31 22:59 - 000000000 ____D C:\Users\Eva\AppData\Roaming\Lavasoft
2020-01-14 19:53 - 2016-07-31 22:59 - 000000000 ____D C:\Users\Eva\AppData\Local\Lavasoft
2020-01-14 19:53 - 2016-07-31 22:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2020-01-14 19:53 - 2016-07-31 22:58 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2020-01-14 19:53 - 2016-07-31 22:57 - 000000000 ____D C:\ProgramData\Lavasoft
2020-01-02 21:12 - 2013-08-22 16:36 - 000000000 ____D C:\windows\AppReadiness
2019-12-29 11:53 - 2017-10-08 16:12 - 000000000 ____D C:\Users\Eva\Downloads\Google Übersetzer-Dateien
2019-12-29 11:26 - 2013-08-22 16:36 - 000000000 ___HD C:\Program Files\WindowsApps
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
LastRegBack: 2020-01-20 09:53
==================== Ende von FRST.txt ========================
Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-01-2020
durchgeführt von Eva (21-01-2020 19:39:14)
Gestartet von C:\Users\Eva\Desktop
Windows 8.1 (Update) (X64) (2014-12-26 14:00:17)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1199906923-2660423209-1680116653-500 - Administrator - Disabled)
Eva (S-1-5-21-1199906923-2660423209-1680116653-1001 - Administrator - Enabled) => C:\Users\Eva
Gast (S-1-5-21-1199906923-2660423209-1680116653-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1199906923-2660423209-1680116653-1003 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Alfons Lernwelt (HKLM-x32\...\Alfons Lernwelt) (Version: - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
Bomgar Button 16.1.4 [rescue.telekom.de] (HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\bomgar-scc-cb-rescue.telekom.de) (Version: 16.1.4 - Bomgar)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerDirector 11 (HKLM\...\{551F492A-01B0-4DC4-866F-875EC4EDC0A8}) (Version: 11.0.0.3910 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalerija (HKLM-x32\...\{5D5B5672-1A0F-4412-B6A0-3A16706DE82D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleri (HKLM-x32\...\{85E3592A-8C11-44F4-AABD-F82EF41167AD}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleriet (HKLM-x32\...\{5FF3045E-4A36-4B98-9F7F-48B49F4469C7}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (HKLM-x32\...\{B743ABDD-E681-4B32-A33E-6E7F3F845AEA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotótár (HKLM-x32\...\{6F19A9AE-85C6-4EBB-BADC-CC1B8B9F3F91}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria de Fotografias (HKLM-x32\...\{23079EF2-2617-4BFC-BDFF-E6AE8D79B734}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria fotografii (HKLM-x32\...\{77655DF6-A143-4A25-A5F8-127C8CE63EDA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
HP Support Solutions Framework (HKLM-x32\...\{8F1A441E-AD6D-4732-BD6A-F38D5F1D1E47}) (Version: 12.0.30.81 - Hewlett-Packard Company)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3383 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60310.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{0A0C9DBA-5AB2-43F1-9932-A60DAA6EBEFC}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{26E474C7-E63A-4EC2-A08C-909B996AA75D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{3B5AAF87-531E-4163-BE79-8989FC249173}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5B3D4718-9146-45CB-8989-C4E87B239B3A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5D3B997B-DF28-4BC1-82E6-E6C29A53AF6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{A27180D0-17BB-498B-89FF-A72656B85978}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B44E699A-94F8-406C-9A1B-C2574F5863CB}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B653D7B1-41B5-4982-9A25-E91FF46D131A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DAE8CC57-EBF5-4D46-8572-9A0C769D6F16}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{EB3DF0F0-0525-4C5A-A2F8-DEC868A3075D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{F78F19A8-F3F5-4407-B98B-F23ACC82DBF5}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 72.0.2 (x64 de) (HKLM\...\Mozilla Firefox 72.0.2 (x64 de)) (Version: 72.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.4.1 - Mozilla)
Mozilla Thunderbird 68.4.1 (x64 de) (HKLM\...\Mozilla Thunderbird 68.4.1 (x64 de)) (Version: 68.4.1 - Mozilla)
Podstawowe programy Windows Live (HKLM-x32\...\{8FFD72FC-4FFA-472D-9F76-AEC85F602F9D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7183 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.1.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.1 - VS Revo Group, Ltd.)
RoutenplanerKartenInstaller version 4.8.0 (HKLM\...\{B55B479C-5CA9-41BD-9611-24BD3F9C39EA}_is1) (Version: 4.8.0 - RoutenplanerKarten)
TomTom MyDrive Connect 4.1.0.2658 (HKLM-x32\...\MyDriveConnect) (Version: 4.1.0.2658 - TomTom)
Valokuvavalikoima (HKLM-x32\...\{B315ABA6-8217-484E-9AC5-38806E265664}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
WEB.DE MailCheck für Mozilla Firefox (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 3.0.2.1739 - 1&1 Mail & Media GmbH)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Συλλογή φωτογραφιών (HKLM-x32\...\{2D5C287A-1D2D-46BA-8EF8-D2747575DB6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Packages:
=========
AccuWeather for Windows 8 -> C:\Program Files\WindowsApps\AccuWeather.AccuWeatherforWindows8_4.1.0.31_x64__8zz2pj9h1h1d8 [2016-08-15] (AccuWeather)
Adera - Lite -> C:\Program Files\WindowsApps\Microsoft.Adera-Lite_1.2.0.25927_x86__8wekyb3d8bbwe [2015-01-11] (Microsoft Studios)
Ashampoo ImageFX for Medion -> C:\Program Files\WindowsApps\AshampooMedion.AshampooImageFXforMedion_1.0.2.14_x64__g53hytncy48pj [2014-07-02] (Ashampoo GmbH & Co. KG)
Cyberlink PhotoDirector_DE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.CyberlinkPhotoDirectorDE_2.1.4208.0_x86__fyjd2029wheaw [2015-06-16] (CYBERLINK COM)
Cyberlink PowerDVD_BE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.PowerDVDforMedion_1.1.918.19562_x86__fyjd2029wheaw [2014-07-02] (CYBERLINK COM)
eBay -> C:\Program Files\WindowsApps\eBayInc.eBay_1.6.0.34_neutral__1618n3s9xq8tw [2015-01-11] (eBay, Inc)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_2.0.15133.0_x86__8wekyb3d8bbwe [2016-01-12] (Microsoft Corporation)
McAfee® Central for Medion -> C:\Program Files\WindowsApps\McAfee.McAfeeCentralforMedion_5.0.180.1_x64__tzsfzevtj6f50 [2018-04-04] (Mcafee Canada)
Medion Mediathek -> C:\Program Files\WindowsApps\D305113D.MedionMediathek_1.1.0.12_neutral__ka6x32c4zxtnt [2014-07-02] (Tune In)
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_2.10.1812.2002_x86__8wekyb3d8bbwe [2019-02-03] (Microsoft Studios) [MS Ad]
Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_2.9.1913.0_x86__8wekyb3d8bbwe [2019-12-29] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_2.11.1807.1002_x86__8wekyb3d8bbwe [2018-09-19] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-28] (Microsoft Corporation) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-19] (Microsoft Corporation) [MS Ad]
MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-19] (Microsoft Corporation) [MS Ad]
MSN Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-28] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-19] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe [2016-05-01] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe [2016-11-22] (Microsoft Corporation) [MS Ad]
Musik -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2015-03-14] (Microsoft Corporation) [MS Ad]
Pinball FX2 -> C:\Program Files\WindowsApps\Microsoft.Studios.PinballFx2_1.8.1.957_x86__8wekyb3d8bbwe [2015-04-16] (Microsoft Studios)
SCHUFA-IdentSafe Special -> C:\Program Files\WindowsApps\SCHUFAHoldingAG.SCHUFA-IdentSafeSpecial_1.1.0.2_neutral__tpk8v36tk93y2 [2014-12-28] (SCHUFA Holding AG)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c [2015-07-02] (Skype) [MS Ad]
Spiele -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2014-07-02] (Microsoft Corporation) [MS Ad]
Taptiles -> C:\Program Files\WindowsApps\Microsoft.Taptiles_2.6.288.0_x86__8wekyb3d8bbwe [2018-10-25] (Microsoft Studios) [MS Ad]
Video -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2015-11-08] (Microsoft Corporation) [MS Ad]
Wordament -> C:\Program Files\WindowsApps\Microsoft.Studios.Wordament_2.8.4.0_x86__8wekyb3d8bbwe [2015-06-18] (Microsoft Studios)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-07-02] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-07-02] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-21] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\windows\system32\igfxpph.dll [2014-01-08] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-21] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Eva\Desktop\Telekom Ferndiagnose.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /c "C:\Users\Eva\AppData\Local\bomgar-scc-cb\rescue.telekom.de\start.bat"
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2013-11-21 08:31 - 2013-11-21 08:31 - 000499200 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2013-11-21 08:31 - 2013-11-21 08:31 - 000286720 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\Temp:905844AA [123]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\windows\system32;C:\windows;C:\windows\System32\Wbem;C:\windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Users\Eva\AppData\Local\Smartbar\Application\
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Eva\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{3153B440-1248-49D1-92C5-B47D986ECBAA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe Keine Datei
FirewallRules: [{82C57A89-E0E9-436E-A004-3B41AB398FF3}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe Keine Datei
FirewallRules: [{E7FB244F-0022-40A0-B0B6-83F6DE5AC5C1}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FFC0F777-525B-4416-8BC1-E5B95DBB29E8}] => (Allow) LPort=2869
FirewallRules: [{7444B070-8E08-48C8-A0B1-22DE9F908422}] => (Allow) LPort=1900
FirewallRules: [{304CD1AB-1C5C-4F5E-BD37-628912F5A3FB}] => (Allow) C:\Program Files\CyberLink\PowerDirector11\PDR10.EXE Keine Datei
FirewallRules: [{E991C23A-83D5-47EA-87E1-55CF30706231}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8016F900-6BEC-4D23-989A-417A69487B3E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CA9D1A16-53DA-43B4-8A0E-BDAE4F67F42C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0D8DB4A4-D069-45A1-8301-2654D23FD171}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
==================== Wiederherstellungspunkte =========================
06-01-2020 15:59:41 Geplanter Prüfpunkt
18-01-2020 11:08:23 Windows Modules Installer
20-01-2020 19:58:59 Removed SlimCleaner Plus
21-01-2020 12:52:34 Revo Uninstaller's restore point - Avira Antivirus
21-01-2020 12:56:21 Revo Uninstaller's restore point - Avira
21-01-2020 12:58:08 Revo Uninstaller's restore point - Yahoo Community Smartbar
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/21/2020 02:07:38 PM) (Source: MBAMInstallerService) (EventID: 0) (User: )
Description: Event-ID 0
Error: (01/21/2020 12:58:08 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary avgntflt.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (01/21/2020 12:56:21 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary avgntflt.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (01/21/2020 12:52:30 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {383a49bb-5317-47f4-9a36-abcb00cccd8a}
Error: (01/18/2020 11:07:28 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x81000101).
Error: (01/14/2020 07:53:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.ServiceHost.exe, Version: 1.2.142.15897, Zeitstempel: 0x5e1762c4
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.19425, Zeitstempel: 0x5d26ae6e
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00034e28
ID des fehlerhaften Prozesses: 0xb38
Startzeit der fehlerhaften Anwendung: 0x01d5cb0befedf784
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
Pfad des fehlerhaften Moduls: C:\windows\SYSTEM32\KERNELBASE.dll
Berichtskennung: 30e8e929-36ff-11ea-830c-c03fd5acb0e4
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/14/2020 07:53:44 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ComponentModel.Composition.CompositionException
bei System.ComponentModel.Composition.Hosting.CompositionServices.GetExportedValueFromComposedPart(System.ComponentModel.Composition.Hosting.ImportEngine, System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition)
bei System.ComponentModel.Composition.Hosting.CatalogExportProvider.GetExportedValue(CatalogPart, System.ComponentModel.Composition.Primitives.ExportDefinition, Boolean)
bei System.ComponentModel.Composition.Hosting.CatalogExportProvider+CatalogExport.GetExportedValueCore()
bei System.ComponentModel.Composition.Primitives.Export.get_Value()
bei System.ComponentModel.Composition.ExportServices.GetCastedExportedValue[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.ComponentModel.Composition.Primitives.Export)
bei System.ComponentModel.Composition.Hosting.ExportProvider.GetExportedValueCore[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.String, System.ComponentModel.Composition.Primitives.ImportCardinality)
bei Avira.OE.ServiceHost.ServiceHost.Initialize()
bei Avira.OE.ServiceHost.Program.StartService(System.Object, Avira.OE.ServiceHost.ServiceStartEventArgs, System.Diagnostics.Stopwatch)
bei Avira.OE.ServiceHost.Program+<>c__DisplayClass12_0.<OnServiceStart>b__0(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (01/04/2020 12:44:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: glcnd.exe, Version: 6.3.9600.19337, Zeitstempel: 0x5c965b8b
Name des fehlerhaften Moduls: glcnd.exe, Version: 6.3.9600.19337, Zeitstempel: 0x5c965b8b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000004f329b
ID des fehlerhaften Prozesses: 0x15d8
Startzeit der fehlerhaften Anwendung: 0x01d5c2f43e830ee1
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.Reader_6.4.9926.19337_x64__8wekyb3d8bbwe\glcnd.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\Microsoft.Reader_6.4.9926.19337_x64__8wekyb3d8bbwe\glcnd.exe
Berichtskennung: 88248d5b-2ee7-11ea-830b-c03fd5acb0e4
Vollständiger Name des fehlerhaften Pakets: Microsoft.Reader_6.4.9926.19337_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Microsoft.Reader
Systemfehler:
=============
Error: (01/21/2020 03:28:39 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
Modulpfad: C:\windows\system32\Rtlihvs.dll
Fehlercode: 126
Error: (01/21/2020 02:22:16 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
Modulpfad: C:\windows\system32\Rtlihvs.dll
Fehlercode: 126
Error: (01/21/2020 01:59:07 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
Modulpfad: C:\windows\system32\Rtlihvs.dll
Fehlercode: 126
Error: (01/21/2020 01:49:24 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet:
Unzulässige Funktion.
Error: (01/21/2020 01:37:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet:
Unzulässige Funktion.
Error: (01/21/2020 01:35:02 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
Modulpfad: C:\windows\system32\Rtlihvs.dll
Fehlercode: 126
Error: (01/21/2020 01:25:37 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet:
Unzulässige Funktion.
Error: (01/21/2020 01:13:47 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet:
Unzulässige Funktion.
Windows Defender:
===================================
Date: 2020-01-21 16:42:04.590
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AF3379D6-A573-4E94-9151-0B98F5063992}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-01-21 15:21:23.884
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5A7A6332-838C-4AB4-89F1-2B0AFEF2FA9D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-01-21 14:33:12.224
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6DAE681C-A1D1-4695-AABD-5A802944684B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-01-21 12:53:55.569
Description:
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Sicherung
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel.
Signaturversion: 1.175.2026.0;1.175.2026.0
Modulversion: 1.1.10600.0
Date: 2019-06-09 09:06:59.345
Description:
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Sicherung
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel.
Signaturversion: 1.175.2026.0;1.175.2026.0
Modulversion: 1.1.10600.0
Date: 2017-05-07 04:58:51.730
Description:
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Sicherung
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel.
Signaturversion: 1.175.2026.0;1.175.2026.0
Modulversion: 1.1.10600.0
Date: 2017-05-07 04:58:51.496
Description:
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel.
Signaturversion: 1.177.2139.0;1.177.2139.0
Modulversion: 1.1.10701.0
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. H81EM2W08.308 08/25/2014
Hauptplatine: MEDION H81H3-EM2
Prozessor: Intel(R) Core(TM) i3-4160 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 4014.43 MB
Verfügbarer physikalischer RAM: 1819.41 MB
Summe virtueller Speicher: 5550.43 MB
Verfügbarer virtueller Speicher: 3243.68 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:869.8 GB) (Free:620.64 GB) NTFS
Drive d: (Recover) (Fixed) (Total:59.99 GB) (Free:33.83 GB) NTFS
\\?\Volume{7e0d0ba7-4d45-4f09-bba8-c2a183a9c282}\ () (Fixed) (Total:0.49 GB) (Free:0.18 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
21.01.2020, 21:17
| #18 |
| /// TB-Ausbilder | Win 8.1: Pop-Up im Browser lässt sich nicht schliessen; diverse PUP Schritt 1
__________________
Schritt 2
Schritt 3
Bitte poste mit deiner nächsten Antwort:
|
|
21.01.2020, 22:13
| #19 |
| | Win 8.1: Pop-Up im Browser lässt sich nicht schliessen; diverse PUP Fixlog: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-01-2020
durchgeführt von Eva (21-01-2020 21:37:34) Run:1
Gestartet von C:\Users\Eva\Desktop
Geladene Profile: Eva (Verfügbare Profile: Eva)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\Run: [] => [X]
Task: {91345BD3-55DA-444B-A358-1385ADC2461A} - System32\Tasks\{A3CDBA2A-46BA-4F81-8220-CCCB8CE317A5} => C:\windows\system32\pcalua.exe -a F:\ese.exe -d F:\
ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:51199;https=127.0.0.1:51199
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://t-online.de/
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S4 NVHDA; \SystemRoot\system32\drivers\nvhda64v.sys [X]
S4 nvlddmkm; \SystemRoot\system32\DRIVERS\nvlddmkm.sys [X]
AlternateDataStreams: C:\ProgramData\Temp:905844AA [123]
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{91345BD3-55DA-444B-A358-1385ADC2461A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{91345BD3-55DA-444B-A358-1385ADC2461A}" => erfolgreich entfernt
C:\windows\System32\Tasks\{A3CDBA2A-46BA-4F81-8220-CCCB8CE317A5} => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{A3CDBA2A-46BA-4F81-8220-CCCB8CE317A5}" => erfolgreich entfernt
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => erfolgreich entfernt
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => erfolgreich entfernt
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main\\"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt
"HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\NVHDA => erfolgreich entfernt
NVHDA => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\nvlddmkm => erfolgreich entfernt
nvlddmkm => Dienst erfolgreich entfernt
C:\ProgramData\Temp => ":905844AA" ADS erfolgreich entfernt
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 46617970 B
Java, Flash, Steam htmlcache => 7110 B
Windows/system/drivers => 90417652 B
Edge => 0 B
Chrome => 0 B
Firefox => 46576059 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 257461 B
systemprofile32 => 257589 B
LocalService => 19907784 B
NetworkService => 19918016 B
Eva => 2242439903 B
RecycleBin => 159581782 B
EmptyTemp: => 2.5 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 21:40:01 ====
Code:
ATTFilter Farbar Recovery Scan Tool (x64) Version: 18-01-2020
durchgeführt von Eva (21-01-2020 21:43:25)
Gestartet von C:\Users\Eva\Desktop
Start-Modus: Normal
================== Datei-Suche: "SearchAll: Lavasoft;Reimage;slimware;Web Companion;WebCompanion;MAPSGALAXY;SparPilot" =============
Datei:
========
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\CLR_v4.0_32\UsageLogs\WebCompanionInstaller.exe.log
[2016-10-06 06:35][2019-06-09 08:10] 000002965 _____ () 411A7D76C96D30DEA0D704BC006BFCCF [Datei ist nicht signiert]
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0\UsageLogs\Lavasoft.WCAssistant.WinService.exe.log
[2016-08-15 12:06][2020-01-14 19:53] 000001878 _____ () 7589A9CCF1B48976E7360B4D854272D9 [Datei ist nicht signiert]
C:\Program Files\WindowsApps\Microsoft.Office.OneNote_16.0.3327.1048_x64__8wekyb3d8bbwe\xaml\onenote\CaptureImageControl.xaml
[2014-07-29 16:36][2014-07-29 16:36] 000001920 _____ () FE874B7F7D336778EC5358C753508383 [Datei ist nicht signiert]
C:\Program Files\WindowsApps\Microsoft.Adera-Lite_1.2.0.25927_x86__8wekyb3d8bbwe\Assets\Common\Graphics\UI\Minigames\OrbShifting\SquareImage.dds
[2015-01-11 11:12][2015-01-11 11:13] 000085392 _____ () 172002D8A33490E1B3F79FD30CCB3193 [Datei ist nicht signiert]
Ordner:
========
2014-12-26 17:30 - 2014-12-26 17:30 _____ C:\Users\Eva\Desktop\Alte Firefox-Daten\o4wk0ldb.default\jetpack\sparpilot@sparpilot.com
2016-07-31 22:59 - 2020-01-14 19:53 _____ C:\Users\Eva\AppData\Roaming\Lavasoft
2016-07-31 22:59 - 2020-01-14 19:53 _____ C:\Users\Eva\AppData\Local\Lavasoft
2016-07-31 22:57 - 2020-01-14 19:53 _____ C:\ProgramData\Lavasoft
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511a49
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511b04
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511ba0
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511c3d
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511cd9
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511d75
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511e02
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511e8e
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511f2b
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511fa8
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512025
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015120b1
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0151213e
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015121f9
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512276
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512303
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512380
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0151240d
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015124a9
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512545
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015125d2
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0151265e
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015126fb
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512797
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512823
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015128b0
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0151293d
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015129c9
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512a46
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512ae3
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512b6f
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512bfc
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512c88
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512d15
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512da2
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512e2e
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512ebb
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512f76
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01513003
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01513090
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0151313c
2019-08-02 08:16 - 2019-08-02 08:16 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015131e7
2019-08-02 08:16 - 2019-08-02 08:16 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01513284
2019-08-02 08:16 - 2019-08-02 08:16 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01513310
2019-08-02 08:16 - 2019-08-02 08:16 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015133ad
2019-08-02 08:16 - 2019-08-02 08:16 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01513449
2019-08-02 08:16 - 2019-08-02 08:16 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015134d5
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbaf1
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbb7e
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbc29
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbcb6
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbdc0
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbe4c
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbed9
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbf66
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbfe3
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc06f
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc0fc
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc188
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc215
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc2a2
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc32e
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc3bb
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc448
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc4d4
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc561
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc66a
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc707
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc784
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc810
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc89d
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc92a
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc9b6
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dca33
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dcac0
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dcb5c
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dcc27
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dcca4
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dcd31
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dcdae
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dce3a
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dceb7
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dcf44
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd02e
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd0bb
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd1a5
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd232
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd2bf
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd34b
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd3e8
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd474
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd501
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd58d
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_035286c0
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0352876b
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528817
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_035288d3
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0352897f
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528a2b
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528ad6
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528b73
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528c0f
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528cf9
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528d96
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528e41
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a502ee
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a503d9
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a504c3
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a5059e
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50688
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50763
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a5084d
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50928
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50a12
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50aed
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50bc8
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50cb2
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50d8d
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736e547
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736e69e
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736e73b
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736e7d7
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736e883
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736e91f
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736e9ac
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736ea48
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736eb51
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736ec6b
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736ed07
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736eda3
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736ee30
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736eecc
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736efe5
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f072
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f0ef
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f18b
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f227
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f2c4
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f360
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f3fc
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f489
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f525
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f5c1
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f65e
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f6ea
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f786
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f823
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f8bf
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f96b
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f9f7
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736fa94
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736fb40
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736fc49
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736fcd6
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736fd62
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736fe4d
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736fef9
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736ff85
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07370022
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_073700be
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0737014a
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_073701f6
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07370283
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0737032f
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0737040a
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d0736d
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07457
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07532
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d075fd
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d076d8
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d077c2
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d0787e
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07958
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07a23
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07aef
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07bd9
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07cb4
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07dcd
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07e98
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07f73
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d0804e
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d08119
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d08203
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d082ed
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d08416
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d084f1
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d085db
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d086b6
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb16bb
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb17b5
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb18ce
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb19b8
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb1aa3
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb1bdb
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb1ce5
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb1db0
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb1e7b
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb1f56
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2040
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2198
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2282
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb236d
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2457
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2561
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb264b
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2745
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb284f
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2939
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2a24
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2b0e
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2bf8
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2cd3
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2dae
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2e89
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2f83
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb307d
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3167
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3242
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb331c
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3407
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb34e2
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb361a
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb36f5
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb37df
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb38ca
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb39c4
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3a9e
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3c06
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3cf0
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3dda
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3ee4
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3fee
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb40f7
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb4201
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb42dc
2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398d48b
2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398d5c4
2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398d6be
2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398d7a8
2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398d873
2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398d94e
2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398da38
2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398db23
2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398dc5b
2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398dd46
2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398de4f
2018-10-24 21:44 - 2018-10-24 21:44 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_03c74b41
2018-10-24 21:44 - 2018-10-24 21:44 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_03c74c4b
2018-10-18 09:28 - 2018-10-18 09:28 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Lavasoft.WCAssis_a9f9dd8ac07bd346aee3c8674b5927914a59d7b_65605afb_07f1ea52
2018-09-20 13:41 - 2018-09-20 13:41 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Lavasoft.WCAssis_a9f9dd8ac07bd346aee3c8674b5927914a59d7b_65605afb_0e587bfa
2018-09-30 13:19 - 2018-09-30 13:19 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Lavasoft.WCAssis_a9f9dd8ac07bd346aee3c8674b5927914a59d7b_65605afb_1d5ed502
2018-10-07 10:10 - 2018-10-07 10:10 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Lavasoft.WCAssis_a9f9dd8ac07bd346aee3c8674b5927914a59d7b_65605afb_1fc0cb5e
2018-10-07 12:11 - 2018-10-07 12:11 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Lavasoft.WCAssis_a9f9dd8ac07bd346aee3c8674b5927914a59d7b_65605afb_2233d2e4
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02311f5a
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312034
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023120ff
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023121da
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023122c5
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023123af
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231248a
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312574
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231263f
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231271a
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023127f5
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023128c0
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312a08
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312af2
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312bdd
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312cb7
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312d92
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312e7d
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312f48
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313032
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231311c
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023131d8
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023132c2
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023133ad
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313487
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313562
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231364d
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313737
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313812
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023138ec
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023139b8
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313b00
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313bda
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313cb5
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313d90
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313eb9
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313fc2
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231407e
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02314197
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02314272
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231434d
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02314427
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023144f3
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231461b
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023146e7
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023147c1
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023148ac
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4278
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4372
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4537
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4621
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e471b
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4806
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e494e
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4a48
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4b51
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4c4b
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4d45
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4e20
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4f49
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e50b0
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e51aa
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e52a4
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e53dd
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e54c7
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e55c1
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e56bb
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e57d5
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e590d
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e5a17
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e5b11
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e5c1a
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e5d24
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e5e1e
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e5f28
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6022
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e614a
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6235
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e632f
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6419
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6513
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e660d
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6794
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e688e
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6997
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6aa1
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6bab
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6ca5
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6dfc
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6f06
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e7010
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e7129
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e7223
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e734c
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e0d0
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e19b
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e285
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e38f
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e46a
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e564
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e62f
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e6fa
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e813
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e8fe
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e9f8
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4eac3
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4eb7e
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4ec69
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4edb1
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4ee9b
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4ef86
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4f060
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4f10c
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce322
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce40c
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce4e7
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce5c2
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce6ac
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce7c5
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce8a0
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce97b
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03ccea75
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cceb6f
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03ccec59
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cced63
2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8c895
2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8c9cd
2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8caf6
2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8cc0f
2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8cd29
2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8ce32
2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8cf5b
2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8d084
2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8d1bd
2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8d2e5
2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8d45c
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a08b27
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a08c8e
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a08dc6
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a08eff
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09028
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09151
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0926a
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09393
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a094bc
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a095e5
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0971d
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09846
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0996f
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09a88
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09bb1
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09d09
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09e41
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09f7a
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a0a3
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a1fa
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a381
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a49a
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a5c3
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a6ec
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a815
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a92e
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0aa47
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0ab70
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0ac89
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0adb2
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0aebc
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0afe5
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0b10e
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0b227
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0b35f
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0b4e6
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0b68c
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0b7f3
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0b91c
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0ba55
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0bb9d
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0bcf5
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0be1d
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0bf75
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0c0dd
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0c1f6
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0c2ff
2016-07-31 22:59 - 2020-01-14 19:53 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2016-07-31 22:58 - 2020-01-14 19:53 _____ C:\Program Files (x86)\Lavasoft
Registry:
========
===================== Suchergebnis für "Lavasoft" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer\CurVer]
""="LavasoftTcpServiceLib.DataContainer.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController\CurVer]
""="LavasoftTcpServiceLib.DataController.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable\CurVer]
""="LavasoftTcpServiceLib.DataTable.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields\CurVer]
""="LavasoftTcpServiceLib.DataTableFields.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder\CurVer]
""="LavasoftTcpServiceLib.DataTableHolder.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic\CurVer]
""="LavasoftTcpServiceLib.LSPLogic.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager\CurVer]
""="LavasoftTcpServiceLib.ReadOnlyManager.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController\CurVer]
""="LavasoftTcpServiceLib.WFPController.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\LavasoftTcpService.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Lavasoft]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{061cc91b-db6a-4f8e-9f47-66106e544281}]
"Publisher"="Lavasoft"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{061cc91b-db6a-4f8e-9f47-66106e544281}]
"URLInfoAbout"="http://www.lavasoft.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{061cc91b-db6a-4f8e-9f47-66106e544281}]
"Contact"="support@lavasoft.com"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\AppId_Catalog\2A1442DD]
"AppFullPath"="C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe"
===================== Suchergebnis für "Reimage" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ActivatableClasses\CLSID\{8fd0f62a-6e71-4bb9-859b-eefbd704609b}]
"ActivatableClassId"="D3DCaptureTrackerComponent.D3DCaptureImageSource"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ActivatableClasses\Package\Microsoft.MoCamera_6.3.9600.16384_neutral_neutral_cw5n1h2txyewy\ActivatableClassId\D3DCaptureTrackerComponent.D3DCaptureImageSource]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication]
"Name"="Reimage.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Power]
"ResumeRestoreImageStartTimestamp"="9860"
[HKEY_USERS\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"SIGN.IE=090138 ReimageRepair.exe"="0x534143500100000000000000070000002800000038010900EC02090001000000000000000000030600210000975FD891C99ECE0100000000000000000200000028000000000000000000004000000000000000000000000000000000A82F7005000000000300000003000000"
[HKEY_USERS\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Classes\Local Settings\MrtCache\C:%5Cwindows%5CSystemResources%5CWindows.UI.SettingsApp%5CWindows.UI.SettingsApp.pri\1cfffd4818a6190\399ff83b]
"@{windows?ms-resource://Windows.UI.SettingsApp/SearchResources/SystemSettings_Misc_RefreshYourPC/LowKeywords}"="löschen löscht;formatieren formatiert;Format Formate;Reimaging ausführen;Re-Imaging ausführen;Reimaging;Re-Imaging;reaktivieren;erase erases;format formats;reimage;re-image;reinstate;system;wipe wipes"
[HKEY_USERS\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Classes\Local Settings\MrtCache\C:%5Cwindows%5CSystemResources%5CWindows.UI.SettingsApp%5CWindows.UI.SettingsApp.pri\1cfffd4818a6190\399ff83b]
"@{windows?ms-resource://Windows.UI.SettingsApp/SearchResources/SystemSettings_Misc_ResetYourPC/LowKeywords}"="löschen löscht;formatieren formatiert;Format Formate;Reimaging ausführen;Re-Imaging ausführen;Reimaging;Re-Imaging;reaktivieren;erase erases;format formats;PC PCs;reimage;re-image;reinstate;system;wipe wipes"
===================== Suchergebnis für "slimware" ==========
[HKEY_USERS\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Eva\AppData\Local\SlimWare Utilities Inc\SlimCleaner Plus\Downloads\SlimCleaner+ Update.exe"="0x5341435001000000000000000700000028000000206B10000000000001000000000000000000030600210000975FD891C99ECE010000008000000000020000002800000000000000000000400000000000000000000000000000000032C80000000000000100000001000000"
===================== Suchergebnis für "Web Companion" ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\AppId_Catalog\2A1442DD]
"AppFullPath"="C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe"
===================== Suchergebnis für "WebCompanion" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\WebCompanion.exe]
===================== Suchergebnis für "MAPSGALAXY" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.FeedManager]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.FeedManager\CurVer]
""="MapsGalaxy_39.FeedManager.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.FeedManager.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.HTMLMenu]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.HTMLMenu]
""="MapsGalaxy_39 HTML Menu"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.HTMLMenu\CurVer]
""="MapsGalaxy_39.HTMLMenu.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.HTMLMenu.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.HTMLMenu.1]
""="MapsGalaxy_39 HTML Menu"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.HTMLPanel]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.HTMLPanel]
""="MapsGalaxy_39 HTML Panel"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.HTMLPanel\CurVer]
""="MapsGalaxy_39.HTMLPanel.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.HTMLPanel.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.HTMLPanel.1]
""="MapsGalaxy_39 HTML Panel"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.MultipleButton]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.MultipleButton\CurVer]
""="MapsGalaxy_39.MultipleButton.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.MultipleButton.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.PseudoTransparentPlugin]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.PseudoTransparentPlugin\CurVer]
""="MapsGalaxy_39.PseudoTransparentPlugin.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.PseudoTransparentPlugin.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.ScriptButton]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.ScriptButton\CurVer]
""="MapsGalaxy_39.ScriptButton.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.ScriptButton.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.SettingsPlugin]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.SettingsPlugin\CurVer]
""="MapsGalaxy_39.SettingsPlugin.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.SettingsPlugin.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.ToolbarProtector]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.ToolbarProtector\CurVer]
""="MapsGalaxy_39.ToolbarProtector.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.ToolbarProtector.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{0396D01A-1323-4A15-BD0C-1BC7510F46C6}\1.0\0\win32]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\t8res.dll\1406"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{0396D01A-1323-4A15-BD0C-1BC7510F46C6}\1.0\HELPDIR]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{15106AE4-6BDF-443E-80B0-3E38B59D26EC}\1.0\0\win32]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\t8res.dll\1104"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{15106AE4-6BDF-443E-80B0-3E38B59D26EC}\1.0\HELPDIR]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{64FBF8B6-C770-401A-8B84-F630EDAF4448}\1.0\0\win32]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\t8res.dll\405"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{64FBF8B6-C770-401A-8B84-F630EDAF4448}\1.0\HELPDIR]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{69D0BAC4-A1B1-45CE-944F-9EEB1479F059}\1.0\0\win32]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\t8res.dll\1807"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{69D0BAC4-A1B1-45CE-944F-9EEB1479F059}\1.0\HELPDIR]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{8FEEDA9E-8F71-45DF-A797-468226D1D35B}\1.0\0\win32]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\t8res.dll\1506"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{8FEEDA9E-8F71-45DF-A797-468226D1D35B}\1.0\HELPDIR]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A549A4F7-FA70-421C-B0F2-8F6C0B4B85A8}\1.0\0\win32]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\t8res.dll\626"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A549A4F7-FA70-421C-B0F2-8F6C0B4B85A8}\1.0\HELPDIR]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{BF78452B-F168-4310-9EC0-4B9B66B845F0}\1.0\0\win32]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\t8res.dll\625"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{BF78452B-F168-4310-9EC0-4B9B66B845F0}\1.0\HELPDIR]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D833690C-6E56-46C2-A19F-CF5FD81C9C9A}\1.0\0\win32]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\t8res.dll\905"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D833690C-6E56-46C2-A19F-CF5FD81C9C9A}\1.0\HELPDIR]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{1241cebd-9777-4bc6-aae5-2a77e25db246}\InprocServer32]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39skin.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{173a5778-34bf-48a2-8a5e-6963ce922fed}\InprocServer32]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39skin.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{173a5778-34bf-48a2-8a5e-6963ce922fed}\ProgID]
""="MapsGalaxy_39.PseudoTransparentPlugin.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{173a5778-34bf-48a2-8a5e-6963ce922fed}\VersionIndependentProgID]
""="MapsGalaxy_39.PseudoTransparentPlugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{3ED5E5EC-0965-4DD3-B7D8-DBC48A1172B9}]
""="MapsGalaxy_39 HTML Menu"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{3ED5E5EC-0965-4DD3-B7D8-DBC48A1172B9}\InprocServer32]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39htmlmu.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{3ED5E5EC-0965-4DD3-B7D8-DBC48A1172B9}\ProgID]
""="MapsGalaxy_39.HTMLMenu.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{3ED5E5EC-0965-4DD3-B7D8-DBC48A1172B9}\VersionIndependentProgID]
""="MapsGalaxy_39.HTMLMenu"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{4369f96e-4071-43e7-8fd2-4d8f96918ef3}\InprocServer32]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39bprtct.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{4369f96e-4071-43e7-8fd2-4d8f96918ef3}\ProgID]
""="MapsGalaxy_39.ToolbarProtector.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{4369f96e-4071-43e7-8fd2-4d8f96918ef3}\VersionIndependentProgID]
""="MapsGalaxy_39.ToolbarProtector"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{4b7d0b0c-cff3-49c5-9bc3-ffabc031c822}\InprocServer32]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39bar.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{4b7d0b0c-cff3-49c5-9bc3-ffabc031c822}\ProgID]
""="MapsGalaxy_39.SettingsPlugin.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{4b7d0b0c-cff3-49c5-9bc3-ffabc031c822}\VersionIndependentProgID]
""="MapsGalaxy_39.SettingsPlugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{4f28fa5f-7d15-4753-b4fc-d548a0f02bfb}\InprocServer32]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39datact.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{5e1bdcf6-dd5f-4dd3-8783-b1454aef1830}\InprocServer32]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39httpct.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{9b58a6ce-b337-43d5-9c2f-8c6d92fba094}\InprocServer32]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39skin.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{a35ff019-6dbe-4044-b080-6f3fa78a947f}]
""="MapsGalaxy_39 HTML"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{a35ff019-6dbe-4044-b080-6f3fa78a947f}\InprocServer32]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\T8HTML.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{a35ff019-6dbe-4044-b080-6f3fa78a947f}\ProgID]
""="MapsGalaxy_39.HTMLPanel.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{a35ff019-6dbe-4044-b080-6f3fa78a947f}\VersionIndependentProgID]
""="MapsGalaxy_39.HTMLPanel"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{c4a25b73-8ef5-4282-9d21-c8920dd577a1}\InprocServer32]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39feedmg.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{c4a25b73-8ef5-4282-9d21-c8920dd577a1}\ProgID]
""="MapsGalaxy_39.FeedManager.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{c4a25b73-8ef5-4282-9d21-c8920dd577a1}\VersionIndependentProgID]
""="MapsGalaxy_39.FeedManager"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{cae88e60-cea5-4fcb-b611-54ea6305d8ab}\InprocServer32]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39mlbtn.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{cae88e60-cea5-4fcb-b611-54ea6305d8ab}\ProgID]
""="MapsGalaxy_39.MultipleButton.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{cae88e60-cea5-4fcb-b611-54ea6305d8ab}\VersionIndependentProgID]
""="MapsGalaxy_39.MultipleButton"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{db1384d8-1bda-4c8d-a743-e9ca671feb00}\InprocServer32]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39script.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{db1384d8-1bda-4c8d-a743-e9ca671feb00}\ProgID]
""="MapsGalaxy_39.ScriptButton.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{db1384d8-1bda-4c8d-a743-e9ca671feb00}\VersionIndependentProgID]
""="MapsGalaxy_39.ScriptButton"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{f3477e9d-d2f6-49f0-9b23-854d7958d07e}\InprocServer32]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39dlghk.dll"
[HKEY_USERS\S-1-5-21-1199906923-2660423209-1680116653-1001\extensions\f3284bb5d36330f2ff18e8909b55bf58847bcd2c\Bar.0.8192\baritem.update.imagePath]
"0"="images/MapsGalaxy.bmp"
[HKEY_USERS\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mapsgalaxy.dl.myway.com]
[HKEY_USERS\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mapsgalaxy.dl.tb.ask.com]
[HKEY_USERS\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"SIGN.IE=056440 MapsGalaxy.9d34e9fd3daa49b5ac64bd6272eecd4d.exe"="0x534143500100000000000000070000002800000040640500F6F9050001000000000000000000030600210000975FD891C99ECE0100000000000000000200000028000000000000000000000000000000000000000000000000000000694C0700000000000100000001000000"
[HKEY_USERS\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\APPINTEGRATOR.EXE"="0x534143500100000000000000070000002800000018840300B2CF030001000000000000000000030671200000975FD891C99ECE010000000000000000020000002800000000000000000000000000000000000000000000000000000001A57110000000004B0800004B080000"
[HKEY_USERS\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\AppIntegrator64.exe"="0x5341435001000000000000000700000028000000180E040061D9040001000000000000000000030673200000B395E7CF049FCE0100000000000000000200000028000000000000000000000000000000000000000000000000000000F2A47110000000004A0800004A080000"
[HKEY_USERS\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Classes\Wow6432Node\CLSID\{26842a09-ffa8-4e2c-ae12-0c80f01c3295}\InprocServer32]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39SrcAs.dll"
===================== Suchergebnis für "SparPilot" ==========
====== Ende von Suche ======
|
|
21.01.2020, 22:16
| #20 |
| | Win 8.1: Pop-Up im Browser lässt sich nicht schliessen; diverse PUP FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-01-2020
durchgeführt von Eva (Administrator) auf EVALA (MEDION E2050 2391) (21-01-2020 21:59:32)
Gestartet von C:\Users\Eva\Desktop
Geladene Profile: Eva (Verfügbare Profile: Eva)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(CyberLink Corp. -> ) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
(CyberLink Corp. -> CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe\livecomm.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13667032 2014-02-24] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink Corp. -> CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2014-03-12] (CyberLink Corp. -> CyberLink Corp.)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\MountPoints2: {4010ffee-af58-11e7-82d3-c03fd5acb0e4} - "G:\Startme.exe"
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe [26112 2014-10-29] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\Winlogon: [Shell] C:\windows\explorer.exe [2755504 2016-08-27] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1CAE27FA-6C09-49CE-BF90-44A9CB4EC1DA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {1E7E0F12-4C3D-4B28-9850-362BA548B333} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {29E593B8-CFB2-48B7-9A85-B35F532A9590} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {64A8EF21-E207-4781-AEDC-84D933C99917} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {A1948D6D-4AF7-483F-876E-EB3DADA70A97} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {DD3476B4-3EDB-48BF-AB00-4E6A57EC850D} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [85768 2014-05-27] (CyberLink Corp. -> CyberLink Corp.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{3746BCAC-F5D4-456E-86BD-6B13B5D3BD6E}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FireFox:
========
FF DefaultProfile: kqmohlcb.default-1419612954114
FF ProfilePath: C:\Users\Eva\AppData\Roaming\Mozilla\Firefox\Profiles\kqmohlcb.default-1419612954114 [2020-01-21]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-07-02] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-07-02] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.60310.0\npctrl.dll [2011-03-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [24888 2015-07-26] (Hewlett-Packard Company -> Hewlett-Packard Company)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2014-07-02] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2014-07-02] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2020-01-21] (Malwarebytes Inc -> Malwarebytes)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2013-03-06] (CyberLink Corp. -> )
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 A2DDA; C:\EEK\bin\a2ddax64.sys [26176 2015-02-12] (Emsisoft GmbH -> Emsisoft GmbH)
S3 bcmfn2; C:\windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Broadcom Corporation -> Windows (R) Win 7 DDK provider)
S3 cleanhlp; C:\EEK\bin\cleanhlp64.sys [57024 2015-02-12] (Emsisoft GmbH -> Emsisoft GmbH)
S3 dg_ssudbus; C:\windows\system32\DRIVERS\ssudbus.sys [135520 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 dot4; C:\windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
S3 dot4usb; C:\windows\system32\DRIVERS\dot4usb.sys [49056 2012-10-19] (Hewlett-Packard Company -> Microsoft Corporation)
R3 MEIx64; C:\windows\system32\DRIVERS\TeeDriverx64.sys [99288 2014-07-02] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
S3 NETwNe64; C:\windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation-Mobile Wireless Group -> Intel Corporation)
R3 RtlWlanu; C:\windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation )
S3 ssudmdm; C:\windows\system32\DRIVERS\ssudmdm.sys [166752 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\windows\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\windows\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-01-21 21:59 - 2020-01-21 22:00 - 000012550 _____ C:\Users\Eva\Desktop\FRST.txt
2020-01-21 21:43 - 2020-01-21 21:58 - 000097977 _____ C:\Users\Eva\Desktop\Search.txt
2020-01-21 21:37 - 2020-01-21 21:40 - 000009269 _____ C:\Users\Eva\Desktop\Fixlog.txt
2020-01-21 19:36 - 2020-01-21 19:36 - 002572800 _____ (Farbar) C:\Users\Eva\Desktop\FRST64(1).exe
2020-01-21 14:18 - 2020-01-21 14:18 - 000000000 ____D C:\Users\Eva\AppData\Local\cache
2020-01-21 14:17 - 2020-01-21 14:17 - 000001968 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-01-21 14:17 - 2020-01-21 14:17 - 000001968 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-01-21 14:17 - 2020-01-21 14:17 - 000000000 ____D C:\Users\Eva\AppData\Local\mbamtray
2020-01-21 14:17 - 2020-01-21 14:17 - 000000000 ____D C:\Users\Eva\AppData\Local\mbam
2020-01-21 14:17 - 2020-01-21 14:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-01-21 14:16 - 2020-01-21 14:21 - 000153312 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae64.sys
2020-01-21 14:16 - 2020-01-21 14:16 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-01-21 14:14 - 2020-01-21 14:15 - 157179456 _____ (Malwarebytes) C:\Users\Eva\Downloads\mb4-setup-consumer-4.0.4.49-1.0.750-1.0.14966.exe
2020-01-21 14:03 - 2020-01-21 14:03 - 000000000 ____D C:\Program Files\Malwarebytes
2020-01-21 13:50 - 2020-01-21 13:51 - 083341587 _____ C:\Users\Eva\Downloads\Thunderbird_Setup_68.4.1.zip
2020-01-21 13:12 - 2020-01-21 13:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2020-01-21 12:51 - 2020-01-21 12:51 - 000001054 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2020-01-21 12:51 - 2020-01-21 12:51 - 000001054 _____ C:\ProgramData\Desktop\Revo Uninstaller.lnk
2020-01-21 12:51 - 2020-01-21 12:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2020-01-21 12:51 - 2020-01-21 12:51 - 000000000 ____D C:\Program Files\VS Revo Group
2020-01-21 12:50 - 2020-01-21 12:51 - 007432520 _____ (VS Revo Group ) C:\Users\Eva\Downloads\revosetup211.exe
2020-01-20 20:26 - 2020-01-20 20:26 - 000000000 ____D C:\windows\pss
2020-01-20 20:16 - 2020-01-21 20:19 - 000000000 ____D C:\Users\Eva\Desktop\Wartung
2020-01-19 09:58 - 2019-03-28 10:11 - 000029232 _____ (Microsoft Corporation) C:\windows\SysWOW64\aspnet_counters.dll
2020-01-19 09:58 - 2019-03-28 10:09 - 000017968 _____ (Microsoft Corporation) C:\windows\system32\msvcr100_clr0400.dll
2020-01-19 09:58 - 2019-02-21 03:53 - 000622832 _____ (Microsoft Corporation) C:\windows\system32\msvcp140_clr0400.dll
2020-01-19 09:58 - 2019-02-21 03:53 - 000433448 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcp140_clr0400.dll
2020-01-19 09:58 - 2019-02-21 03:53 - 000087296 _____ (Microsoft Corporation) C:\windows\system32\vcruntime140_clr0400.dll
2020-01-19 09:58 - 2019-02-21 03:53 - 000083768 _____ (Microsoft Corporation) C:\windows\SysWOW64\vcruntime140_clr0400.dll
2020-01-19 09:57 - 2019-03-28 10:11 - 000017968 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcr100_clr0400.dll
2020-01-19 09:57 - 2019-03-28 10:09 - 000032816 _____ (Microsoft Corporation) C:\windows\system32\aspnet_counters.dll
2020-01-19 09:57 - 2019-02-21 03:53 - 000772176 _____ (Microsoft Corporation) C:\windows\system32\ucrtbase_clr0400.dll
2020-01-19 09:57 - 2019-02-21 03:53 - 000702400 _____ (Microsoft Corporation) C:\windows\SysWOW64\ucrtbase_clr0400.dll
2020-01-15 07:01 - 2020-01-03 08:39 - 001541144 _____ (Microsoft Corporation) C:\windows\system32\user32.dll
2020-01-15 07:01 - 2020-01-03 08:39 - 000642488 _____ (Microsoft Corporation) C:\windows\system32\twinapi.appcore.dll
2020-01-15 07:01 - 2020-01-03 07:55 - 000493944 _____ (Microsoft Corporation) C:\windows\SysWOW64\twinapi.appcore.dll
2020-01-15 07:01 - 2020-01-03 05:02 - 000362496 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe
2020-01-15 07:01 - 2020-01-03 04:52 - 001377280 _____ (Microsoft Corporation) C:\windows\SysWOW64\user32.dll
2020-01-15 07:01 - 2019-12-17 03:39 - 025754624 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2020-01-15 07:01 - 2019-12-17 02:04 - 000580096 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2020-01-15 07:01 - 2019-12-17 01:53 - 005500928 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2020-01-15 07:01 - 2019-12-17 01:52 - 020290048 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2020-01-15 07:01 - 2019-12-17 01:52 - 000797184 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2020-01-15 07:01 - 2019-12-17 01:37 - 000496640 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2020-01-15 07:01 - 2019-12-17 01:27 - 000662528 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2020-01-15 07:01 - 2019-12-17 01:24 - 001033216 _____ (Microsoft Corporation) C:\windows\system32\inetcomm.dll
2020-01-15 07:01 - 2019-12-17 01:16 - 000809472 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2020-01-15 07:01 - 2019-12-17 01:14 - 015445504 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2020-01-15 07:01 - 2019-12-17 01:06 - 000880640 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcomm.dll
2020-01-15 07:01 - 2019-12-17 01:04 - 004859392 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2020-01-15 07:01 - 2019-12-17 01:03 - 004112384 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2020-01-15 07:01 - 2019-12-17 01:01 - 000696320 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2020-01-15 07:01 - 2019-12-17 00:56 - 013838336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2020-01-15 07:01 - 2019-12-17 00:52 - 001566720 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2020-01-15 07:01 - 2019-12-17 00:43 - 004387840 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2020-01-15 07:01 - 2019-12-17 00:41 - 000800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2020-01-15 07:01 - 2019-12-17 00:39 - 001331712 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2020-01-15 07:01 - 2019-12-17 00:38 - 000710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2020-01-15 07:01 - 2019-12-13 22:32 - 000121856 _____ (Microsoft Corporation) C:\windows\system32\cryptcatsvc.dll
2020-01-15 07:01 - 2019-12-13 19:35 - 001317376 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.Streaming.dll
2020-01-15 07:01 - 2019-12-13 19:28 - 000289792 _____ (Microsoft Corporation) C:\windows\system32\PlayToDevice.dll
2020-01-15 07:01 - 2019-12-13 18:49 - 001103360 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.Streaming.dll
2020-01-15 07:01 - 2019-12-13 18:45 - 000215552 _____ (Microsoft Corporation) C:\windows\SysWOW64\PlayToDevice.dll
2020-01-15 07:01 - 2019-12-12 08:10 - 001756672 _____ (Microsoft Corporation) C:\windows\system32\GdiPlus.dll
2020-01-15 07:01 - 2019-12-12 07:49 - 001492992 _____ (Microsoft Corporation) C:\windows\SysWOW64\GdiPlus.dll
2020-01-15 07:01 - 2019-12-09 21:46 - 000376568 _____ (Microsoft Corporation) C:\windows\system32\Drivers\clfs.sys
2020-01-15 07:01 - 2019-12-07 19:00 - 004168704 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2020-01-15 07:01 - 2019-12-07 02:09 - 000427824 _____ (Microsoft Corporation) C:\windows\system32\tsmf.dll
2020-01-15 07:01 - 2019-12-07 00:39 - 000367936 _____ (Microsoft Corporation) C:\windows\SysWOW64\tsmf.dll
2020-01-15 07:01 - 2019-12-06 22:19 - 006218240 _____ (Microsoft Corporation) C:\windows\SysWOW64\mstscax.dll
2020-01-15 07:01 - 2019-12-06 22:15 - 007037440 _____ (Microsoft Corporation) C:\windows\system32\mstscax.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000679424 _____ (Microsoft Corporation) C:\windows\system32\wiaaut.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000671232 _____ (Microsoft Corporation) C:\windows\system32\wiaservc.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000322560 _____ (Microsoft Corporation) C:\windows\system32\sti.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000141312 _____ (Microsoft Corporation) C:\windows\system32\sti_ci.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000140800 _____ (Microsoft Corporation) C:\windows\system32\wiadss.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000068608 _____ (Microsoft Corporation) C:\windows\system32\wiarpc.dll
2020-01-15 07:01 - 2019-12-05 15:53 - 000580096 _____ (Microsoft Corporation) C:\windows\SysWOW64\wiaaut.dll
2020-01-15 07:01 - 2019-12-05 15:53 - 000236032 _____ (Microsoft Corporation) C:\windows\SysWOW64\sti.dll
2020-01-15 07:01 - 2019-12-05 15:53 - 000117248 _____ (Microsoft Corporation) C:\windows\SysWOW64\wiadss.dll
2020-01-15 07:01 - 2019-12-01 08:10 - 000337408 _____ (Microsoft Corporation) C:\windows\system32\SearchProtocolHost.exe
2020-01-15 07:01 - 2019-12-01 08:08 - 000468992 _____ (Microsoft Corporation) C:\windows\system32\mssph.dll
2020-01-15 07:01 - 2019-12-01 08:07 - 000248832 _____ (Microsoft Corporation) C:\windows\system32\mssphtb.dll
2020-01-15 07:01 - 2019-12-01 07:59 - 000774144 _____ (Microsoft Corporation) C:\windows\system32\mssvp.dll
2020-01-15 07:01 - 2019-12-01 07:46 - 003631616 _____ (Microsoft Corporation) C:\windows\system32\tquery.dll
2020-01-15 07:01 - 2019-12-01 07:40 - 000391680 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssph.dll
2020-01-15 07:01 - 2019-12-01 07:40 - 000272896 _____ (Microsoft Corporation) C:\windows\SysWOW64\SearchProtocolHost.exe
2020-01-15 07:01 - 2019-12-01 07:37 - 002750464 _____ (Microsoft Corporation) C:\windows\SysWOW64\tquery.dll
2020-01-15 07:01 - 2019-12-01 07:35 - 000699392 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssvp.dll
2020-01-15 07:01 - 2019-12-01 07:32 - 000750080 _____ (Microsoft Corporation) C:\windows\system32\StructuredQuery.dll
2020-01-15 07:01 - 2019-12-01 07:21 - 000904192 _____ (Microsoft Corporation) C:\windows\system32\SearchIndexer.exe
2020-01-15 07:01 - 2019-12-01 07:19 - 002551808 _____ (Microsoft Corporation) C:\windows\system32\mssrch.dll
2020-01-15 07:01 - 2019-12-01 07:15 - 000504832 _____ (Microsoft Corporation) C:\windows\SysWOW64\StructuredQuery.dll
2020-01-15 07:01 - 2019-12-01 07:08 - 001920000 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssrch.dll
2020-01-15 07:01 - 2019-12-01 07:08 - 000710656 _____ (Microsoft Corporation) C:\windows\SysWOW64\SearchIndexer.exe
2020-01-14 20:32 - 2020-01-14 20:32 - 000000000 ____D C:\Users\Eva\AppData\Roaming\TeamViewer
2020-01-14 20:32 - 2020-01-14 20:32 - 000000000 ____D C:\Users\Eva\AppData\Local\TeamViewer
2020-01-14 20:31 - 2020-01-14 20:31 - 018506256 _____ (TeamViewer) C:\Users\Eva\Downloads\TeamViewerQS.exe
2020-01-14 20:31 - 2020-01-14 20:31 - 000001556 _____ C:\Users\Eva\Desktop\TeamViewerQS.lnk
2020-01-14 20:12 - 2020-01-21 21:59 - 000000000 ____D C:\FRST
2020-01-14 20:12 - 2020-01-14 20:12 - 002573312 _____ (Farbar) C:\Users\Eva\Downloads\FRST64.exe
2019-12-30 12:49 - 2019-12-30 12:49 - 000135313 _____ C:\Users\Eva\Downloads\k2020.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-01-21 21:42 - 2017-09-10 06:46 - 000000000 ____D C:\Users\Eva\AppData\LocalLow\Mozilla
2020-01-21 21:41 - 2015-01-11 12:09 - 000000000 ___RD C:\Users\Eva\OneDrive
2020-01-21 21:41 - 2013-08-22 15:45 - 000000006 ____H C:\windows\Tasks\SA.DAT
2020-01-21 21:40 - 2013-08-22 14:25 - 000524288 ___SH C:\windows\system32\config\BBI
2020-01-21 16:43 - 2013-08-22 16:36 - 000000000 ____D C:\windows\rescache
2020-01-21 15:25 - 2013-08-22 16:20 - 000000000 ____D C:\windows\CbsTemp
2020-01-21 14:33 - 2014-12-26 15:06 - 000003600 _____ C:\windows\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1199906923-2660423209-1680116653-1001
2020-01-21 13:58 - 2014-12-26 15:11 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-01-21 13:52 - 2014-12-26 15:46 - 000001229 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2020-01-21 13:52 - 2014-12-26 15:46 - 000001217 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2020-01-21 13:52 - 2014-12-26 15:46 - 000001217 _____ C:\ProgramData\Desktop\Mozilla Thunderbird.lnk
2020-01-21 13:52 - 2014-12-26 15:46 - 000000000 ____D C:\Users\Eva\AppData\Roaming\Thunderbird
2020-01-21 13:34 - 2019-12-12 12:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2020-01-21 13:05 - 2014-12-26 15:11 - 000001081 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-01-21 12:54 - 2013-08-22 16:36 - 000000000 ___HD C:\windows\ELAMBKUP
2020-01-20 19:52 - 2013-08-22 14:36 - 000000000 ____D C:\windows\Inf
2020-01-20 09:40 - 2013-08-22 15:44 - 000354232 _____ C:\windows\system32\FNTCACHE.DAT
2020-01-19 09:57 - 2015-01-11 12:17 - 000000000 ____D C:\windows\system32\MRT
2020-01-19 09:54 - 2014-04-24 17:12 - 120202352 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2020-01-15 06:50 - 2013-08-22 16:36 - 000000000 ____D C:\windows\system32\NDF
2020-01-14 20:19 - 2014-04-28 12:47 - 000792276 _____ C:\windows\system32\perfh013.dat
2020-01-14 20:19 - 2014-04-28 12:47 - 000159580 _____ C:\windows\system32\perfc013.dat
2020-01-14 20:19 - 2014-04-28 12:38 - 000759174 _____ C:\windows\system32\perfh007.dat
2020-01-14 20:19 - 2014-04-28 12:38 - 000156934 _____ C:\windows\system32\perfc007.dat
2020-01-14 20:19 - 2014-03-18 16:26 - 002724984 _____ C:\windows\system32\PerfStringBackup.INI
2020-01-14 19:53 - 2016-07-31 22:59 - 000000000 ____D C:\Users\Eva\AppData\Roaming\Lavasoft
2020-01-14 19:53 - 2016-07-31 22:59 - 000000000 ____D C:\Users\Eva\AppData\Local\Lavasoft
2020-01-14 19:53 - 2016-07-31 22:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2020-01-14 19:53 - 2016-07-31 22:58 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2020-01-14 19:53 - 2016-07-31 22:57 - 000000000 ____D C:\ProgramData\Lavasoft
2020-01-02 21:12 - 2013-08-22 16:36 - 000000000 ____D C:\windows\AppReadiness
2019-12-29 11:53 - 2017-10-08 16:12 - 000000000 ____D C:\Users\Eva\Downloads\Google Übersetzer-Dateien
2019-12-29 11:26 - 2013-08-22 16:36 - 000000000 ___HD C:\Program Files\WindowsApps
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
LastRegBack: 2020-01-20 09:53
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-01-2020
durchgeführt von Eva (21-01-2020 22:01:13)
Gestartet von C:\Users\Eva\Desktop
Windows 8.1 (Update) (X64) (2014-12-26 14:00:17)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1199906923-2660423209-1680116653-500 - Administrator - Disabled)
Eva (S-1-5-21-1199906923-2660423209-1680116653-1001 - Administrator - Enabled) => C:\Users\Eva
Gast (S-1-5-21-1199906923-2660423209-1680116653-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1199906923-2660423209-1680116653-1003 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Alfons Lernwelt (HKLM-x32\...\Alfons Lernwelt) (Version: - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
Bomgar Button 16.1.4 [rescue.telekom.de] (HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\bomgar-scc-cb-rescue.telekom.de) (Version: 16.1.4 - Bomgar)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerDirector 11 (HKLM\...\{551F492A-01B0-4DC4-866F-875EC4EDC0A8}) (Version: 11.0.0.3910 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalerija (HKLM-x32\...\{5D5B5672-1A0F-4412-B6A0-3A16706DE82D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleri (HKLM-x32\...\{85E3592A-8C11-44F4-AABD-F82EF41167AD}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleriet (HKLM-x32\...\{5FF3045E-4A36-4B98-9F7F-48B49F4469C7}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (HKLM-x32\...\{B743ABDD-E681-4B32-A33E-6E7F3F845AEA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotótár (HKLM-x32\...\{6F19A9AE-85C6-4EBB-BADC-CC1B8B9F3F91}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria de Fotografias (HKLM-x32\...\{23079EF2-2617-4BFC-BDFF-E6AE8D79B734}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria fotografii (HKLM-x32\...\{77655DF6-A143-4A25-A5F8-127C8CE63EDA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
HP Support Solutions Framework (HKLM-x32\...\{8F1A441E-AD6D-4732-BD6A-F38D5F1D1E47}) (Version: 12.0.30.81 - Hewlett-Packard Company)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3383 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60310.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{0A0C9DBA-5AB2-43F1-9932-A60DAA6EBEFC}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{26E474C7-E63A-4EC2-A08C-909B996AA75D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{3B5AAF87-531E-4163-BE79-8989FC249173}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5B3D4718-9146-45CB-8989-C4E87B239B3A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5D3B997B-DF28-4BC1-82E6-E6C29A53AF6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{A27180D0-17BB-498B-89FF-A72656B85978}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B44E699A-94F8-406C-9A1B-C2574F5863CB}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B653D7B1-41B5-4982-9A25-E91FF46D131A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DAE8CC57-EBF5-4D46-8572-9A0C769D6F16}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{EB3DF0F0-0525-4C5A-A2F8-DEC868A3075D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{F78F19A8-F3F5-4407-B98B-F23ACC82DBF5}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 72.0.2 (x64 de) (HKLM\...\Mozilla Firefox 72.0.2 (x64 de)) (Version: 72.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.4.1 - Mozilla)
Mozilla Thunderbird 68.4.1 (x64 de) (HKLM\...\Mozilla Thunderbird 68.4.1 (x64 de)) (Version: 68.4.1 - Mozilla)
Podstawowe programy Windows Live (HKLM-x32\...\{8FFD72FC-4FFA-472D-9F76-AEC85F602F9D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7183 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.1.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.1 - VS Revo Group, Ltd.)
RoutenplanerKartenInstaller version 4.8.0 (HKLM\...\{B55B479C-5CA9-41BD-9611-24BD3F9C39EA}_is1) (Version: 4.8.0 - RoutenplanerKarten)
TomTom MyDrive Connect 4.1.0.2658 (HKLM-x32\...\MyDriveConnect) (Version: 4.1.0.2658 - TomTom)
Valokuvavalikoima (HKLM-x32\...\{B315ABA6-8217-484E-9AC5-38806E265664}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
WEB.DE MailCheck für Mozilla Firefox (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 3.0.2.1739 - 1&1 Mail & Media GmbH)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Συλλογή φωτογραφιών (HKLM-x32\...\{2D5C287A-1D2D-46BA-8EF8-D2747575DB6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Packages:
=========
AccuWeather for Windows 8 -> C:\Program Files\WindowsApps\AccuWeather.AccuWeatherforWindows8_4.1.0.31_x64__8zz2pj9h1h1d8 [2016-08-15] (AccuWeather)
Adera - Lite -> C:\Program Files\WindowsApps\Microsoft.Adera-Lite_1.2.0.25927_x86__8wekyb3d8bbwe [2015-01-11] (Microsoft Studios)
Ashampoo ImageFX for Medion -> C:\Program Files\WindowsApps\AshampooMedion.AshampooImageFXforMedion_1.0.2.14_x64__g53hytncy48pj [2014-07-02] (Ashampoo GmbH & Co. KG)
Cyberlink PhotoDirector_DE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.CyberlinkPhotoDirectorDE_2.1.4208.0_x86__fyjd2029wheaw [2015-06-16] (CYBERLINK COM)
Cyberlink PowerDVD_BE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.PowerDVDforMedion_1.1.918.19562_x86__fyjd2029wheaw [2014-07-02] (CYBERLINK COM)
eBay -> C:\Program Files\WindowsApps\eBayInc.eBay_1.6.0.34_neutral__1618n3s9xq8tw [2015-01-11] (eBay, Inc)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_2.0.15133.0_x86__8wekyb3d8bbwe [2016-01-12] (Microsoft Corporation)
McAfee® Central for Medion -> C:\Program Files\WindowsApps\McAfee.McAfeeCentralforMedion_5.0.180.1_x64__tzsfzevtj6f50 [2018-04-04] (Mcafee Canada)
Medion Mediathek -> C:\Program Files\WindowsApps\D305113D.MedionMediathek_1.1.0.12_neutral__ka6x32c4zxtnt [2014-07-02] (Tune In)
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_2.10.1812.2002_x86__8wekyb3d8bbwe [2019-02-03] (Microsoft Studios) [MS Ad]
Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_2.9.1913.0_x86__8wekyb3d8bbwe [2019-12-29] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_2.11.1807.1002_x86__8wekyb3d8bbwe [2018-09-19] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-28] (Microsoft Corporation) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-19] (Microsoft Corporation) [MS Ad]
MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-19] (Microsoft Corporation) [MS Ad]
MSN Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-28] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-19] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe [2016-05-01] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe [2016-11-22] (Microsoft Corporation) [MS Ad]
Musik -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2015-03-14] (Microsoft Corporation) [MS Ad]
Pinball FX2 -> C:\Program Files\WindowsApps\Microsoft.Studios.PinballFx2_1.8.1.957_x86__8wekyb3d8bbwe [2015-04-16] (Microsoft Studios)
SCHUFA-IdentSafe Special -> C:\Program Files\WindowsApps\SCHUFAHoldingAG.SCHUFA-IdentSafeSpecial_1.1.0.2_neutral__tpk8v36tk93y2 [2014-12-28] (SCHUFA Holding AG)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c [2015-07-02] (Skype) [MS Ad]
Spiele -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2014-07-02] (Microsoft Corporation) [MS Ad]
Taptiles -> C:\Program Files\WindowsApps\Microsoft.Taptiles_2.6.288.0_x86__8wekyb3d8bbwe [2018-10-25] (Microsoft Studios) [MS Ad]
Video -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2015-11-08] (Microsoft Corporation) [MS Ad]
Wordament -> C:\Program Files\WindowsApps\Microsoft.Studios.Wordament_2.8.4.0_x86__8wekyb3d8bbwe [2015-06-18] (Microsoft Studios)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-07-02] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-07-02] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-21] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\windows\system32\igfxpph.dll [2014-01-08] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-21] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Eva\Desktop\Telekom Ferndiagnose.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /c "C:\Users\Eva\AppData\Local\bomgar-scc-cb\rescue.telekom.de\start.bat"
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2013-11-21 08:31 - 2013-11-21 08:31 - 000499200 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2013-11-21 08:31 - 2013-11-21 08:31 - 000286720 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\windows\system32;C:\windows;C:\windows\System32\Wbem;C:\windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Users\Eva\AppData\Local\Smartbar\Application\
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Eva\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{3153B440-1248-49D1-92C5-B47D986ECBAA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe Keine Datei
FirewallRules: [{82C57A89-E0E9-436E-A004-3B41AB398FF3}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe Keine Datei
FirewallRules: [{E7FB244F-0022-40A0-B0B6-83F6DE5AC5C1}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FFC0F777-525B-4416-8BC1-E5B95DBB29E8}] => (Allow) LPort=2869
FirewallRules: [{7444B070-8E08-48C8-A0B1-22DE9F908422}] => (Allow) LPort=1900
FirewallRules: [{304CD1AB-1C5C-4F5E-BD37-628912F5A3FB}] => (Allow) C:\Program Files\CyberLink\PowerDirector11\PDR10.EXE Keine Datei
FirewallRules: [{E991C23A-83D5-47EA-87E1-55CF30706231}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8016F900-6BEC-4D23-989A-417A69487B3E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CA9D1A16-53DA-43B4-8A0E-BDAE4F67F42C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0D8DB4A4-D069-45A1-8301-2654D23FD171}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
==================== Wiederherstellungspunkte =========================
06-01-2020 15:59:41 Geplanter Prüfpunkt
18-01-2020 11:08:23 Windows Modules Installer
20-01-2020 19:58:59 Removed SlimCleaner Plus
21-01-2020 12:52:34 Revo Uninstaller's restore point - Avira Antivirus
21-01-2020 12:56:21 Revo Uninstaller's restore point - Avira
21-01-2020 12:58:08 Revo Uninstaller's restore point - Yahoo Community Smartbar
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/21/2020 08:33:47 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.22013 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1264
Startzeit: 01d5d090f94028a4
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe\LiveComm.exe
Berichts-ID: effcccbc-3c84-11ea-8315-c03fd5acb0e4
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1
Error: (01/21/2020 02:07:38 PM) (Source: MBAMInstallerService) (EventID: 0) (User: )
Description: Event-ID 0
Error: (01/21/2020 12:58:08 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary avgntflt.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (01/21/2020 12:56:21 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary avgntflt.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (01/21/2020 12:52:30 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {383a49bb-5317-47f4-9a36-abcb00cccd8a}
Error: (01/18/2020 11:07:28 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x81000101).
Error: (01/14/2020 07:53:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.ServiceHost.exe, Version: 1.2.142.15897, Zeitstempel: 0x5e1762c4
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.19425, Zeitstempel: 0x5d26ae6e
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00034e28
ID des fehlerhaften Prozesses: 0xb38
Startzeit der fehlerhaften Anwendung: 0x01d5cb0befedf784
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
Pfad des fehlerhaften Moduls: C:\windows\SYSTEM32\KERNELBASE.dll
Berichtskennung: 30e8e929-36ff-11ea-830c-c03fd5acb0e4
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/14/2020 07:53:44 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ComponentModel.Composition.CompositionException
bei System.ComponentModel.Composition.Hosting.CompositionServices.GetExportedValueFromComposedPart(System.ComponentModel.Composition.Hosting.ImportEngine, System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition)
bei System.ComponentModel.Composition.Hosting.CatalogExportProvider.GetExportedValue(CatalogPart, System.ComponentModel.Composition.Primitives.ExportDefinition, Boolean)
bei System.ComponentModel.Composition.Hosting.CatalogExportProvider+CatalogExport.GetExportedValueCore()
bei System.ComponentModel.Composition.Primitives.Export.get_Value()
bei System.ComponentModel.Composition.ExportServices.GetCastedExportedValue[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.ComponentModel.Composition.Primitives.Export)
bei System.ComponentModel.Composition.Hosting.ExportProvider.GetExportedValueCore[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.String, System.ComponentModel.Composition.Primitives.ImportCardinality)
bei Avira.OE.ServiceHost.ServiceHost.Initialize()
bei Avira.OE.ServiceHost.Program.StartService(System.Object, Avira.OE.ServiceHost.ServiceStartEventArgs, System.Diagnostics.Stopwatch)
bei Avira.OE.ServiceHost.Program+<>c__DisplayClass12_0.<OnServiceStart>b__0(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Systemfehler:
=============
Error: (01/21/2020 09:41:22 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
Modulpfad: C:\windows\system32\Rtlihvs.dll
Fehlercode: 126
Error: (01/21/2020 09:38:05 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (01/21/2020 09:37:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/21/2020 09:37:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application Local Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/21/2020 09:37:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/21/2020 09:37:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/21/2020 09:37:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/21/2020 09:37:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP Support Solutions Framework Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
===================================
Date: 2020-01-21 16:42:04.590
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AF3379D6-A573-4E94-9151-0B98F5063992}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-01-21 15:21:23.884
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5A7A6332-838C-4AB4-89F1-2B0AFEF2FA9D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-01-21 14:33:12.224
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6DAE681C-A1D1-4695-AABD-5A802944684B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-01-21 12:53:55.569
Description:
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Sicherung
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel.
Signaturversion: 1.175.2026.0;1.175.2026.0
Modulversion: 1.1.10600.0
Date: 2019-06-09 09:06:59.345
Description:
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Sicherung
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel.
Signaturversion: 1.175.2026.0;1.175.2026.0
Modulversion: 1.1.10600.0
Date: 2017-05-07 04:58:51.730
Description:
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Sicherung
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel.
Signaturversion: 1.175.2026.0;1.175.2026.0
Modulversion: 1.1.10600.0
Date: 2017-05-07 04:58:51.496
Description:
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel.
Signaturversion: 1.177.2139.0;1.177.2139.0
Modulversion: 1.1.10701.0
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. H81EM2W08.308 08/25/2014
Hauptplatine: MEDION H81H3-EM2
Prozessor: Intel(R) Core(TM) i3-4160 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 63%
Installierter physikalischer RAM: 4014.43 MB
Verfügbarer physikalischer RAM: 1483.57 MB
Summe virtueller Speicher: 5550.43 MB
Verfügbarer virtueller Speicher: 3290.73 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:869.8 GB) (Free:619.4 GB) NTFS
Drive d: (Recover) (Fixed) (Total:59.99 GB) (Free:33.83 GB) NTFS
\\?\Volume{7e0d0ba7-4d45-4f09-bba8-c2a183a9c282}\ () (Fixed) (Total:0.49 GB) (Free:0.18 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
22.01.2020, 20:47
| #21 |
| /// TB-Ausbilder | Win 8.1: Pop-Up im Browser lässt sich nicht schliessen; diverse PUP Schritt 1 Downloade Dir bitte WebCompanionCleaner und speichere es auf dem Desktop.
Schritt 2
Schritt 3
Bitte poste mit deiner nächsten Antwort:
|
|
23.01.2020, 12:53
| #22 |
| | Win 8.1: Pop-Up im Browser lässt sich nicht schliessen; diverse PUP Grundsätzlich ist der WebCompanionCleaner korrekt durchgelaufen. Allerdings konnte ich ganz kurz eine Meldung sehen, dass "Users/Eva/..." nicht gefunden wurde. Die korrekte Bezeichnung lautet nämlich: "Users/EvaLeerzeichenNachname/..." Für Schritt 2 habe ich die Code-Box angepasst. Fixlog: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-01-2020 01
durchgeführt von Eva *** (23-01-2020 12:20:33) Run:2
Gestartet von C:\Users\Eva ***\Desktop
Geladene Profile: Eva *** (Verfügbare Profile: Eva ***)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\jetpack\sparpilot@sparpilot.com
ExportKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{061cc91b-db6a-4f8e-9f47-66106e544281}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{061cc91b-db6a-4f8e-9f47-66106e544281}
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\AppId_Catalog\2A1442DD
CMD: netsh winsock reset
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\jetpack\sparpilot@sparpilot.com => erfolgreich verschoben
================== ExportKey: ===================
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{061cc91b-db6a-4f8e-9f47-66106e544281}]
"ApplicationVersion"="2.3.1441.2805"
"Publisher"="Lavasoft"
"DisplayVersion"="2.3.1441.2805"
"URLInfoAbout"="http://www.lavasoft.com"
"Contact"="support@lavasoft.com"
"InstallDate"="20160731"
=== Ende von ExportKey ===
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{061cc91b-db6a-4f8e-9f47-66106e544281} => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\AppId_Catalog\2A1442DD => erfolgreich entfernt
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9548809 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 18578 B
Edge => 0 B
Chrome => 0 B
Firefox => 26740687 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 3230 B
Eva *** => 2680931 B
RecycleBin => 0 B
EmptyTemp: => 45.2 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 12:20:36 ====
Search: Code:
ATTFilter Farbar Recovery Scan Tool (x64) Version: 22-01-2020 01
durchgeführt von Eva *** (23-01-2020 12:24:33)
Gestartet von C:\Users\Eva ***\Desktop
Start-Modus: Normal
================== Datei-Suche: "SearchAll: Lavasoft;Web Companion;WebCompanion" =============
Datei:
========
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\CLR_v4.0_32\UsageLogs\WebCompanionInstaller.exe.log
[2016-10-06 06:35][2019-06-09 08:10] 000002965 _____ () 411A7D76C96D30DEA0D704BC006BFCCF [Datei ist nicht signiert]
C:\Users\Eva ***\Desktop\WebCompanionCleaner.bat
[2020-01-23 12:00][2020-01-23 12:00] 000017295 _____ () ADF88A2087A41E6E1A396CBD7021353F [Datei ist nicht signiert]
Ordner:
========
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511a49
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511b04
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511ba0
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511c3d
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511cd9
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511d75
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511e02
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511e8e
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511f2b
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511fa8
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512025
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015120b1
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0151213e
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015121f9
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512276
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512303
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512380
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0151240d
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015124a9
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512545
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015125d2
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0151265e
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015126fb
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512797
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512823
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015128b0
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0151293d
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015129c9
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512a46
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512ae3
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512b6f
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512bfc
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512c88
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512d15
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512da2
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512e2e
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512ebb
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512f76
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01513003
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01513090
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0151313c
2019-08-02 08:16 - 2019-08-02 08:16 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015131e7
2019-08-02 08:16 - 2019-08-02 08:16 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01513284
2019-08-02 08:16 - 2019-08-02 08:16 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01513310
2019-08-02 08:16 - 2019-08-02 08:16 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015133ad
2019-08-02 08:16 - 2019-08-02 08:16 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01513449
2019-08-02 08:16 - 2019-08-02 08:16 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015134d5
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbaf1
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbb7e
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbc29
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbcb6
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbdc0
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbe4c
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbed9
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbf66
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbfe3
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc06f
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc0fc
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc188
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc215
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc2a2
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc32e
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc3bb
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc448
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc4d4
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc561
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc66a
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc707
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc784
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc810
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc89d
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc92a
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc9b6
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dca33
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dcac0
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dcb5c
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dcc27
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dcca4
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dcd31
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dcdae
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dce3a
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dceb7
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dcf44
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd02e
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd0bb
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd1a5
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd232
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd2bf
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd34b
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd3e8
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd474
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd501
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd58d
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_035286c0
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0352876b
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528817
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_035288d3
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0352897f
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528a2b
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528ad6
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528b73
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528c0f
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528cf9
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528d96
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528e41
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a502ee
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a503d9
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a504c3
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a5059e
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50688
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50763
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a5084d
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50928
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50a12
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50aed
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50bc8
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50cb2
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50d8d
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736e547
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736e69e
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736e73b
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736e7d7
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736e883
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736e91f
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736e9ac
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736ea48
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736eb51
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736ec6b
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736ed07
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736eda3
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736ee30
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736eecc
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736efe5
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f072
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f0ef
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f18b
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f227
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f2c4
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f360
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f3fc
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f489
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f525
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f5c1
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f65e
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f6ea
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f786
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f823
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f8bf
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f96b
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f9f7
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736fa94
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736fb40
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736fc49
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736fcd6
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736fd62
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736fe4d
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736fef9
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736ff85
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07370022
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_073700be
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0737014a
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_073701f6
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07370283
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0737032f
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0737040a
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d0736d
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07457
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07532
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d075fd
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d076d8
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d077c2
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d0787e
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07958
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07a23
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07aef
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07bd9
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07cb4
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07dcd
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07e98
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07f73
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d0804e
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d08119
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d08203
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d082ed
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d08416
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d084f1
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d085db
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d086b6
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb16bb
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb17b5
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb18ce
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb19b8
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb1aa3
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb1bdb
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb1ce5
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb1db0
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb1e7b
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb1f56
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2040
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2198
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2282
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb236d
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2457
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2561
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb264b
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2745
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb284f
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2939
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2a24
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2b0e
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2bf8
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2cd3
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2dae
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2e89
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2f83
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb307d
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3167
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3242
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb331c
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3407
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb34e2
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb361a
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb36f5
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb37df
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb38ca
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb39c4
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3a9e
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3c06
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3cf0
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3dda
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3ee4
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3fee
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb40f7
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb4201
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb42dc
2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398d48b
2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398d5c4
2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398d6be
2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398d7a8
2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398d873
2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398d94e
2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398da38
2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398db23
2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398dc5b
2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398dd46
2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398de4f
2018-10-24 21:44 - 2018-10-24 21:44 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_03c74b41
2018-10-24 21:44 - 2018-10-24 21:44 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_03c74c4b
2018-10-18 09:28 - 2018-10-18 09:28 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Lavasoft.WCAssis_a9f9dd8ac07bd346aee3c8674b5927914a59d7b_65605afb_07f1ea52
2018-09-20 13:41 - 2018-09-20 13:41 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Lavasoft.WCAssis_a9f9dd8ac07bd346aee3c8674b5927914a59d7b_65605afb_0e587bfa
2018-09-30 13:19 - 2018-09-30 13:19 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Lavasoft.WCAssis_a9f9dd8ac07bd346aee3c8674b5927914a59d7b_65605afb_1d5ed502
2018-10-07 10:10 - 2018-10-07 10:10 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Lavasoft.WCAssis_a9f9dd8ac07bd346aee3c8674b5927914a59d7b_65605afb_1fc0cb5e
2018-10-07 12:11 - 2018-10-07 12:11 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Lavasoft.WCAssis_a9f9dd8ac07bd346aee3c8674b5927914a59d7b_65605afb_2233d2e4
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02311f5a
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312034
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023120ff
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023121da
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023122c5
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023123af
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231248a
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312574
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231263f
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231271a
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023127f5
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023128c0
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312a08
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312af2
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312bdd
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312cb7
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312d92
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312e7d
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312f48
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313032
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231311c
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023131d8
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023132c2
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023133ad
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313487
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313562
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231364d
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313737
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313812
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023138ec
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023139b8
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313b00
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313bda
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313cb5
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313d90
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313eb9
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313fc2
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231407e
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02314197
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02314272
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231434d
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02314427
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023144f3
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231461b
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023146e7
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023147c1
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023148ac
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4278
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4372
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4537
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4621
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e471b
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4806
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e494e
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4a48
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4b51
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4c4b
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4d45
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4e20
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4f49
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e50b0
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e51aa
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e52a4
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e53dd
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e54c7
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e55c1
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e56bb
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e57d5
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e590d
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e5a17
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e5b11
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e5c1a
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e5d24
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e5e1e
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e5f28
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6022
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e614a
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6235
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e632f
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6419
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6513
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e660d
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6794
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e688e
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6997
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6aa1
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6bab
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6ca5
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6dfc
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6f06
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e7010
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e7129
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e7223
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e734c
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e0d0
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e19b
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e285
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e38f
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e46a
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e564
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e62f
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e6fa
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e813
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e8fe
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e9f8
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4eac3
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4eb7e
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4ec69
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4edb1
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4ee9b
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4ef86
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4f060
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4f10c
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce322
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce40c
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce4e7
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce5c2
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce6ac
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce7c5
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce8a0
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce97b
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03ccea75
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cceb6f
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03ccec59
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cced63
2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8c895
2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8c9cd
2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8caf6
2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8cc0f
2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8cd29
2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8ce32
2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8cf5b
2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8d084
2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8d1bd
2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8d2e5
2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8d45c
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a08b27
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a08c8e
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a08dc6
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a08eff
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09028
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09151
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0926a
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09393
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a094bc
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a095e5
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0971d
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09846
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0996f
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09a88
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09bb1
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09d09
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09e41
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09f7a
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a0a3
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a1fa
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a381
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a49a
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a5c3
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a6ec
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a815
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a92e
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0aa47
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0ab70
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0ac89
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0adb2
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0aebc
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0afe5
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0b10e
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0b227
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0b35f
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0b4e6
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0b68c
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0b7f3
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0b91c
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0ba55
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0bb9d
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0bcf5
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0be1d
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0bf75
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0c0dd
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0c1f6
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0c2ff
Registry:
========
===================== Suchergebnis für "Lavasoft" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer\CurVer]
""="LavasoftTcpServiceLib.DataContainer.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController\CurVer]
""="LavasoftTcpServiceLib.DataController.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable\CurVer]
""="LavasoftTcpServiceLib.DataTable.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields\CurVer]
""="LavasoftTcpServiceLib.DataTableFields.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder\CurVer]
""="LavasoftTcpServiceLib.DataTableHolder.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic\CurVer]
""="LavasoftTcpServiceLib.LSPLogic.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager\CurVer]
""="LavasoftTcpServiceLib.ReadOnlyManager.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController\CurVer]
""="LavasoftTcpServiceLib.WFPController.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1]
===================== Suchergebnis für "Web Companion" ==========
===================== Suchergebnis für "WebCompanion" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\WebCompanion.exe]
[HKEY_USERS\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Eva ***\Desktop\WebCompanionCleaner.bat"="0x53414350010000000000000007000000280000000074050047AE050001000000000000000000010500100000B395E7CF049FCE010000000000000000"
====== Ende von Suche ======
|
|
23.01.2020, 21:15
| #23 |
| /// TB-Ausbilder | Win 8.1: Pop-Up im Browser lässt sich nicht schliessen; diverse PUP Was gibt es aktuell noch für Probleme? Schritt 1
|
|
23.01.2020, 21:44
| #24 |
| | Win 8.1: Pop-Up im Browser lässt sich nicht schliessen; diverse PUP Ich kann in beiden Browsern nichts Auffälliges feststellen ... Was sagen denn die aktuellen Logs? FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-01-2020 01
durchgeführt von Eva *** (Administrator) auf EVALA (MEDION E2050 2391) (23-01-2020 21:38:25)
Gestartet von C:\Users\Eva ***\Desktop
Geladene Profile: Eva *** (Verfügbare Profile: Eva ***)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(CyberLink Corp. -> ) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
(CyberLink Corp. -> CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe\livecomm.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13667032 2014-02-24] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink Corp. -> CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2014-03-12] (CyberLink Corp. -> CyberLink Corp.)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\MountPoints2: {4010ffee-af58-11e7-82d3-c03fd5acb0e4} - "G:\Startme.exe"
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe [26112 2014-10-29] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\Winlogon: [Shell] C:\windows\explorer.exe [2755504 2016-08-27] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben so*** sie nicht separat aufgelistet wird.)
Task: {1CAE27FA-6C09-49CE-BF90-44A9CB4EC1DA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {1E7E0F12-4C3D-4B28-9850-362BA548B333} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {29E593B8-CFB2-48B7-9A85-B35F532A9590} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {64A8EF21-E207-4781-AEDC-84D933C99917} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {A1948D6D-4AF7-483F-876E-EB3DADA70A97} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {DD3476B4-3EDB-48BF-AB00-4E6A57EC850D} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [85768 2014-05-27] (CyberLink Corp. -> CyberLink Corp.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{3746BCAC-F5D4-456E-86BD-6B13B5D3BD6E}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://t-online.de/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FireFox:
========
FF DefaultProfile: kqmohlcb.default-1419612954114
FF ProfilePath: C:\Users\Eva ***\AppData\Roaming\Mozilla\Firefox\Profiles\kqmohlcb.default-1419612954114 [2020-01-23]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-07-02] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-07-02] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.60310.0\npctrl.dll [2011-03-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben so*** sie nicht separat aufgelistet wird.)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [24888 2015-07-26] (Hewlett-Packard Company -> Hewlett-Packard Company)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2014-07-02] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2014-07-02] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2020-01-21] (Malwarebytes Inc -> Malwarebytes)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2013-03-06] (CyberLink Corp. -> )
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben so*** sie nicht separat aufgelistet wird.)
R1 A2DDA; C:\EEK\bin\a2ddax64.sys [26176 2015-02-12] (Emsisoft GmbH -> Emsisoft GmbH)
S3 bcmfn2; C:\windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Broadcom Corporation -> Windows (R) Win 7 DDK provider)
S3 cleanhlp; C:\EEK\bin\cleanhlp64.sys [57024 2015-02-12] (Emsisoft GmbH -> Emsisoft GmbH)
S3 dg_ssudbus; C:\windows\system32\DRIVERS\ssudbus.sys [135520 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 dot4; C:\windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
S3 dot4usb; C:\windows\system32\DRIVERS\dot4usb.sys [49056 2012-10-19] (Hewlett-Packard Company -> Microsoft Corporation)
R3 MEIx64; C:\windows\system32\DRIVERS\TeeDriverx64.sys [99288 2014-07-02] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
S3 NETwNe64; C:\windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation-Mobile Wireless Group -> Intel Corporation)
R3 RtlWlanu; C:\windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation )
S3 ssudmdm; C:\windows\system32\DRIVERS\ssudmdm.sys [166752 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\windows\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\windows\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben so*** sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-01-23 21:38 - 2020-01-23 21:39 - 000012195 _____ C:\Users\Eva ***\Desktop\FRST.txt
2020-01-23 13:00 - 2020-01-23 13:00 - 000001255 _____ C:\Users\Eva ***\Desktop\WinMerge.lnk
2020-01-23 12:59 - 2020-01-23 12:59 - 007195644 _____ (hxxp://winmerge.org ) C:\Users\Eva ***\Downloads\WinMerge-2.16.4-x64-Setup.exe
2020-01-23 12:00 - 2020-01-23 12:00 - 000017295 _____ C:\Users\Eva ***\Desktop\WebCompanionCleaner.bat
2020-01-21 19:36 - 2020-01-23 12:20 - 002580480 _____ (Farbar) C:\Users\Eva ***\Desktop\FRST64(1).exe
2020-01-21 14:18 - 2020-01-21 14:18 - 000000000 ____D C:\Users\Eva ***\AppData\Local\cache
2020-01-21 14:17 - 2020-01-21 14:17 - 000001968 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-01-21 14:17 - 2020-01-21 14:17 - 000001968 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-01-21 14:17 - 2020-01-21 14:17 - 000000000 ____D C:\Users\Eva ***\AppData\Local\mbamtray
2020-01-21 14:17 - 2020-01-21 14:17 - 000000000 ____D C:\Users\Eva ***\AppData\Local\mbam
2020-01-21 14:17 - 2020-01-21 14:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-01-21 14:16 - 2020-01-21 14:21 - 000153312 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae64.sys
2020-01-21 14:16 - 2020-01-21 14:16 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-01-21 14:14 - 2020-01-21 14:15 - 157179456 _____ (Malwarebytes) C:\Users\Eva ***\Downloads\mb4-setup-consumer-4.0.4.49-1.0.750-1.0.14966.exe
2020-01-21 14:03 - 2020-01-21 14:03 - 000000000 ____D C:\Program Files\Malwarebytes
2020-01-21 13:50 - 2020-01-21 13:51 - 083341587 _____ C:\Users\Eva ***\Downloads\Thunderbird_Setup_68.4.1.zip
2020-01-21 13:12 - 2020-01-21 13:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2020-01-21 12:51 - 2020-01-21 12:51 - 000001054 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2020-01-21 12:51 - 2020-01-21 12:51 - 000001054 _____ C:\ProgramData\Desktop\Revo Uninstaller.lnk
2020-01-21 12:51 - 2020-01-21 12:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2020-01-21 12:51 - 2020-01-21 12:51 - 000000000 ____D C:\Program Files\VS Revo Group
2020-01-21 12:50 - 2020-01-21 12:51 - 007432520 _____ (VS Revo Group ) C:\Users\Eva ***\Downloads\revosetup211.exe
2020-01-20 20:26 - 2020-01-20 20:26 - 000000000 ____D C:\windows\pss
2020-01-20 20:16 - 2020-01-23 12:56 - 000000000 ____D C:\Users\Eva ***\Desktop\Wartung
2020-01-19 09:58 - 2019-03-28 10:11 - 000029232 _____ (Microsoft Corporation) C:\windows\SysWOW64\aspnet_counters.dll
2020-01-19 09:58 - 2019-03-28 10:09 - 000017968 _____ (Microsoft Corporation) C:\windows\system32\msvcr100_clr0400.dll
2020-01-19 09:58 - 2019-02-21 03:53 - 000622832 _____ (Microsoft Corporation) C:\windows\system32\msvcp140_clr0400.dll
2020-01-19 09:58 - 2019-02-21 03:53 - 000433448 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcp140_clr0400.dll
2020-01-19 09:58 - 2019-02-21 03:53 - 000087296 _____ (Microsoft Corporation) C:\windows\system32\vcruntime140_clr0400.dll
2020-01-19 09:58 - 2019-02-21 03:53 - 000083768 _____ (Microsoft Corporation) C:\windows\SysWOW64\vcruntime140_clr0400.dll
2020-01-19 09:57 - 2019-03-28 10:11 - 000017968 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcr100_clr0400.dll
2020-01-19 09:57 - 2019-03-28 10:09 - 000032816 _____ (Microsoft Corporation) C:\windows\system32\aspnet_counters.dll
2020-01-19 09:57 - 2019-02-21 03:53 - 000772176 _____ (Microsoft Corporation) C:\windows\system32\ucrtbase_clr0400.dll
2020-01-19 09:57 - 2019-02-21 03:53 - 000702400 _____ (Microsoft Corporation) C:\windows\SysWOW64\ucrtbase_clr0400.dll
2020-01-15 07:01 - 2020-01-03 08:39 - 001541144 _____ (Microsoft Corporation) C:\windows\system32\user32.dll
2020-01-15 07:01 - 2020-01-03 08:39 - 000642488 _____ (Microsoft Corporation) C:\windows\system32\twinapi.appcore.dll
2020-01-15 07:01 - 2020-01-03 07:55 - 000493944 _____ (Microsoft Corporation) C:\windows\SysWOW64\twinapi.appcore.dll
2020-01-15 07:01 - 2020-01-03 05:02 - 000362496 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe
2020-01-15 07:01 - 2020-01-03 04:52 - 001377280 _____ (Microsoft Corporation) C:\windows\SysWOW64\user32.dll
2020-01-15 07:01 - 2019-12-17 03:39 - 025754624 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2020-01-15 07:01 - 2019-12-17 02:04 - 000580096 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2020-01-15 07:01 - 2019-12-17 01:53 - 005500928 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2020-01-15 07:01 - 2019-12-17 01:52 - 020290048 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2020-01-15 07:01 - 2019-12-17 01:52 - 000797184 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2020-01-15 07:01 - 2019-12-17 01:37 - 000496640 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2020-01-15 07:01 - 2019-12-17 01:27 - 000662528 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2020-01-15 07:01 - 2019-12-17 01:24 - 001033216 _____ (Microsoft Corporation) C:\windows\system32\inetcomm.dll
2020-01-15 07:01 - 2019-12-17 01:16 - 000809472 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2020-01-15 07:01 - 2019-12-17 01:14 - 015445504 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2020-01-15 07:01 - 2019-12-17 01:06 - 000880640 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcomm.dll
2020-01-15 07:01 - 2019-12-17 01:04 - 004859392 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2020-01-15 07:01 - 2019-12-17 01:03 - 004112384 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2020-01-15 07:01 - 2019-12-17 01:01 - 000696320 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2020-01-15 07:01 - 2019-12-17 00:56 - 013838336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2020-01-15 07:01 - 2019-12-17 00:52 - 001566720 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2020-01-15 07:01 - 2019-12-17 00:43 - 004387840 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2020-01-15 07:01 - 2019-12-17 00:41 - 000800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2020-01-15 07:01 - 2019-12-17 00:39 - 001331712 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2020-01-15 07:01 - 2019-12-17 00:38 - 000710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2020-01-15 07:01 - 2019-12-13 22:32 - 000121856 _____ (Microsoft Corporation) C:\windows\system32\cryptcatsvc.dll
2020-01-15 07:01 - 2019-12-13 19:35 - 001317376 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.Streaming.dll
2020-01-15 07:01 - 2019-12-13 19:28 - 000289792 _____ (Microsoft Corporation) C:\windows\system32\PlayToDevice.dll
2020-01-15 07:01 - 2019-12-13 18:49 - 001103360 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.Streaming.dll
2020-01-15 07:01 - 2019-12-13 18:45 - 000215552 _____ (Microsoft Corporation) C:\windows\SysWOW64\PlayToDevice.dll
2020-01-15 07:01 - 2019-12-12 08:10 - 001756672 _____ (Microsoft Corporation) C:\windows\system32\GdiPlus.dll
2020-01-15 07:01 - 2019-12-12 07:49 - 001492992 _____ (Microsoft Corporation) C:\windows\SysWOW64\GdiPlus.dll
2020-01-15 07:01 - 2019-12-09 21:46 - 000376568 _____ (Microsoft Corporation) C:\windows\system32\Drivers\clfs.sys
2020-01-15 07:01 - 2019-12-07 19:00 - 004168704 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2020-01-15 07:01 - 2019-12-07 02:09 - 000427824 _____ (Microsoft Corporation) C:\windows\system32\tsmf.dll
2020-01-15 07:01 - 2019-12-07 00:39 - 000367936 _____ (Microsoft Corporation) C:\windows\SysWOW64\tsmf.dll
2020-01-15 07:01 - 2019-12-06 22:19 - 006218240 _____ (Microsoft Corporation) C:\windows\SysWOW64\mstscax.dll
2020-01-15 07:01 - 2019-12-06 22:15 - 007037440 _____ (Microsoft Corporation) C:\windows\system32\mstscax.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000679424 _____ (Microsoft Corporation) C:\windows\system32\wiaaut.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000671232 _____ (Microsoft Corporation) C:\windows\system32\wiaservc.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000322560 _____ (Microsoft Corporation) C:\windows\system32\sti.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000141312 _____ (Microsoft Corporation) C:\windows\system32\sti_ci.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000140800 _____ (Microsoft Corporation) C:\windows\system32\wiadss.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000068608 _____ (Microsoft Corporation) C:\windows\system32\wiarpc.dll
2020-01-15 07:01 - 2019-12-05 15:53 - 000580096 _____ (Microsoft Corporation) C:\windows\SysWOW64\wiaaut.dll
2020-01-15 07:01 - 2019-12-05 15:53 - 000236032 _____ (Microsoft Corporation) C:\windows\SysWOW64\sti.dll
2020-01-15 07:01 - 2019-12-05 15:53 - 000117248 _____ (Microsoft Corporation) C:\windows\SysWOW64\wiadss.dll
2020-01-15 07:01 - 2019-12-01 08:10 - 000337408 _____ (Microsoft Corporation) C:\windows\system32\SearchProtocolHost.exe
2020-01-15 07:01 - 2019-12-01 08:08 - 000468992 _____ (Microsoft Corporation) C:\windows\system32\mssph.dll
2020-01-15 07:01 - 2019-12-01 08:07 - 000248832 _____ (Microsoft Corporation) C:\windows\system32\mssphtb.dll
2020-01-15 07:01 - 2019-12-01 07:59 - 000774144 _____ (Microsoft Corporation) C:\windows\system32\mssvp.dll
2020-01-15 07:01 - 2019-12-01 07:46 - 003631616 _____ (Microsoft Corporation) C:\windows\system32\tquery.dll
2020-01-15 07:01 - 2019-12-01 07:40 - 000391680 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssph.dll
2020-01-15 07:01 - 2019-12-01 07:40 - 000272896 _____ (Microsoft Corporation) C:\windows\SysWOW64\SearchProtocolHost.exe
2020-01-15 07:01 - 2019-12-01 07:37 - 002750464 _____ (Microsoft Corporation) C:\windows\SysWOW64\tquery.dll
2020-01-15 07:01 - 2019-12-01 07:35 - 000699392 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssvp.dll
2020-01-15 07:01 - 2019-12-01 07:32 - 000750080 _____ (Microsoft Corporation) C:\windows\system32\StructuredQuery.dll
2020-01-15 07:01 - 2019-12-01 07:21 - 000904192 _____ (Microsoft Corporation) C:\windows\system32\SearchIndexer.exe
2020-01-15 07:01 - 2019-12-01 07:19 - 002551808 _____ (Microsoft Corporation) C:\windows\system32\mssrch.dll
2020-01-15 07:01 - 2019-12-01 07:15 - 000504832 _____ (Microsoft Corporation) C:\windows\SysWOW64\StructuredQuery.dll
2020-01-15 07:01 - 2019-12-01 07:08 - 001920000 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssrch.dll
2020-01-15 07:01 - 2019-12-01 07:08 - 000710656 _____ (Microsoft Corporation) C:\windows\SysWOW64\SearchIndexer.exe
2020-01-14 20:32 - 2020-01-14 20:32 - 000000000 ____D C:\Users\Eva ***\AppData\Roaming\TeamViewer
2020-01-14 20:32 - 2020-01-14 20:32 - 000000000 ____D C:\Users\Eva ***\AppData\Local\TeamViewer
2020-01-14 20:31 - 2020-01-14 20:31 - 018506256 _____ (TeamViewer) C:\Users\Eva ***\Downloads\TeamViewerQS.exe
2020-01-14 20:31 - 2020-01-14 20:31 - 000001556 _____ C:\Users\Eva ***\Desktop\TeamViewerQS.lnk
2020-01-14 20:12 - 2020-01-23 21:38 - 000000000 ____D C:\FRST
2020-01-14 20:12 - 2020-01-14 20:12 - 002573312 _____ (Farbar) C:\Users\Eva ***\Downloads\FRST64.exe
2019-12-30 12:49 - 2019-12-30 12:49 - 000135313 _____ C:\Users\Eva ***\Downloads\k2020.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-01-23 21:37 - 2017-09-10 06:46 - 000000000 ____D C:\Users\Eva ***\AppData\LocalLow\Mozilla
2020-01-23 13:26 - 2014-12-26 15:06 - 000003600 _____ C:\windows\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1199906923-2660423209-1680116653-1001
2020-01-23 12:21 - 2015-01-11 12:09 - 000000000 ___RD C:\Users\Eva ***\OneDrive
2020-01-23 12:21 - 2013-08-22 15:45 - 000000006 ____H C:\windows\Tasks\SA.DAT
2020-01-23 12:21 - 2013-08-22 14:25 - 000524288 ___SH C:\windows\system32\config\BBI
2020-01-21 16:43 - 2013-08-22 16:36 - 000000000 ____D C:\windows\rescache
2020-01-21 15:25 - 2013-08-22 16:20 - 000000000 ____D C:\windows\CbsTemp
2020-01-21 13:58 - 2014-12-26 15:11 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-01-21 13:52 - 2014-12-26 15:46 - 000001229 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2020-01-21 13:52 - 2014-12-26 15:46 - 000001217 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2020-01-21 13:52 - 2014-12-26 15:46 - 000001217 _____ C:\ProgramData\Desktop\Mozilla Thunderbird.lnk
2020-01-21 13:52 - 2014-12-26 15:46 - 000000000 ____D C:\Users\Eva ***\AppData\Roaming\Thunderbird
2020-01-21 13:34 - 2019-12-12 12:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2020-01-21 13:05 - 2014-12-26 15:11 - 000001081 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-01-21 12:54 - 2013-08-22 16:36 - 000000000 ___HD C:\windows\ELAMBKUP
2020-01-20 19:52 - 2013-08-22 14:36 - 000000000 ____D C:\windows\Inf
2020-01-20 09:40 - 2013-08-22 15:44 - 000354232 _____ C:\windows\system32\FNTCACHE.DAT
2020-01-19 09:57 - 2015-01-11 12:17 - 000000000 ____D C:\windows\system32\MRT
2020-01-19 09:54 - 2014-04-24 17:12 - 120202352 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2020-01-15 06:50 - 2013-08-22 16:36 - 000000000 ____D C:\windows\system32\NDF
2020-01-14 20:19 - 2014-04-28 12:47 - 000792276 _____ C:\windows\system32\perfh013.dat
2020-01-14 20:19 - 2014-04-28 12:47 - 000159580 _____ C:\windows\system32\perfc013.dat
2020-01-14 20:19 - 2014-04-28 12:38 - 000759174 _____ C:\windows\system32\perfh007.dat
2020-01-14 20:19 - 2014-04-28 12:38 - 000156934 _____ C:\windows\system32\perfc007.dat
2020-01-14 20:19 - 2014-03-18 16:26 - 002724984 _____ C:\windows\system32\PerfStringBackup.INI
2020-01-02 21:12 - 2013-08-22 16:36 - 000000000 ____D C:\windows\AppReadiness
2019-12-29 11:53 - 2017-10-08 16:12 - 000000000 ____D C:\Users\Eva ***\Downloads\Google Übersetzer-Dateien
2019-12-29 11:26 - 2013-08-22 16:36 - 000000000 ___HD C:\Program Files\WindowsApps
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
LastRegBack: 2020-01-23 13:43
==================== Ende von FRST.txt ========================
Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-01-2020 01
durchgeführt von Eva *** (23-01-2020 21:40:06)
Gestartet von C:\Users\Eva ***\Desktop
Windows 8.1 (Update) (X64) (2014-12-26 14:00:17)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1199906923-2660423209-1680116653-500 - Administrator - Disabled)
Eva *** (S-1-5-21-1199906923-2660423209-1680116653-1001 - Administrator - Enabled) => C:\Users\Eva ***
Gast (S-1-5-21-1199906923-2660423209-1680116653-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1199906923-2660423209-1680116653-1003 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Alfons Lernwelt (HKLM-x32\...\Alfons Lernwelt) (Version: - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
Bomgar Button 16.1.4 [rescue.telekom.de] (HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\bomgar-scc-cb-rescue.telekom.de) (Version: 16.1.4 - Bomgar)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerDirector 11 (HKLM\...\{551F492A-01B0-4DC4-866F-875EC4EDC0A8}) (Version: 11.0.0.3910 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalerija (HKLM-x32\...\{5D5B5672-1A0F-4412-B6A0-3A16706DE82D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleri (HKLM-x32\...\{85E3592A-8C11-44F4-AABD-F82EF41167AD}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleriet (HKLM-x32\...\{5FF3045E-4A36-4B98-9F7F-48B49F4469C7}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (HKLM-x32\...\{B743ABDD-E681-4B32-A33E-6E7F3F845AEA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotótár (HKLM-x32\...\{6F19A9AE-85C6-4EBB-BADC-CC1B8B9F3F91}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria de Fotografias (HKLM-x32\...\{23079EF2-2617-4BFC-BDFF-E6AE8D79B734}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria fotografii (HKLM-x32\...\{77655DF6-A143-4A25-A5F8-127C8CE63EDA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
HP Support Solutions Framework (HKLM-x32\...\{8F1A441E-AD6D-4732-BD6A-F38D5F1D1E47}) (Version: 12.0.30.81 - Hewlett-Packard Company)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3383 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60310.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{0A0C9DBA-5AB2-43F1-9932-A60DAA6EBEFC}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{26E474C7-E63A-4EC2-A08C-909B996AA75D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{3B5AAF87-531E-4163-BE79-8989FC249173}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5B3D4718-9146-45CB-8989-C4E87B239B3A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5D3B997B-DF28-4BC1-82E6-E6C29A53AF6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{A27180D0-17BB-498B-89FF-A72656B85978}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B44E699A-94F8-406C-9A1B-C2574F5863CB}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B653D7B1-41B5-4982-9A25-E91FF46D131A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DAE8CC57-EBF5-4D46-8572-9A0C769D6F16}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{EB3DF0F0-0525-4C5A-A2F8-DEC868A3075D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{F78F19A8-F3F5-4407-B98B-F23ACC82DBF5}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 72.0.2 (x64 de) (HKLM\...\Mozilla Firefox 72.0.2 (x64 de)) (Version: 72.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.4.1 - Mozilla)
Mozilla Thunderbird 68.4.1 (x64 de) (HKLM\...\Mozilla Thunderbird 68.4.1 (x64 de)) (Version: 68.4.1 - Mozilla)
Podstawowe programy Windows Live (HKLM-x32\...\{8FFD72FC-4FFA-472D-9F76-AEC85F602F9D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7183 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.1.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.1 - VS Revo Group, Ltd.)
RoutenplanerKartenInstaller version 4.8.0 (HKLM\...\{B55B479C-5CA9-41BD-9611-24BD3F9C39EA}_is1) (Version: 4.8.0 - RoutenplanerKarten)
TomTom MyDrive Connect 4.1.0.2658 (HKLM-x32\...\MyDriveConnect) (Version: 4.1.0.2658 - TomTom)
Valokuvavalikoima (HKLM-x32\...\{B315ABA6-8217-484E-9AC5-38806E265664}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
WEB.DE MailCheck für Mozilla Firefox (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 3.0.2.1739 - 1&1 Mail & Media GmbH)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinMerge 2.16.4.0 x64 (HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\WinMerge_is1) (Version: 2.16.4.0 - Thingamahoochie Software)
Συλλογή φωτογραφιών (HKLM-x32\...\{2D5C287A-1D2D-46BA-8EF8-D2747575DB6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Packages:
=========
AccuWeather for Windows 8 -> C:\Program Files\WindowsApps\AccuWeather.AccuWeatherforWindows8_4.1.0.31_x64__8zz2pj9h1h1d8 [2016-08-15] (AccuWeather)
Adera - Lite -> C:\Program Files\WindowsApps\Microsoft.Adera-Lite_1.2.0.25927_x86__8wekyb3d8bbwe [2015-01-11] (Microsoft Studios)
Ashampoo ImageFX for Medion -> C:\Program Files\WindowsApps\AshampooMedion.AshampooImageFXforMedion_1.0.2.14_x64__g53hytncy48pj [2014-07-02] (Ashampoo GmbH & Co. KG)
Cyberlink PhotoDirector_DE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.CyberlinkPhotoDirectorDE_2.1.4208.0_x86__fyjd2029wheaw [2015-06-16] (CYBERLINK COM)
Cyberlink PowerDVD_BE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.PowerDVDforMedion_1.1.918.19562_x86__fyjd2029wheaw [2014-07-02] (CYBERLINK COM)
eBay -> C:\Program Files\WindowsApps\eBayInc.eBay_1.6.0.34_neutral__1618n3s9xq8tw [2015-01-11] (eBay, Inc)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_2.0.15133.0_x86__8wekyb3d8bbwe [2016-01-12] (Microsoft Corporation)
McAfee® Central for Medion -> C:\Program Files\WindowsApps\McAfee.McAfeeCentralforMedion_5.0.180.1_x64__tzsfzevtj6f50 [2018-04-04] (Mcafee Canada)
Medion Mediathek -> C:\Program Files\WindowsApps\D305113D.MedionMediathek_1.1.0.12_neutral__ka6x32c4zxtnt [2014-07-02] (Tune In)
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_2.10.1812.2002_x86__8wekyb3d8bbwe [2019-02-03] (Microsoft Studios) [MS Ad]
Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_2.9.1913.0_x86__8wekyb3d8bbwe [2019-12-29] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_2.11.1807.1002_x86__8wekyb3d8bbwe [2018-09-19] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-28] (Microsoft Corporation) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-19] (Microsoft Corporation) [MS Ad]
MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-19] (Microsoft Corporation) [MS Ad]
MSN Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-28] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-19] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe [2016-05-01] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe [2016-11-22] (Microsoft Corporation) [MS Ad]
Musik -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2015-03-14] (Microsoft Corporation) [MS Ad]
Pinball FX2 -> C:\Program Files\WindowsApps\Microsoft.Studios.PinballFx2_1.8.1.957_x86__8wekyb3d8bbwe [2015-04-16] (Microsoft Studios)
SCHUFA-IdentSafe Special -> C:\Program Files\WindowsApps\SCHUFAHoldingAG.SCHUFA-IdentSafeSpecial_1.1.0.2_neutral__tpk8v36tk93y2 [2014-12-28] (SCHUFA Holding AG)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c [2015-07-02] (Skype) [MS Ad]
Spiele -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2014-07-02] (Microsoft Corporation) [MS Ad]
Taptiles -> C:\Program Files\WindowsApps\Microsoft.Taptiles_2.6.288.0_x86__8wekyb3d8bbwe [2018-10-25] (Microsoft Studios) [MS Ad]
Video -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2015-11-08] (Microsoft Corporation) [MS Ad]
Wordament -> C:\Program Files\WindowsApps\Microsoft.Studios.Wordament_2.8.4.0_x86__8wekyb3d8bbwe [2015-06-18] (Microsoft Studios)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben so*** sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1199906923-2660423209-1680116653-1001_Classes\CLSID\{4E716236-AA30-4C65-B225-D68BBA81E9C2}\InprocServer32 -> C:\Users\Eva ***\AppData\Local\Programs\WinMerge\ShellExtensionX64.dll (hxxp://winmerge.org) [Datei ist nicht signiert]
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-07-02] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-07-02] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-21] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\windows\system32\igfxpph.dll [2014-01-08] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-21] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers1_S-1-5-21-1199906923-2660423209-1680116653-1001: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Users\Eva ***\AppData\Local\Programs\WinMerge\ShellExtensionX64.dll [2019-05-19] (hxxp://winmerge.org) [Datei ist nicht signiert]
ContextMenuHandlers2_S-1-5-21-1199906923-2660423209-1680116653-1001: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Users\Eva ***\AppData\Local\Programs\WinMerge\ShellExtensionX64.dll [2019-05-19] (hxxp://winmerge.org) [Datei ist nicht signiert]
ContextMenuHandlers4_S-1-5-21-1199906923-2660423209-1680116653-1001: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Users\Eva ***\AppData\Local\Programs\WinMerge\ShellExtensionX64.dll [2019-05-19] (hxxp://winmerge.org) [Datei ist nicht signiert]
ContextMenuHandlers5_S-1-5-21-1199906923-2660423209-1680116653-1001: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Users\Eva ***\AppData\Local\Programs\WinMerge\ShellExtensionX64.dll [2019-05-19] (hxxp://winmerge.org) [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Eva ***\Desktop\Telekom Ferndiagnose.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /c "C:\Users\Eva ***\AppData\Local\bomgar-scc-cb\rescue.telekom.de\start.bat"
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2013-11-21 08:31 - 2013-11-21 08:31 - 000499200 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2013-11-21 08:31 - 2013-11-21 08:31 - 000286720 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\windows\system32;C:\windows;C:\windows\System32\Wbem;C:\windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Users\Eva ***\AppData\Local\Smartbar\Application\
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Eva ***\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben so*** sie nicht separat aufgelistet wird.)
FirewallRules: [{3153B440-1248-49D1-92C5-B47D986ECBAA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe Keine Datei
FirewallRules: [{82C57A89-E0E9-436E-A004-3B41AB398FF3}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe Keine Datei
FirewallRules: [{E7FB244F-0022-40A0-B0B6-83F6DE5AC5C1}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FFC0F777-525B-4416-8BC1-E5B95DBB29E8}] => (Allow) LPort=2869
FirewallRules: [{7444B070-8E08-48C8-A0B1-22DE9F908422}] => (Allow) LPort=1900
FirewallRules: [{304CD1AB-1C5C-4F5E-BD37-628912F5A3FB}] => (Allow) C:\Program Files\CyberLink\PowerDirector11\PDR10.EXE Keine Datei
FirewallRules: [{E991C23A-83D5-47EA-87E1-55CF30706231}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8016F900-6BEC-4D23-989A-417A69487B3E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CA9D1A16-53DA-43B4-8A0E-BDAE4F67F42C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0D8DB4A4-D069-45A1-8301-2654D23FD171}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
==================== Wiederherstellungspunkte =========================
06-01-2020 15:59:41 Geplanter Prüfpunkt
18-01-2020 11:08:23 Windows Modules Installer
20-01-2020 19:58:59 Removed SlimCleaner Plus
21-01-2020 12:52:34 Revo Uninstaller's restore point - Avira Antivirus
21-01-2020 12:56:21 Revo Uninstaller's restore point - Avira
21-01-2020 12:58:08 Revo Uninstaller's restore point - Yahoo Community Smartbar
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/23/2020 11:57:56 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.22013 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: af0
Startzeit: 01d5d1db3c39e87c
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe\LiveComm.exe
Berichts-ID: 33ef442a-3dcf-11ea-8316-c03fd5acb0e4
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1
Error: (01/21/2020 08:33:47 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.22013 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1264
Startzeit: 01d5d090f94028a4
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe\LiveComm.exe
Berichts-ID: effcccbc-3c84-11ea-8315-c03fd5acb0e4
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1
Error: (01/21/2020 02:07:38 PM) (Source: MBAMInstallerService) (EventID: 0) (User: )
Description: Event-ID 0
Error: (01/21/2020 12:58:08 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary avgntflt.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (01/21/2020 12:56:21 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary avgntflt.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (01/21/2020 12:52:30 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {383a49bb-5317-47f4-9a36-abcb00cccd8a}
Error: (01/18/2020 11:07:28 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x81000101).
Error: (01/14/2020 07:53:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.ServiceHost.exe, Version: 1.2.142.15897, Zeitstempel: 0x5e1762c4
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.19425, Zeitstempel: 0x5d26ae6e
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00034e28
ID des fehlerhaften Prozesses: 0xb38
Startzeit der fehlerhaften Anwendung: 0x01d5cb0befedf784
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
Pfad des fehlerhaften Moduls: C:\windows\SYSTEM32\KERNELBASE.dll
Berichtskennung: 30e8e929-36ff-11ea-830c-c03fd5acb0e4
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (01/23/2020 12:21:26 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
Modulpfad: C:\windows\system32\Rtlihvs.dll
Fehlercode: 126
Error: (01/23/2020 12:20:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) ME Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/23/2020 12:20:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application Local Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/23/2020 12:20:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/23/2020 12:20:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/23/2020 12:20:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/23/2020 12:20:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP Support Solutions Framework Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/23/2020 12:20:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
===================================
Date: 2020-01-23 13:33:48.079
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {58E2C268-E0FD-450C-8F98-739DC3DC325E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-01-21 16:42:04.590
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AF3379D6-A573-4E94-9151-0B98F5063992}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-01-21 15:21:23.884
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5A7A6332-838C-4AB4-89F1-2B0AFEF2FA9D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-01-21 14:33:12.224
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6DAE681C-A1D1-4695-AABD-5A802944684B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-01-23 12:03:02.414
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.307.2752.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16600.7
Fehlercode: 0x8024001e
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2020-01-21 12:53:55.569
Description:
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Sicherung
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel.
Signaturversion: 1.175.2026.0;1.175.2026.0
Modulversion: 1.1.10600.0
Date: 2019-06-09 09:06:59.345
Description:
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Sicherung
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel.
Signaturversion: 1.175.2026.0;1.175.2026.0
Modulversion: 1.1.10600.0
Date: 2017-05-07 04:58:51.730
Description:
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Sicherung
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel.
Signaturversion: 1.175.2026.0;1.175.2026.0
Modulversion: 1.1.10600.0
Date: 2017-05-07 04:58:51.496
Description:
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel.
Signaturversion: 1.177.2139.0;1.177.2139.0
Modulversion: 1.1.10701.0
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. H81EM2W08.308 08/25/2014
Hauptplatine: MEDION H81H3-EM2
Prozessor: Intel(R) Core(TM) i3-4160 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 4014.43 MB
Verfügbarer physikalischer RAM: 1829.64 MB
Summe virtueller Speicher: 5550.43 MB
Verfügbarer virtueller Speicher: 3654.27 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:869.8 GB) (Free:619.27 GB) NTFS
Drive d: (Recover) (Fixed) (Total:59.99 GB) (Free:33.83 GB) NTFS
\\?\Volume{7e0d0ba7-4d45-4f09-bba8-c2a183a9c282}\ () (Fixed) (Total:0.49 GB) (Free:0.18 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
24.01.2020, 15:18
| #25 |
| /// TB-Ausbilder | Win 8.1: Pop-Up im Browser lässt sich nicht schliessen; diverse PUP Die Logs sehen schon besser aus. Wir entfernen mit FRST noch die letzten Reste und kontrollen mit ESET nochmal alles. Schritt 1
Schritt 2 Führe ESET Online Scanner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
|
24.01.2020, 18:54
| #26 |
| | Win 8.1: Pop-Up im Browser lässt sich nicht schliessen; diverse PUP Sorry, ich schließe nicht aus, dass ich beim Erstellen der ESET.log was falsch gemacht habe. Hoffentlich kannst Du trotzdem was damit anfangen. Den Ordner "Alte Firefox-Daten" habe ich inzwischen komplett gelöscht ... Fixlog: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-01-2020 01
durchgeführt von Eva *** (24-01-2020 15:47:05) Run:3
Gestartet von C:\Users\Eva ***\Desktop
Geladene Profile: Eva *** (Verfügbare Profile: Eva ***)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\WebCompanion.exe
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1 => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1 => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1 => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1 => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1 => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1 => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1 => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1 => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\WebCompanion.exe => erfolgreich entfernt
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10715489 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 33500 B
Edge => 0 B
Chrome => 0 B
Firefox => 61474920 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 1772 B
Eva *** => 5546470 B
RecycleBin => 0 B
EmptyTemp: => 82.2 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 15:47:12 ====
ESET: Code:
ATTFilter 15:51:18 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.1.10.0
# country="Germany"
# lang=1031
15:53:56 Updating
15:53:56 Update Init
15:53:57 Update Download
15:55:22 esets_scanner_reload returned 0
15:55:22 g_uiModuleBuild: 44215
15:55:22 Update Finalize
15:55:22 Call m_esets_charon_send
15:55:22 Call m_esets_charon_destroy
15:55:22 Updated modules version: 44215
15:55:36 Scanner engine: 44215
18:28:10 Call m_esets_charon_send
18:28:10 Call m_esets_charon_destroy
Code:
ATTFilter 24.01.2020 18:25:59
Geprüfte Dateien: 367678
Infizierte Dateien: 21
Gesäuberte Bedrohungen: 21
Prüfdauer gesamt 02:22:00
Prüfstatus: Abgeschlossen
C:\Program Files\RoutenplanerKartenInstaller\x64\Installer.exe Variante von Win64/Findiz.A potenziell unerwünschte Anwendung Gesäubert durch Löschen
C:\Program Files\RoutenplanerKartenInstaller\BHO.dll Variante von Win64/Findiz.A potenziell unerwünschte Anwendung Gesäubert durch Löschen
C:\Program Files (x86)\RoutenplanerKartenInstaller\BHO.dll Variante von Win32/Findiz.A potenziell unerwünschte Anwendung Gesäubert durch Löschen
C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\faststartff@gmail.com\chrome\content\js\lib\jquery.autocomplete.js JS/Lightning.B potenziell unerwünschte Anwendung Gesäubert durch Löschen
C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\faststartff@gmail.com\chrome\content\js\module\hotSearch.js JS/Lightning.C potenziell unerwünschte Anwendung Gesäubert durch Löschen
C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\faststartff@gmail.com\chrome\content\js\module\mostgrid.js JS/Lightning.A potenziell unerwünschte Anwendung Gesäubert durch Löschen
C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\faststartff@gmail.com\chrome\content\js\pack\common.js JS/Lightning.A potenziell unerwünschte Anwendung Gesäubert durch Löschen
C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\faststartff@gmail.com\chrome\content\js\pack\xagainit.js JS/Lightning.A potenziell unerwünschte Anwendung Gesäubert durch Löschen
C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\faststartff@gmail.com\chrome\content\index.html JS/Lightning.A potenziell unerwünschte Anwendung Gesäubert durch Löschen
C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\{d1d36097-fbf4-6517-6d4d-cb77c7edb254}\chrome\BackPageRemove.js JS/Toolbar.Linkury.C potenziell unerwünschte Anwendung Gesäubert durch Löschen
C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\{d1d36097-fbf4-6517-6d4d-cb77c7edb254}\chrome\externalJS.js JS/Toolbar.Linkury.A potenziell unerwünschte Anwendung Gesäubert durch Löschen
C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\{d1d36097-fbf4-6517-6d4d-cb77c7edb254}\chrome\FBImagePreview.js JS/Toolbar.Linkury.W potenziell unerwünschte Anwendung Gesäubert durch Löschen
C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\{d1d36097-fbf4-6517-6d4d-cb77c7edb254}\chrome\FirefoxExtensionMain.js JS/Toolbar.Linkury.C potenziell unerwünschte Anwendung Gesäubert durch Löschen
C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\{d1d36097-fbf4-6517-6d4d-cb77c7edb254}\chrome\InternalJS.js JS/Toolbar.Linkury.I potenziell unerwünschte Anwendung Gesäubert durch Löschen
C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\{d1d36097-fbf4-6517-6d4d-cb77c7edb254}\chrome\publisherDefinitions.js JS/Toolbar.Linkury.U potenziell unerwünschte Anwendung Gesäubert durch Löschen
C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\{d1d36097-fbf4-6517-6d4d-cb77c7edb254}\components\SmartbarFireFoxRemotePlugin_28.dll Variante von Win32/Toolbar.Linkury.D potenziell unerwünschte Anwendung Gesäubert durch Löschen
C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\{d1d36097-fbf4-6517-6d4d-cb77c7edb254}\components\SmartbarFireFoxRemotePlugin_29.dll Variante von Win32/Toolbar.Linkury.D potenziell unerwünschte Anwendung Gesäubert durch Löschen
C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\{d1d36097-fbf4-6517-6d4d-cb77c7edb254}\components\SmartbarFireFoxRemotePlugin_30.dll Variante von Win32/Toolbar.Linkury.D potenziell unerwünschte Anwendung Gesäubert durch Löschen
C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\{d1d36097-fbf4-6517-6d4d-cb77c7edb254}\components\SmartbarFireFoxRemotePlugin_31.dll Variante von Win32/Toolbar.Linkury.D potenziell unerwünschte Anwendung Gesäubert durch Löschen
C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\{d1d36097-fbf4-6517-6d4d-cb77c7edb254}\components\SmartbarFireFoxRemotePlugin_32.dll Variante von Win32/Toolbar.Linkury.D potenziell unerwünschte Anwendung Gesäubert durch Löschen
C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\{d1d36097-fbf4-6517-6d4d-cb77c7edb254}\components\SmartbarFireFoxRemotePlugin_33.dll Variante von Win32/Toolbar.Linkury.D potenziell unerwünschte Anwendung Gesäubert durch Löschen
|
|
24.01.2020, 20:29
| #27 |
| /// TB-Ausbilder | Win 8.1: Pop-Up im Browser lässt sich nicht schliessen; diverse PUP Schritt 1
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
25.01.2020, 15:22
| #28 |
| | Win 8.1: Pop-Up im Browser lässt sich nicht schliessen; diverse PUP Hallo Matthias, auch wenn der Start diesmal etwas holprig war (was nicht an euch lag), so bin ich mit der Hilfe doch wieder sehr zufrieden. Trojaner-Board ist und bleibt ein empfehlenswertes Forum. Ich bemerke keine Auffälligkeiten mehr und habe die letzten Anweisungen durchgeführt. Den Lesestoff reiche ich, soweit nicht schon abgearbeitet, an meine Bekannte weiter. Vielen Dank für alles Riddle |
|
25.01.2020, 20:27
| #29 |
| /// TB-Ausbilder | Win 8.1: Pop-Up im Browser lässt sich nicht schliessen; diverse PUP Ich bin froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Win 8.1: Pop-Up im Browser lässt sich nicht schliessen; diverse PUP |
| askbar, avdevprot, canon, chromium, reimagerealtimeprotector, sigcheck, slimcleaner plus, windowsapps |
Lesestoff:
Linear-Darstellung
