Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Win 8.1: Pop-Up im Browser lässt sich nicht schliessen; diverse PUP (https://www.trojaner-board.de/197503-win-8-1-pop-up-browser-laesst-schliessen-diverse-pup.html)

Riddle 15.01.2020 15:57
Win 8.1: Pop-Up im Browser lässt sich nicht schliessen; diverse PUP
 
Hallo zusammen,

vor einigen Tagen rief eine Bekannte hilfesuchend bei mir an: auf ihrem Medion-PC habe sich im Browser eine Meldung geöffnet, die sich nicht wieder schließen lasse und sie auffordert, kostenpflichtig ein Antivirenprogramm zu kaufen.

Gestern konnte ich kurz an dem PC arbeiten. AdwCleaner hat einiges entfernt, MBAM ließ sich nicht installieren, Fehlermeldung nichtssagend (sinngemäß: es ist ein Fehler aufgetreten). Anschließend habe ich noch FRST laufen lassen.

Könnt Ihr bitte einen Blick auf die Logs werfen und mir mitteilen, was noch zu tun ist. Gerne mehrere Schritte auf einmal nennen, da ich auf den PC erst in einer Woche wieder Zugriff habe und das auch wieder nur kurz.

Vielen Dank schon mal.

Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.1.0
# -------------------------------
# Build:    12-17-2019
# Database: 2020-01-13.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    01-14-2020
# Duration: 00:00:30
# OS:      Windows 8.1
# Scanned:  34749
# Detected: 156


***** [ Services ] *****

PUP.Optional.Legacy            LavasoftTcpService
PUP.Optional.Legacy            WCAssistantService
PUP.Optional.Reimage            ReimageRealTimeProtector

***** [ Folders ] *****

PUP.Optional.Legacy            C:\Users\Eva\AppData\Local\Downloaded Installers
PUP.Optional.Legacy            C:\Users\Public\Documents\Downloaded Installers
PUP.Optional.Legacy            C:\rei
PUP.Optional.Reimage            C:\Program Files\Reimage
PUP.Optional.Reimage            C:\ProgramData\Microsoft\Windows\Start Menu\Programs\reimage repair
PUP.Optional.Reimage            C:\ProgramData\Reimage Protector
PUP.Optional.SlimCleanerPlus    C:\ProgramData\slimware utilities inc
PUP.Optional.SmartBar          C:\Windows\Temp\Smartbar
PUP.Optional.SparPilot          C:\Program Files (x86)\SparPilot
PUP.Optional.Spigot            C:\Users\Eva\AppData\Roaming\{28e56cfb-e30e-4f66-85d8-339885b726b8}
PUP.Optional.WebCompanion      C:\Program Files (x86)\Lavasoft\Web Companion
PUP.Optional.WebCompanion      C:\ProgramData\Application Data\Lavasoft\Web Companion
PUP.Optional.WebCompanion      C:\ProgramData\Lavasoft\Web Companion
PUP.Optional.WebCompanion      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
PUP.Optional.WebCompanion      C:\Users\Eva\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_SIQ0LWF3TZGXP2KHFKLLYBK3IDTBEHNG
PUP.Optional.WebCompanion      C:\Users\Eva\AppData\Roaming\Lavasoft\Web Companion
PUP.Optional.WebCompanion      C:\Windows\SysWOW64\config\systemprofile\AppData\Local\LavasoftTcpService

***** [ Files ] *****

PUP.Optional.DriverUpdate      C:\Users\Eva\Downloads\DRIVERUPDATE-SETUP.EXE
PUP.Optional.Legacy            C:\Users\Eva\AppData\Roaming\Mozilla\Firefox\Profiles\kqmohlcb.default-1419612954114\searchplugins\bing-lavasoft.xml
PUP.Optional.Legacy            C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
PUP.Optional.Legacy            C:\Windows\SysWOW64\lavasofttcpservice.dll
PUP.Optional.Legacy            C:\Windows\System32\LavasoftTcpService64.dll
PUP.Optional.Legacy            C:\Windows\System32\LavasoftTcpServiceOff.ini
PUP.Optional.Reimage            C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk
PUP.Optional.Reimage            C:\Windows\Reimage.ini
PUP.Optional.WebCompanion      C:\Users\Eva\AppData\Local\Temp\WebCompanion.zip

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

PUP.Adware.Heuristic            C:\Windows\System32\Tasks\SlimCleaner Plus (Scheduled Scan - Eva)
PUP.Adware.Heuristic            C:\Windows\Tasks\SlimCleaner Plus (Scheduled Scan - Eva).job

***** [ Registry ] *****

Adware.Mindspark                HKCU\Software\AppDataLow\Software\MAPSGALAXY_39
Adware.Mindspark                HKCU\Software\MAPSGALAXY_39
PUP.Adware.Heuristic            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{276B03B5-9D68-4649-A365-F4B7EA81F5DB}
PUP.Adware.Heuristic            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{276B03B5-9D68-4649-A365-F4B7EA81F5DB}
PUP.Adware.Heuristic            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SlimCleaner Plus (Scheduled Scan - Eva)
PUP.Adware.Heuristic            HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{061cc91b-db6a-4f8e-9f47-66106e544281}|DisplayIcon
PUP.Adware.Heuristic            HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{061cc91b-db6a-4f8e-9f47-66106e544281}|DisplayName
PUP.Adware.Heuristic            HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{061cc91b-db6a-4f8e-9f47-66106e544281}|UninstallString
PUP.Optional.DocToPDFConverter  HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pdfconverterhq.dl.myway.com
PUP.Optional.DocToPDFConverter  HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pdfconverterhq.dl.tb.ask.com
PUP.Optional.Legacy            HKCU\Software\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
PUP.Optional.Legacy            HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ak.staticimgfarm.com
PUP.Optional.Legacy            HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\de.searchnow.com
PUP.Optional.Legacy            HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\searchnow.com
PUP.Optional.Legacy            HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com
PUP.Optional.Legacy            HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ttdetect.staticimgfarm.com
PUP.Optional.Legacy            HKCU\Software\Microsoft\Internet Explorer\Main|Search Page
PUP.Optional.Legacy            HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b0441a0e-a49a-4e16-afc1-74ecced1921f}
PUP.Optional.Legacy            HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
PUP.Optional.Legacy            HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F4A9D6FE-8C16-4D72-B845-7AE0FFAB2DAB}
PUP.Optional.Legacy            HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F4A9D6FE-8C16-4D72-B845-7AE0FFAB2DAB}
PUP.Optional.Legacy            HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
PUP.Optional.Legacy            HKLM\SOFTWARE\Classes\Record\{181480C8-90AC-3430-B39A-CD121E034A1A}
PUP.Optional.Legacy            HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
PUP.Optional.Legacy            HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
PUP.Optional.Legacy            HKLM\SOFTWARE\Classes\Record\{8F54FA54-1DF8-3B20-890C-CDD95364BC95}
PUP.Optional.Legacy            HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
PUP.Optional.Legacy            HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
PUP.Optional.Legacy            HKLM\Software\Classes\AppID\{149622B2-F1C5-492D-BFDF-8E5ED85854A0}
PUP.Optional.Legacy            HKLM\Software\Classes\AppID\{1BD47D21-01F4-4538-9290-39FD569A0F24}
PUP.Optional.Legacy            HKLM\Software\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
PUP.Optional.Legacy            HKLM\Software\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
PUP.Optional.Legacy            HKLM\Software\Classes\CLSID\{6DC6EE87-F3BB-40EB-BCEE-12F7D6E3EEDF}
PUP.Optional.Legacy            HKLM\Software\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
PUP.Optional.Legacy            HKLM\Software\Classes\CLSID\{959D527D-6C27-4879-A644-065526D6969C}
PUP.Optional.Legacy            HKLM\Software\Classes\CLSID\{BAF87BD0-A924-4108-AFA5-A5FA720A2E86}
PUP.Optional.Legacy            HKLM\Software\Classes\CLSID\{F4A9D6FE-8C16-4D72-B845-7AE0FFAB2DAB}
PUP.Optional.Legacy            HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
PUP.Optional.Legacy            HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
PUP.Optional.Legacy            HKLM\Software\Classes\TypeLib\{A5FF3EB5-BF62-4D59-84DF-DC518E46FCB3}
PUP.Optional.Legacy            HKLM\Software\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
PUP.Optional.Legacy            HKLM\Software\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
PUP.Optional.Legacy            HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F4A9D6FE-8C16-4D72-B845-7AE0FFAB2DAB}
PUP.Optional.Legacy            HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1199906923-2660423209-1680116653-1001\Components\649A52D257CA5DB4EAAE8BA9EB23E467
PUP.Optional.Legacy            HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1199906923-2660423209-1680116653-1001\Products\363FB0CBBA367FF4E81FEAD0F717B142
PUP.Optional.Legacy            HKLM\Software\Wow6432Node\\Classes\AppID\REI_AxControl.DLL
PUP.Optional.Legacy            HKLM\Software\Wow6432Node\\Classes\AppID\{149622B2-F1C5-492D-BFDF-8E5ED85854A0}
PUP.Optional.Legacy            HKLM\Software\Wow6432Node\\Classes\AppID\{1BD47D21-01F4-4538-9290-39FD569A0F24}
PUP.Optional.Legacy            HKLM\Software\Wow6432Node\\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
PUP.Optional.Legacy            HKLM\Software\Wow6432Node\\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
PUP.Optional.Legacy            HKLM\Software\Wow6432Node\\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
PUP.Optional.Legacy            HKLM\Software\Wow6432Node\\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
PUP.Optional.Legacy            HKLM\Software\Wow6432Node\\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
PUP.Optional.Legacy            HKLM\Software\Wow6432Node\\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
PUP.Optional.Legacy            HKLM\Software\Wow6432Node\\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
PUP.Optional.Legacy            HKLM\Software\Wow6432Node\\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
PUP.Optional.Legacy            HKLM\Software\Wow6432Node\\Classes\CLSID\{F4A9D6FE-8C16-4D72-B845-7AE0FFAB2DAB}
PUP.Optional.Legacy            HKLM\Software\Wow6432Node\\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
PUP.Optional.Legacy            HKLM\Software\Wow6432Node\\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
PUP.Optional.Legacy            HKLM\Software\Wow6432Node\\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
PUP.Optional.Legacy            HKLM\Software\Wow6432Node\\Classes\TypeLib\{A5FF3EB5-BF62-4D59-84DF-DC518E46FCB3}
PUP.Optional.Legacy            HKLM\Software\Wow6432Node\\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
PUP.Optional.Legacy            HKLM\Software\Wow6432Node\\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
PUP.Optional.Legacy            HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\SearchScopes\{b0441a0e-a49a-4e16-afc1-74ecced1921f}
PUP.Optional.Legacy            HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F4A9D6FE-8C16-4D72-B845-7AE0FFAB2DAB}
PUP.Optional.Legacy            HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main|Search Bar
PUP.Optional.Legacy            HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main|Search Page
PUP.Optional.Legacy            HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main|Start Page
PUP.Optional.Legacy            HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchUrl|Default
PUP.Optional.Legacy            HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Search|Default_Search_URL
PUP.Optional.Legacy            HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Search|SearchAssistant
PUP.Optional.Legacy            HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main|Search Bar
PUP.Optional.Legacy            HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main|Search Page
PUP.Optional.Legacy            HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main|Start Page
PUP.Optional.Legacy            HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchUrl|Default
PUP.Optional.Legacy            HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search|Default_Search_URL
PUP.Optional.Legacy            HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search|SearchAssistant
PUP.Optional.MyWebSearch        HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1241cebd-9777-4bc6-aae5-2a77e25db246}
PUP.Optional.MyWebSearch        HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6818868a-1b3d-4e35-a561-fa964a96cd3b}
PUP.Optional.MyWebSearch        HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{79e57afa-bc05-4636-9457-fbc0abb3576b}
PUP.Optional.MyWebSearch        HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9193e23b-4182-493f-a38e-682307a7c463}
PUP.Optional.MyWebSearch        HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{bf75b5a2-8403-4f70-88a6-488e3bea0d7b}
PUP.Optional.MyWebSearch        HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|MapsGalaxy AppIntegrator 32-bit
PUP.Optional.MyWebSearch        HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|MapsGalaxy AppIntegrator 64-bit
PUP.Optional.Reimage            HKCU\Software\Microsoft\Internet Explorer\DOMStorage\reimageplus.com
PUP.Optional.Reimage            HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.reimageplus.com
PUP.Optional.Reimage            HKCU\Software\Reimage
PUP.Optional.Reimage            HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Reimage.exe
PUP.Optional.Reimage            HKLM\Software\Classes\REI_AxControl.ReiEngine
PUP.Optional.Reimage            HKLM\Software\Classes\REI_AxControl.ReiEngine.1
PUP.Optional.Reimage            HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Reimage
PUP.Optional.Reimage            HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair
PUP.Optional.Reimage            HKLM\Software\Reimage
PUP.Optional.Reimage            HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\App Paths\Reimage.exe
PUP.Optional.Spigot            HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{28e56cfb-e30e-4f66-85d8-339885b726b8}
PUP.Optional.WebCompanion      HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion      HKLM\SOFTWARE\Classes\AppID\LavasoftTcpService.exe
PUP.Optional.WebCompanion      HKLM\Software\Classes\AppID\{2CE0F1DC-C504-4B7B-A385-D94A2531DFFB}
PUP.Optional.WebCompanion      HKLM\Software\Wow6432Node\Lavasoft\Web Companion
PUP.Optional.WebCompanion      HKLM\Software\Wow6432Node\\Classes\AppID\LavasoftTcpService.exe
PUP.Optional.WebCompanion      HKLM\Software\Wow6432Node\\Classes\AppID\{2CE0F1DC-C504-4B7B-A385-D94A2531DFFB}
PUP.Optional.WebCompanion      HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion      HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

PUP.Optional.GreatDealz        GreatDealz

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

Preinstalled.CyberLinkLabelPrint  Folder  C:\Program Files (x86)\CYBERLINK\LABELPRINT
Preinstalled.CyberLinkLabelPrint  Registry  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}
Preinstalled.CyberLinkLabelPrint  Registry  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{C59C179C-668D-49A9-B6EA-0121CCFC1243}
Preinstalled.CyberLinkShellExtension  Registry  HKLM\Software\Classes\CLSID\{3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2}
Preinstalled.HPCleanFLC  File  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office.lnk
Preinstalled.HPCleanFLC  File  C:\Users\Eva\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office.lnk
Preinstalled.HPSupportAssistant  Folder  C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS
Preinstalled.HPSupportAssistant  Registry  HKLM\Software\Classes\CLSID\{335F9A62-FE4B-40CD-B4ED-BB4DE21DC95D}
Preinstalled.HPSupportAssistant  Registry  HKLM\Software\Wow6432Node\\Classes\CLSID\{335F9A62-FE4B-40CD-B4ED-BB4DE21DC95D}
Preinstalled.HPSupportAssistant  Registry  HKLM\Software\Wow6432Node\\Classes\CLSID\{C0ABBA07-B636-47B8-B9E1-BB96D7CD4831}
Preinstalled.LenovoPower2Go  Registry  HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|CLMLServer_For_P2G8
Preinstalled.LenovoPower2Go  Registry  HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|CLVirtualDrive
Preinstalled.LenovoPower2Go  Registry  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|CLMLServer_For_P2G8
Preinstalled.LenovoPower2Go  Registry  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|CLVirtualDrive
Preinstalled.LenovoPower2Go  Registry  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}
Preinstalled.LenovoPower2Go  Registry  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}
Preinstalled.LenovoPowerDVD  Registry  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD3476B4-3EDB-48BF-AB00-4E6A57EC850D}
Preinstalled.LenovoPowerDVD  Registry  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PDVDServ12 Task
Preinstalled.LenovoPowerDVD  Registry  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}
Preinstalled.LenovoPowerDVD  Registry  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}
Preinstalled.LenovoPowerDVD  Task  C:\Windows\System32\Tasks\PDVDSERV12 TASK



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.1.0
# -------------------------------
# Build:    12-17-2019
# Database: 2020-01-13.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-14-2020
# Duration: 00:00:29
# OS:      Windows 8.1
# Cleaned:  135
# Failed:  0


***** [ Services ] *****

Deleted      LavasoftTcpService
Deleted      ReimageRealTimeProtector
Deleted      WCAssistantService

***** [ Folders ] *****

Deleted      C:\Program Files (x86)\Lavasoft\Web Companion
Deleted      C:\Program Files (x86)\SparPilot
Deleted      C:\Program Files\Reimage
Deleted      C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted      C:\ProgramData\Lavasoft\Web Companion
Deleted      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
Deleted      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\reimage repair
Deleted      C:\ProgramData\Reimage Protector
Deleted      C:\ProgramData\slimware utilities inc
Deleted      C:\Users\Eva\AppData\Local\Downloaded Installers
Deleted      C:\Users\Eva\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_SIQ0LWF3TZGXP2KHFKLLYBK3IDTBEHNG
Deleted      C:\Users\Eva\AppData\Roaming\Lavasoft\Web Companion
Deleted      C:\Users\Eva\AppData\Roaming\{28e56cfb-e30e-4f66-85d8-339885b726b8}
Deleted      C:\Users\Public\Documents\Downloaded Installers
Deleted      C:\Windows\SysWOW64\config\systemprofile\AppData\Local\LavasoftTcpService
Deleted      C:\Windows\Temp\Smartbar
Deleted      C:\rei

***** [ Files ] *****

Deleted      C:\Users\Eva\AppData\Local\Temp\WebCompanion.zip
Deleted      C:\Users\Eva\AppData\Roaming\Mozilla\Firefox\Profiles\kqmohlcb.default-1419612954114\searchplugins\bing-lavasoft.xml
Deleted      C:\Users\Eva\Downloads\DRIVERUPDATE-SETUP.EXE
Deleted      C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk
Deleted      C:\Windows\Reimage.ini
Deleted      C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
Deleted      C:\Windows\SysWOW64\lavasofttcpservice.dll
Deleted      C:\Windows\System32\LavasoftTcpService64.dll
Deleted      C:\Windows\System32\LavasoftTcpServiceOff.ini

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted      C:\Windows\System32\Tasks\SlimCleaner Plus (Scheduled Scan - Eva)
Deleted      C:\Windows\Tasks\SlimCleaner Plus (Scheduled Scan - Eva).job

***** [ Registry ] *****

Deleted      HKCU\Software\AppDataLow\Software\MAPSGALAXY_39
Deleted      HKCU\Software\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Deleted      HKCU\Software\MAPSGALAXY_39
Deleted      HKCU\Software\Microsoft\Internet Explorer\DOMStorage\reimageplus.com
Deleted      HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.reimageplus.com
Deleted      HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ak.staticimgfarm.com
Deleted      HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\de.searchnow.com
Deleted      HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pdfconverterhq.dl.myway.com
Deleted      HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pdfconverterhq.dl.tb.ask.com
Deleted      HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\searchnow.com
Deleted      HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com
Deleted      HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ttdetect.staticimgfarm.com
Deleted      HKCU\Software\Microsoft\Internet Explorer\Main|Search Page
Deleted      HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b0441a0e-a49a-4e16-afc1-74ecced1921f}
Deleted      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Deleted      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F4A9D6FE-8C16-4D72-B845-7AE0FFAB2DAB}
Deleted      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F4A9D6FE-8C16-4D72-B845-7AE0FFAB2DAB}
Deleted      HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted      HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{28e56cfb-e30e-4f66-85d8-339885b726b8}
Deleted      HKCU\Software\Reimage
Deleted      HKLM\SOFTWARE\Classes\AppID\LavasoftTcpService.exe
Deleted      HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
Deleted      HKLM\SOFTWARE\Classes\Record\{181480C8-90AC-3430-B39A-CD121E034A1A}
Deleted      HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
Deleted      HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
Deleted      HKLM\SOFTWARE\Classes\Record\{8F54FA54-1DF8-3B20-890C-CDD95364BC95}
Deleted      HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
Deleted      HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
Deleted      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{276B03B5-9D68-4649-A365-F4B7EA81F5DB}
Deleted      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{276B03B5-9D68-4649-A365-F4B7EA81F5DB}
Deleted      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SlimCleaner Plus (Scheduled Scan - Eva)
Deleted      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Reimage.exe
Deleted      HKLM\Software\Classes\AppID\{149622B2-F1C5-492D-BFDF-8E5ED85854A0}
Deleted      HKLM\Software\Classes\AppID\{1BD47D21-01F4-4538-9290-39FD569A0F24}
Deleted      HKLM\Software\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Deleted      HKLM\Software\Classes\AppID\{2CE0F1DC-C504-4B7B-A385-D94A2531DFFB}
Deleted      HKLM\Software\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Deleted      HKLM\Software\Classes\CLSID\{6DC6EE87-F3BB-40EB-BCEE-12F7D6E3EEDF}
Deleted      HKLM\Software\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
Deleted      HKLM\Software\Classes\CLSID\{959D527D-6C27-4879-A644-065526D6969C}
Deleted      HKLM\Software\Classes\CLSID\{BAF87BD0-A924-4108-AFA5-A5FA720A2E86}
Deleted      HKLM\Software\Classes\CLSID\{F4A9D6FE-8C16-4D72-B845-7AE0FFAB2DAB}
Deleted      HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted      HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Deleted      HKLM\Software\Classes\REI_AxControl.ReiEngine
Deleted      HKLM\Software\Classes\REI_AxControl.ReiEngine.1
Deleted      HKLM\Software\Classes\TypeLib\{A5FF3EB5-BF62-4D59-84DF-DC518E46FCB3}
Deleted      HKLM\Software\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
Deleted      HKLM\Software\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Deleted      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F4A9D6FE-8C16-4D72-B845-7AE0FFAB2DAB}
Deleted      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1199906923-2660423209-1680116653-1001\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Deleted      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1199906923-2660423209-1680116653-1001\Products\363FB0CBBA367FF4E81FEAD0F717B142
Deleted      HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Reimage
Deleted      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair
Deleted      HKLM\Software\Reimage
Deleted      HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1241cebd-9777-4bc6-aae5-2a77e25db246}
Deleted      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6818868a-1b3d-4e35-a561-fa964a96cd3b}
Deleted      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{79e57afa-bc05-4636-9457-fbc0abb3576b}
Deleted      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9193e23b-4182-493f-a38e-682307a7c463}
Deleted      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{bf75b5a2-8403-4f70-88a6-488e3bea0d7b}
Deleted      HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|MapsGalaxy AppIntegrator 32-bit
Deleted      HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|MapsGalaxy AppIntegrator 64-bit
Deleted      HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{061cc91b-db6a-4f8e-9f47-66106e544281}|DisplayIcon
Deleted      HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{061cc91b-db6a-4f8e-9f47-66106e544281}|DisplayName
Deleted      HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{061cc91b-db6a-4f8e-9f47-66106e544281}|UninstallString
Deleted      HKLM\Software\Wow6432Node\\Classes\AppID\LavasoftTcpService.exe
Deleted      HKLM\Software\Wow6432Node\\Classes\AppID\REI_AxControl.DLL
Deleted      HKLM\Software\Wow6432Node\\Classes\AppID\{149622B2-F1C5-492D-BFDF-8E5ED85854A0}
Deleted      HKLM\Software\Wow6432Node\\Classes\AppID\{1BD47D21-01F4-4538-9290-39FD569A0F24}
Deleted      HKLM\Software\Wow6432Node\\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Deleted      HKLM\Software\Wow6432Node\\Classes\AppID\{2CE0F1DC-C504-4B7B-A385-D94A2531DFFB}
Deleted      HKLM\Software\Wow6432Node\\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
Deleted      HKLM\Software\Wow6432Node\\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
Deleted      HKLM\Software\Wow6432Node\\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
Deleted      HKLM\Software\Wow6432Node\\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
Deleted      HKLM\Software\Wow6432Node\\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
Deleted      HKLM\Software\Wow6432Node\\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
Deleted      HKLM\Software\Wow6432Node\\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
Deleted      HKLM\Software\Wow6432Node\\Classes\CLSID\{F4A9D6FE-8C16-4D72-B845-7AE0FFAB2DAB}
Deleted      HKLM\Software\Wow6432Node\\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
Deleted      HKLM\Software\Wow6432Node\\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted      HKLM\Software\Wow6432Node\\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Deleted      HKLM\Software\Wow6432Node\\Classes\TypeLib\{A5FF3EB5-BF62-4D59-84DF-DC518E46FCB3}
Deleted      HKLM\Software\Wow6432Node\\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
Deleted      HKLM\Software\Wow6432Node\\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Deleted      HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\SearchScopes\{b0441a0e-a49a-4e16-afc1-74ecced1921f}
Deleted      HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\App Paths\Reimage.exe
Deleted      HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F4A9D6FE-8C16-4D72-B845-7AE0FFAB2DAB}
Deleted      HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main|Search Bar
Deleted      HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main|Search Page
Deleted      HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main|Start Page
Deleted      HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchUrl|Default
Deleted      HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Search|Default_Search_URL
Deleted      HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Search|SearchAssistant
Deleted      HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted      HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main|Search Bar
Deleted      HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main|Search Page
Deleted      HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main|Start Page
Deleted      HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchUrl|Default
Deleted      HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search|Default_Search_URL
Deleted      HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search|SearchAssistant
Deleted      HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

Deleted      GreatDealz

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [18231 octets] - [14/01/2020 19:52:22]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-01-2020
durchgeführt von Eva (Administrator) auf EVALA (MEDION E2050 2391) (14-01-2020 20:13:25)
Gestartet von C:\Users\Eva\Downloads
Geladene Profile: Eva (Verfügbare Profile: Eva)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\ProtectedService.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(CyberLink Corp. -> ) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
(CyberLink Corp. -> CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe\livecomm.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.19537_none_fa5691419b168859\TiWorker.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13667032 2014-02-24] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink Corp. -> CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2014-03-12] (CyberLink Corp. -> CyberLink Corp.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [229080 2020-01-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\Run: [] => [X]
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\MountPoints2: {4010ffee-af58-11e7-82d3-c03fd5acb0e4} - "G:\Startme.exe"
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe [26112 2014-10-29] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\Winlogon: [Shell] C:\windows\explorer.exe [2755504 2016-08-27] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {64A8EF21-E207-4781-AEDC-84D933C99917} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {91345BD3-55DA-444B-A358-1385ADC2461A} - System32\Tasks\{A3CDBA2A-46BA-4F81-8220-CCCB8CE317A5} => C:\windows\system32\pcalua.exe -a F:\ese.exe -d F:\
Task: {A5330D35-1C2E-4320-A1A5-CB5E007A26B0} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2757672 2019-11-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {ABAA4402-1F26-4235-8867-5C9734D71638} - System32\Tasks\Chrome => C:\Users\Eva\AppData\Local\Temp\Rau\PackerV2.exe <==== ACHTUNG
Task: {DD3476B4-3EDB-48BF-AB00-4E6A57EC850D} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [85768 2014-05-27] (CyberLink Corp. -> CyberLink Corp.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:51199;https=127.0.0.1:51199
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3746BCAC-F5D4-456E-86BD-6B13B5D3BD6E}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://t-online.de/
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
URLSearchHook: HKU\S-1-5-21-1199906923-2660423209-1680116653-1001 - (Kein Name) - {26842a09-ffa8-4e2c-ae12-0c80f01c3295} - C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39SrcAs.dll Keine Datei
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1199906923-2660423209-1680116653-1001 -> {1EA6E454-3A15-4095-B9E9-49E8FCF6FAB9} URL = hxxp://query.meinemailzentrum.com/s?i_id=email_1.30&source=gsde-iei&uid=a4de0097-55c7-b961-cd81-c0e1d2fa2857&uc=20190711&ap=romb&query={searchTerms}
BHO-x32: Toolbar BHO -> {1e91a655-bb4b-4693-a05e-2edebc4c9d89} -> C:\PROGRA~2\MAPSGA~1\bar\1.bin\39bar.dll => Keine Datei
BHO-x32: Search Assistant BHO -> {71c1d63a-c944-428a-a5bd-ba513190e5d2} -> C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39SrcAs.dll => Keine Datei
Toolbar: HKLM-x32 - MapsGalaxy - {364ea597-e728-4ce4-bb4a-ed846ef47970} - C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39bar.dll Keine Datei
Toolbar: HKU\S-1-5-21-1199906923-2660423209-1680116653-1001 -> MapsGalaxy - {364EA597-E728-4CE4-BB4A-ED846EF47970} - C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39bar.dll Keine Datei

FireFox:
========
FF DefaultProfile: kqmohlcb.default-1419612954114
FF ProfilePath: C:\Users\Eva\AppData\Roaming\Mozilla\Firefox\Profiles\kqmohlcb.default-1419612954114 [2020-01-14]
FF NewTab: Mozilla\Firefox\Profiles\kqmohlcb.default-1419612954114 -> hxxp://www.bing.com/?pc=COSP&ptag=D073116-A6B219395BABB4E59ADF&form=CONMHP&conlogo=CT3332005
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-07-02] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-07-02] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.60310.0\npctrl.dll [2011-03-09] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1210168 2019-12-18] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\AntiVir Desktop\ProtectedService.exe [535352 2019-11-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [484768 2019-11-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [484768 2019-11-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [567872 2019-11-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [614928 2020-01-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [24888 2015-07-26] (Hewlett-Packard Company -> Hewlett-Packard Company)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2014-07-02] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2014-07-02] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2013-03-06] (CyberLink Corp. -> )
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 A2DDA; C:\EEK\bin\a2ddax64.sys [26176 2015-02-12] (Emsisoft GmbH -> Emsisoft GmbH)
R0 avdevprot; C:\windows\System32\DRIVERS\avdevprot.sys [78936 2019-06-17] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\windows\System32\drivers\avelam.sys [22336 2019-03-03] (Microsoft Windows Early Launch Anti-malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [207784 2019-12-18] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\system32\DRIVERS\avipbb.sys [197176 2019-10-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\system32\DRIVERS\avkmgr.sys [46704 2019-03-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\windows\system32\DRIVERS\avnetflt.sys [89736 2019-03-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 bcmfn2; C:\windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Broadcom Corporation -> Windows (R) Win 7 DDK provider)
S3 cleanhlp; C:\EEK\bin\cleanhlp64.sys [57024 2015-02-12] (Emsisoft GmbH -> Emsisoft GmbH)
S3 dg_ssudbus; C:\windows\system32\DRIVERS\ssudbus.sys [135520 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 dot4; C:\windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
S3 dot4usb; C:\windows\system32\DRIVERS\dot4usb.sys [49056 2012-10-19] (Hewlett-Packard Company -> Microsoft Corporation)
R3 MEIx64; C:\windows\system32\DRIVERS\TeeDriverx64.sys [99288 2014-07-02] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
S3 NETwNe64; C:\windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation-Mobile Wireless Group -> Intel Corporation)
R3 RtlWlanu; C:\windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation )
S3 ssudmdm; C:\windows\system32\DRIVERS\ssudmdm.sys [166752 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S4 NVHDA; \SystemRoot\system32\drivers\nvhda64v.sys [X]
S4 nvlddmkm; \SystemRoot\system32\DRIVERS\nvlddmkm.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-01-14 20:13 - 2020-01-14 20:15 - 000018389 _____ C:\Users\Eva\Downloads\FRST.txt
2020-01-14 20:12 - 2020-01-14 20:14 - 000000000 ____D C:\FRST
2020-01-14 20:12 - 2020-01-14 20:12 - 002573312 _____ (Farbar) C:\Users\Eva\Downloads\FRST64.exe
2020-01-14 20:09 - 2020-01-14 20:09 - 001883976 _____ (Malwarebytes) C:\Users\Eva\Downloads\MBSetup(1).exe
2020-01-14 20:02 - 2020-01-14 20:02 - 000000000 ____D C:\Program Files\Malwarebytes
2020-01-14 20:01 - 2020-01-14 20:01 - 001883976 _____ (Malwarebytes) C:\Users\Eva\Downloads\MBSetup.exe
2020-01-14 19:48 - 2020-01-14 19:48 - 008237744 _____ (Malwarebytes) C:\Users\Eva\Desktop\adwcleaner_8.0.1.exe
2019-12-30 12:50 - 2019-12-30 12:51 - 000135313 _____ C:\Users\Eva\Downloads\k2020 (1).pdf
2019-12-30 12:49 - 2019-12-30 12:49 - 000135313 _____ C:\Users\Eva\Downloads\k2020.pdf
2019-12-18 13:57 - 2019-12-18 13:56 - 000001879 _____ C:\Users\Eva\Desktop\Lustige Lieder für Feste und Feiern.url

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-01-14 20:22 - 2017-09-10 06:46 - 000000000 ____D C:\Users\Eva\AppData\LocalLow\Mozilla
2020-01-14 20:19 - 2013-08-22 14:36 - 000000000 ____D C:\windows\Inf
2020-01-14 20:12 - 2013-08-22 16:20 - 000000000 ____D C:\windows\CbsTemp
2020-01-14 20:01 - 2014-12-26 15:06 - 000003598 _____ C:\windows\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1199906923-2660423209-1680116653-1001
2020-01-14 20:00 - 2019-12-12 12:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2020-01-14 20:00 - 2014-12-26 15:11 - 000001081 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-01-14 20:00 - 2014-12-26 15:11 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-01-14 19:56 - 2015-01-11 12:09 - 000000000 ___RD C:\Users\Eva\OneDrive
2020-01-14 19:55 - 2013-08-22 15:45 - 000000006 ____H C:\windows\Tasks\SA.DAT
2020-01-14 19:54 - 2013-08-22 14:25 - 000524288 ___SH C:\windows\system32\config\BBI
2020-01-14 19:53 - 2016-07-31 22:59 - 000000000 ____D C:\Users\Eva\AppData\Roaming\Lavasoft
2020-01-14 19:53 - 2016-07-31 22:59 - 000000000 ____D C:\Users\Eva\AppData\Local\Lavasoft
2020-01-14 19:53 - 2016-07-31 22:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2020-01-14 19:53 - 2016-07-31 22:58 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2020-01-14 19:53 - 2016-07-31 22:57 - 000000000 ____D C:\ProgramData\Lavasoft
2020-01-14 19:52 - 2015-02-12 09:51 - 000000000 ____D C:\AdwCleaner
2020-01-14 19:44 - 2014-12-26 15:15 - 000000000 ____D C:\ProgramData\Package Cache
2020-01-02 21:12 - 2013-08-22 16:36 - 000000000 ____D C:\windows\AppReadiness
2019-12-29 11:53 - 2017-10-08 16:12 - 000000000 ____D C:\Users\Eva\Downloads\Google Übersetzer-Dateien
2019-12-29 11:26 - 2013-08-22 16:36 - 000000000 ___HD C:\Program Files\WindowsApps
2019-12-18 11:39 - 2013-08-22 16:36 - 000000000 ____D C:\windows\rescache
2019-12-18 09:47 - 2014-12-26 15:17 - 000207784 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2019-12-17 09:37 - 2014-04-28 12:47 - 000792276 _____ C:\windows\system32\perfh013.dat
2019-12-17 09:37 - 2014-04-28 12:47 - 000159580 _____ C:\windows\system32\perfc013.dat
2019-12-17 09:37 - 2014-04-28 12:38 - 000759174 _____ C:\windows\system32\perfh007.dat
2019-12-17 09:37 - 2014-04-28 12:38 - 000156934 _____ C:\windows\system32\perfc007.dat
2019-12-17 09:37 - 2014-03-18 16:26 - 002724984 _____ C:\windows\system32\PerfStringBackup.INI
2019-12-17 09:29 - 2013-08-22 15:44 - 000354232 _____ C:\windows\system32\FNTCACHE.DAT
2019-12-16 18:05 - 2015-01-11 12:17 - 000000000 ____D C:\windows\system32\MRT
2019-12-16 18:02 - 2014-04-24 17:12 - 129221664 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


LastRegBack: 2020-01-03 17:30
==================== Ende von FRST.txt =======================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-01-2020
durchgeführt von Eva (14-01-2020 20:22:58)
Gestartet von C:\Users\Eva\Downloads
Windows 8.1 (Update) (X64) (2014-12-26 14:00:17)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1199906923-2660423209-1680116653-500 - Administrator - Disabled)
Eva (S-1-5-21-1199906923-2660423209-1680116653-1001 - Administrator - Enabled) => C:\Users\Eva
Gast (S-1-5-21-1199906923-2660423209-1680116653-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1199906923-2660423209-1680116653-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Alfons Lernwelt (HKLM-x32\...\Alfons Lernwelt) (Version:  - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
Avira (HKLM-x32\...\{00BC4EC0-D21B-444F-9DF9-51E60BF71EFB}) (Version: 1.2.142.15897 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{8c081090-e39c-462d-8d04-49136b93ff98}) (Version: 1.2.142.15897 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.1912.1683 - Avira Operations GmbH & Co. KG)
Bomgar Button 16.1.4 [rescue.telekom.de] (HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\bomgar-scc-cb-rescue.telekom.de) (Version: 16.1.4 - Bomgar)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerDirector 11 (HKLM\...\{551F492A-01B0-4DC4-866F-875EC4EDC0A8}) (Version: 11.0.0.3910 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalerija (HKLM-x32\...\{5D5B5672-1A0F-4412-B6A0-3A16706DE82D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleri (HKLM-x32\...\{85E3592A-8C11-44F4-AABD-F82EF41167AD}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleriet (HKLM-x32\...\{5FF3045E-4A36-4B98-9F7F-48B49F4469C7}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (HKLM-x32\...\{B743ABDD-E681-4B32-A33E-6E7F3F845AEA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotótár (HKLM-x32\...\{6F19A9AE-85C6-4EBB-BADC-CC1B8B9F3F91}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria de Fotografias (HKLM-x32\...\{23079EF2-2617-4BFC-BDFF-E6AE8D79B734}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria fotografii (HKLM-x32\...\{77655DF6-A143-4A25-A5F8-127C8CE63EDA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
HP Support Solutions Framework (HKLM-x32\...\{8F1A441E-AD6D-4732-BD6A-F38D5F1D1E47}) (Version: 12.0.30.81 - Hewlett-Packard Company)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3383 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60310.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{0A0C9DBA-5AB2-43F1-9932-A60DAA6EBEFC}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{26E474C7-E63A-4EC2-A08C-909B996AA75D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{3B5AAF87-531E-4163-BE79-8989FC249173}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5B3D4718-9146-45CB-8989-C4E87B239B3A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5D3B997B-DF28-4BC1-82E6-E6C29A53AF6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{A27180D0-17BB-498B-89FF-A72656B85978}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B44E699A-94F8-406C-9A1B-C2574F5863CB}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B653D7B1-41B5-4982-9A25-E91FF46D131A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DAE8CC57-EBF5-4D46-8572-9A0C769D6F16}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{EB3DF0F0-0525-4C5A-A2F8-DEC868A3075D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{F78F19A8-F3F5-4407-B98B-F23ACC82DBF5}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 72.0.1 (x64 de) (HKLM\...\Mozilla Firefox 72.0.1 (x64 de)) (Version: 72.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 72.0.1.7311 - Mozilla)
Mozilla Thunderbird 31.3.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 31.3.0 (x86 de)) (Version: 31.3.0 - Mozilla)
Podstawowe programy Windows Live (HKLM-x32\...\{8FFD72FC-4FFA-472D-9F76-AEC85F602F9D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7183 - Realtek Semiconductor Corp.)
RoutenplanerKartenInstaller version 4.8.0 (HKLM\...\{B55B479C-5CA9-41BD-9611-24BD3F9C39EA}_is1) (Version: 4.8.0 - RoutenplanerKarten)
SlimCleaner Plus (HKLM\...\{D9EBF625-7464-4700-B27B-145728CE1BEA}) (Version: 2.5.2 - Slimware Utilities Holdings, Inc.)
TomTom MyDrive Connect 4.1.0.2658 (HKLM-x32\...\MyDriveConnect) (Version: 4.1.0.2658 - TomTom)
Valokuvavalikoima (HKLM-x32\...\{B315ABA6-8217-484E-9AC5-38806E265664}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
WEB.DE MailCheck für Mozilla Firefox (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 3.0.2.1739 - 1&1 Mail & Media GmbH)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Yahoo Community Smartbar (HKLM-x32\...\{281A1807-104B-47A7-A3CD-0D1CA7985D6E}) (Version: 11.128.66.20716 - Linkury Inc.) <==== ACHTUNG
Yahoo Community Smartbar Engine (HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\{9ce65221-7d4c-49b3-bebc-cb9bbb2c5a3e}) (Version: 11.128.66.20716 - Linkury Inc.) <==== ACHTUNG
Συλλογή φωτογραφιών (HKLM-x32\...\{2D5C287A-1D2D-46BA-8EF8-D2747575DB6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Packages:
=========
AccuWeather for Windows 8 -> C:\Program Files\WindowsApps\AccuWeather.AccuWeatherforWindows8_4.1.0.31_x64__8zz2pj9h1h1d8 [2016-08-15] (AccuWeather)
Adera - Lite -> C:\Program Files\WindowsApps\Microsoft.Adera-Lite_1.2.0.25927_x86__8wekyb3d8bbwe [2015-01-11] (Microsoft Studios)
Ashampoo ImageFX for Medion -> C:\Program Files\WindowsApps\AshampooMedion.AshampooImageFXforMedion_1.0.2.14_x64__g53hytncy48pj [2014-07-02] (Ashampoo GmbH &amp; Co. KG)
Cyberlink PhotoDirector_DE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.CyberlinkPhotoDirectorDE_2.1.4208.0_x86__fyjd2029wheaw [2015-06-16] (CYBERLINK COM)
Cyberlink PowerDVD_BE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.PowerDVDforMedion_1.1.918.19562_x86__fyjd2029wheaw [2014-07-02] (CYBERLINK COM)
eBay -> C:\Program Files\WindowsApps\eBayInc.eBay_1.6.0.34_neutral__1618n3s9xq8tw [2015-01-11] (eBay, Inc)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_2.0.15133.0_x86__8wekyb3d8bbwe [2016-01-12] (Microsoft Corporation)
McAfee® Central for Medion -> C:\Program Files\WindowsApps\McAfee.McAfeeCentralforMedion_5.0.180.1_x64__tzsfzevtj6f50 [2018-04-04] (Mcafee Canada)
Medion Mediathek -> C:\Program Files\WindowsApps\D305113D.MedionMediathek_1.1.0.12_neutral__ka6x32c4zxtnt [2014-07-02] (Tune In)
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_2.10.1812.2002_x86__8wekyb3d8bbwe [2019-02-03] (Microsoft Studios) [MS Ad]
Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_2.9.1913.0_x86__8wekyb3d8bbwe [2019-12-29] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_2.11.1807.1002_x86__8wekyb3d8bbwe [2018-09-19] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-28] (Microsoft Corporation) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-19] (Microsoft Corporation) [MS Ad]
MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-19] (Microsoft Corporation) [MS Ad]
MSN Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-28] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-19] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe [2016-05-01] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe [2016-11-22] (Microsoft Corporation) [MS Ad]
Musik -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2015-03-14] (Microsoft Corporation) [MS Ad]
Pinball FX2 -> C:\Program Files\WindowsApps\Microsoft.Studios.PinballFx2_1.8.1.957_x86__8wekyb3d8bbwe [2015-04-16] (Microsoft Studios)
SCHUFA-IdentSafe Special -> C:\Program Files\WindowsApps\SCHUFAHoldingAG.SCHUFA-IdentSafeSpecial_1.1.0.2_neutral__tpk8v36tk93y2 [2014-12-28] (SCHUFA Holding AG)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c [2015-07-02] (Skype) [MS Ad]
Spiele -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2014-07-02] (Microsoft Corporation) [MS Ad]
Taptiles -> C:\Program Files\WindowsApps\Microsoft.Taptiles_2.6.288.0_x86__8wekyb3d8bbwe [2018-10-25] (Microsoft Studios) [MS Ad]
Video -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2015-11-08] (Microsoft Corporation) [MS Ad]
Wordament -> C:\Program Files\WindowsApps\Microsoft.Studios.Wordament_2.8.4.0_x86__8wekyb3d8bbwe [2015-06-18] (Microsoft Studios)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-07-02] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2019-11-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-07-02] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\windows\system32\igfxpph.dll [2014-01-08] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2019-11-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Eva\Desktop\Telekom Ferndiagnose.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) ->  /c "C:\Users\Eva\AppData\Local\bomgar-scc-cb\rescue.telekom.de\start.bat"

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2013-11-21 08:31 - 2013-11-21 08:31 - 000499200 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2013-11-21 08:31 - 2013-11-21 08:31 - 000286720 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:905844AA [123]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\windows\system32;C:\windows;C:\windows\System32\Wbem;C:\windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Users\Eva\AppData\Local\Smartbar\Application\
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Eva\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{3153B440-1248-49D1-92C5-B47D986ECBAA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe Keine Datei
FirewallRules: [{82C57A89-E0E9-436E-A004-3B41AB398FF3}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe Keine Datei
FirewallRules: [{E7FB244F-0022-40A0-B0B6-83F6DE5AC5C1}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FFC0F777-525B-4416-8BC1-E5B95DBB29E8}] => (Allow) LPort=2869
FirewallRules: [{7444B070-8E08-48C8-A0B1-22DE9F908422}] => (Allow) LPort=1900
FirewallRules: [{304CD1AB-1C5C-4F5E-BD37-628912F5A3FB}] => (Allow) C:\Program Files\CyberLink\PowerDirector11\PDR10.EXE Keine Datei
FirewallRules: [{E991C23A-83D5-47EA-87E1-55CF30706231}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8016F900-6BEC-4D23-989A-417A69487B3E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CA9D1A16-53DA-43B4-8A0E-BDAE4F67F42C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0D8DB4A4-D069-45A1-8301-2654D23FD171}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Wiederherstellungspunkte =========================

16-12-2019 17:56:14 Windows Update
30-12-2019 13:16:49 Geplanter Prüfpunkt
06-01-2020 15:59:41 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/14/2020 07:53:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.ServiceHost.exe, Version: 1.2.142.15897, Zeitstempel: 0x5e1762c4
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.19425, Zeitstempel: 0x5d26ae6e
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00034e28
ID des fehlerhaften Prozesses: 0xb38
Startzeit der fehlerhaften Anwendung: 0x01d5cb0befedf784
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
Pfad des fehlerhaften Moduls: C:\windows\SYSTEM32\KERNELBASE.dll
Berichtskennung: 30e8e929-36ff-11ea-830c-c03fd5acb0e4
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/14/2020 07:53:44 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ComponentModel.Composition.CompositionException
  bei System.ComponentModel.Composition.Hosting.CompositionServices.GetExportedValueFromComposedPart(System.ComponentModel.Composition.Hosting.ImportEngine, System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition)
  bei System.ComponentModel.Composition.Hosting.CatalogExportProvider.GetExportedValue(CatalogPart, System.ComponentModel.Composition.Primitives.ExportDefinition, Boolean)
  bei System.ComponentModel.Composition.Hosting.CatalogExportProvider+CatalogExport.GetExportedValueCore()
  bei System.ComponentModel.Composition.Primitives.Export.get_Value()
  bei System.ComponentModel.Composition.ExportServices.GetCastedExportedValue[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.ComponentModel.Composition.Primitives.Export)
  bei System.ComponentModel.Composition.Hosting.ExportProvider.GetExportedValueCore[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.String, System.ComponentModel.Composition.Primitives.ImportCardinality)
  bei Avira.OE.ServiceHost.ServiceHost.Initialize()
  bei Avira.OE.ServiceHost.Program.StartService(System.Object, Avira.OE.ServiceHost.ServiceStartEventArgs, System.Diagnostics.Stopwatch)
  bei Avira.OE.ServiceHost.Program+<>c__DisplayClass12_0.<OnServiceStart>b__0(System.Object)
  bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
  bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
  bei System.Threading.ThreadPoolWorkQueue.Dispatch()
  bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (01/04/2020 12:44:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: glcnd.exe, Version: 6.3.9600.19337, Zeitstempel: 0x5c965b8b
Name des fehlerhaften Moduls: glcnd.exe, Version: 6.3.9600.19337, Zeitstempel: 0x5c965b8b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000004f329b
ID des fehlerhaften Prozesses: 0x15d8
Startzeit der fehlerhaften Anwendung: 0x01d5c2f43e830ee1
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.Reader_6.4.9926.19337_x64__8wekyb3d8bbwe\glcnd.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\Microsoft.Reader_6.4.9926.19337_x64__8wekyb3d8bbwe\glcnd.exe
Berichtskennung: 88248d5b-2ee7-11ea-830b-c03fd5acb0e4
Vollständiger Name des fehlerhaften Pakets: Microsoft.Reader_6.4.9926.19337_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Microsoft.Reader

Error: (01/01/2020 04:32:32 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm backgroundTaskHost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1514

Startzeit: 01d5c0540da246d5

Endzeit: 4294967295

Anwendungspfad: C:\windows\system32\backgroundTaskHost.exe

Berichts-ID: 523e41f5-2c47-11ea-830b-c03fd5acb0e4

Vollständiger Name des fehlerhaften Pakets: Microsoft.WindowsAlarms_6.3.9654.20335_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (01/01/2020 04:32:32 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.22013 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 734

Startzeit: 01d5c0540d66abdd

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: 523e1ae5-2c47-11ea-830b-c03fd5acb0e4

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (12/30/2019 11:18:15 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.19036, Zeitstempel: 0x5b077e91
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.9600.17415, Zeitstempel: 0x54504b2e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000b5f0
ID des fehlerhaften Prozesses: 0x1700
Startzeit der fehlerhaften Anwendung: 0x01d5befa6eae3f51
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Pfad des fehlerhaften Moduls: C:\windows\SYSTEM32\msvcrt.dll
Berichtskennung: b04c7674-2aed-11ea-830b-c03fd5acb0e4
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/22/2019 01:35:41 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.22013 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 14e0

Startzeit: 01d5b8c3991b1709

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: 8d4a5014-24b7-11ea-830b-c03fd5acb0e4

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (12/18/2019 02:05:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.19036, Zeitstempel: 0x5b077e91
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.9600.17415, Zeitstempel: 0x54504b2e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000b5f0
ID des fehlerhaften Prozesses: 0x1904
Startzeit der fehlerhaften Anwendung: 0x01d5b5a3c1fcca28
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Pfad des fehlerhaften Moduls: C:\windows\SYSTEM32\msvcrt.dll
Berichtskennung: 0bbeb49a-2197-11ea-830b-c03fd5acb0e4
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (01/14/2020 07:55:20 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (01/14/2020 07:54:06 PM) (Source: DCOM) (EventID: 10010) (User: EVALA)
Description: Der Server "{3EB3C877-1F16-487C-9050-104DBCD66683}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/14/2020 07:54:06 PM) (Source: DCOM) (EventID: 10010) (User: EVALA)
Description: Der Server "{3EB3C877-1F16-487C-9050-104DBCD66683}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/14/2020 07:53:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/14/2020 07:53:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/14/2020 07:53:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/14/2020 07:53:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Reimage Real Time Protector" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/14/2020 07:53:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Cyberlink RichVideo64 Service(CRVS)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2019-06-09 09:06:59.345
Description:
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Sicherung
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel.
Signaturversion: 1.175.2026.0;1.175.2026.0
Modulversion: 1.1.10600.0

Date: 2017-05-07 04:58:51.730
Description:
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Sicherung
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel.
Signaturversion: 1.175.2026.0;1.175.2026.0
Modulversion: 1.1.10600.0

Date: 2017-05-07 04:58:51.496
Description:
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel.
Signaturversion: 1.177.2139.0;1.177.2139.0
Modulversion: 1.1.10701.0

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. H81EM2W08.308 08/25/2014
Hauptplatine: MEDION H81H3-EM2
Prozessor: Intel(R) Core(TM) i3-4160 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 4014.43 MB
Verfügbarer physikalischer RAM: 2450.5 MB
Summe virtueller Speicher: 5550.43 MB
Verfügbarer virtueller Speicher: 3707.76 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:869.8 GB) (Free:618.11 GB) NTFS
Drive d: (Recover) (Fixed) (Total:59.99 GB) (Free:33.83 GB) NTFS
Drive h: (STORE N GO) (Removable) (Total:29.82 GB) (Free:0.18 GB) FAT32

\\?\Volume{7e0d0ba7-4d45-4f09-bba8-c2a183a9c282}\ () (Fixed) (Total:0.49 GB) (Free:0.18 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 29.8 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=29.8 GB) - (Type=0C)

==================== Ende von Addition.txt =======================

M-K-D-B 15.01.2020 20:43
:hallo:




Zitat:
Könnt Ihr bitte einen Blick auf die Logs werfen und mir mitteilen, was noch zu tun ist. Gerne mehrere Schritte auf einmal nennen, da ich auf den PC erst in einer Woche wieder Zugriff habe und das auch wieder nur kurz.
Wenn du nur einmal die Woche auf den Rechner Zugriff hast, ist eine Bereinigung ziemlich sinnfrei... wer weiß, was in der Zwischenzeit alles an dem Gerät gemacht wird.

Zu Not bleibt nur eine Neuinstallation, wenn du nicht Herr der Lage wirst.

Riddle 15.01.2020 21:10
Es wäre toll, wenn Du trotzdem helfen würdest. Am Rechner wird z.Zt. nicht gearbeitet, da noch ein Laptop zur Verfügung steht. Und je nachdem kann ich vielleicht auch per Fernwartung etwas machen oder bekomme den PC doch noch zur Wartung.

cosinus 16.01.2020 07:37
Warum meldet sich die betroffene Person nicht selbst direkt hier im Forum?
Warum lässt sie dich nur 1x die Woche ran?
Das ist doch sinnfrei ohne Ende.

Riddle 16.01.2020 11:47
Ich kann ja eure Einwände verstehen. Aber die Bekannte traut sich eine Bereinigung nicht zu und wir sind beide nicht mobil! Ja, auch das gibt es ... :lach:
Also kann ich jetzt nur noch mal um Hilfe bitten. In der Vergangenheit hat es mit eurer Anleitung immer hervorragend geklappt. Bitte schreibt doch offen, falls ihr diesmal nicht helft.

cosinus 16.01.2020 12:27
Einmal in der Woche nur an...also nee :nixda: MKDB hat da schon recht, da wäre dieser Thread ja noch nächstes Jahr nicht zu Ende :balla:

--> Daten sichern, saubere Neuinstallation gleich mit Windows 10 machen

Riddle 16.01.2020 14:07
Okay. Wenn es an dem "wöchentlich" scheitert, ich werde regelmäßig zeitnah antworten! Das bekomme ich hin.

cosinus 16.01.2020 14:20
Du sollst ja nicht rund um die Uhr vor ihrem Rechner hocken, aber 1x am Tag muss schon drin sein.

Riddle 16.01.2020 14:30
Ich hab's ja verstanden!!! Ihr kriegt die Antworten. Bekomme ich nun doch Hilfe?

M-K-D-B 16.01.2020 17:44
Also gut, wir versuchen es.








Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware bzw. unerwünschte Software (Adware, PUP) und müssen entfernt werden:
  • Deinstalliere über Start > Systemsteuerung > Programme deinstallieren die folgenden Programme:
    • SlimCleaner
    • Yahoo Community Smartbar
    • Yahoo Community Smartbar Engine
  • Starte den Rechner im Anschluss neu auf.
  • Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.







Schritt 2
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.







Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort:
  • eine Rückmeldung bezüglich der Deinstallationen
  • die Logdatei von MBAM
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Riddle 20.01.2020 21:01
Liste der Anhänge anzeigen (Anzahl: 2)
Sorry, jetzt hat es doch etwas gedauert, musste "Überzeugungsarbeit" leisten. Dafür habe ich den PC nun bei mir zuhause und kann zeitnah dran arbeiten.

SlimCleaner ist deinstalliert.
Yahoo Community Smartbar und Yahoo Community Smartbar Engine leider nicht.
Fehlermeldung s. Installer.jpg

MBAM lässt sich immer noch nicht installieren (auch im abges. Modus nicht)
Fehlermeldung s. MBAM.jpg

FRST:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-01-2020
durchgeführt von Eva (Administrator) auf EVALA (MEDION E2050 2391) (20-01-2020 20:39:20)
Gestartet von C:\Users\Eva\Desktop
Geladene Profile: Eva (Verfügbare Profile: Eva)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\ProtectedService.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(CyberLink Corp. -> ) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
(CyberLink Corp. -> CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.19537_none_fa5691419b168859\TiWorker.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13667032 2014-02-24] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink Corp. -> CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2014-03-12] (CyberLink Corp. -> CyberLink Corp.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [229080 2020-01-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\Run: [] => [X]
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\MountPoints2: {4010ffee-af58-11e7-82d3-c03fd5acb0e4} - "G:\Startme.exe"
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe [26112 2014-10-29] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\Winlogon: [Shell] C:\windows\explorer.exe [2755504 2016-08-27] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {64A8EF21-E207-4781-AEDC-84D933C99917} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {91345BD3-55DA-444B-A358-1385ADC2461A} - System32\Tasks\{A3CDBA2A-46BA-4F81-8220-CCCB8CE317A5} => C:\windows\system32\pcalua.exe -a F:\ese.exe -d F:\
Task: {A5330D35-1C2E-4320-A1A5-CB5E007A26B0} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2757672 2019-11-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {ABAA4402-1F26-4235-8867-5C9734D71638} - System32\Tasks\Chrome => C:\Users\Eva\AppData\Local\Temp\Rau\PackerV2.exe <==== ACHTUNG
Task: {DD3476B4-3EDB-48BF-AB00-4E6A57EC850D} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [85768 2014-05-27] (CyberLink Corp. -> CyberLink Corp.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:51199;https=127.0.0.1:51199
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{3746BCAC-F5D4-456E-86BD-6B13B5D3BD6E}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://t-online.de/
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
URLSearchHook: HKU\S-1-5-21-1199906923-2660423209-1680116653-1001 - (Kein Name) - {26842a09-ffa8-4e2c-ae12-0c80f01c3295} - C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39SrcAs.dll Keine Datei
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1199906923-2660423209-1680116653-1001 -> {1EA6E454-3A15-4095-B9E9-49E8FCF6FAB9} URL = hxxp://query.meinemailzentrum.com/s?i_id=email_1.30&source=gsde-iei&uid=a4de0097-55c7-b961-cd81-c0e1d2fa2857&uc=20190711&ap=romb&query={searchTerms}
BHO-x32: Toolbar BHO -> {1e91a655-bb4b-4693-a05e-2edebc4c9d89} -> C:\PROGRA~2\MAPSGA~1\bar\1.bin\39bar.dll => Keine Datei
BHO-x32: Search Assistant BHO -> {71c1d63a-c944-428a-a5bd-ba513190e5d2} -> C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39SrcAs.dll => Keine Datei
Toolbar: HKLM-x32 - MapsGalaxy - {364ea597-e728-4ce4-bb4a-ed846ef47970} - C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39bar.dll Keine Datei
Toolbar: HKU\S-1-5-21-1199906923-2660423209-1680116653-1001 -> MapsGalaxy - {364EA597-E728-4CE4-BB4A-ED846EF47970} - C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39bar.dll Keine Datei

FireFox:
========
FF DefaultProfile: kqmohlcb.default-1419612954114
FF ProfilePath: C:\Users\Eva\AppData\Roaming\Mozilla\Firefox\Profiles\kqmohlcb.default-1419612954114 [2020-01-20]
FF NewTab: Mozilla\Firefox\Profiles\kqmohlcb.default-1419612954114 -> hxxp://www.bing.com/?pc=COSP&ptag=D073116-A6B219395BABB4E59ADF&form=CONMHP&conlogo=CT3332005
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-07-02] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-07-02] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.60310.0\npctrl.dll [2011-03-09] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1210168 2019-12-18] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\AntiVir Desktop\ProtectedService.exe [535352 2019-11-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [484768 2019-11-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [484768 2019-11-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [567872 2019-11-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [614928 2020-01-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [24888 2015-07-26] (Hewlett-Packard Company -> Hewlett-Packard Company)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2014-07-02] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2014-07-02] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2013-03-06] (CyberLink Corp. -> )
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 A2DDA; C:\EEK\bin\a2ddax64.sys [26176 2015-02-12] (Emsisoft GmbH -> Emsisoft GmbH)
R0 avdevprot; C:\windows\System32\DRIVERS\avdevprot.sys [78936 2019-06-17] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\windows\System32\drivers\avelam.sys [22336 2019-03-03] (Microsoft Windows Early Launch Anti-malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [207784 2019-12-18] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\system32\DRIVERS\avipbb.sys [197176 2019-10-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\system32\DRIVERS\avkmgr.sys [46704 2019-03-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\windows\system32\DRIVERS\avnetflt.sys [89736 2019-03-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 bcmfn2; C:\windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Broadcom Corporation -> Windows (R) Win 7 DDK provider)
S3 cleanhlp; C:\EEK\bin\cleanhlp64.sys [57024 2015-02-12] (Emsisoft GmbH -> Emsisoft GmbH)
S3 dg_ssudbus; C:\windows\system32\DRIVERS\ssudbus.sys [135520 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 dot4; C:\windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
S3 dot4usb; C:\windows\system32\DRIVERS\dot4usb.sys [49056 2012-10-19] (Hewlett-Packard Company -> Microsoft Corporation)
R3 MEIx64; C:\windows\system32\DRIVERS\TeeDriverx64.sys [99288 2014-07-02] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
S3 NETwNe64; C:\windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation-Mobile Wireless Group -> Intel Corporation)
R3 RtlWlanu; C:\windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation )
S3 ssudmdm; C:\windows\system32\DRIVERS\ssudmdm.sys [166752 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S4 NVHDA; \SystemRoot\system32\drivers\nvhda64v.sys [X]
S4 nvlddmkm; \SystemRoot\system32\DRIVERS\nvlddmkm.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-01-20 20:39 - 2020-01-20 20:40 - 000017760 _____ C:\Users\Eva\Desktop\FRST.txt
2020-01-20 20:37 - 2020-01-20 20:37 - 002572800 _____ (Farbar) C:\Users\Eva\Desktop\FRST64.exe
2020-01-20 20:26 - 2020-01-20 20:26 - 000000000 ____D C:\windows\pss
2020-01-20 20:18 - 2020-01-20 20:19 - 001883976 _____ (Malwarebytes) C:\Users\Eva\Desktop\MBSetup.exe
2020-01-20 20:16 - 2020-01-20 20:24 - 000000000 ____D C:\Users\Eva\Desktop\Wartung
2020-01-19 09:58 - 2019-03-28 10:11 - 000029232 _____ (Microsoft Corporation) C:\windows\SysWOW64\aspnet_counters.dll
2020-01-19 09:58 - 2019-03-28 10:09 - 000017968 _____ (Microsoft Corporation) C:\windows\system32\msvcr100_clr0400.dll
2020-01-19 09:58 - 2019-02-21 03:53 - 000622832 _____ (Microsoft Corporation) C:\windows\system32\msvcp140_clr0400.dll
2020-01-19 09:58 - 2019-02-21 03:53 - 000433448 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcp140_clr0400.dll
2020-01-19 09:58 - 2019-02-21 03:53 - 000087296 _____ (Microsoft Corporation) C:\windows\system32\vcruntime140_clr0400.dll
2020-01-19 09:58 - 2019-02-21 03:53 - 000083768 _____ (Microsoft Corporation) C:\windows\SysWOW64\vcruntime140_clr0400.dll
2020-01-19 09:57 - 2019-03-28 10:11 - 000017968 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcr100_clr0400.dll
2020-01-19 09:57 - 2019-03-28 10:09 - 000032816 _____ (Microsoft Corporation) C:\windows\system32\aspnet_counters.dll
2020-01-19 09:57 - 2019-02-21 03:53 - 000772176 _____ (Microsoft Corporation) C:\windows\system32\ucrtbase_clr0400.dll
2020-01-19 09:57 - 2019-02-21 03:53 - 000702400 _____ (Microsoft Corporation) C:\windows\SysWOW64\ucrtbase_clr0400.dll
2020-01-15 07:01 - 2020-01-03 08:39 - 001541144 _____ (Microsoft Corporation) C:\windows\system32\user32.dll
2020-01-15 07:01 - 2020-01-03 08:39 - 000642488 _____ (Microsoft Corporation) C:\windows\system32\twinapi.appcore.dll
2020-01-15 07:01 - 2020-01-03 07:55 - 000493944 _____ (Microsoft Corporation) C:\windows\SysWOW64\twinapi.appcore.dll
2020-01-15 07:01 - 2020-01-03 05:02 - 000362496 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe
2020-01-15 07:01 - 2020-01-03 04:52 - 001377280 _____ (Microsoft Corporation) C:\windows\SysWOW64\user32.dll
2020-01-15 07:01 - 2019-12-17 03:39 - 025754624 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2020-01-15 07:01 - 2019-12-17 02:04 - 000580096 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2020-01-15 07:01 - 2019-12-17 01:53 - 005500928 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2020-01-15 07:01 - 2019-12-17 01:52 - 020290048 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2020-01-15 07:01 - 2019-12-17 01:52 - 000797184 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2020-01-15 07:01 - 2019-12-17 01:37 - 000496640 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2020-01-15 07:01 - 2019-12-17 01:27 - 000662528 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2020-01-15 07:01 - 2019-12-17 01:24 - 001033216 _____ (Microsoft Corporation) C:\windows\system32\inetcomm.dll
2020-01-15 07:01 - 2019-12-17 01:16 - 000809472 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2020-01-15 07:01 - 2019-12-17 01:14 - 015445504 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2020-01-15 07:01 - 2019-12-17 01:06 - 000880640 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcomm.dll
2020-01-15 07:01 - 2019-12-17 01:04 - 004859392 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2020-01-15 07:01 - 2019-12-17 01:03 - 004112384 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2020-01-15 07:01 - 2019-12-17 01:01 - 000696320 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2020-01-15 07:01 - 2019-12-17 00:56 - 013838336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2020-01-15 07:01 - 2019-12-17 00:52 - 001566720 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2020-01-15 07:01 - 2019-12-17 00:43 - 004387840 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2020-01-15 07:01 - 2019-12-17 00:41 - 000800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2020-01-15 07:01 - 2019-12-17 00:39 - 001331712 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2020-01-15 07:01 - 2019-12-17 00:38 - 000710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2020-01-15 07:01 - 2019-12-13 22:32 - 000121856 _____ (Microsoft Corporation) C:\windows\system32\cryptcatsvc.dll
2020-01-15 07:01 - 2019-12-13 19:35 - 001317376 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.Streaming.dll
2020-01-15 07:01 - 2019-12-13 19:28 - 000289792 _____ (Microsoft Corporation) C:\windows\system32\PlayToDevice.dll
2020-01-15 07:01 - 2019-12-13 18:49 - 001103360 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.Streaming.dll
2020-01-15 07:01 - 2019-12-13 18:45 - 000215552 _____ (Microsoft Corporation) C:\windows\SysWOW64\PlayToDevice.dll
2020-01-15 07:01 - 2019-12-12 08:10 - 001756672 _____ (Microsoft Corporation) C:\windows\system32\GdiPlus.dll
2020-01-15 07:01 - 2019-12-12 07:49 - 001492992 _____ (Microsoft Corporation) C:\windows\SysWOW64\GdiPlus.dll
2020-01-15 07:01 - 2019-12-09 21:46 - 000376568 _____ (Microsoft Corporation) C:\windows\system32\Drivers\clfs.sys
2020-01-15 07:01 - 2019-12-07 19:00 - 004168704 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2020-01-15 07:01 - 2019-12-07 02:09 - 000427824 _____ (Microsoft Corporation) C:\windows\system32\tsmf.dll
2020-01-15 07:01 - 2019-12-07 00:39 - 000367936 _____ (Microsoft Corporation) C:\windows\SysWOW64\tsmf.dll
2020-01-15 07:01 - 2019-12-06 22:19 - 006218240 _____ (Microsoft Corporation) C:\windows\SysWOW64\mstscax.dll
2020-01-15 07:01 - 2019-12-06 22:15 - 007037440 _____ (Microsoft Corporation) C:\windows\system32\mstscax.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000679424 _____ (Microsoft Corporation) C:\windows\system32\wiaaut.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000671232 _____ (Microsoft Corporation) C:\windows\system32\wiaservc.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000322560 _____ (Microsoft Corporation) C:\windows\system32\sti.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000141312 _____ (Microsoft Corporation) C:\windows\system32\sti_ci.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000140800 _____ (Microsoft Corporation) C:\windows\system32\wiadss.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000068608 _____ (Microsoft Corporation) C:\windows\system32\wiarpc.dll
2020-01-15 07:01 - 2019-12-05 15:53 - 000580096 _____ (Microsoft Corporation) C:\windows\SysWOW64\wiaaut.dll
2020-01-15 07:01 - 2019-12-05 15:53 - 000236032 _____ (Microsoft Corporation) C:\windows\SysWOW64\sti.dll
2020-01-15 07:01 - 2019-12-05 15:53 - 000117248 _____ (Microsoft Corporation) C:\windows\SysWOW64\wiadss.dll
2020-01-15 07:01 - 2019-12-01 08:10 - 000337408 _____ (Microsoft Corporation) C:\windows\system32\SearchProtocolHost.exe
2020-01-15 07:01 - 2019-12-01 08:08 - 000468992 _____ (Microsoft Corporation) C:\windows\system32\mssph.dll
2020-01-15 07:01 - 2019-12-01 08:07 - 000248832 _____ (Microsoft Corporation) C:\windows\system32\mssphtb.dll
2020-01-15 07:01 - 2019-12-01 07:59 - 000774144 _____ (Microsoft Corporation) C:\windows\system32\mssvp.dll
2020-01-15 07:01 - 2019-12-01 07:46 - 003631616 _____ (Microsoft Corporation) C:\windows\system32\tquery.dll
2020-01-15 07:01 - 2019-12-01 07:40 - 000391680 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssph.dll
2020-01-15 07:01 - 2019-12-01 07:40 - 000272896 _____ (Microsoft Corporation) C:\windows\SysWOW64\SearchProtocolHost.exe
2020-01-15 07:01 - 2019-12-01 07:37 - 002750464 _____ (Microsoft Corporation) C:\windows\SysWOW64\tquery.dll
2020-01-15 07:01 - 2019-12-01 07:35 - 000699392 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssvp.dll
2020-01-15 07:01 - 2019-12-01 07:32 - 000750080 _____ (Microsoft Corporation) C:\windows\system32\StructuredQuery.dll
2020-01-15 07:01 - 2019-12-01 07:21 - 000904192 _____ (Microsoft Corporation) C:\windows\system32\SearchIndexer.exe
2020-01-15 07:01 - 2019-12-01 07:19 - 002551808 _____ (Microsoft Corporation) C:\windows\system32\mssrch.dll
2020-01-15 07:01 - 2019-12-01 07:15 - 000504832 _____ (Microsoft Corporation) C:\windows\SysWOW64\StructuredQuery.dll
2020-01-15 07:01 - 2019-12-01 07:08 - 001920000 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssrch.dll
2020-01-15 07:01 - 2019-12-01 07:08 - 000710656 _____ (Microsoft Corporation) C:\windows\SysWOW64\SearchIndexer.exe
2020-01-14 20:32 - 2020-01-14 20:32 - 000000000 ____D C:\Users\Eva\AppData\Roaming\TeamViewer
2020-01-14 20:32 - 2020-01-14 20:32 - 000000000 ____D C:\Users\Eva\AppData\Local\TeamViewer
2020-01-14 20:31 - 2020-01-14 20:31 - 018506256 _____ (TeamViewer) C:\Users\Eva\Downloads\TeamViewerQS.exe
2020-01-14 20:31 - 2020-01-14 20:31 - 000001556 _____ C:\Users\Eva\Desktop\TeamViewerQS.lnk
2020-01-14 20:22 - 2020-01-14 20:25 - 000033744 _____ C:\Users\Eva\Downloads\Addition.txt
2020-01-14 20:13 - 2020-01-14 20:25 - 000022778 _____ C:\Users\Eva\Downloads\FRST.txt
2020-01-14 20:12 - 2020-01-20 20:40 - 000000000 ____D C:\FRST
2020-01-14 20:12 - 2020-01-14 20:12 - 002573312 _____ (Farbar) C:\Users\Eva\Downloads\FRST64.exe
2020-01-14 20:02 - 2020-01-14 20:02 - 000000000 ____D C:\Program Files\Malwarebytes
2019-12-30 12:50 - 2019-12-30 12:51 - 000135313 _____ C:\Users\Eva\Downloads\k2020 (1).pdf
2019-12-30 12:49 - 2019-12-30 12:49 - 000135313 _____ C:\Users\Eva\Downloads\k2020.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-01-20 20:38 - 2017-09-10 06:46 - 000000000 ____D C:\Users\Eva\AppData\LocalLow\Mozilla
2020-01-20 20:34 - 2015-01-11 12:09 - 000000000 ___RD C:\Users\Eva\OneDrive
2020-01-20 20:33 - 2013-08-22 15:45 - 000000006 ____H C:\windows\Tasks\SA.DAT
2020-01-20 20:32 - 2013-08-22 14:25 - 000524288 ___SH C:\windows\system32\config\BBI
2020-01-20 19:52 - 2013-08-22 14:36 - 000000000 ____D C:\windows\Inf
2020-01-20 10:00 - 2013-08-22 16:20 - 000000000 ____D C:\windows\CbsTemp
2020-01-20 09:53 - 2014-12-26 15:06 - 000003600 _____ C:\windows\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1199906923-2660423209-1680116653-1001
2020-01-20 09:40 - 2013-08-22 15:44 - 000354232 _____ C:\windows\system32\FNTCACHE.DAT
2020-01-19 09:57 - 2015-01-11 12:17 - 000000000 ____D C:\windows\system32\MRT
2020-01-19 09:54 - 2014-04-24 17:12 - 120202352 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2020-01-15 06:50 - 2013-08-22 16:36 - 000000000 ____D C:\windows\system32\NDF
2020-01-15 06:42 - 2019-12-12 12:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2020-01-15 06:42 - 2014-12-26 15:11 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-01-14 20:19 - 2014-04-28 12:47 - 000792276 _____ C:\windows\system32\perfh013.dat
2020-01-14 20:19 - 2014-04-28 12:47 - 000159580 _____ C:\windows\system32\perfc013.dat
2020-01-14 20:19 - 2014-04-28 12:38 - 000759174 _____ C:\windows\system32\perfh007.dat
2020-01-14 20:19 - 2014-04-28 12:38 - 000156934 _____ C:\windows\system32\perfc007.dat
2020-01-14 20:19 - 2014-03-18 16:26 - 002724984 _____ C:\windows\system32\PerfStringBackup.INI
2020-01-14 20:00 - 2014-12-26 15:11 - 000001081 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-01-14 19:53 - 2016-07-31 22:59 - 000000000 ____D C:\Users\Eva\AppData\Roaming\Lavasoft
2020-01-14 19:53 - 2016-07-31 22:59 - 000000000 ____D C:\Users\Eva\AppData\Local\Lavasoft
2020-01-14 19:53 - 2016-07-31 22:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2020-01-14 19:53 - 2016-07-31 22:58 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2020-01-14 19:53 - 2016-07-31 22:57 - 000000000 ____D C:\ProgramData\Lavasoft
2020-01-14 19:44 - 2014-12-26 15:15 - 000000000 ____D C:\ProgramData\Package Cache
2020-01-02 21:12 - 2013-08-22 16:36 - 000000000 ____D C:\windows\AppReadiness
2019-12-29 11:53 - 2017-10-08 16:12 - 000000000 ____D C:\Users\Eva\Downloads\Google Übersetzer-Dateien
2019-12-29 11:26 - 2013-08-22 16:36 - 000000000 ___HD C:\Program Files\WindowsApps

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


LastRegBack: 2020-01-20 09:53
==================== Ende von FRST.txt ========================
Addition:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-01-2020
durchgeführt von Eva (20-01-2020 20:44:29)
Gestartet von C:\Users\Eva\Desktop
Windows 8.1 (Update) (X64) (2014-12-26 14:00:17)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1199906923-2660423209-1680116653-500 - Administrator - Disabled)
Eva (S-1-5-21-1199906923-2660423209-1680116653-1001 - Administrator - Enabled) => C:\Users\Eva
Gast (S-1-5-21-1199906923-2660423209-1680116653-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1199906923-2660423209-1680116653-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Alfons Lernwelt (HKLM-x32\...\Alfons Lernwelt) (Version:  - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
Avira (HKLM-x32\...\{00BC4EC0-D21B-444F-9DF9-51E60BF71EFB}) (Version: 1.2.142.15897 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{8c081090-e39c-462d-8d04-49136b93ff98}) (Version: 1.2.142.15897 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.1912.1683 - Avira Operations GmbH & Co. KG)
Bomgar Button 16.1.4 [rescue.telekom.de] (HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\bomgar-scc-cb-rescue.telekom.de) (Version: 16.1.4 - Bomgar)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerDirector 11 (HKLM\...\{551F492A-01B0-4DC4-866F-875EC4EDC0A8}) (Version: 11.0.0.3910 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalerija (HKLM-x32\...\{5D5B5672-1A0F-4412-B6A0-3A16706DE82D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleri (HKLM-x32\...\{85E3592A-8C11-44F4-AABD-F82EF41167AD}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleriet (HKLM-x32\...\{5FF3045E-4A36-4B98-9F7F-48B49F4469C7}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (HKLM-x32\...\{B743ABDD-E681-4B32-A33E-6E7F3F845AEA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotótár (HKLM-x32\...\{6F19A9AE-85C6-4EBB-BADC-CC1B8B9F3F91}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria de Fotografias (HKLM-x32\...\{23079EF2-2617-4BFC-BDFF-E6AE8D79B734}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria fotografii (HKLM-x32\...\{77655DF6-A143-4A25-A5F8-127C8CE63EDA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
HP Support Solutions Framework (HKLM-x32\...\{8F1A441E-AD6D-4732-BD6A-F38D5F1D1E47}) (Version: 12.0.30.81 - Hewlett-Packard Company)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3383 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60310.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{0A0C9DBA-5AB2-43F1-9932-A60DAA6EBEFC}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{26E474C7-E63A-4EC2-A08C-909B996AA75D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{3B5AAF87-531E-4163-BE79-8989FC249173}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5B3D4718-9146-45CB-8989-C4E87B239B3A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5D3B997B-DF28-4BC1-82E6-E6C29A53AF6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{A27180D0-17BB-498B-89FF-A72656B85978}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B44E699A-94F8-406C-9A1B-C2574F5863CB}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B653D7B1-41B5-4982-9A25-E91FF46D131A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DAE8CC57-EBF5-4D46-8572-9A0C769D6F16}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{EB3DF0F0-0525-4C5A-A2F8-DEC868A3075D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{F78F19A8-F3F5-4407-B98B-F23ACC82DBF5}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 72.0.1 (x64 de) (HKLM\...\Mozilla Firefox 72.0.1 (x64 de)) (Version: 72.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 72.0.1.7311 - Mozilla)
Mozilla Thunderbird 31.3.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 31.3.0 (x86 de)) (Version: 31.3.0 - Mozilla)
Podstawowe programy Windows Live (HKLM-x32\...\{8FFD72FC-4FFA-472D-9F76-AEC85F602F9D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7183 - Realtek Semiconductor Corp.)
RoutenplanerKartenInstaller version 4.8.0 (HKLM\...\{B55B479C-5CA9-41BD-9611-24BD3F9C39EA}_is1) (Version: 4.8.0 - RoutenplanerKarten)
TomTom MyDrive Connect 4.1.0.2658 (HKLM-x32\...\MyDriveConnect) (Version: 4.1.0.2658 - TomTom)
Valokuvavalikoima (HKLM-x32\...\{B315ABA6-8217-484E-9AC5-38806E265664}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
WEB.DE MailCheck für Mozilla Firefox (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 3.0.2.1739 - 1&1 Mail & Media GmbH)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Yahoo Community Smartbar (HKLM-x32\...\{281A1807-104B-47A7-A3CD-0D1CA7985D6E}) (Version: 11.128.66.20716 - Linkury Inc.) <==== ACHTUNG
Yahoo Community Smartbar Engine (HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\{9ce65221-7d4c-49b3-bebc-cb9bbb2c5a3e}) (Version: 11.128.66.20716 - Linkury Inc.) <==== ACHTUNG
Συλλογή φωτογραφιών (HKLM-x32\...\{2D5C287A-1D2D-46BA-8EF8-D2747575DB6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Packages:
=========
AccuWeather for Windows 8 -> C:\Program Files\WindowsApps\AccuWeather.AccuWeatherforWindows8_4.1.0.31_x64__8zz2pj9h1h1d8 [2016-08-15] (AccuWeather)
Adera - Lite -> C:\Program Files\WindowsApps\Microsoft.Adera-Lite_1.2.0.25927_x86__8wekyb3d8bbwe [2015-01-11] (Microsoft Studios)
Ashampoo ImageFX for Medion -> C:\Program Files\WindowsApps\AshampooMedion.AshampooImageFXforMedion_1.0.2.14_x64__g53hytncy48pj [2014-07-02] (Ashampoo GmbH &amp; Co. KG)
Cyberlink PhotoDirector_DE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.CyberlinkPhotoDirectorDE_2.1.4208.0_x86__fyjd2029wheaw [2015-06-16] (CYBERLINK COM)
Cyberlink PowerDVD_BE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.PowerDVDforMedion_1.1.918.19562_x86__fyjd2029wheaw [2014-07-02] (CYBERLINK COM)
eBay -> C:\Program Files\WindowsApps\eBayInc.eBay_1.6.0.34_neutral__1618n3s9xq8tw [2015-01-11] (eBay, Inc)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_2.0.15133.0_x86__8wekyb3d8bbwe [2016-01-12] (Microsoft Corporation)
McAfee® Central for Medion -> C:\Program Files\WindowsApps\McAfee.McAfeeCentralforMedion_5.0.180.1_x64__tzsfzevtj6f50 [2018-04-04] (Mcafee Canada)
Medion Mediathek -> C:\Program Files\WindowsApps\D305113D.MedionMediathek_1.1.0.12_neutral__ka6x32c4zxtnt [2014-07-02] (Tune In)
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_2.10.1812.2002_x86__8wekyb3d8bbwe [2019-02-03] (Microsoft Studios) [MS Ad]
Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_2.9.1913.0_x86__8wekyb3d8bbwe [2019-12-29] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_2.11.1807.1002_x86__8wekyb3d8bbwe [2018-09-19] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-28] (Microsoft Corporation) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-19] (Microsoft Corporation) [MS Ad]
MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-19] (Microsoft Corporation) [MS Ad]
MSN Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-28] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-19] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe [2016-05-01] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe [2016-11-22] (Microsoft Corporation) [MS Ad]
Musik -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2015-03-14] (Microsoft Corporation) [MS Ad]
Pinball FX2 -> C:\Program Files\WindowsApps\Microsoft.Studios.PinballFx2_1.8.1.957_x86__8wekyb3d8bbwe [2015-04-16] (Microsoft Studios)
SCHUFA-IdentSafe Special -> C:\Program Files\WindowsApps\SCHUFAHoldingAG.SCHUFA-IdentSafeSpecial_1.1.0.2_neutral__tpk8v36tk93y2 [2014-12-28] (SCHUFA Holding AG)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c [2015-07-02] (Skype) [MS Ad]
Spiele -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2014-07-02] (Microsoft Corporation) [MS Ad]
Taptiles -> C:\Program Files\WindowsApps\Microsoft.Taptiles_2.6.288.0_x86__8wekyb3d8bbwe [2018-10-25] (Microsoft Studios) [MS Ad]
Video -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2015-11-08] (Microsoft Corporation) [MS Ad]
Wordament -> C:\Program Files\WindowsApps\Microsoft.Studios.Wordament_2.8.4.0_x86__8wekyb3d8bbwe [2015-06-18] (Microsoft Studios)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-07-02] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2019-11-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-07-02] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\windows\system32\igfxpph.dll [2014-01-08] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2019-11-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Eva\Desktop\Telekom Ferndiagnose.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) ->  /c "C:\Users\Eva\AppData\Local\bomgar-scc-cb\rescue.telekom.de\start.bat"

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2013-11-21 08:31 - 2013-11-21 08:31 - 000499200 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2013-11-21 08:31 - 2013-11-21 08:31 - 000286720 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:905844AA [123]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\windows\system32;C:\windows;C:\windows\System32\Wbem;C:\windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Users\Eva\AppData\Local\Smartbar\Application\
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Eva\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{3153B440-1248-49D1-92C5-B47D986ECBAA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe Keine Datei
FirewallRules: [{82C57A89-E0E9-436E-A004-3B41AB398FF3}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe Keine Datei
FirewallRules: [{E7FB244F-0022-40A0-B0B6-83F6DE5AC5C1}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FFC0F777-525B-4416-8BC1-E5B95DBB29E8}] => (Allow) LPort=2869
FirewallRules: [{7444B070-8E08-48C8-A0B1-22DE9F908422}] => (Allow) LPort=1900
FirewallRules: [{304CD1AB-1C5C-4F5E-BD37-628912F5A3FB}] => (Allow) C:\Program Files\CyberLink\PowerDirector11\PDR10.EXE Keine Datei
FirewallRules: [{E991C23A-83D5-47EA-87E1-55CF30706231}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8016F900-6BEC-4D23-989A-417A69487B3E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CA9D1A16-53DA-43B4-8A0E-BDAE4F67F42C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0D8DB4A4-D069-45A1-8301-2654D23FD171}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Wiederherstellungspunkte =========================

06-01-2020 15:59:41 Geplanter Prüfpunkt
18-01-2020 11:08:23 Windows Modules Installer
20-01-2020 19:58:59 Removed SlimCleaner Plus

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/18/2020 11:07:28 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x81000101).

Error: (01/14/2020 07:53:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.ServiceHost.exe, Version: 1.2.142.15897, Zeitstempel: 0x5e1762c4
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.19425, Zeitstempel: 0x5d26ae6e
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00034e28
ID des fehlerhaften Prozesses: 0xb38
Startzeit der fehlerhaften Anwendung: 0x01d5cb0befedf784
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
Pfad des fehlerhaften Moduls: C:\windows\SYSTEM32\KERNELBASE.dll
Berichtskennung: 30e8e929-36ff-11ea-830c-c03fd5acb0e4
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/14/2020 07:53:44 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ComponentModel.Composition.CompositionException
  bei System.ComponentModel.Composition.Hosting.CompositionServices.GetExportedValueFromComposedPart(System.ComponentModel.Composition.Hosting.ImportEngine, System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition)
  bei System.ComponentModel.Composition.Hosting.CatalogExportProvider.GetExportedValue(CatalogPart, System.ComponentModel.Composition.Primitives.ExportDefinition, Boolean)
  bei System.ComponentModel.Composition.Hosting.CatalogExportProvider+CatalogExport.GetExportedValueCore()
  bei System.ComponentModel.Composition.Primitives.Export.get_Value()
  bei System.ComponentModel.Composition.ExportServices.GetCastedExportedValue[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.ComponentModel.Composition.Primitives.Export)
  bei System.ComponentModel.Composition.Hosting.ExportProvider.GetExportedValueCore[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.String, System.ComponentModel.Composition.Primitives.ImportCardinality)
  bei Avira.OE.ServiceHost.ServiceHost.Initialize()
  bei Avira.OE.ServiceHost.Program.StartService(System.Object, Avira.OE.ServiceHost.ServiceStartEventArgs, System.Diagnostics.Stopwatch)
  bei Avira.OE.ServiceHost.Program+<>c__DisplayClass12_0.<OnServiceStart>b__0(System.Object)
  bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
  bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
  bei System.Threading.ThreadPoolWorkQueue.Dispatch()
  bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (01/04/2020 12:44:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: glcnd.exe, Version: 6.3.9600.19337, Zeitstempel: 0x5c965b8b
Name des fehlerhaften Moduls: glcnd.exe, Version: 6.3.9600.19337, Zeitstempel: 0x5c965b8b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000004f329b
ID des fehlerhaften Prozesses: 0x15d8
Startzeit der fehlerhaften Anwendung: 0x01d5c2f43e830ee1
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.Reader_6.4.9926.19337_x64__8wekyb3d8bbwe\glcnd.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\Microsoft.Reader_6.4.9926.19337_x64__8wekyb3d8bbwe\glcnd.exe
Berichtskennung: 88248d5b-2ee7-11ea-830b-c03fd5acb0e4
Vollständiger Name des fehlerhaften Pakets: Microsoft.Reader_6.4.9926.19337_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Microsoft.Reader

Error: (01/01/2020 04:32:32 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm backgroundTaskHost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1514

Startzeit: 01d5c0540da246d5

Endzeit: 4294967295

Anwendungspfad: C:\windows\system32\backgroundTaskHost.exe

Berichts-ID: 523e41f5-2c47-11ea-830b-c03fd5acb0e4

Vollständiger Name des fehlerhaften Pakets: Microsoft.WindowsAlarms_6.3.9654.20335_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (01/01/2020 04:32:32 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.22013 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 734

Startzeit: 01d5c0540d66abdd

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: 523e1ae5-2c47-11ea-830b-c03fd5acb0e4

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (12/30/2019 11:18:15 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.19036, Zeitstempel: 0x5b077e91
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.9600.17415, Zeitstempel: 0x54504b2e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000b5f0
ID des fehlerhaften Prozesses: 0x1700
Startzeit der fehlerhaften Anwendung: 0x01d5befa6eae3f51
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Pfad des fehlerhaften Moduls: C:\windows\SYSTEM32\msvcrt.dll
Berichtskennung: b04c7674-2aed-11ea-830b-c03fd5acb0e4
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/22/2019 01:35:41 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.22013 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 14e0

Startzeit: 01d5b8c3991b1709

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: 8d4a5014-24b7-11ea-830b-c03fd5acb0e4

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1


Systemfehler:
=============
Error: (01/20/2020 08:33:06 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (01/20/2020 08:32:26 PM) (Source: DCOM) (EventID: 10005) (User: EVALA)
Description: Fehler "1084" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{9E175B68-F52A-11D8-B9A5-505054503030}

Error: (01/20/2020 08:32:25 PM) (Source: DCOM) (EventID: 10005) (User: EVALA)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (01/20/2020 08:31:19 PM) (Source: DCOM) (EventID: 10005) (User: EVALA)
Description: Fehler "1084" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (01/20/2020 08:31:19 PM) (Source: DCOM) (EventID: 10005) (User: EVALA)
Description: Fehler "1084" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (01/20/2020 08:31:19 PM) (Source: DCOM) (EventID: 10005) (User: EVALA)
Description: Fehler "1084" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (01/20/2020 08:31:19 PM) (Source: DCOM) (EventID: 10005) (User: EVALA)
Description: Fehler "1084" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (01/20/2020 08:31:19 PM) (Source: DCOM) (EventID: 10005) (User: EVALA)
Description: Fehler "1084" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}


Windows Defender:
===================================
Date: 2019-06-09 09:06:59.345
Description:
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Sicherung
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel.
Signaturversion: 1.175.2026.0;1.175.2026.0
Modulversion: 1.1.10600.0

Date: 2017-05-07 04:58:51.730
Description:
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Sicherung
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel.
Signaturversion: 1.175.2026.0;1.175.2026.0
Modulversion: 1.1.10600.0

Date: 2017-05-07 04:58:51.496
Description:
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel.
Signaturversion: 1.177.2139.0;1.177.2139.0
Modulversion: 1.1.10701.0

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. H81EM2W08.308 08/25/2014
Hauptplatine: MEDION H81H3-EM2
Prozessor: Intel(R) Core(TM) i3-4160 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 4014.43 MB
Verfügbarer physikalischer RAM: 2535.73 MB
Summe virtueller Speicher: 5550.43 MB
Verfügbarer virtueller Speicher: 3720.14 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:869.8 GB) (Free:620.52 GB) NTFS
Drive d: (Recover) (Fixed) (Total:59.99 GB) (Free:33.83 GB) NTFS

\\?\Volume{7e0d0ba7-4d45-4f09-bba8-c2a183a9c282}\ () (Fixed) (Total:0.49 GB) (Free:0.18 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================

cosinus 21.01.2020 05:54
Avira umgehend deinstallieren, das ist unnötiger ja sogar kontraproduktiver Krempel. Windows 8 hat bereits mit Windows Defender ein AV, das völlig reibungslos läuft!

Außerdem muss das noch deinstalliert werden

Yahoo Community Smartbar
Yahoo Community Smartbar Engine

Außerdem ist diese Version von Thunderbird

Mozilla Thunderbird 31.3.0 (x86 de)

völlig veraltete. Umgehend updaten oder gleich deinstallieren wenn das nicht mehr genutzt wird.

Riddle 21.01.2020 13:24
Avira deinstalliert.
Thunderbird aktualisiert.
Yahoo Community Smartbar und Yahoo Community Smartbar Engine mit Revo Uninstaller entfernt. Die dazugehörige .msi wurde zwar weiterhin nicht gefunden, aber zumindest ließen sich mit Revo alle Einträge entfernen.

Wie geht's weiter?

cosinus 21.01.2020 13:34
Ach herrje du bist ja MKDBs Patient :blabla: dann mach einfach nochmal mit Malwarebytes weiter und warte auf seine Instruktionen (egal ob MBAM jetzt nun geht oder nicht)

Riddle 21.01.2020 14:56
@Cosinus: Hatte mich schon gewundert, dass Du antwortest. M-K-D-B macht aber hoffentlich weiter. Oder könnte es da internes "Durcheinander" geben? :confused:

-------------

Mit dieser (Offline-)Datei: mb4-setup-consumer-4.0.4.49-1.0.750-1.0.14966.exe habe ich nun endlich geschafft MBAM zu installieren.

MBAM:
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 21.01.20
Scan-Zeit: 14:24
Protokolldatei: 60f668a8-3c51-11ea-a483-c03fd5acb0e4.json

-Softwaredaten-
Version: 4.0.4.49
Komponentenversion: 1.0.785
Version des Aktualisierungspakets: 1.0.18048
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: EVALA\Eva

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 254139
Erkannte Bedrohungen: 49
In die Quarantäne verschobene Bedrohungen: 49
Abgelaufene Zeit: 5 Min., 34 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 31
PUP.Optional.Spigot.Generic, HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{1EA6E454-3A15-4095-B9E9-49E8FCF6FAB9}, In Quarantäne, 206, 368913, 1.0.18048, , ame,
Adware.Linkury, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{ABAA4402-1F26-4235-8867-5C9734D71638}, In Quarantäne, 412, 781984, 1.0.18048, , ame,
Adware.Linkury, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Chrome, In Quarantäne, 412, 781987, , , ,
Adware.Linkury, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{ABAA4402-1F26-4235-8867-5C9734D71638}, In Quarantäne, 412, 781987, , , ,
PUP.Optional.Reimage, HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Fixer - Windows Problem Relief., In Quarantäne, 373, 709541, 1.0.18048, , ame,
PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{71C1D63A-C944-428A-A5BD-BA513190E5D2}, In Quarantäne, 681, 168347, , , ,
PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{71C1D63A-C944-428A-A5BD-BA513190E5D2}, In Quarantäne, 681, 168347, , , ,
PUP.Optional.MindSpark, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{71C1D63A-C944-428A-A5BD-BA513190E5D2}, In Quarantäne, 681, 168347, , , ,
PUP.Optional.MindSpark, HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{71C1D63A-C944-428A-A5BD-BA513190E5D2}, In Quarantäne, 681, 168347, , , ,
PUP.Optional.MindSpark, HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{71C1D63A-C944-428A-A5BD-BA513190E5D2}, In Quarantäne, 681, 168347, , , ,
PUP.Optional.MindSpark, HKLM\SOFTWARE\CLASSES\CLSID\{71c1d63a-c944-428a-a5bd-ba513190e5d2}, In Quarantäne, 681, 168347, 1.0.18048, , ame,
PUP.Optional.MindSpark, HKLM\SOFTWARE\CLASSES\CLSID\{364EA597-E728-4CE4-BB4A-ED846EF47970}, In Quarantäne, 681, 168268, , , ,
PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{364EA597-E728-4CE4-BB4A-ED846EF47970}, In Quarantäne, 681, 168268, , , ,
PUP.Optional.MindSpark, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{364EA597-E728-4CE4-BB4A-ED846EF47970}, In Quarantäne, 681, 168268, , , ,
PUP.Optional.MindSpark, HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{364EA597-E728-4CE4-BB4A-ED846EF47970}, In Quarantäne, 681, 168268, , , ,
PUP.Optional.MindSpark, HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{364EA597-E728-4CE4-BB4A-ED846EF47970}, In Quarantäne, 681, 168268, 1.0.18048, , ame,
PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{1E91A655-BB4B-4693-A05E-2EDEBC4C9D89}, In Quarantäne, 681, 168236, , , ,
PUP.Optional.MindSpark, HKLM\SOFTWARE\CLASSES\CLSID\{1E91A655-BB4B-4693-A05E-2EDEBC4C9D89}, In Quarantäne, 681, 168236, , , ,
PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{1E91A655-BB4B-4693-A05E-2EDEBC4C9D89}, In Quarantäne, 681, 168236, , , ,
PUP.Optional.MindSpark, HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{1E91A655-BB4B-4693-A05E-2EDEBC4C9D89}, In Quarantäne, 681, 168236, , , ,
PUP.Optional.MindSpark, HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{1E91A655-BB4B-4693-A05E-2EDEBC4C9D89}, In Quarantäne, 681, 168236, , , ,
PUP.Optional.MindSpark, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{1e91a655-bb4b-4693-a05e-2edebc4c9d89}, In Quarantäne, 681, 168236, 1.0.18048, , ame,
PUP.Optional.MindSpark, HKLM\SOFTWARE\CLASSES\INTERFACE\{4404078E-2745-4E25-B010-BBC026C0E9C2}, In Quarantäne, 681, 168490, , , ,
PUP.Optional.MindSpark, HKLM\SOFTWARE\CLASSES\INTERFACE\{B03CD630-51ED-4B15-974C-76472E4624C0}, In Quarantäne, 681, 168490, , , ,
PUP.Optional.MindSpark, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{4404078E-2745-4E25-B010-BBC026C0E9C2}, In Quarantäne, 681, 168490, , , ,
PUP.Optional.MindSpark, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{B03CD630-51ED-4B15-974C-76472E4624C0}, In Quarantäne, 681, 168490, , , ,
PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{4404078E-2745-4E25-B010-BBC026C0E9C2}, In Quarantäne, 681, 168490, , , ,
PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{B03CD630-51ED-4B15-974C-76472E4624C0}, In Quarantäne, 681, 168490, , , ,
PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{E38FA7CB-C053-4B07-84AD-BCA6D2BE4FE7}, In Quarantäne, 681, 168490, , , ,
PUP.Optional.MindSpark, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{E38FA7CB-C053-4B07-84AD-BCA6D2BE4FE7}, In Quarantäne, 681, 168490, , , ,
PUP.Optional.MindSpark, HKLM\SOFTWARE\CLASSES\TYPELIB\{E38FA7CB-C053-4B07-84AD-BCA6D2BE4FE7}, In Quarantäne, 681, 168490, 1.0.18048, , ame,

Registrierungswert: 5
PUP.Optional.Spigot.Generic, HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{1EA6E454-3A15-4095-B9E9-49E8FCF6FAB9}|URL, In Quarantäne, 206, 368913, 1.0.18048, , ame,
Adware.Linkury, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{ABAA4402-1F26-4235-8867-5C9734D71638}|PATH, In Quarantäne, 412, 781984, 1.0.18048, , ame,
PUP.Optional.MindSpark, HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{364EA597-E728-4CE4-BB4A-ED846EF47970}, In Quarantäne, 681, 168268, , , ,
PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{364EA597-E728-4CE4-BB4A-ED846EF47970}, In Quarantäne, 681, 168268, , , ,
PUP.Optional.MindSpark, HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{26842a09-ffa8-4e2c-ae12-0c80f01c3295}, In Quarantäne, 681, 168243, 1.0.18048, , ame,

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.GreatDealz, C:\Users\Eva\AppData\Roaming\Mozilla\Firefox\Profiles\kqmohlcb.default-1419612954114\jetpack\@greatdealz\simple-storage, In Quarantäne, 2025, 379670, , , ,
PUP.Optional.GreatDealz, C:\USERS\EVA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KQMOHLCB.DEFAULT-1419612954114\JETPACK\@GREATDEALZ, In Quarantäne, 2025, 379670, 1.0.18048, , ame,

Datei: 11
PUP.Optional.GreatDealz, C:\Users\Eva\AppData\Roaming\Mozilla\Firefox\Profiles\kqmohlcb.default-1419612954114\jetpack\@greatdealz\simple-storage\store.json, In Quarantäne, 2025, 379670, , , ,
Adware.Linkury, C:\WINDOWS\SYSTEM32\TASKS\CHROME, In Quarantäne, 412, 781987, 1.0.18048, , ame,
PUP.Optional.Conduit, C:\USERS\EVA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KQMOHLCB.DEFAULT-1419612954114\PREFS.JS, Ersetzt, 200, 301520, 1.0.18048, , ame,
PUP.Optional.MindSpark, C:\USERS\EVA\APPDATA\LOCAL\TEMP\NSAA471.TMP\T8BPRTCT.DLL, In Quarantäne, 681, 312773, 1.0.18048, , ame,
PUP.Optional.PCSpeedUp, C:\USERS\EVA\APPDATA\LOCAL\TEMP\DLG_Q664GUEP\EXE\SPEEDCHECKER-PCSPEEDUP-1.0-DE-DE\PCSPEEDUP.EXE, In Quarantäne, 702, 545174, 1.0.18048, , ame,
PUP.Optional.MindSpark, C:\USERS\EVA\APPDATA\LOCAL\TEMP\NSAA471.TMP\NSDIALOGS.DLL, In Quarantäne, 681, 301125, 1.0.18048, , ame,
PUP.Optional.MindSpark, C:\USERS\EVA\APPDATA\LOCAL\TEMP\NSAA471.TMP\TBC.DLL, In Quarantäne, 681, 301125, 1.0.18048, , ame,
PUP.Optional.VeriStaff, C:\WINDOWS\INSTALLER\4D5C4.MSI, In Quarantäne, 13761, 5240, 1.0.18048, , ame,
PUP.Optional.Reimage, C:\USERS\EVA\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\COE6UDEM\PROTECTORPACKAGE2024X64A[1].EXE, In Quarantäne, 373, 726642, 1.0.18048, , ame,
PUP.Optional.Reimage, C:\USERS\EVA\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\COE6UDEM\REIMAGEPACKAGE1898X64C[1].EXE, In Quarantäne, 373, 331559, 1.0.18048, , ame,
PUP.Optional.Reimage, C:\USERS\EVA\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\YTO11O3F\REIMAGEREPAIR.EXE, In Quarantäne, 373, 331559, 1.0.18048, , ame,

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

M-K-D-B 21.01.2020 17:45
Gut gemacht.


Zur Kontrolle nun wieder FRST:

Schritt 1
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.

Riddle 21.01.2020 19:49
Bitte sehr ...

FRST:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-01-2020
durchgeführt von Eva (Administrator) auf EVALA (MEDION E2050 2391) (21-01-2020 19:37:42)
Gestartet von C:\Users\Eva\Desktop
Geladene Profile: Eva (Verfügbare Profile: Eva)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(CyberLink Corp. -> ) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
(CyberLink Corp. -> CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\FileManager\FileManager.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13667032 2014-02-24] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink Corp. -> CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2014-03-12] (CyberLink Corp. -> CyberLink Corp.)
HKLM-x32\...\Run: [] => [X]
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\Run: [] => [X]
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\MountPoints2: {4010ffee-af58-11e7-82d3-c03fd5acb0e4} - "G:\Startme.exe"
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe [26112 2014-10-29] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\Winlogon: [Shell] C:\windows\explorer.exe [2755504 2016-08-27] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1CAE27FA-6C09-49CE-BF90-44A9CB4EC1DA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {1E7E0F12-4C3D-4B28-9850-362BA548B333} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {29E593B8-CFB2-48B7-9A85-B35F532A9590} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {64A8EF21-E207-4781-AEDC-84D933C99917} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {91345BD3-55DA-444B-A358-1385ADC2461A} - System32\Tasks\{A3CDBA2A-46BA-4F81-8220-CCCB8CE317A5} => C:\windows\system32\pcalua.exe -a F:\ese.exe -d F:\
Task: {A1948D6D-4AF7-483F-876E-EB3DADA70A97} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {DD3476B4-3EDB-48BF-AB00-4E6A57EC850D} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [85768 2014-05-27] (CyberLink Corp. -> CyberLink Corp.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:51199;https=127.0.0.1:51199
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{3746BCAC-F5D4-456E-86BD-6B13B5D3BD6E}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://t-online.de/
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

FireFox:
========
FF DefaultProfile: kqmohlcb.default-1419612954114
FF ProfilePath: C:\Users\Eva\AppData\Roaming\Mozilla\Firefox\Profiles\kqmohlcb.default-1419612954114 [2020-01-21]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-07-02] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-07-02] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.60310.0\npctrl.dll [2011-03-09] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [24888 2015-07-26] (Hewlett-Packard Company -> Hewlett-Packard Company)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2014-07-02] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2014-07-02] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2020-01-21] (Malwarebytes Inc -> Malwarebytes)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2013-03-06] (CyberLink Corp. -> )
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 A2DDA; C:\EEK\bin\a2ddax64.sys [26176 2015-02-12] (Emsisoft GmbH -> Emsisoft GmbH)
S3 bcmfn2; C:\windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Broadcom Corporation -> Windows (R) Win 7 DDK provider)
S3 cleanhlp; C:\EEK\bin\cleanhlp64.sys [57024 2015-02-12] (Emsisoft GmbH -> Emsisoft GmbH)
S3 dg_ssudbus; C:\windows\system32\DRIVERS\ssudbus.sys [135520 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 dot4; C:\windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
S3 dot4usb; C:\windows\system32\DRIVERS\dot4usb.sys [49056 2012-10-19] (Hewlett-Packard Company -> Microsoft Corporation)
R3 MEIx64; C:\windows\system32\DRIVERS\TeeDriverx64.sys [99288 2014-07-02] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
S3 NETwNe64; C:\windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation-Mobile Wireless Group -> Intel Corporation)
R3 RtlWlanu; C:\windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation )
S3 ssudmdm; C:\windows\system32\DRIVERS\ssudmdm.sys [166752 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\windows\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\windows\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S4 NVHDA; \SystemRoot\system32\drivers\nvhda64v.sys [X]
S4 nvlddmkm; \SystemRoot\system32\DRIVERS\nvlddmkm.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-01-21 19:37 - 2020-01-21 19:38 - 000014677 _____ C:\Users\Eva\Desktop\FRST.txt
2020-01-21 19:36 - 2020-01-21 19:36 - 002572800 _____ (Farbar) C:\Users\Eva\Desktop\FRST64(1).exe
2020-01-21 14:18 - 2020-01-21 14:18 - 000000000 ____D C:\Users\Eva\AppData\Local\cache
2020-01-21 14:17 - 2020-01-21 14:17 - 000001968 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-01-21 14:17 - 2020-01-21 14:17 - 000001968 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-01-21 14:17 - 2020-01-21 14:17 - 000000000 ____D C:\Users\Eva\AppData\Local\mbamtray
2020-01-21 14:17 - 2020-01-21 14:17 - 000000000 ____D C:\Users\Eva\AppData\Local\mbam
2020-01-21 14:17 - 2020-01-21 14:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-01-21 14:16 - 2020-01-21 14:21 - 000153312 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae64.sys
2020-01-21 14:16 - 2020-01-21 14:16 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-01-21 14:14 - 2020-01-21 14:15 - 157179456 _____ (Malwarebytes) C:\Users\Eva\Downloads\mb4-setup-consumer-4.0.4.49-1.0.750-1.0.14966.exe
2020-01-21 14:03 - 2020-01-21 14:03 - 000000000 ____D C:\Program Files\Malwarebytes
2020-01-21 13:50 - 2020-01-21 13:51 - 083341587 _____ C:\Users\Eva\Downloads\Thunderbird_Setup_68.4.1.zip
2020-01-21 13:12 - 2020-01-21 13:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2020-01-21 12:51 - 2020-01-21 12:51 - 000001054 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2020-01-21 12:51 - 2020-01-21 12:51 - 000001054 _____ C:\ProgramData\Desktop\Revo Uninstaller.lnk
2020-01-21 12:51 - 2020-01-21 12:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2020-01-21 12:51 - 2020-01-21 12:51 - 000000000 ____D C:\Program Files\VS Revo Group
2020-01-21 12:50 - 2020-01-21 12:51 - 007432520 _____ (VS Revo Group ) C:\Users\Eva\Downloads\revosetup211.exe
2020-01-20 20:26 - 2020-01-20 20:26 - 000000000 ____D C:\windows\pss
2020-01-20 20:16 - 2020-01-21 15:29 - 000000000 ____D C:\Users\Eva\Desktop\Wartung
2020-01-19 09:58 - 2019-03-28 10:11 - 000029232 _____ (Microsoft Corporation) C:\windows\SysWOW64\aspnet_counters.dll
2020-01-19 09:58 - 2019-03-28 10:09 - 000017968 _____ (Microsoft Corporation) C:\windows\system32\msvcr100_clr0400.dll
2020-01-19 09:58 - 2019-02-21 03:53 - 000622832 _____ (Microsoft Corporation) C:\windows\system32\msvcp140_clr0400.dll
2020-01-19 09:58 - 2019-02-21 03:53 - 000433448 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcp140_clr0400.dll
2020-01-19 09:58 - 2019-02-21 03:53 - 000087296 _____ (Microsoft Corporation) C:\windows\system32\vcruntime140_clr0400.dll
2020-01-19 09:58 - 2019-02-21 03:53 - 000083768 _____ (Microsoft Corporation) C:\windows\SysWOW64\vcruntime140_clr0400.dll
2020-01-19 09:57 - 2019-03-28 10:11 - 000017968 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcr100_clr0400.dll
2020-01-19 09:57 - 2019-03-28 10:09 - 000032816 _____ (Microsoft Corporation) C:\windows\system32\aspnet_counters.dll
2020-01-19 09:57 - 2019-02-21 03:53 - 000772176 _____ (Microsoft Corporation) C:\windows\system32\ucrtbase_clr0400.dll
2020-01-19 09:57 - 2019-02-21 03:53 - 000702400 _____ (Microsoft Corporation) C:\windows\SysWOW64\ucrtbase_clr0400.dll
2020-01-15 07:01 - 2020-01-03 08:39 - 001541144 _____ (Microsoft Corporation) C:\windows\system32\user32.dll
2020-01-15 07:01 - 2020-01-03 08:39 - 000642488 _____ (Microsoft Corporation) C:\windows\system32\twinapi.appcore.dll
2020-01-15 07:01 - 2020-01-03 07:55 - 000493944 _____ (Microsoft Corporation) C:\windows\SysWOW64\twinapi.appcore.dll
2020-01-15 07:01 - 2020-01-03 05:02 - 000362496 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe
2020-01-15 07:01 - 2020-01-03 04:52 - 001377280 _____ (Microsoft Corporation) C:\windows\SysWOW64\user32.dll
2020-01-15 07:01 - 2019-12-17 03:39 - 025754624 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2020-01-15 07:01 - 2019-12-17 02:04 - 000580096 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2020-01-15 07:01 - 2019-12-17 01:53 - 005500928 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2020-01-15 07:01 - 2019-12-17 01:52 - 020290048 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2020-01-15 07:01 - 2019-12-17 01:52 - 000797184 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2020-01-15 07:01 - 2019-12-17 01:37 - 000496640 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2020-01-15 07:01 - 2019-12-17 01:27 - 000662528 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2020-01-15 07:01 - 2019-12-17 01:24 - 001033216 _____ (Microsoft Corporation) C:\windows\system32\inetcomm.dll
2020-01-15 07:01 - 2019-12-17 01:16 - 000809472 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2020-01-15 07:01 - 2019-12-17 01:14 - 015445504 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2020-01-15 07:01 - 2019-12-17 01:06 - 000880640 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcomm.dll
2020-01-15 07:01 - 2019-12-17 01:04 - 004859392 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2020-01-15 07:01 - 2019-12-17 01:03 - 004112384 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2020-01-15 07:01 - 2019-12-17 01:01 - 000696320 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2020-01-15 07:01 - 2019-12-17 00:56 - 013838336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2020-01-15 07:01 - 2019-12-17 00:52 - 001566720 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2020-01-15 07:01 - 2019-12-17 00:43 - 004387840 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2020-01-15 07:01 - 2019-12-17 00:41 - 000800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2020-01-15 07:01 - 2019-12-17 00:39 - 001331712 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2020-01-15 07:01 - 2019-12-17 00:38 - 000710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2020-01-15 07:01 - 2019-12-13 22:32 - 000121856 _____ (Microsoft Corporation) C:\windows\system32\cryptcatsvc.dll
2020-01-15 07:01 - 2019-12-13 19:35 - 001317376 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.Streaming.dll
2020-01-15 07:01 - 2019-12-13 19:28 - 000289792 _____ (Microsoft Corporation) C:\windows\system32\PlayToDevice.dll
2020-01-15 07:01 - 2019-12-13 18:49 - 001103360 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.Streaming.dll
2020-01-15 07:01 - 2019-12-13 18:45 - 000215552 _____ (Microsoft Corporation) C:\windows\SysWOW64\PlayToDevice.dll
2020-01-15 07:01 - 2019-12-12 08:10 - 001756672 _____ (Microsoft Corporation) C:\windows\system32\GdiPlus.dll
2020-01-15 07:01 - 2019-12-12 07:49 - 001492992 _____ (Microsoft Corporation) C:\windows\SysWOW64\GdiPlus.dll
2020-01-15 07:01 - 2019-12-09 21:46 - 000376568 _____ (Microsoft Corporation) C:\windows\system32\Drivers\clfs.sys
2020-01-15 07:01 - 2019-12-07 19:00 - 004168704 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2020-01-15 07:01 - 2019-12-07 02:09 - 000427824 _____ (Microsoft Corporation) C:\windows\system32\tsmf.dll
2020-01-15 07:01 - 2019-12-07 00:39 - 000367936 _____ (Microsoft Corporation) C:\windows\SysWOW64\tsmf.dll
2020-01-15 07:01 - 2019-12-06 22:19 - 006218240 _____ (Microsoft Corporation) C:\windows\SysWOW64\mstscax.dll
2020-01-15 07:01 - 2019-12-06 22:15 - 007037440 _____ (Microsoft Corporation) C:\windows\system32\mstscax.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000679424 _____ (Microsoft Corporation) C:\windows\system32\wiaaut.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000671232 _____ (Microsoft Corporation) C:\windows\system32\wiaservc.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000322560 _____ (Microsoft Corporation) C:\windows\system32\sti.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000141312 _____ (Microsoft Corporation) C:\windows\system32\sti_ci.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000140800 _____ (Microsoft Corporation) C:\windows\system32\wiadss.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000068608 _____ (Microsoft Corporation) C:\windows\system32\wiarpc.dll
2020-01-15 07:01 - 2019-12-05 15:53 - 000580096 _____ (Microsoft Corporation) C:\windows\SysWOW64\wiaaut.dll
2020-01-15 07:01 - 2019-12-05 15:53 - 000236032 _____ (Microsoft Corporation) C:\windows\SysWOW64\sti.dll
2020-01-15 07:01 - 2019-12-05 15:53 - 000117248 _____ (Microsoft Corporation) C:\windows\SysWOW64\wiadss.dll
2020-01-15 07:01 - 2019-12-01 08:10 - 000337408 _____ (Microsoft Corporation) C:\windows\system32\SearchProtocolHost.exe
2020-01-15 07:01 - 2019-12-01 08:08 - 000468992 _____ (Microsoft Corporation) C:\windows\system32\mssph.dll
2020-01-15 07:01 - 2019-12-01 08:07 - 000248832 _____ (Microsoft Corporation) C:\windows\system32\mssphtb.dll
2020-01-15 07:01 - 2019-12-01 07:59 - 000774144 _____ (Microsoft Corporation) C:\windows\system32\mssvp.dll
2020-01-15 07:01 - 2019-12-01 07:46 - 003631616 _____ (Microsoft Corporation) C:\windows\system32\tquery.dll
2020-01-15 07:01 - 2019-12-01 07:40 - 000391680 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssph.dll
2020-01-15 07:01 - 2019-12-01 07:40 - 000272896 _____ (Microsoft Corporation) C:\windows\SysWOW64\SearchProtocolHost.exe
2020-01-15 07:01 - 2019-12-01 07:37 - 002750464 _____ (Microsoft Corporation) C:\windows\SysWOW64\tquery.dll
2020-01-15 07:01 - 2019-12-01 07:35 - 000699392 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssvp.dll
2020-01-15 07:01 - 2019-12-01 07:32 - 000750080 _____ (Microsoft Corporation) C:\windows\system32\StructuredQuery.dll
2020-01-15 07:01 - 2019-12-01 07:21 - 000904192 _____ (Microsoft Corporation) C:\windows\system32\SearchIndexer.exe
2020-01-15 07:01 - 2019-12-01 07:19 - 002551808 _____ (Microsoft Corporation) C:\windows\system32\mssrch.dll
2020-01-15 07:01 - 2019-12-01 07:15 - 000504832 _____ (Microsoft Corporation) C:\windows\SysWOW64\StructuredQuery.dll
2020-01-15 07:01 - 2019-12-01 07:08 - 001920000 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssrch.dll
2020-01-15 07:01 - 2019-12-01 07:08 - 000710656 _____ (Microsoft Corporation) C:\windows\SysWOW64\SearchIndexer.exe
2020-01-14 20:32 - 2020-01-14 20:32 - 000000000 ____D C:\Users\Eva\AppData\Roaming\TeamViewer
2020-01-14 20:32 - 2020-01-14 20:32 - 000000000 ____D C:\Users\Eva\AppData\Local\TeamViewer
2020-01-14 20:31 - 2020-01-14 20:31 - 018506256 _____ (TeamViewer) C:\Users\Eva\Downloads\TeamViewerQS.exe
2020-01-14 20:31 - 2020-01-14 20:31 - 000001556 _____ C:\Users\Eva\Desktop\TeamViewerQS.lnk
2020-01-14 20:12 - 2020-01-21 19:38 - 000000000 ____D C:\FRST
2020-01-14 20:12 - 2020-01-14 20:12 - 002573312 _____ (Farbar) C:\Users\Eva\Downloads\FRST64.exe
2019-12-30 12:49 - 2019-12-30 12:49 - 000135313 _____ C:\Users\Eva\Downloads\k2020.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-01-21 19:36 - 2017-09-10 06:46 - 000000000 ____D C:\Users\Eva\AppData\LocalLow\Mozilla
2020-01-21 16:43 - 2013-08-22 16:36 - 000000000 ____D C:\windows\rescache
2020-01-21 15:29 - 2015-01-11 12:09 - 000000000 ___RD C:\Users\Eva\OneDrive
2020-01-21 15:28 - 2013-08-22 15:45 - 000000006 ____H C:\windows\Tasks\SA.DAT
2020-01-21 15:25 - 2013-08-22 16:20 - 000000000 ____D C:\windows\CbsTemp
2020-01-21 14:33 - 2014-12-26 15:06 - 000003600 _____ C:\windows\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1199906923-2660423209-1680116653-1001
2020-01-21 13:58 - 2014-12-26 15:11 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-01-21 13:58 - 2013-08-22 14:25 - 000524288 ___SH C:\windows\system32\config\BBI
2020-01-21 13:52 - 2014-12-26 15:46 - 000001229 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2020-01-21 13:52 - 2014-12-26 15:46 - 000001217 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2020-01-21 13:52 - 2014-12-26 15:46 - 000001217 _____ C:\ProgramData\Desktop\Mozilla Thunderbird.lnk
2020-01-21 13:52 - 2014-12-26 15:46 - 000000000 ____D C:\Users\Eva\AppData\Roaming\Thunderbird
2020-01-21 13:34 - 2019-12-12 12:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2020-01-21 13:05 - 2014-12-26 15:11 - 000001081 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-01-21 12:54 - 2013-08-22 16:36 - 000000000 ___HD C:\windows\ELAMBKUP
2020-01-20 19:52 - 2013-08-22 14:36 - 000000000 ____D C:\windows\Inf
2020-01-20 09:40 - 2013-08-22 15:44 - 000354232 _____ C:\windows\system32\FNTCACHE.DAT
2020-01-19 09:57 - 2015-01-11 12:17 - 000000000 ____D C:\windows\system32\MRT
2020-01-19 09:54 - 2014-04-24 17:12 - 120202352 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2020-01-15 06:50 - 2013-08-22 16:36 - 000000000 ____D C:\windows\system32\NDF
2020-01-14 20:19 - 2014-04-28 12:47 - 000792276 _____ C:\windows\system32\perfh013.dat
2020-01-14 20:19 - 2014-04-28 12:47 - 000159580 _____ C:\windows\system32\perfc013.dat
2020-01-14 20:19 - 2014-04-28 12:38 - 000759174 _____ C:\windows\system32\perfh007.dat
2020-01-14 20:19 - 2014-04-28 12:38 - 000156934 _____ C:\windows\system32\perfc007.dat
2020-01-14 20:19 - 2014-03-18 16:26 - 002724984 _____ C:\windows\system32\PerfStringBackup.INI
2020-01-14 19:53 - 2016-07-31 22:59 - 000000000 ____D C:\Users\Eva\AppData\Roaming\Lavasoft
2020-01-14 19:53 - 2016-07-31 22:59 - 000000000 ____D C:\Users\Eva\AppData\Local\Lavasoft
2020-01-14 19:53 - 2016-07-31 22:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2020-01-14 19:53 - 2016-07-31 22:58 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2020-01-14 19:53 - 2016-07-31 22:57 - 000000000 ____D C:\ProgramData\Lavasoft
2020-01-02 21:12 - 2013-08-22 16:36 - 000000000 ____D C:\windows\AppReadiness
2019-12-29 11:53 - 2017-10-08 16:12 - 000000000 ____D C:\Users\Eva\Downloads\Google Übersetzer-Dateien
2019-12-29 11:26 - 2013-08-22 16:36 - 000000000 ___HD C:\Program Files\WindowsApps

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


LastRegBack: 2020-01-20 09:53
==================== Ende von FRST.txt ========================

Addition:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-01-2020
durchgeführt von Eva (21-01-2020 19:39:14)
Gestartet von C:\Users\Eva\Desktop
Windows 8.1 (Update) (X64) (2014-12-26 14:00:17)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1199906923-2660423209-1680116653-500 - Administrator - Disabled)
Eva (S-1-5-21-1199906923-2660423209-1680116653-1001 - Administrator - Enabled) => C:\Users\Eva
Gast (S-1-5-21-1199906923-2660423209-1680116653-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1199906923-2660423209-1680116653-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Alfons Lernwelt (HKLM-x32\...\Alfons Lernwelt) (Version:  - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
Bomgar Button 16.1.4 [rescue.telekom.de] (HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\bomgar-scc-cb-rescue.telekom.de) (Version: 16.1.4 - Bomgar)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerDirector 11 (HKLM\...\{551F492A-01B0-4DC4-866F-875EC4EDC0A8}) (Version: 11.0.0.3910 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalerija (HKLM-x32\...\{5D5B5672-1A0F-4412-B6A0-3A16706DE82D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleri (HKLM-x32\...\{85E3592A-8C11-44F4-AABD-F82EF41167AD}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleriet (HKLM-x32\...\{5FF3045E-4A36-4B98-9F7F-48B49F4469C7}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (HKLM-x32\...\{B743ABDD-E681-4B32-A33E-6E7F3F845AEA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotótár (HKLM-x32\...\{6F19A9AE-85C6-4EBB-BADC-CC1B8B9F3F91}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria de Fotografias (HKLM-x32\...\{23079EF2-2617-4BFC-BDFF-E6AE8D79B734}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria fotografii (HKLM-x32\...\{77655DF6-A143-4A25-A5F8-127C8CE63EDA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
HP Support Solutions Framework (HKLM-x32\...\{8F1A441E-AD6D-4732-BD6A-F38D5F1D1E47}) (Version: 12.0.30.81 - Hewlett-Packard Company)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3383 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60310.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{0A0C9DBA-5AB2-43F1-9932-A60DAA6EBEFC}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{26E474C7-E63A-4EC2-A08C-909B996AA75D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{3B5AAF87-531E-4163-BE79-8989FC249173}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5B3D4718-9146-45CB-8989-C4E87B239B3A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5D3B997B-DF28-4BC1-82E6-E6C29A53AF6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{A27180D0-17BB-498B-89FF-A72656B85978}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B44E699A-94F8-406C-9A1B-C2574F5863CB}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B653D7B1-41B5-4982-9A25-E91FF46D131A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DAE8CC57-EBF5-4D46-8572-9A0C769D6F16}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{EB3DF0F0-0525-4C5A-A2F8-DEC868A3075D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{F78F19A8-F3F5-4407-B98B-F23ACC82DBF5}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 72.0.2 (x64 de) (HKLM\...\Mozilla Firefox 72.0.2 (x64 de)) (Version: 72.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.4.1 - Mozilla)
Mozilla Thunderbird 68.4.1 (x64 de) (HKLM\...\Mozilla Thunderbird 68.4.1 (x64 de)) (Version: 68.4.1 - Mozilla)
Podstawowe programy Windows Live (HKLM-x32\...\{8FFD72FC-4FFA-472D-9F76-AEC85F602F9D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7183 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.1.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.1 - VS Revo Group, Ltd.)
RoutenplanerKartenInstaller version 4.8.0 (HKLM\...\{B55B479C-5CA9-41BD-9611-24BD3F9C39EA}_is1) (Version: 4.8.0 - RoutenplanerKarten)
TomTom MyDrive Connect 4.1.0.2658 (HKLM-x32\...\MyDriveConnect) (Version: 4.1.0.2658 - TomTom)
Valokuvavalikoima (HKLM-x32\...\{B315ABA6-8217-484E-9AC5-38806E265664}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
WEB.DE MailCheck für Mozilla Firefox (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 3.0.2.1739 - 1&1 Mail & Media GmbH)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Συλλογή φωτογραφιών (HKLM-x32\...\{2D5C287A-1D2D-46BA-8EF8-D2747575DB6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Packages:
=========
AccuWeather for Windows 8 -> C:\Program Files\WindowsApps\AccuWeather.AccuWeatherforWindows8_4.1.0.31_x64__8zz2pj9h1h1d8 [2016-08-15] (AccuWeather)
Adera - Lite -> C:\Program Files\WindowsApps\Microsoft.Adera-Lite_1.2.0.25927_x86__8wekyb3d8bbwe [2015-01-11] (Microsoft Studios)
Ashampoo ImageFX for Medion -> C:\Program Files\WindowsApps\AshampooMedion.AshampooImageFXforMedion_1.0.2.14_x64__g53hytncy48pj [2014-07-02] (Ashampoo GmbH &amp; Co. KG)
Cyberlink PhotoDirector_DE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.CyberlinkPhotoDirectorDE_2.1.4208.0_x86__fyjd2029wheaw [2015-06-16] (CYBERLINK COM)
Cyberlink PowerDVD_BE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.PowerDVDforMedion_1.1.918.19562_x86__fyjd2029wheaw [2014-07-02] (CYBERLINK COM)
eBay -> C:\Program Files\WindowsApps\eBayInc.eBay_1.6.0.34_neutral__1618n3s9xq8tw [2015-01-11] (eBay, Inc)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_2.0.15133.0_x86__8wekyb3d8bbwe [2016-01-12] (Microsoft Corporation)
McAfee® Central for Medion -> C:\Program Files\WindowsApps\McAfee.McAfeeCentralforMedion_5.0.180.1_x64__tzsfzevtj6f50 [2018-04-04] (Mcafee Canada)
Medion Mediathek -> C:\Program Files\WindowsApps\D305113D.MedionMediathek_1.1.0.12_neutral__ka6x32c4zxtnt [2014-07-02] (Tune In)
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_2.10.1812.2002_x86__8wekyb3d8bbwe [2019-02-03] (Microsoft Studios) [MS Ad]
Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_2.9.1913.0_x86__8wekyb3d8bbwe [2019-12-29] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_2.11.1807.1002_x86__8wekyb3d8bbwe [2018-09-19] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-28] (Microsoft Corporation) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-19] (Microsoft Corporation) [MS Ad]
MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-19] (Microsoft Corporation) [MS Ad]
MSN Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-28] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-19] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe [2016-05-01] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe [2016-11-22] (Microsoft Corporation) [MS Ad]
Musik -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2015-03-14] (Microsoft Corporation) [MS Ad]
Pinball FX2 -> C:\Program Files\WindowsApps\Microsoft.Studios.PinballFx2_1.8.1.957_x86__8wekyb3d8bbwe [2015-04-16] (Microsoft Studios)
SCHUFA-IdentSafe Special -> C:\Program Files\WindowsApps\SCHUFAHoldingAG.SCHUFA-IdentSafeSpecial_1.1.0.2_neutral__tpk8v36tk93y2 [2014-12-28] (SCHUFA Holding AG)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c [2015-07-02] (Skype) [MS Ad]
Spiele -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2014-07-02] (Microsoft Corporation) [MS Ad]
Taptiles -> C:\Program Files\WindowsApps\Microsoft.Taptiles_2.6.288.0_x86__8wekyb3d8bbwe [2018-10-25] (Microsoft Studios) [MS Ad]
Video -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2015-11-08] (Microsoft Corporation) [MS Ad]
Wordament -> C:\Program Files\WindowsApps\Microsoft.Studios.Wordament_2.8.4.0_x86__8wekyb3d8bbwe [2015-06-18] (Microsoft Studios)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-07-02] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-07-02] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-21] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\windows\system32\igfxpph.dll [2014-01-08] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-21] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Eva\Desktop\Telekom Ferndiagnose.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) ->  /c "C:\Users\Eva\AppData\Local\bomgar-scc-cb\rescue.telekom.de\start.bat"

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2013-11-21 08:31 - 2013-11-21 08:31 - 000499200 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2013-11-21 08:31 - 2013-11-21 08:31 - 000286720 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:905844AA [123]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\windows\system32;C:\windows;C:\windows\System32\Wbem;C:\windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Users\Eva\AppData\Local\Smartbar\Application\
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Eva\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{3153B440-1248-49D1-92C5-B47D986ECBAA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe Keine Datei
FirewallRules: [{82C57A89-E0E9-436E-A004-3B41AB398FF3}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe Keine Datei
FirewallRules: [{E7FB244F-0022-40A0-B0B6-83F6DE5AC5C1}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FFC0F777-525B-4416-8BC1-E5B95DBB29E8}] => (Allow) LPort=2869
FirewallRules: [{7444B070-8E08-48C8-A0B1-22DE9F908422}] => (Allow) LPort=1900
FirewallRules: [{304CD1AB-1C5C-4F5E-BD37-628912F5A3FB}] => (Allow) C:\Program Files\CyberLink\PowerDirector11\PDR10.EXE Keine Datei
FirewallRules: [{E991C23A-83D5-47EA-87E1-55CF30706231}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8016F900-6BEC-4D23-989A-417A69487B3E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CA9D1A16-53DA-43B4-8A0E-BDAE4F67F42C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0D8DB4A4-D069-45A1-8301-2654D23FD171}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Wiederherstellungspunkte =========================

06-01-2020 15:59:41 Geplanter Prüfpunkt
18-01-2020 11:08:23 Windows Modules Installer
20-01-2020 19:58:59 Removed SlimCleaner Plus
21-01-2020 12:52:34 Revo Uninstaller's restore point - Avira Antivirus
21-01-2020 12:56:21 Revo Uninstaller's restore point - Avira
21-01-2020 12:58:08 Revo Uninstaller's restore point - Yahoo Community Smartbar

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/21/2020 02:07:38 PM) (Source: MBAMInstallerService) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/21/2020 12:58:08 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary avgntflt.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (01/21/2020 12:56:21 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary avgntflt.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (01/21/2020 12:52:30 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {383a49bb-5317-47f4-9a36-abcb00cccd8a}

Error: (01/18/2020 11:07:28 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x81000101).

Error: (01/14/2020 07:53:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.ServiceHost.exe, Version: 1.2.142.15897, Zeitstempel: 0x5e1762c4
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.19425, Zeitstempel: 0x5d26ae6e
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00034e28
ID des fehlerhaften Prozesses: 0xb38
Startzeit der fehlerhaften Anwendung: 0x01d5cb0befedf784
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
Pfad des fehlerhaften Moduls: C:\windows\SYSTEM32\KERNELBASE.dll
Berichtskennung: 30e8e929-36ff-11ea-830c-c03fd5acb0e4
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/14/2020 07:53:44 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ComponentModel.Composition.CompositionException
  bei System.ComponentModel.Composition.Hosting.CompositionServices.GetExportedValueFromComposedPart(System.ComponentModel.Composition.Hosting.ImportEngine, System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition)
  bei System.ComponentModel.Composition.Hosting.CatalogExportProvider.GetExportedValue(CatalogPart, System.ComponentModel.Composition.Primitives.ExportDefinition, Boolean)
  bei System.ComponentModel.Composition.Hosting.CatalogExportProvider+CatalogExport.GetExportedValueCore()
  bei System.ComponentModel.Composition.Primitives.Export.get_Value()
  bei System.ComponentModel.Composition.ExportServices.GetCastedExportedValue[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.ComponentModel.Composition.Primitives.Export)
  bei System.ComponentModel.Composition.Hosting.ExportProvider.GetExportedValueCore[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.String, System.ComponentModel.Composition.Primitives.ImportCardinality)
  bei Avira.OE.ServiceHost.ServiceHost.Initialize()
  bei Avira.OE.ServiceHost.Program.StartService(System.Object, Avira.OE.ServiceHost.ServiceStartEventArgs, System.Diagnostics.Stopwatch)
  bei Avira.OE.ServiceHost.Program+<>c__DisplayClass12_0.<OnServiceStart>b__0(System.Object)
  bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
  bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
  bei System.Threading.ThreadPoolWorkQueue.Dispatch()
  bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (01/04/2020 12:44:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: glcnd.exe, Version: 6.3.9600.19337, Zeitstempel: 0x5c965b8b
Name des fehlerhaften Moduls: glcnd.exe, Version: 6.3.9600.19337, Zeitstempel: 0x5c965b8b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000004f329b
ID des fehlerhaften Prozesses: 0x15d8
Startzeit der fehlerhaften Anwendung: 0x01d5c2f43e830ee1
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.Reader_6.4.9926.19337_x64__8wekyb3d8bbwe\glcnd.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\Microsoft.Reader_6.4.9926.19337_x64__8wekyb3d8bbwe\glcnd.exe
Berichtskennung: 88248d5b-2ee7-11ea-830b-c03fd5acb0e4
Vollständiger Name des fehlerhaften Pakets: Microsoft.Reader_6.4.9926.19337_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Microsoft.Reader


Systemfehler:
=============
Error: (01/21/2020 03:28:39 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (01/21/2020 02:22:16 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (01/21/2020 01:59:07 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (01/21/2020 01:49:24 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet:
Unzulässige Funktion.

Error: (01/21/2020 01:37:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet:
Unzulässige Funktion.

Error: (01/21/2020 01:35:02 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (01/21/2020 01:25:37 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet:
Unzulässige Funktion.

Error: (01/21/2020 01:13:47 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet:
Unzulässige Funktion.


Windows Defender:
===================================
Date: 2020-01-21 16:42:04.590
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AF3379D6-A573-4E94-9151-0B98F5063992}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-01-21 15:21:23.884
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5A7A6332-838C-4AB4-89F1-2B0AFEF2FA9D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-01-21 14:33:12.224
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6DAE681C-A1D1-4695-AABD-5A802944684B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-01-21 12:53:55.569
Description:
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Sicherung
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel.
Signaturversion: 1.175.2026.0;1.175.2026.0
Modulversion: 1.1.10600.0

Date: 2019-06-09 09:06:59.345
Description:
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Sicherung
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel.
Signaturversion: 1.175.2026.0;1.175.2026.0
Modulversion: 1.1.10600.0

Date: 2017-05-07 04:58:51.730
Description:
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Sicherung
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel.
Signaturversion: 1.175.2026.0;1.175.2026.0
Modulversion: 1.1.10600.0

Date: 2017-05-07 04:58:51.496
Description:
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel.
Signaturversion: 1.177.2139.0;1.177.2139.0
Modulversion: 1.1.10701.0

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. H81EM2W08.308 08/25/2014
Hauptplatine: MEDION H81H3-EM2
Prozessor: Intel(R) Core(TM) i3-4160 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 4014.43 MB
Verfügbarer physikalischer RAM: 1819.41 MB
Summe virtueller Speicher: 5550.43 MB
Verfügbarer virtueller Speicher: 3243.68 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:869.8 GB) (Free:620.64 GB) NTFS
Drive d: (Recover) (Fixed) (Total:59.99 GB) (Free:33.83 GB) NTFS

\\?\Volume{7e0d0ba7-4d45-4f09-bba8-c2a183a9c282}\ () (Fixed) (Total:0.49 GB) (Free:0.18 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================

M-K-D-B 21.01.2020 21:17
Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    CloseProcesses:
    HKLM\...\Run: [] => [X]
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\Run: [] => [X]
    Task: {91345BD3-55DA-444B-A358-1385ADC2461A} - System32\Tasks\{A3CDBA2A-46BA-4F81-8220-CCCB8CE317A5} => C:\windows\system32\pcalua.exe -a F:\ese.exe -d F:\
    ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
    ProxyServer: [.DEFAULT] => http=127.0.0.1:51199;https=127.0.0.1:51199
    HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
    HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://t-online.de/
    HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
    HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    S4 NVHDA; \SystemRoot\system32\drivers\nvhda64v.sys [X]
    S4 nvlddmkm; \SystemRoot\system32\DRIVERS\nvlddmkm.sys [X]
    AlternateDataStreams: C:\ProgramData\Temp:905844AA [123]
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    RemoveProxy:
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Schritt 2
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    SearchAll: Lavasoft;Reimage;slimware;Web Companion;WebCompanion;MAPSGALAXY;SparPilot
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.







Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Riddle 21.01.2020 22:13
Fixlog:
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-01-2020
durchgeführt von Eva (21-01-2020 21:37:34) Run:1
Gestartet von C:\Users\Eva\Desktop
Geladene Profile: Eva (Verfügbare Profile: Eva)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\Run: [] => [X]
Task: {91345BD3-55DA-444B-A358-1385ADC2461A} - System32\Tasks\{A3CDBA2A-46BA-4F81-8220-CCCB8CE317A5} => C:\windows\system32\pcalua.exe -a F:\ese.exe -d F:\
ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:51199;https=127.0.0.1:51199
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://t-online.de/
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S4 NVHDA; \SystemRoot\system32\drivers\nvhda64v.sys [X]
S4 nvlddmkm; \SystemRoot\system32\DRIVERS\nvlddmkm.sys [X]
AlternateDataStreams: C:\ProgramData\Temp:905844AA [123]
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{91345BD3-55DA-444B-A358-1385ADC2461A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{91345BD3-55DA-444B-A358-1385ADC2461A}" => erfolgreich entfernt
C:\windows\System32\Tasks\{A3CDBA2A-46BA-4F81-8220-CCCB8CE317A5} => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{A3CDBA2A-46BA-4F81-8220-CCCB8CE317A5}" => erfolgreich entfernt
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => erfolgreich entfernt
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => erfolgreich entfernt
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main\\"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt
"HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\NVHDA => erfolgreich entfernt
NVHDA => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\nvlddmkm => erfolgreich entfernt
nvlddmkm => Dienst erfolgreich entfernt
C:\ProgramData\Temp => ":905844AA" ADS erfolgreich entfernt

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 46617970 B
Java, Flash, Steam htmlcache => 7110 B
Windows/system/drivers => 90417652 B
Edge => 0 B
Chrome => 0 B
Firefox => 46576059 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 257461 B
systemprofile32 => 257589 B
LocalService => 19907784 B
NetworkService => 19918016 B
Eva => 2242439903 B

RecycleBin => 159581782 B
EmptyTemp: => 2.5 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:40:01 ====
Search:
Code:
Farbar Recovery Scan Tool (x64) Version: 18-01-2020
durchgeführt von Eva (21-01-2020 21:43:25)
Gestartet von C:\Users\Eva\Desktop
Start-Modus: Normal

================== Datei-Suche: "SearchAll: Lavasoft;Reimage;slimware;Web Companion;WebCompanion;MAPSGALAXY;SparPilot" =============

Datei:
========
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\CLR_v4.0_32\UsageLogs\WebCompanionInstaller.exe.log
[2016-10-06 06:35][2019-06-09 08:10] 000002965 _____ () 411A7D76C96D30DEA0D704BC006BFCCF [Datei ist nicht signiert]

C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0\UsageLogs\Lavasoft.WCAssistant.WinService.exe.log
[2016-08-15 12:06][2020-01-14 19:53] 000001878 _____ () 7589A9CCF1B48976E7360B4D854272D9 [Datei ist nicht signiert]

C:\Program Files\WindowsApps\Microsoft.Office.OneNote_16.0.3327.1048_x64__8wekyb3d8bbwe\xaml\onenote\CaptureImageControl.xaml
[2014-07-29 16:36][2014-07-29 16:36] 000001920 _____ () FE874B7F7D336778EC5358C753508383 [Datei ist nicht signiert]

C:\Program Files\WindowsApps\Microsoft.Adera-Lite_1.2.0.25927_x86__8wekyb3d8bbwe\Assets\Common\Graphics\UI\Minigames\OrbShifting\SquareImage.dds
[2015-01-11 11:12][2015-01-11 11:13] 000085392 _____ () 172002D8A33490E1B3F79FD30CCB3193 [Datei ist nicht signiert]


Ordner:
========
2014-12-26 17:30 - 2014-12-26 17:30 _____ C:\Users\Eva\Desktop\Alte Firefox-Daten\o4wk0ldb.default\jetpack\sparpilot@sparpilot.com
2016-07-31 22:59 - 2020-01-14 19:53 _____ C:\Users\Eva\AppData\Roaming\Lavasoft
2016-07-31 22:59 - 2020-01-14 19:53 _____ C:\Users\Eva\AppData\Local\Lavasoft
2016-07-31 22:57 - 2020-01-14 19:53 _____ C:\ProgramData\Lavasoft
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511a49
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511b04
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511ba0
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511c3d
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511cd9
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511d75
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511e02
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511e8e
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511f2b
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511fa8
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512025
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015120b1
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0151213e
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015121f9
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512276
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512303
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512380
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0151240d
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015124a9
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512545
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015125d2
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0151265e
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015126fb
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512797
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512823
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015128b0
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0151293d
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015129c9
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512a46
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512ae3
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512b6f
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512bfc
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512c88
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512d15
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512da2
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512e2e
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512ebb
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512f76
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01513003
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01513090
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0151313c
2019-08-02 08:16 - 2019-08-02 08:16 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015131e7
2019-08-02 08:16 - 2019-08-02 08:16 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01513284
2019-08-02 08:16 - 2019-08-02 08:16 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01513310
2019-08-02 08:16 - 2019-08-02 08:16 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015133ad
2019-08-02 08:16 - 2019-08-02 08:16 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01513449
2019-08-02 08:16 - 2019-08-02 08:16 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015134d5
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbaf1
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbb7e
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbc29
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbcb6
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbdc0
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbe4c
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbed9
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbf66
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbfe3
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc06f
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc0fc
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc188
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc215
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc2a2
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc32e
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc3bb
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc448
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc4d4
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc561
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc66a
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc707
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc784
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc810
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc89d
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc92a
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc9b6
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dca33
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dcac0
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dcb5c
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dcc27
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dcca4
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dcd31
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dcdae
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dce3a
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dceb7
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dcf44
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd02e
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd0bb
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd1a5
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd232
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd2bf
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd34b
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd3e8
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd474
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd501
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd58d
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_035286c0
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0352876b
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528817
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_035288d3
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0352897f
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528a2b
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528ad6
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528b73
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528c0f
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528cf9
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528d96
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528e41
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a502ee
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a503d9
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a504c3
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a5059e
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50688
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50763
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a5084d
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50928
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50a12
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50aed
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50bc8
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50cb2
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50d8d
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736e547
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736e69e
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736e73b
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736e7d7
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736e883
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736e91f
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736e9ac
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736ea48
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736eb51
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736ec6b
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736ed07
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736eda3
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736ee30
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736eecc
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736efe5
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f072
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f0ef
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f18b
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f227
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f2c4
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f360
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f3fc
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f489
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f525
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f5c1
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f65e
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f6ea
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f786
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f823
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f8bf
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f96b
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f9f7
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736fa94
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736fb40
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736fc49
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736fcd6
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736fd62
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736fe4d
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736fef9
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736ff85
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07370022
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_073700be
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0737014a
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_073701f6
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07370283
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0737032f
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0737040a
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d0736d
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07457
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07532
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d075fd
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d076d8
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d077c2
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d0787e
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07958
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07a23
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07aef
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07bd9
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07cb4
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07dcd
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07e98
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07f73
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d0804e
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d08119
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d08203
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d082ed
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d08416
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d084f1
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d085db
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d086b6
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb16bb
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb17b5
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb18ce
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb19b8
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb1aa3
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb1bdb
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb1ce5
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb1db0
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb1e7b
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb1f56
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2040
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2198
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2282
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb236d
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2457
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2561
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb264b
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2745
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb284f
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2939
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2a24
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2b0e
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2bf8
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2cd3
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2dae
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2e89
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2f83
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb307d
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3167
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3242
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb331c
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3407
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb34e2
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb361a
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb36f5
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb37df
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb38ca
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb39c4
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3a9e
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3c06
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3cf0
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3dda
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3ee4
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3fee
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb40f7
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb4201
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb42dc
2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398d48b
2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398d5c4
2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398d6be
2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398d7a8
2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398d873
2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398d94e
2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398da38
2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398db23
2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398dc5b
2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398dd46
2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398de4f
2018-10-24 21:44 - 2018-10-24 21:44 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_03c74b41
2018-10-24 21:44 - 2018-10-24 21:44 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_03c74c4b
2018-10-18 09:28 - 2018-10-18 09:28 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Lavasoft.WCAssis_a9f9dd8ac07bd346aee3c8674b5927914a59d7b_65605afb_07f1ea52
2018-09-20 13:41 - 2018-09-20 13:41 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Lavasoft.WCAssis_a9f9dd8ac07bd346aee3c8674b5927914a59d7b_65605afb_0e587bfa
2018-09-30 13:19 - 2018-09-30 13:19 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Lavasoft.WCAssis_a9f9dd8ac07bd346aee3c8674b5927914a59d7b_65605afb_1d5ed502
2018-10-07 10:10 - 2018-10-07 10:10 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Lavasoft.WCAssis_a9f9dd8ac07bd346aee3c8674b5927914a59d7b_65605afb_1fc0cb5e
2018-10-07 12:11 - 2018-10-07 12:11 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Lavasoft.WCAssis_a9f9dd8ac07bd346aee3c8674b5927914a59d7b_65605afb_2233d2e4
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02311f5a
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312034
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023120ff
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023121da
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023122c5
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023123af
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231248a
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312574
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231263f
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231271a
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023127f5
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023128c0
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312a08
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312af2
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312bdd
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312cb7
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312d92
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312e7d
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312f48
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313032
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231311c
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023131d8
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023132c2
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023133ad
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313487
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313562
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231364d
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313737
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313812
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023138ec
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023139b8
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313b00
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313bda
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313cb5
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313d90
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313eb9
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313fc2
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231407e
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02314197
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02314272
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231434d
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02314427
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023144f3
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231461b
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023146e7
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023147c1
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023148ac
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4278
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4372
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4537
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4621
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e471b
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4806
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e494e
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4a48
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4b51
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4c4b
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4d45
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4e20
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4f49
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e50b0
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e51aa
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e52a4
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e53dd
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e54c7
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e55c1
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e56bb
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e57d5
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e590d
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e5a17
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e5b11
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e5c1a
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e5d24
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e5e1e
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e5f28
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6022
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e614a
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6235
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e632f
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6419
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6513
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e660d
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6794
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e688e
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6997
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6aa1
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6bab
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6ca5
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6dfc
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6f06
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e7010
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e7129
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e7223
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e734c
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e0d0
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e19b
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e285
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e38f
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e46a
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e564
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e62f
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e6fa
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e813
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e8fe
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e9f8
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4eac3
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4eb7e
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4ec69
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4edb1
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4ee9b
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4ef86
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4f060
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4f10c
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce322
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce40c
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce4e7
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce5c2
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce6ac
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce7c5
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce8a0
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce97b
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03ccea75
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cceb6f
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03ccec59
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cced63
2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8c895
2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8c9cd
2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8caf6
2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8cc0f
2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8cd29
2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8ce32
2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8cf5b
2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8d084
2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8d1bd
2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8d2e5
2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8d45c
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a08b27
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a08c8e
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a08dc6
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a08eff
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09028
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09151
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0926a
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09393
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a094bc
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a095e5
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0971d
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09846
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0996f
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09a88
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09bb1
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09d09
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09e41
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09f7a
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a0a3
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a1fa
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a381
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a49a
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a5c3
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a6ec
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a815
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a92e
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0aa47
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0ab70
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0ac89
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0adb2
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0aebc
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0afe5
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0b10e
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0b227
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0b35f
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0b4e6
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0b68c
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0b7f3
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0b91c
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0ba55
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0bb9d
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0bcf5
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0be1d
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0bf75
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0c0dd
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0c1f6
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0c2ff
2016-07-31 22:59 - 2020-01-14 19:53 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2016-07-31 22:58 - 2020-01-14 19:53 _____ C:\Program Files (x86)\Lavasoft

Registry:
========

===================== Suchergebnis für "Lavasoft" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer\CurVer]
""="LavasoftTcpServiceLib.DataContainer.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController\CurVer]
""="LavasoftTcpServiceLib.DataController.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable\CurVer]
""="LavasoftTcpServiceLib.DataTable.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields\CurVer]
""="LavasoftTcpServiceLib.DataTableFields.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder\CurVer]
""="LavasoftTcpServiceLib.DataTableHolder.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic\CurVer]
""="LavasoftTcpServiceLib.LSPLogic.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager\CurVer]
""="LavasoftTcpServiceLib.ReadOnlyManager.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController\CurVer]
""="LavasoftTcpServiceLib.WFPController.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\LavasoftTcpService.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Lavasoft]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{061cc91b-db6a-4f8e-9f47-66106e544281}]
"Publisher"="Lavasoft"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{061cc91b-db6a-4f8e-9f47-66106e544281}]
"URLInfoAbout"="http://www.lavasoft.com"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{061cc91b-db6a-4f8e-9f47-66106e544281}]
"Contact"="support@lavasoft.com"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\AppId_Catalog\2A1442DD]
"AppFullPath"="C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe"


===================== Suchergebnis für "Reimage" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ActivatableClasses\CLSID\{8fd0f62a-6e71-4bb9-859b-eefbd704609b}]
"ActivatableClassId"="D3DCaptureTrackerComponent.D3DCaptureImageSource"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ActivatableClasses\Package\Microsoft.MoCamera_6.3.9600.16384_neutral_neutral_cw5n1h2txyewy\ActivatableClassId\D3DCaptureTrackerComponent.D3DCaptureImageSource]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication]
"Name"="Reimage.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Power]
"ResumeRestoreImageStartTimestamp"="9860"

[HKEY_USERS\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"SIGN.IE=090138 ReimageRepair.exe"="0x534143500100000000000000070000002800000038010900EC02090001000000000000000000030600210000975FD891C99ECE0100000000000000000200000028000000000000000000004000000000000000000000000000000000A82F7005000000000300000003000000"

[HKEY_USERS\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Classes\Local Settings\MrtCache\C:%5Cwindows%5CSystemResources%5CWindows.UI.SettingsApp%5CWindows.UI.SettingsApp.pri\1cfffd4818a6190\399ff83b]
"@{windows?ms-resource://Windows.UI.SettingsApp/SearchResources/SystemSettings_Misc_RefreshYourPC/LowKeywords}"="löschen löscht;formatieren formatiert;Format Formate;Reimaging ausführen;Re-Imaging ausführen;Reimaging;Re-Imaging;reaktivieren;erase erases;format formats;reimage;re-image;reinstate;system;wipe wipes"

[HKEY_USERS\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Classes\Local Settings\MrtCache\C:%5Cwindows%5CSystemResources%5CWindows.UI.SettingsApp%5CWindows.UI.SettingsApp.pri\1cfffd4818a6190\399ff83b]
"@{windows?ms-resource://Windows.UI.SettingsApp/SearchResources/SystemSettings_Misc_ResetYourPC/LowKeywords}"="löschen löscht;formatieren formatiert;Format Formate;Reimaging ausführen;Re-Imaging ausführen;Reimaging;Re-Imaging;reaktivieren;erase erases;format formats;PC PCs;reimage;re-image;reinstate;system;wipe wipes"


===================== Suchergebnis für "slimware" ==========

[HKEY_USERS\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Eva\AppData\Local\SlimWare Utilities Inc\SlimCleaner Plus\Downloads\SlimCleaner+ Update.exe"="0x5341435001000000000000000700000028000000206B10000000000001000000000000000000030600210000975FD891C99ECE010000008000000000020000002800000000000000000000400000000000000000000000000000000032C80000000000000100000001000000"


===================== Suchergebnis für "Web Companion" ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\AppId_Catalog\2A1442DD]
"AppFullPath"="C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe"


===================== Suchergebnis für "WebCompanion" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\WebCompanion.exe]


===================== Suchergebnis für "MAPSGALAXY" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.FeedManager]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.FeedManager\CurVer]
""="MapsGalaxy_39.FeedManager.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.FeedManager.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.HTMLMenu]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.HTMLMenu]
""="MapsGalaxy_39 HTML Menu"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.HTMLMenu\CurVer]
""="MapsGalaxy_39.HTMLMenu.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.HTMLMenu.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.HTMLMenu.1]
""="MapsGalaxy_39 HTML Menu"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.HTMLPanel]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.HTMLPanel]
""="MapsGalaxy_39 HTML Panel"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.HTMLPanel\CurVer]
""="MapsGalaxy_39.HTMLPanel.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.HTMLPanel.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.HTMLPanel.1]
""="MapsGalaxy_39 HTML Panel"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.MultipleButton]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.MultipleButton\CurVer]
""="MapsGalaxy_39.MultipleButton.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.MultipleButton.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.PseudoTransparentPlugin]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.PseudoTransparentPlugin\CurVer]
""="MapsGalaxy_39.PseudoTransparentPlugin.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.PseudoTransparentPlugin.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.ScriptButton]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.ScriptButton\CurVer]
""="MapsGalaxy_39.ScriptButton.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.ScriptButton.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.SettingsPlugin]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.SettingsPlugin\CurVer]
""="MapsGalaxy_39.SettingsPlugin.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.SettingsPlugin.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.ToolbarProtector]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.ToolbarProtector\CurVer]
""="MapsGalaxy_39.ToolbarProtector.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MapsGalaxy_39.ToolbarProtector.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{0396D01A-1323-4A15-BD0C-1BC7510F46C6}\1.0\0\win32]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\t8res.dll\1406"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{0396D01A-1323-4A15-BD0C-1BC7510F46C6}\1.0\HELPDIR]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{15106AE4-6BDF-443E-80B0-3E38B59D26EC}\1.0\0\win32]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\t8res.dll\1104"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{15106AE4-6BDF-443E-80B0-3E38B59D26EC}\1.0\HELPDIR]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{64FBF8B6-C770-401A-8B84-F630EDAF4448}\1.0\0\win32]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\t8res.dll\405"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{64FBF8B6-C770-401A-8B84-F630EDAF4448}\1.0\HELPDIR]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{69D0BAC4-A1B1-45CE-944F-9EEB1479F059}\1.0\0\win32]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\t8res.dll\1807"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{69D0BAC4-A1B1-45CE-944F-9EEB1479F059}\1.0\HELPDIR]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{8FEEDA9E-8F71-45DF-A797-468226D1D35B}\1.0\0\win32]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\t8res.dll\1506"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{8FEEDA9E-8F71-45DF-A797-468226D1D35B}\1.0\HELPDIR]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A549A4F7-FA70-421C-B0F2-8F6C0B4B85A8}\1.0\0\win32]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\t8res.dll\626"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A549A4F7-FA70-421C-B0F2-8F6C0B4B85A8}\1.0\HELPDIR]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{BF78452B-F168-4310-9EC0-4B9B66B845F0}\1.0\0\win32]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\t8res.dll\625"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{BF78452B-F168-4310-9EC0-4B9B66B845F0}\1.0\HELPDIR]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D833690C-6E56-46C2-A19F-CF5FD81C9C9A}\1.0\0\win32]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\t8res.dll\905"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D833690C-6E56-46C2-A19F-CF5FD81C9C9A}\1.0\HELPDIR]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{1241cebd-9777-4bc6-aae5-2a77e25db246}\InprocServer32]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39skin.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{173a5778-34bf-48a2-8a5e-6963ce922fed}\InprocServer32]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39skin.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{173a5778-34bf-48a2-8a5e-6963ce922fed}\ProgID]
""="MapsGalaxy_39.PseudoTransparentPlugin.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{173a5778-34bf-48a2-8a5e-6963ce922fed}\VersionIndependentProgID]
""="MapsGalaxy_39.PseudoTransparentPlugin"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{3ED5E5EC-0965-4DD3-B7D8-DBC48A1172B9}]
""="MapsGalaxy_39 HTML Menu"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{3ED5E5EC-0965-4DD3-B7D8-DBC48A1172B9}\InprocServer32]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39htmlmu.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{3ED5E5EC-0965-4DD3-B7D8-DBC48A1172B9}\ProgID]
""="MapsGalaxy_39.HTMLMenu.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{3ED5E5EC-0965-4DD3-B7D8-DBC48A1172B9}\VersionIndependentProgID]
""="MapsGalaxy_39.HTMLMenu"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{4369f96e-4071-43e7-8fd2-4d8f96918ef3}\InprocServer32]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39bprtct.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{4369f96e-4071-43e7-8fd2-4d8f96918ef3}\ProgID]
""="MapsGalaxy_39.ToolbarProtector.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{4369f96e-4071-43e7-8fd2-4d8f96918ef3}\VersionIndependentProgID]
""="MapsGalaxy_39.ToolbarProtector"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{4b7d0b0c-cff3-49c5-9bc3-ffabc031c822}\InprocServer32]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39bar.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{4b7d0b0c-cff3-49c5-9bc3-ffabc031c822}\ProgID]
""="MapsGalaxy_39.SettingsPlugin.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{4b7d0b0c-cff3-49c5-9bc3-ffabc031c822}\VersionIndependentProgID]
""="MapsGalaxy_39.SettingsPlugin"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{4f28fa5f-7d15-4753-b4fc-d548a0f02bfb}\InprocServer32]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39datact.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{5e1bdcf6-dd5f-4dd3-8783-b1454aef1830}\InprocServer32]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39httpct.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{9b58a6ce-b337-43d5-9c2f-8c6d92fba094}\InprocServer32]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39skin.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{a35ff019-6dbe-4044-b080-6f3fa78a947f}]
""="MapsGalaxy_39 HTML"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{a35ff019-6dbe-4044-b080-6f3fa78a947f}\InprocServer32]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\T8HTML.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{a35ff019-6dbe-4044-b080-6f3fa78a947f}\ProgID]
""="MapsGalaxy_39.HTMLPanel.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{a35ff019-6dbe-4044-b080-6f3fa78a947f}\VersionIndependentProgID]
""="MapsGalaxy_39.HTMLPanel"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{c4a25b73-8ef5-4282-9d21-c8920dd577a1}\InprocServer32]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39feedmg.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{c4a25b73-8ef5-4282-9d21-c8920dd577a1}\ProgID]
""="MapsGalaxy_39.FeedManager.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{c4a25b73-8ef5-4282-9d21-c8920dd577a1}\VersionIndependentProgID]
""="MapsGalaxy_39.FeedManager"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{cae88e60-cea5-4fcb-b611-54ea6305d8ab}\InprocServer32]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39mlbtn.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{cae88e60-cea5-4fcb-b611-54ea6305d8ab}\ProgID]
""="MapsGalaxy_39.MultipleButton.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{cae88e60-cea5-4fcb-b611-54ea6305d8ab}\VersionIndependentProgID]
""="MapsGalaxy_39.MultipleButton"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{db1384d8-1bda-4c8d-a743-e9ca671feb00}\InprocServer32]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39script.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{db1384d8-1bda-4c8d-a743-e9ca671feb00}\ProgID]
""="MapsGalaxy_39.ScriptButton.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{db1384d8-1bda-4c8d-a743-e9ca671feb00}\VersionIndependentProgID]
""="MapsGalaxy_39.ScriptButton"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{f3477e9d-d2f6-49f0-9b23-854d7958d07e}\InprocServer32]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39dlghk.dll"

[HKEY_USERS\S-1-5-21-1199906923-2660423209-1680116653-1001\extensions\f3284bb5d36330f2ff18e8909b55bf58847bcd2c\Bar.0.8192\baritem.update.imagePath]
"0"="images/MapsGalaxy.bmp"

[HKEY_USERS\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mapsgalaxy.dl.myway.com]

[HKEY_USERS\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mapsgalaxy.dl.tb.ask.com]

[HKEY_USERS\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"SIGN.IE=056440 MapsGalaxy.9d34e9fd3daa49b5ac64bd6272eecd4d.exe"="0x534143500100000000000000070000002800000040640500F6F9050001000000000000000000030600210000975FD891C99ECE0100000000000000000200000028000000000000000000000000000000000000000000000000000000694C0700000000000100000001000000"

[HKEY_USERS\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\APPINTEGRATOR.EXE"="0x534143500100000000000000070000002800000018840300B2CF030001000000000000000000030671200000975FD891C99ECE010000000000000000020000002800000000000000000000000000000000000000000000000000000001A57110000000004B0800004B080000"

[HKEY_USERS\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\AppIntegrator64.exe"="0x5341435001000000000000000700000028000000180E040061D9040001000000000000000000030673200000B395E7CF049FCE0100000000000000000200000028000000000000000000000000000000000000000000000000000000F2A47110000000004A0800004A080000"

[HKEY_USERS\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Classes\Wow6432Node\CLSID\{26842a09-ffa8-4e2c-ae12-0c80f01c3295}\InprocServer32]
""="C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39SrcAs.dll"


===================== Suchergebnis für "SparPilot" ==========


====== Ende von Suche ======

Riddle 21.01.2020 22:16
FRST:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-01-2020
durchgeführt von Eva (Administrator) auf EVALA (MEDION E2050 2391) (21-01-2020 21:59:32)
Gestartet von C:\Users\Eva\Desktop
Geladene Profile: Eva (Verfügbare Profile: Eva)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(CyberLink Corp. -> ) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
(CyberLink Corp. -> CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe\livecomm.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13667032 2014-02-24] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink Corp. -> CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2014-03-12] (CyberLink Corp. -> CyberLink Corp.)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\MountPoints2: {4010ffee-af58-11e7-82d3-c03fd5acb0e4} - "G:\Startme.exe"
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe [26112 2014-10-29] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\Winlogon: [Shell] C:\windows\explorer.exe [2755504 2016-08-27] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1CAE27FA-6C09-49CE-BF90-44A9CB4EC1DA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {1E7E0F12-4C3D-4B28-9850-362BA548B333} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {29E593B8-CFB2-48B7-9A85-B35F532A9590} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {64A8EF21-E207-4781-AEDC-84D933C99917} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {A1948D6D-4AF7-483F-876E-EB3DADA70A97} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {DD3476B4-3EDB-48BF-AB00-4E6A57EC850D} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [85768 2014-05-27] (CyberLink Corp. -> CyberLink Corp.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{3746BCAC-F5D4-456E-86BD-6B13B5D3BD6E}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

FireFox:
========
FF DefaultProfile: kqmohlcb.default-1419612954114
FF ProfilePath: C:\Users\Eva\AppData\Roaming\Mozilla\Firefox\Profiles\kqmohlcb.default-1419612954114 [2020-01-21]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-07-02] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-07-02] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.60310.0\npctrl.dll [2011-03-09] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [24888 2015-07-26] (Hewlett-Packard Company -> Hewlett-Packard Company)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2014-07-02] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2014-07-02] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2020-01-21] (Malwarebytes Inc -> Malwarebytes)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2013-03-06] (CyberLink Corp. -> )
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 A2DDA; C:\EEK\bin\a2ddax64.sys [26176 2015-02-12] (Emsisoft GmbH -> Emsisoft GmbH)
S3 bcmfn2; C:\windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Broadcom Corporation -> Windows (R) Win 7 DDK provider)
S3 cleanhlp; C:\EEK\bin\cleanhlp64.sys [57024 2015-02-12] (Emsisoft GmbH -> Emsisoft GmbH)
S3 dg_ssudbus; C:\windows\system32\DRIVERS\ssudbus.sys [135520 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 dot4; C:\windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
S3 dot4usb; C:\windows\system32\DRIVERS\dot4usb.sys [49056 2012-10-19] (Hewlett-Packard Company -> Microsoft Corporation)
R3 MEIx64; C:\windows\system32\DRIVERS\TeeDriverx64.sys [99288 2014-07-02] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
S3 NETwNe64; C:\windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation-Mobile Wireless Group -> Intel Corporation)
R3 RtlWlanu; C:\windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation )
S3 ssudmdm; C:\windows\system32\DRIVERS\ssudmdm.sys [166752 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\windows\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\windows\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-01-21 21:59 - 2020-01-21 22:00 - 000012550 _____ C:\Users\Eva\Desktop\FRST.txt
2020-01-21 21:43 - 2020-01-21 21:58 - 000097977 _____ C:\Users\Eva\Desktop\Search.txt
2020-01-21 21:37 - 2020-01-21 21:40 - 000009269 _____ C:\Users\Eva\Desktop\Fixlog.txt
2020-01-21 19:36 - 2020-01-21 19:36 - 002572800 _____ (Farbar) C:\Users\Eva\Desktop\FRST64(1).exe
2020-01-21 14:18 - 2020-01-21 14:18 - 000000000 ____D C:\Users\Eva\AppData\Local\cache
2020-01-21 14:17 - 2020-01-21 14:17 - 000001968 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-01-21 14:17 - 2020-01-21 14:17 - 000001968 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-01-21 14:17 - 2020-01-21 14:17 - 000000000 ____D C:\Users\Eva\AppData\Local\mbamtray
2020-01-21 14:17 - 2020-01-21 14:17 - 000000000 ____D C:\Users\Eva\AppData\Local\mbam
2020-01-21 14:17 - 2020-01-21 14:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-01-21 14:16 - 2020-01-21 14:21 - 000153312 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae64.sys
2020-01-21 14:16 - 2020-01-21 14:16 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-01-21 14:14 - 2020-01-21 14:15 - 157179456 _____ (Malwarebytes) C:\Users\Eva\Downloads\mb4-setup-consumer-4.0.4.49-1.0.750-1.0.14966.exe
2020-01-21 14:03 - 2020-01-21 14:03 - 000000000 ____D C:\Program Files\Malwarebytes
2020-01-21 13:50 - 2020-01-21 13:51 - 083341587 _____ C:\Users\Eva\Downloads\Thunderbird_Setup_68.4.1.zip
2020-01-21 13:12 - 2020-01-21 13:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2020-01-21 12:51 - 2020-01-21 12:51 - 000001054 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2020-01-21 12:51 - 2020-01-21 12:51 - 000001054 _____ C:\ProgramData\Desktop\Revo Uninstaller.lnk
2020-01-21 12:51 - 2020-01-21 12:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2020-01-21 12:51 - 2020-01-21 12:51 - 000000000 ____D C:\Program Files\VS Revo Group
2020-01-21 12:50 - 2020-01-21 12:51 - 007432520 _____ (VS Revo Group ) C:\Users\Eva\Downloads\revosetup211.exe
2020-01-20 20:26 - 2020-01-20 20:26 - 000000000 ____D C:\windows\pss
2020-01-20 20:16 - 2020-01-21 20:19 - 000000000 ____D C:\Users\Eva\Desktop\Wartung
2020-01-19 09:58 - 2019-03-28 10:11 - 000029232 _____ (Microsoft Corporation) C:\windows\SysWOW64\aspnet_counters.dll
2020-01-19 09:58 - 2019-03-28 10:09 - 000017968 _____ (Microsoft Corporation) C:\windows\system32\msvcr100_clr0400.dll
2020-01-19 09:58 - 2019-02-21 03:53 - 000622832 _____ (Microsoft Corporation) C:\windows\system32\msvcp140_clr0400.dll
2020-01-19 09:58 - 2019-02-21 03:53 - 000433448 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcp140_clr0400.dll
2020-01-19 09:58 - 2019-02-21 03:53 - 000087296 _____ (Microsoft Corporation) C:\windows\system32\vcruntime140_clr0400.dll
2020-01-19 09:58 - 2019-02-21 03:53 - 000083768 _____ (Microsoft Corporation) C:\windows\SysWOW64\vcruntime140_clr0400.dll
2020-01-19 09:57 - 2019-03-28 10:11 - 000017968 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcr100_clr0400.dll
2020-01-19 09:57 - 2019-03-28 10:09 - 000032816 _____ (Microsoft Corporation) C:\windows\system32\aspnet_counters.dll
2020-01-19 09:57 - 2019-02-21 03:53 - 000772176 _____ (Microsoft Corporation) C:\windows\system32\ucrtbase_clr0400.dll
2020-01-19 09:57 - 2019-02-21 03:53 - 000702400 _____ (Microsoft Corporation) C:\windows\SysWOW64\ucrtbase_clr0400.dll
2020-01-15 07:01 - 2020-01-03 08:39 - 001541144 _____ (Microsoft Corporation) C:\windows\system32\user32.dll
2020-01-15 07:01 - 2020-01-03 08:39 - 000642488 _____ (Microsoft Corporation) C:\windows\system32\twinapi.appcore.dll
2020-01-15 07:01 - 2020-01-03 07:55 - 000493944 _____ (Microsoft Corporation) C:\windows\SysWOW64\twinapi.appcore.dll
2020-01-15 07:01 - 2020-01-03 05:02 - 000362496 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe
2020-01-15 07:01 - 2020-01-03 04:52 - 001377280 _____ (Microsoft Corporation) C:\windows\SysWOW64\user32.dll
2020-01-15 07:01 - 2019-12-17 03:39 - 025754624 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2020-01-15 07:01 - 2019-12-17 02:04 - 000580096 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2020-01-15 07:01 - 2019-12-17 01:53 - 005500928 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2020-01-15 07:01 - 2019-12-17 01:52 - 020290048 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2020-01-15 07:01 - 2019-12-17 01:52 - 000797184 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2020-01-15 07:01 - 2019-12-17 01:37 - 000496640 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2020-01-15 07:01 - 2019-12-17 01:27 - 000662528 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2020-01-15 07:01 - 2019-12-17 01:24 - 001033216 _____ (Microsoft Corporation) C:\windows\system32\inetcomm.dll
2020-01-15 07:01 - 2019-12-17 01:16 - 000809472 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2020-01-15 07:01 - 2019-12-17 01:14 - 015445504 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2020-01-15 07:01 - 2019-12-17 01:06 - 000880640 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcomm.dll
2020-01-15 07:01 - 2019-12-17 01:04 - 004859392 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2020-01-15 07:01 - 2019-12-17 01:03 - 004112384 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2020-01-15 07:01 - 2019-12-17 01:01 - 000696320 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2020-01-15 07:01 - 2019-12-17 00:56 - 013838336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2020-01-15 07:01 - 2019-12-17 00:52 - 001566720 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2020-01-15 07:01 - 2019-12-17 00:43 - 004387840 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2020-01-15 07:01 - 2019-12-17 00:41 - 000800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2020-01-15 07:01 - 2019-12-17 00:39 - 001331712 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2020-01-15 07:01 - 2019-12-17 00:38 - 000710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2020-01-15 07:01 - 2019-12-13 22:32 - 000121856 _____ (Microsoft Corporation) C:\windows\system32\cryptcatsvc.dll
2020-01-15 07:01 - 2019-12-13 19:35 - 001317376 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.Streaming.dll
2020-01-15 07:01 - 2019-12-13 19:28 - 000289792 _____ (Microsoft Corporation) C:\windows\system32\PlayToDevice.dll
2020-01-15 07:01 - 2019-12-13 18:49 - 001103360 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.Streaming.dll
2020-01-15 07:01 - 2019-12-13 18:45 - 000215552 _____ (Microsoft Corporation) C:\windows\SysWOW64\PlayToDevice.dll
2020-01-15 07:01 - 2019-12-12 08:10 - 001756672 _____ (Microsoft Corporation) C:\windows\system32\GdiPlus.dll
2020-01-15 07:01 - 2019-12-12 07:49 - 001492992 _____ (Microsoft Corporation) C:\windows\SysWOW64\GdiPlus.dll
2020-01-15 07:01 - 2019-12-09 21:46 - 000376568 _____ (Microsoft Corporation) C:\windows\system32\Drivers\clfs.sys
2020-01-15 07:01 - 2019-12-07 19:00 - 004168704 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2020-01-15 07:01 - 2019-12-07 02:09 - 000427824 _____ (Microsoft Corporation) C:\windows\system32\tsmf.dll
2020-01-15 07:01 - 2019-12-07 00:39 - 000367936 _____ (Microsoft Corporation) C:\windows\SysWOW64\tsmf.dll
2020-01-15 07:01 - 2019-12-06 22:19 - 006218240 _____ (Microsoft Corporation) C:\windows\SysWOW64\mstscax.dll
2020-01-15 07:01 - 2019-12-06 22:15 - 007037440 _____ (Microsoft Corporation) C:\windows\system32\mstscax.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000679424 _____ (Microsoft Corporation) C:\windows\system32\wiaaut.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000671232 _____ (Microsoft Corporation) C:\windows\system32\wiaservc.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000322560 _____ (Microsoft Corporation) C:\windows\system32\sti.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000141312 _____ (Microsoft Corporation) C:\windows\system32\sti_ci.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000140800 _____ (Microsoft Corporation) C:\windows\system32\wiadss.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000068608 _____ (Microsoft Corporation) C:\windows\system32\wiarpc.dll
2020-01-15 07:01 - 2019-12-05 15:53 - 000580096 _____ (Microsoft Corporation) C:\windows\SysWOW64\wiaaut.dll
2020-01-15 07:01 - 2019-12-05 15:53 - 000236032 _____ (Microsoft Corporation) C:\windows\SysWOW64\sti.dll
2020-01-15 07:01 - 2019-12-05 15:53 - 000117248 _____ (Microsoft Corporation) C:\windows\SysWOW64\wiadss.dll
2020-01-15 07:01 - 2019-12-01 08:10 - 000337408 _____ (Microsoft Corporation) C:\windows\system32\SearchProtocolHost.exe
2020-01-15 07:01 - 2019-12-01 08:08 - 000468992 _____ (Microsoft Corporation) C:\windows\system32\mssph.dll
2020-01-15 07:01 - 2019-12-01 08:07 - 000248832 _____ (Microsoft Corporation) C:\windows\system32\mssphtb.dll
2020-01-15 07:01 - 2019-12-01 07:59 - 000774144 _____ (Microsoft Corporation) C:\windows\system32\mssvp.dll
2020-01-15 07:01 - 2019-12-01 07:46 - 003631616 _____ (Microsoft Corporation) C:\windows\system32\tquery.dll
2020-01-15 07:01 - 2019-12-01 07:40 - 000391680 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssph.dll
2020-01-15 07:01 - 2019-12-01 07:40 - 000272896 _____ (Microsoft Corporation) C:\windows\SysWOW64\SearchProtocolHost.exe
2020-01-15 07:01 - 2019-12-01 07:37 - 002750464 _____ (Microsoft Corporation) C:\windows\SysWOW64\tquery.dll
2020-01-15 07:01 - 2019-12-01 07:35 - 000699392 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssvp.dll
2020-01-15 07:01 - 2019-12-01 07:32 - 000750080 _____ (Microsoft Corporation) C:\windows\system32\StructuredQuery.dll
2020-01-15 07:01 - 2019-12-01 07:21 - 000904192 _____ (Microsoft Corporation) C:\windows\system32\SearchIndexer.exe
2020-01-15 07:01 - 2019-12-01 07:19 - 002551808 _____ (Microsoft Corporation) C:\windows\system32\mssrch.dll
2020-01-15 07:01 - 2019-12-01 07:15 - 000504832 _____ (Microsoft Corporation) C:\windows\SysWOW64\StructuredQuery.dll
2020-01-15 07:01 - 2019-12-01 07:08 - 001920000 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssrch.dll
2020-01-15 07:01 - 2019-12-01 07:08 - 000710656 _____ (Microsoft Corporation) C:\windows\SysWOW64\SearchIndexer.exe
2020-01-14 20:32 - 2020-01-14 20:32 - 000000000 ____D C:\Users\Eva\AppData\Roaming\TeamViewer
2020-01-14 20:32 - 2020-01-14 20:32 - 000000000 ____D C:\Users\Eva\AppData\Local\TeamViewer
2020-01-14 20:31 - 2020-01-14 20:31 - 018506256 _____ (TeamViewer) C:\Users\Eva\Downloads\TeamViewerQS.exe
2020-01-14 20:31 - 2020-01-14 20:31 - 000001556 _____ C:\Users\Eva\Desktop\TeamViewerQS.lnk
2020-01-14 20:12 - 2020-01-21 21:59 - 000000000 ____D C:\FRST
2020-01-14 20:12 - 2020-01-14 20:12 - 002573312 _____ (Farbar) C:\Users\Eva\Downloads\FRST64.exe
2019-12-30 12:49 - 2019-12-30 12:49 - 000135313 _____ C:\Users\Eva\Downloads\k2020.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-01-21 21:42 - 2017-09-10 06:46 - 000000000 ____D C:\Users\Eva\AppData\LocalLow\Mozilla
2020-01-21 21:41 - 2015-01-11 12:09 - 000000000 ___RD C:\Users\Eva\OneDrive
2020-01-21 21:41 - 2013-08-22 15:45 - 000000006 ____H C:\windows\Tasks\SA.DAT
2020-01-21 21:40 - 2013-08-22 14:25 - 000524288 ___SH C:\windows\system32\config\BBI
2020-01-21 16:43 - 2013-08-22 16:36 - 000000000 ____D C:\windows\rescache
2020-01-21 15:25 - 2013-08-22 16:20 - 000000000 ____D C:\windows\CbsTemp
2020-01-21 14:33 - 2014-12-26 15:06 - 000003600 _____ C:\windows\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1199906923-2660423209-1680116653-1001
2020-01-21 13:58 - 2014-12-26 15:11 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-01-21 13:52 - 2014-12-26 15:46 - 000001229 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2020-01-21 13:52 - 2014-12-26 15:46 - 000001217 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2020-01-21 13:52 - 2014-12-26 15:46 - 000001217 _____ C:\ProgramData\Desktop\Mozilla Thunderbird.lnk
2020-01-21 13:52 - 2014-12-26 15:46 - 000000000 ____D C:\Users\Eva\AppData\Roaming\Thunderbird
2020-01-21 13:34 - 2019-12-12 12:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2020-01-21 13:05 - 2014-12-26 15:11 - 000001081 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-01-21 12:54 - 2013-08-22 16:36 - 000000000 ___HD C:\windows\ELAMBKUP
2020-01-20 19:52 - 2013-08-22 14:36 - 000000000 ____D C:\windows\Inf
2020-01-20 09:40 - 2013-08-22 15:44 - 000354232 _____ C:\windows\system32\FNTCACHE.DAT
2020-01-19 09:57 - 2015-01-11 12:17 - 000000000 ____D C:\windows\system32\MRT
2020-01-19 09:54 - 2014-04-24 17:12 - 120202352 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2020-01-15 06:50 - 2013-08-22 16:36 - 000000000 ____D C:\windows\system32\NDF
2020-01-14 20:19 - 2014-04-28 12:47 - 000792276 _____ C:\windows\system32\perfh013.dat
2020-01-14 20:19 - 2014-04-28 12:47 - 000159580 _____ C:\windows\system32\perfc013.dat
2020-01-14 20:19 - 2014-04-28 12:38 - 000759174 _____ C:\windows\system32\perfh007.dat
2020-01-14 20:19 - 2014-04-28 12:38 - 000156934 _____ C:\windows\system32\perfc007.dat
2020-01-14 20:19 - 2014-03-18 16:26 - 002724984 _____ C:\windows\system32\PerfStringBackup.INI
2020-01-14 19:53 - 2016-07-31 22:59 - 000000000 ____D C:\Users\Eva\AppData\Roaming\Lavasoft
2020-01-14 19:53 - 2016-07-31 22:59 - 000000000 ____D C:\Users\Eva\AppData\Local\Lavasoft
2020-01-14 19:53 - 2016-07-31 22:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2020-01-14 19:53 - 2016-07-31 22:58 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2020-01-14 19:53 - 2016-07-31 22:57 - 000000000 ____D C:\ProgramData\Lavasoft
2020-01-02 21:12 - 2013-08-22 16:36 - 000000000 ____D C:\windows\AppReadiness
2019-12-29 11:53 - 2017-10-08 16:12 - 000000000 ____D C:\Users\Eva\Downloads\Google Übersetzer-Dateien
2019-12-29 11:26 - 2013-08-22 16:36 - 000000000 ___HD C:\Program Files\WindowsApps

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


LastRegBack: 2020-01-20 09:53
==================== Ende von FRST.txt ========================
Addition:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-01-2020
durchgeführt von Eva (21-01-2020 22:01:13)
Gestartet von C:\Users\Eva\Desktop
Windows 8.1 (Update) (X64) (2014-12-26 14:00:17)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1199906923-2660423209-1680116653-500 - Administrator - Disabled)
Eva (S-1-5-21-1199906923-2660423209-1680116653-1001 - Administrator - Enabled) => C:\Users\Eva
Gast (S-1-5-21-1199906923-2660423209-1680116653-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1199906923-2660423209-1680116653-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Alfons Lernwelt (HKLM-x32\...\Alfons Lernwelt) (Version:  - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
Bomgar Button 16.1.4 [rescue.telekom.de] (HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\bomgar-scc-cb-rescue.telekom.de) (Version: 16.1.4 - Bomgar)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerDirector 11 (HKLM\...\{551F492A-01B0-4DC4-866F-875EC4EDC0A8}) (Version: 11.0.0.3910 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalerija (HKLM-x32\...\{5D5B5672-1A0F-4412-B6A0-3A16706DE82D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleri (HKLM-x32\...\{85E3592A-8C11-44F4-AABD-F82EF41167AD}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleriet (HKLM-x32\...\{5FF3045E-4A36-4B98-9F7F-48B49F4469C7}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (HKLM-x32\...\{B743ABDD-E681-4B32-A33E-6E7F3F845AEA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotótár (HKLM-x32\...\{6F19A9AE-85C6-4EBB-BADC-CC1B8B9F3F91}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria de Fotografias (HKLM-x32\...\{23079EF2-2617-4BFC-BDFF-E6AE8D79B734}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria fotografii (HKLM-x32\...\{77655DF6-A143-4A25-A5F8-127C8CE63EDA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
HP Support Solutions Framework (HKLM-x32\...\{8F1A441E-AD6D-4732-BD6A-F38D5F1D1E47}) (Version: 12.0.30.81 - Hewlett-Packard Company)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3383 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60310.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{0A0C9DBA-5AB2-43F1-9932-A60DAA6EBEFC}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{26E474C7-E63A-4EC2-A08C-909B996AA75D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{3B5AAF87-531E-4163-BE79-8989FC249173}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5B3D4718-9146-45CB-8989-C4E87B239B3A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5D3B997B-DF28-4BC1-82E6-E6C29A53AF6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{A27180D0-17BB-498B-89FF-A72656B85978}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B44E699A-94F8-406C-9A1B-C2574F5863CB}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B653D7B1-41B5-4982-9A25-E91FF46D131A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DAE8CC57-EBF5-4D46-8572-9A0C769D6F16}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{EB3DF0F0-0525-4C5A-A2F8-DEC868A3075D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{F78F19A8-F3F5-4407-B98B-F23ACC82DBF5}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 72.0.2 (x64 de) (HKLM\...\Mozilla Firefox 72.0.2 (x64 de)) (Version: 72.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.4.1 - Mozilla)
Mozilla Thunderbird 68.4.1 (x64 de) (HKLM\...\Mozilla Thunderbird 68.4.1 (x64 de)) (Version: 68.4.1 - Mozilla)
Podstawowe programy Windows Live (HKLM-x32\...\{8FFD72FC-4FFA-472D-9F76-AEC85F602F9D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7183 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.1.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.1 - VS Revo Group, Ltd.)
RoutenplanerKartenInstaller version 4.8.0 (HKLM\...\{B55B479C-5CA9-41BD-9611-24BD3F9C39EA}_is1) (Version: 4.8.0 - RoutenplanerKarten)
TomTom MyDrive Connect 4.1.0.2658 (HKLM-x32\...\MyDriveConnect) (Version: 4.1.0.2658 - TomTom)
Valokuvavalikoima (HKLM-x32\...\{B315ABA6-8217-484E-9AC5-38806E265664}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
WEB.DE MailCheck für Mozilla Firefox (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 3.0.2.1739 - 1&1 Mail & Media GmbH)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Συλλογή φωτογραφιών (HKLM-x32\...\{2D5C287A-1D2D-46BA-8EF8-D2747575DB6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Packages:
=========
AccuWeather for Windows 8 -> C:\Program Files\WindowsApps\AccuWeather.AccuWeatherforWindows8_4.1.0.31_x64__8zz2pj9h1h1d8 [2016-08-15] (AccuWeather)
Adera - Lite -> C:\Program Files\WindowsApps\Microsoft.Adera-Lite_1.2.0.25927_x86__8wekyb3d8bbwe [2015-01-11] (Microsoft Studios)
Ashampoo ImageFX for Medion -> C:\Program Files\WindowsApps\AshampooMedion.AshampooImageFXforMedion_1.0.2.14_x64__g53hytncy48pj [2014-07-02] (Ashampoo GmbH &amp; Co. KG)
Cyberlink PhotoDirector_DE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.CyberlinkPhotoDirectorDE_2.1.4208.0_x86__fyjd2029wheaw [2015-06-16] (CYBERLINK COM)
Cyberlink PowerDVD_BE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.PowerDVDforMedion_1.1.918.19562_x86__fyjd2029wheaw [2014-07-02] (CYBERLINK COM)
eBay -> C:\Program Files\WindowsApps\eBayInc.eBay_1.6.0.34_neutral__1618n3s9xq8tw [2015-01-11] (eBay, Inc)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_2.0.15133.0_x86__8wekyb3d8bbwe [2016-01-12] (Microsoft Corporation)
McAfee® Central for Medion -> C:\Program Files\WindowsApps\McAfee.McAfeeCentralforMedion_5.0.180.1_x64__tzsfzevtj6f50 [2018-04-04] (Mcafee Canada)
Medion Mediathek -> C:\Program Files\WindowsApps\D305113D.MedionMediathek_1.1.0.12_neutral__ka6x32c4zxtnt [2014-07-02] (Tune In)
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_2.10.1812.2002_x86__8wekyb3d8bbwe [2019-02-03] (Microsoft Studios) [MS Ad]
Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_2.9.1913.0_x86__8wekyb3d8bbwe [2019-12-29] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_2.11.1807.1002_x86__8wekyb3d8bbwe [2018-09-19] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-28] (Microsoft Corporation) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-19] (Microsoft Corporation) [MS Ad]
MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-19] (Microsoft Corporation) [MS Ad]
MSN Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-28] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-19] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe [2016-05-01] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe [2016-11-22] (Microsoft Corporation) [MS Ad]
Musik -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2015-03-14] (Microsoft Corporation) [MS Ad]
Pinball FX2 -> C:\Program Files\WindowsApps\Microsoft.Studios.PinballFx2_1.8.1.957_x86__8wekyb3d8bbwe [2015-04-16] (Microsoft Studios)
SCHUFA-IdentSafe Special -> C:\Program Files\WindowsApps\SCHUFAHoldingAG.SCHUFA-IdentSafeSpecial_1.1.0.2_neutral__tpk8v36tk93y2 [2014-12-28] (SCHUFA Holding AG)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c [2015-07-02] (Skype) [MS Ad]
Spiele -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2014-07-02] (Microsoft Corporation) [MS Ad]
Taptiles -> C:\Program Files\WindowsApps\Microsoft.Taptiles_2.6.288.0_x86__8wekyb3d8bbwe [2018-10-25] (Microsoft Studios) [MS Ad]
Video -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2015-11-08] (Microsoft Corporation) [MS Ad]
Wordament -> C:\Program Files\WindowsApps\Microsoft.Studios.Wordament_2.8.4.0_x86__8wekyb3d8bbwe [2015-06-18] (Microsoft Studios)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-07-02] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-07-02] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-21] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\windows\system32\igfxpph.dll [2014-01-08] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-21] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Eva\Desktop\Telekom Ferndiagnose.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) ->  /c "C:\Users\Eva\AppData\Local\bomgar-scc-cb\rescue.telekom.de\start.bat"

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2013-11-21 08:31 - 2013-11-21 08:31 - 000499200 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2013-11-21 08:31 - 2013-11-21 08:31 - 000286720 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\windows\system32;C:\windows;C:\windows\System32\Wbem;C:\windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Users\Eva\AppData\Local\Smartbar\Application\
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Eva\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{3153B440-1248-49D1-92C5-B47D986ECBAA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe Keine Datei
FirewallRules: [{82C57A89-E0E9-436E-A004-3B41AB398FF3}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe Keine Datei
FirewallRules: [{E7FB244F-0022-40A0-B0B6-83F6DE5AC5C1}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FFC0F777-525B-4416-8BC1-E5B95DBB29E8}] => (Allow) LPort=2869
FirewallRules: [{7444B070-8E08-48C8-A0B1-22DE9F908422}] => (Allow) LPort=1900
FirewallRules: [{304CD1AB-1C5C-4F5E-BD37-628912F5A3FB}] => (Allow) C:\Program Files\CyberLink\PowerDirector11\PDR10.EXE Keine Datei
FirewallRules: [{E991C23A-83D5-47EA-87E1-55CF30706231}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8016F900-6BEC-4D23-989A-417A69487B3E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CA9D1A16-53DA-43B4-8A0E-BDAE4F67F42C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0D8DB4A4-D069-45A1-8301-2654D23FD171}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Wiederherstellungspunkte =========================

06-01-2020 15:59:41 Geplanter Prüfpunkt
18-01-2020 11:08:23 Windows Modules Installer
20-01-2020 19:58:59 Removed SlimCleaner Plus
21-01-2020 12:52:34 Revo Uninstaller's restore point - Avira Antivirus
21-01-2020 12:56:21 Revo Uninstaller's restore point - Avira
21-01-2020 12:58:08 Revo Uninstaller's restore point - Yahoo Community Smartbar

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/21/2020 08:33:47 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.22013 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1264

Startzeit: 01d5d090f94028a4

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: effcccbc-3c84-11ea-8315-c03fd5acb0e4

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (01/21/2020 02:07:38 PM) (Source: MBAMInstallerService) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/21/2020 12:58:08 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary avgntflt.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (01/21/2020 12:56:21 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary avgntflt.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (01/21/2020 12:52:30 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {383a49bb-5317-47f4-9a36-abcb00cccd8a}

Error: (01/18/2020 11:07:28 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x81000101).

Error: (01/14/2020 07:53:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.ServiceHost.exe, Version: 1.2.142.15897, Zeitstempel: 0x5e1762c4
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.19425, Zeitstempel: 0x5d26ae6e
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00034e28
ID des fehlerhaften Prozesses: 0xb38
Startzeit der fehlerhaften Anwendung: 0x01d5cb0befedf784
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
Pfad des fehlerhaften Moduls: C:\windows\SYSTEM32\KERNELBASE.dll
Berichtskennung: 30e8e929-36ff-11ea-830c-c03fd5acb0e4
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/14/2020 07:53:44 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ComponentModel.Composition.CompositionException
  bei System.ComponentModel.Composition.Hosting.CompositionServices.GetExportedValueFromComposedPart(System.ComponentModel.Composition.Hosting.ImportEngine, System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition)
  bei System.ComponentModel.Composition.Hosting.CatalogExportProvider.GetExportedValue(CatalogPart, System.ComponentModel.Composition.Primitives.ExportDefinition, Boolean)
  bei System.ComponentModel.Composition.Hosting.CatalogExportProvider+CatalogExport.GetExportedValueCore()
  bei System.ComponentModel.Composition.Primitives.Export.get_Value()
  bei System.ComponentModel.Composition.ExportServices.GetCastedExportedValue[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.ComponentModel.Composition.Primitives.Export)
  bei System.ComponentModel.Composition.Hosting.ExportProvider.GetExportedValueCore[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.String, System.ComponentModel.Composition.Primitives.ImportCardinality)
  bei Avira.OE.ServiceHost.ServiceHost.Initialize()
  bei Avira.OE.ServiceHost.Program.StartService(System.Object, Avira.OE.ServiceHost.ServiceStartEventArgs, System.Diagnostics.Stopwatch)
  bei Avira.OE.ServiceHost.Program+<>c__DisplayClass12_0.<OnServiceStart>b__0(System.Object)
  bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
  bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
  bei System.Threading.ThreadPoolWorkQueue.Dispatch()
  bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()


Systemfehler:
=============
Error: (01/21/2020 09:41:22 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (01/21/2020 09:38:05 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (01/21/2020 09:37:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/21/2020 09:37:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application Local Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/21/2020 09:37:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/21/2020 09:37:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/21/2020 09:37:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/21/2020 09:37:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP Support Solutions Framework Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2020-01-21 16:42:04.590
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AF3379D6-A573-4E94-9151-0B98F5063992}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-01-21 15:21:23.884
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5A7A6332-838C-4AB4-89F1-2B0AFEF2FA9D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-01-21 14:33:12.224
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6DAE681C-A1D1-4695-AABD-5A802944684B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-01-21 12:53:55.569
Description:
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Sicherung
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel.
Signaturversion: 1.175.2026.0;1.175.2026.0
Modulversion: 1.1.10600.0

Date: 2019-06-09 09:06:59.345
Description:
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Sicherung
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel.
Signaturversion: 1.175.2026.0;1.175.2026.0
Modulversion: 1.1.10600.0

Date: 2017-05-07 04:58:51.730
Description:
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Sicherung
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel.
Signaturversion: 1.175.2026.0;1.175.2026.0
Modulversion: 1.1.10600.0

Date: 2017-05-07 04:58:51.496
Description:
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel.
Signaturversion: 1.177.2139.0;1.177.2139.0
Modulversion: 1.1.10701.0

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. H81EM2W08.308 08/25/2014
Hauptplatine: MEDION H81H3-EM2
Prozessor: Intel(R) Core(TM) i3-4160 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 63%
Installierter physikalischer RAM: 4014.43 MB
Verfügbarer physikalischer RAM: 1483.57 MB
Summe virtueller Speicher: 5550.43 MB
Verfügbarer virtueller Speicher: 3290.73 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:869.8 GB) (Free:619.4 GB) NTFS
Drive d: (Recover) (Fixed) (Total:59.99 GB) (Free:33.83 GB) NTFS

\\?\Volume{7e0d0ba7-4d45-4f09-bba8-c2a183a9c282}\ () (Fixed) (Total:0.49 GB) (Free:0.18 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================

M-K-D-B 22.01.2020 20:47
Schritt 1
Downloade Dir bitte WebCompanionCleaner und speichere es auf dem Desktop.
  • Schließe alle offenen Programme.
  • Starte die WebCompanionCleaner.bat.
  • Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
  • Es öffnet sich ein schwarzes Fenster der Kommandozeile.
  • Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
  • Am Ende wird dein Rechner automatisch neu gestartet, um die Bereinigung abzuschließen.
  • Gib Bescheid, ob das Tool erfolgreich durchgelaufen ist.







Schritt 2
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    CloseProcesses:
    C:\Users\Eva\Desktop\Alte Firefox-Daten\o4wk0ldb.default\jetpack\sparpilot@sparpilot.com
    ExportKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{061cc91b-db6a-4f8e-9f47-66106e544281}
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{061cc91b-db6a-4f8e-9f47-66106e544281}
    DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\AppId_Catalog\2A1442DD
    CMD: netsh winsock reset
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Schritt 3
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    SearchAll: Lavasoft;Web Companion;WebCompanion
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort:
  • eine Rückmeldung bezüglich WebCompanionCleaner
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei der FRST-Suche (search.txt)

Riddle 23.01.2020 12:53
Grundsätzlich ist der WebCompanionCleaner korrekt durchgelaufen. Allerdings konnte ich ganz kurz eine Meldung sehen, dass "Users/Eva/..." nicht gefunden wurde. Die korrekte Bezeichnung lautet nämlich: "Users/EvaLeerzeichenNachname/..."

Für Schritt 2 habe ich die Code-Box angepasst.

Fixlog:
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-01-2020 01
durchgeführt von Eva *** (23-01-2020 12:20:33) Run:2
Gestartet von C:\Users\Eva ***\Desktop
Geladene Profile: Eva *** (Verfügbare Profile: Eva ***)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\jetpack\sparpilot@sparpilot.com
ExportKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{061cc91b-db6a-4f8e-9f47-66106e544281}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{061cc91b-db6a-4f8e-9f47-66106e544281}
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\AppId_Catalog\2A1442DD
CMD: netsh winsock reset
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\jetpack\sparpilot@sparpilot.com => erfolgreich verschoben
================== ExportKey: ===================

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{061cc91b-db6a-4f8e-9f47-66106e544281}]
"ApplicationVersion"="2.3.1441.2805"
"Publisher"="Lavasoft"
"DisplayVersion"="2.3.1441.2805"
"URLInfoAbout"="http://www.lavasoft.com"
"Contact"="support@lavasoft.com"
"InstallDate"="20160731"

=== Ende von ExportKey ===
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{061cc91b-db6a-4f8e-9f47-66106e544281} => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\AppId_Catalog\2A1442DD => erfolgreich entfernt

========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9548809 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 18578 B
Edge => 0 B
Chrome => 0 B
Firefox => 26740687 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 3230 B
Eva *** => 2680931 B

RecycleBin => 0 B
EmptyTemp: => 45.2 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 12:20:36 ====

Search:
Code:
Farbar Recovery Scan Tool (x64) Version: 22-01-2020 01
durchgeführt von Eva *** (23-01-2020 12:24:33)
Gestartet von C:\Users\Eva ***\Desktop
Start-Modus: Normal

================== Datei-Suche: "SearchAll: Lavasoft;Web Companion;WebCompanion" =============

Datei:
========
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\CLR_v4.0_32\UsageLogs\WebCompanionInstaller.exe.log
[2016-10-06 06:35][2019-06-09 08:10] 000002965 _____ () 411A7D76C96D30DEA0D704BC006BFCCF [Datei ist nicht signiert]

C:\Users\Eva ***\Desktop\WebCompanionCleaner.bat
[2020-01-23 12:00][2020-01-23 12:00] 000017295 _____ () ADF88A2087A41E6E1A396CBD7021353F [Datei ist nicht signiert]


Ordner:
========
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511a49
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511b04
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511ba0
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511c3d
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511cd9
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511d75
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511e02
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511e8e
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511f2b
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01511fa8
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512025
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015120b1
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0151213e
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015121f9
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512276
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512303
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512380
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0151240d
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015124a9
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512545
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015125d2
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0151265e
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015126fb
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512797
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512823
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015128b0
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0151293d
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015129c9
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512a46
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512ae3
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512b6f
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512bfc
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512c88
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512d15
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512da2
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512e2e
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512ebb
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01512f76
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01513003
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01513090
2019-08-02 08:15 - 2019-08-02 08:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0151313c
2019-08-02 08:16 - 2019-08-02 08:16 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015131e7
2019-08-02 08:16 - 2019-08-02 08:16 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01513284
2019-08-02 08:16 - 2019-08-02 08:16 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01513310
2019-08-02 08:16 - 2019-08-02 08:16 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015133ad
2019-08-02 08:16 - 2019-08-02 08:16 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_01513449
2019-08-02 08:16 - 2019-08-02 08:16 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_015134d5
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbaf1
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbb7e
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbc29
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbcb6
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbdc0
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbe4c
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbed9
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbf66
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dbfe3
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc06f
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc0fc
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc188
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc215
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc2a2
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc32e
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc3bb
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc448
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc4d4
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc561
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc66a
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc707
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc784
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc810
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc89d
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc92a
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dc9b6
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dca33
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dcac0
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dcb5c
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dcc27
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dcca4
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dcd31
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dcdae
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dce3a
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dceb7
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dcf44
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd02e
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd0bb
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd1a5
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd232
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd2bf
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd34b
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd3e8
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd474
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd501
2019-07-11 21:20 - 2019-07-11 21:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_025dd58d
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_035286c0
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0352876b
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528817
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_035288d3
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0352897f
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528a2b
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528ad6
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528b73
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528c0f
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528cf9
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528d96
2019-07-11 16:54 - 2019-07-11 16:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03528e41
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a502ee
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a503d9
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a504c3
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a5059e
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50688
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50763
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a5084d
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50928
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50a12
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50aed
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50bc8
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50cb2
2019-08-01 18:38 - 2019-08-01 18:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_03a50d8d
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736e547
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736e69e
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736e73b
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736e7d7
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736e883
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736e91f
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736e9ac
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736ea48
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736eb51
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736ec6b
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736ed07
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736eda3
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736ee30
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736eecc
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736efe5
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f072
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f0ef
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f18b
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f227
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f2c4
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f360
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f3fc
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f489
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f525
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f5c1
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f65e
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f6ea
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f786
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f823
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f8bf
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f96b
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736f9f7
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736fa94
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736fb40
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736fc49
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736fcd6
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736fd62
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736fe4d
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736fef9
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0736ff85
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07370022
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_073700be
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0737014a
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_073701f6
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07370283
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0737032f
2019-07-12 13:13 - 2019-07-12 13:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_0737040a
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d0736d
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07457
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07532
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d075fd
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d076d8
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d077c2
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d0787e
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07958
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07a23
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07aef
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07bd9
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07cb4
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07dcd
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07e98
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d07f73
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d0804e
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d08119
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d08203
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d082ed
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d08416
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d084f1
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d085db
2019-07-12 13:50 - 2019-07-12 13:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_2fbe1423eee21c6c628d1c6f08667d5579c5fac_00000000_07d086b6
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb16bb
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb17b5
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb18ce
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb19b8
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb1aa3
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb1bdb
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb1ce5
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb1db0
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb1e7b
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb1f56
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2040
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2198
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2282
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb236d
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2457
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2561
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb264b
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2745
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb284f
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2939
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2a24
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2b0e
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2bf8
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2cd3
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2dae
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2e89
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb2f83
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb307d
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3167
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3242
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb331c
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3407
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb34e2
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb361a
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb36f5
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb37df
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb38ca
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb39c4
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3a9e
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3c06
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3cf0
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3dda
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3ee4
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb3fee
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb40f7
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb4201
2018-10-18 15:15 - 2018-10-18 15:15 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_02fb42dc
2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398d48b
2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398d5c4
2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398d6be
2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398d7a8
2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398d873
2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398d94e
2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398da38
2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398db23
2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398dc5b
2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398dd46
2018-10-18 08:48 - 2018-10-18 08:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_0398de4f
2018-10-24 21:44 - 2018-10-24 21:44 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_03c74b41
2018-10-24 21:44 - 2018-10-24 21:44 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_5d348e261a70ac243a3871770f5e8629956579f_00000000_03c74c4b
2018-10-18 09:28 - 2018-10-18 09:28 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Lavasoft.WCAssis_a9f9dd8ac07bd346aee3c8674b5927914a59d7b_65605afb_07f1ea52
2018-09-20 13:41 - 2018-09-20 13:41 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Lavasoft.WCAssis_a9f9dd8ac07bd346aee3c8674b5927914a59d7b_65605afb_0e587bfa
2018-09-30 13:19 - 2018-09-30 13:19 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Lavasoft.WCAssis_a9f9dd8ac07bd346aee3c8674b5927914a59d7b_65605afb_1d5ed502
2018-10-07 10:10 - 2018-10-07 10:10 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Lavasoft.WCAssis_a9f9dd8ac07bd346aee3c8674b5927914a59d7b_65605afb_1fc0cb5e
2018-10-07 12:11 - 2018-10-07 12:11 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Lavasoft.WCAssis_a9f9dd8ac07bd346aee3c8674b5927914a59d7b_65605afb_2233d2e4
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02311f5a
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312034
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023120ff
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023121da
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023122c5
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023123af
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231248a
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312574
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231263f
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231271a
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023127f5
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023128c0
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312a08
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312af2
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312bdd
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312cb7
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312d92
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312e7d
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02312f48
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313032
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231311c
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023131d8
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023132c2
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023133ad
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313487
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313562
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231364d
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313737
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313812
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023138ec
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023139b8
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313b00
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313bda
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313cb5
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313d90
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313eb9
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02313fc2
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231407e
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02314197
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02314272
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231434d
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_02314427
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023144f3
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_0231461b
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023146e7
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023147c1
2018-09-20 19:31 - 2018-09-20 19:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023148ac
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4278
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4372
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4537
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4621
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e471b
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4806
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e494e
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4a48
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4b51
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4c4b
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4d45
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4e20
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e4f49
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e50b0
2018-10-07 18:03 - 2018-10-07 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e51aa
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e52a4
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e53dd
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e54c7
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e55c1
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e56bb
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e57d5
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e590d
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e5a17
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e5b11
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e5c1a
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e5d24
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e5e1e
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e5f28
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6022
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e614a
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6235
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e632f
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6419
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6513
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e660d
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6794
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e688e
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6997
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6aa1
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6bab
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6ca5
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6dfc
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e6f06
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e7010
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e7129
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e7223
2018-10-07 18:04 - 2018-10-07 18:04 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_023e734c
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e0d0
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e19b
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e285
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e38f
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e46a
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e564
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e62f
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e6fa
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e813
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e8fe
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4e9f8
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4eac3
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4eb7e
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4ec69
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4edb1
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4ee9b
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4ef86
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4f060
2018-09-20 12:18 - 2018-09-20 12:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03a4f10c
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce322
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce40c
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce4e7
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce5c2
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce6ac
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce7c5
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce8a0
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cce97b
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03ccea75
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cceb6f
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03ccec59
2018-09-30 10:39 - 2018-09-30 10:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03cced63
2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8c895
2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8c9cd
2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8caf6
2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8cc0f
2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8cd29
2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8ce32
2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8cf5b
2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8d084
2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8d1bd
2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8d2e5
2018-10-07 09:22 - 2018-10-07 09:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_03d8d45c
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a08b27
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a08c8e
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a08dc6
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a08eff
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09028
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09151
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0926a
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09393
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a094bc
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a095e5
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0971d
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09846
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0996f
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09a88
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09bb1
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09d09
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09e41
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a09f7a
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a0a3
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a1fa
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a381
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a49a
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a5c3
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a6ec
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a815
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0a92e
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0aa47
2018-10-01 16:08 - 2018-10-01 16:08 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0ab70
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0ac89
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0adb2
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0aebc
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0afe5
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0b10e
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0b227
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0b35f
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0b4e6
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0b68c
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0b7f3
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0b91c
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0ba55
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0bb9d
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0bcf5
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0be1d
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0bf75
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0c0dd
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0c1f6
2018-10-01 16:09 - 2018-10-01 16:09 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_c2a04e49b077ad856032861337b43e3245b242a_00000000_05a0c2ff

Registry:
========

===================== Suchergebnis für "Lavasoft" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer\CurVer]
""="LavasoftTcpServiceLib.DataContainer.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController\CurVer]
""="LavasoftTcpServiceLib.DataController.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable\CurVer]
""="LavasoftTcpServiceLib.DataTable.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields\CurVer]
""="LavasoftTcpServiceLib.DataTableFields.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder\CurVer]
""="LavasoftTcpServiceLib.DataTableHolder.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic\CurVer]
""="LavasoftTcpServiceLib.LSPLogic.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager\CurVer]
""="LavasoftTcpServiceLib.ReadOnlyManager.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController\CurVer]
""="LavasoftTcpServiceLib.WFPController.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1]


===================== Suchergebnis für "Web Companion" ==========


===================== Suchergebnis für "WebCompanion" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\WebCompanion.exe]

[HKEY_USERS\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Eva ***\Desktop\WebCompanionCleaner.bat"="0x53414350010000000000000007000000280000000074050047AE050001000000000000000000010500100000B395E7CF049FCE010000000000000000"


====== Ende von Suche ======

M-K-D-B 23.01.2020 21:15
Was gibt es aktuell noch für Probleme?



Schritt 1
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.

Riddle 23.01.2020 21:44
Ich kann in beiden Browsern nichts Auffälliges feststellen ... Was sagen denn die aktuellen Logs?

FRST:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-01-2020 01
durchgeführt von Eva *** (Administrator) auf EVALA (MEDION E2050 2391) (23-01-2020 21:38:25)
Gestartet von C:\Users\Eva ***\Desktop
Geladene Profile: Eva *** (Verfügbare Profile: Eva ***)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(CyberLink Corp. -> ) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
(CyberLink Corp. -> CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe\livecomm.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13667032 2014-02-24] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink Corp. -> CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2014-03-12] (CyberLink Corp. -> CyberLink Corp.)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\MountPoints2: {4010ffee-af58-11e7-82d3-c03fd5acb0e4} - "G:\Startme.exe"
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe [26112 2014-10-29] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\Winlogon: [Shell] C:\windows\explorer.exe [2755504 2016-08-27] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben so*** sie nicht separat aufgelistet wird.)

Task: {1CAE27FA-6C09-49CE-BF90-44A9CB4EC1DA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {1E7E0F12-4C3D-4B28-9850-362BA548B333} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {29E593B8-CFB2-48B7-9A85-B35F532A9590} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {64A8EF21-E207-4781-AEDC-84D933C99917} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {A1948D6D-4AF7-483F-876E-EB3DADA70A97} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {DD3476B4-3EDB-48BF-AB00-4E6A57EC850D} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [85768 2014-05-27] (CyberLink Corp. -> CyberLink Corp.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{3746BCAC-F5D4-456E-86BD-6B13B5D3BD6E}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://t-online.de/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

FireFox:
========
FF DefaultProfile: kqmohlcb.default-1419612954114
FF ProfilePath: C:\Users\Eva ***\AppData\Roaming\Mozilla\Firefox\Profiles\kqmohlcb.default-1419612954114 [2020-01-23]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-07-02] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-07-02] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.60310.0\npctrl.dll [2011-03-09] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben so*** sie nicht separat aufgelistet wird.)

R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [24888 2015-07-26] (Hewlett-Packard Company -> Hewlett-Packard Company)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2014-07-02] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2014-07-02] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2020-01-21] (Malwarebytes Inc -> Malwarebytes)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2013-03-06] (CyberLink Corp. -> )
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben so*** sie nicht separat aufgelistet wird.)

R1 A2DDA; C:\EEK\bin\a2ddax64.sys [26176 2015-02-12] (Emsisoft GmbH -> Emsisoft GmbH)
S3 bcmfn2; C:\windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Broadcom Corporation -> Windows (R) Win 7 DDK provider)
S3 cleanhlp; C:\EEK\bin\cleanhlp64.sys [57024 2015-02-12] (Emsisoft GmbH -> Emsisoft GmbH)
S3 dg_ssudbus; C:\windows\system32\DRIVERS\ssudbus.sys [135520 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 dot4; C:\windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
S3 dot4usb; C:\windows\system32\DRIVERS\dot4usb.sys [49056 2012-10-19] (Hewlett-Packard Company -> Microsoft Corporation)
R3 MEIx64; C:\windows\system32\DRIVERS\TeeDriverx64.sys [99288 2014-07-02] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
S3 NETwNe64; C:\windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation-Mobile Wireless Group -> Intel Corporation)
R3 RtlWlanu; C:\windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation )
S3 ssudmdm; C:\windows\system32\DRIVERS\ssudmdm.sys [166752 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\windows\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\windows\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben so*** sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-01-23 21:38 - 2020-01-23 21:39 - 000012195 _____ C:\Users\Eva ***\Desktop\FRST.txt
2020-01-23 13:00 - 2020-01-23 13:00 - 000001255 _____ C:\Users\Eva ***\Desktop\WinMerge.lnk
2020-01-23 12:59 - 2020-01-23 12:59 - 007195644 _____ (hxxp://winmerge.org ) C:\Users\Eva ***\Downloads\WinMerge-2.16.4-x64-Setup.exe
2020-01-23 12:00 - 2020-01-23 12:00 - 000017295 _____ C:\Users\Eva ***\Desktop\WebCompanionCleaner.bat
2020-01-21 19:36 - 2020-01-23 12:20 - 002580480 _____ (Farbar) C:\Users\Eva ***\Desktop\FRST64(1).exe
2020-01-21 14:18 - 2020-01-21 14:18 - 000000000 ____D C:\Users\Eva ***\AppData\Local\cache
2020-01-21 14:17 - 2020-01-21 14:17 - 000001968 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-01-21 14:17 - 2020-01-21 14:17 - 000001968 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-01-21 14:17 - 2020-01-21 14:17 - 000000000 ____D C:\Users\Eva ***\AppData\Local\mbamtray
2020-01-21 14:17 - 2020-01-21 14:17 - 000000000 ____D C:\Users\Eva ***\AppData\Local\mbam
2020-01-21 14:17 - 2020-01-21 14:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-01-21 14:16 - 2020-01-21 14:21 - 000153312 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae64.sys
2020-01-21 14:16 - 2020-01-21 14:16 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-01-21 14:14 - 2020-01-21 14:15 - 157179456 _____ (Malwarebytes) C:\Users\Eva ***\Downloads\mb4-setup-consumer-4.0.4.49-1.0.750-1.0.14966.exe
2020-01-21 14:03 - 2020-01-21 14:03 - 000000000 ____D C:\Program Files\Malwarebytes
2020-01-21 13:50 - 2020-01-21 13:51 - 083341587 _____ C:\Users\Eva ***\Downloads\Thunderbird_Setup_68.4.1.zip
2020-01-21 13:12 - 2020-01-21 13:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2020-01-21 12:51 - 2020-01-21 12:51 - 000001054 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2020-01-21 12:51 - 2020-01-21 12:51 - 000001054 _____ C:\ProgramData\Desktop\Revo Uninstaller.lnk
2020-01-21 12:51 - 2020-01-21 12:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2020-01-21 12:51 - 2020-01-21 12:51 - 000000000 ____D C:\Program Files\VS Revo Group
2020-01-21 12:50 - 2020-01-21 12:51 - 007432520 _____ (VS Revo Group ) C:\Users\Eva ***\Downloads\revosetup211.exe
2020-01-20 20:26 - 2020-01-20 20:26 - 000000000 ____D C:\windows\pss
2020-01-20 20:16 - 2020-01-23 12:56 - 000000000 ____D C:\Users\Eva ***\Desktop\Wartung
2020-01-19 09:58 - 2019-03-28 10:11 - 000029232 _____ (Microsoft Corporation) C:\windows\SysWOW64\aspnet_counters.dll
2020-01-19 09:58 - 2019-03-28 10:09 - 000017968 _____ (Microsoft Corporation) C:\windows\system32\msvcr100_clr0400.dll
2020-01-19 09:58 - 2019-02-21 03:53 - 000622832 _____ (Microsoft Corporation) C:\windows\system32\msvcp140_clr0400.dll
2020-01-19 09:58 - 2019-02-21 03:53 - 000433448 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcp140_clr0400.dll
2020-01-19 09:58 - 2019-02-21 03:53 - 000087296 _____ (Microsoft Corporation) C:\windows\system32\vcruntime140_clr0400.dll
2020-01-19 09:58 - 2019-02-21 03:53 - 000083768 _____ (Microsoft Corporation) C:\windows\SysWOW64\vcruntime140_clr0400.dll
2020-01-19 09:57 - 2019-03-28 10:11 - 000017968 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcr100_clr0400.dll
2020-01-19 09:57 - 2019-03-28 10:09 - 000032816 _____ (Microsoft Corporation) C:\windows\system32\aspnet_counters.dll
2020-01-19 09:57 - 2019-02-21 03:53 - 000772176 _____ (Microsoft Corporation) C:\windows\system32\ucrtbase_clr0400.dll
2020-01-19 09:57 - 2019-02-21 03:53 - 000702400 _____ (Microsoft Corporation) C:\windows\SysWOW64\ucrtbase_clr0400.dll
2020-01-15 07:01 - 2020-01-03 08:39 - 001541144 _____ (Microsoft Corporation) C:\windows\system32\user32.dll
2020-01-15 07:01 - 2020-01-03 08:39 - 000642488 _____ (Microsoft Corporation) C:\windows\system32\twinapi.appcore.dll
2020-01-15 07:01 - 2020-01-03 07:55 - 000493944 _____ (Microsoft Corporation) C:\windows\SysWOW64\twinapi.appcore.dll
2020-01-15 07:01 - 2020-01-03 05:02 - 000362496 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe
2020-01-15 07:01 - 2020-01-03 04:52 - 001377280 _____ (Microsoft Corporation) C:\windows\SysWOW64\user32.dll
2020-01-15 07:01 - 2019-12-17 03:39 - 025754624 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2020-01-15 07:01 - 2019-12-17 02:04 - 000580096 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2020-01-15 07:01 - 2019-12-17 01:53 - 005500928 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2020-01-15 07:01 - 2019-12-17 01:52 - 020290048 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2020-01-15 07:01 - 2019-12-17 01:52 - 000797184 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2020-01-15 07:01 - 2019-12-17 01:37 - 000496640 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2020-01-15 07:01 - 2019-12-17 01:27 - 000662528 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2020-01-15 07:01 - 2019-12-17 01:24 - 001033216 _____ (Microsoft Corporation) C:\windows\system32\inetcomm.dll
2020-01-15 07:01 - 2019-12-17 01:16 - 000809472 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2020-01-15 07:01 - 2019-12-17 01:14 - 015445504 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2020-01-15 07:01 - 2019-12-17 01:06 - 000880640 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcomm.dll
2020-01-15 07:01 - 2019-12-17 01:04 - 004859392 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2020-01-15 07:01 - 2019-12-17 01:03 - 004112384 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2020-01-15 07:01 - 2019-12-17 01:01 - 000696320 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2020-01-15 07:01 - 2019-12-17 00:56 - 013838336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2020-01-15 07:01 - 2019-12-17 00:52 - 001566720 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2020-01-15 07:01 - 2019-12-17 00:43 - 004387840 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2020-01-15 07:01 - 2019-12-17 00:41 - 000800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2020-01-15 07:01 - 2019-12-17 00:39 - 001331712 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2020-01-15 07:01 - 2019-12-17 00:38 - 000710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2020-01-15 07:01 - 2019-12-13 22:32 - 000121856 _____ (Microsoft Corporation) C:\windows\system32\cryptcatsvc.dll
2020-01-15 07:01 - 2019-12-13 19:35 - 001317376 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.Streaming.dll
2020-01-15 07:01 - 2019-12-13 19:28 - 000289792 _____ (Microsoft Corporation) C:\windows\system32\PlayToDevice.dll
2020-01-15 07:01 - 2019-12-13 18:49 - 001103360 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.Streaming.dll
2020-01-15 07:01 - 2019-12-13 18:45 - 000215552 _____ (Microsoft Corporation) C:\windows\SysWOW64\PlayToDevice.dll
2020-01-15 07:01 - 2019-12-12 08:10 - 001756672 _____ (Microsoft Corporation) C:\windows\system32\GdiPlus.dll
2020-01-15 07:01 - 2019-12-12 07:49 - 001492992 _____ (Microsoft Corporation) C:\windows\SysWOW64\GdiPlus.dll
2020-01-15 07:01 - 2019-12-09 21:46 - 000376568 _____ (Microsoft Corporation) C:\windows\system32\Drivers\clfs.sys
2020-01-15 07:01 - 2019-12-07 19:00 - 004168704 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2020-01-15 07:01 - 2019-12-07 02:09 - 000427824 _____ (Microsoft Corporation) C:\windows\system32\tsmf.dll
2020-01-15 07:01 - 2019-12-07 00:39 - 000367936 _____ (Microsoft Corporation) C:\windows\SysWOW64\tsmf.dll
2020-01-15 07:01 - 2019-12-06 22:19 - 006218240 _____ (Microsoft Corporation) C:\windows\SysWOW64\mstscax.dll
2020-01-15 07:01 - 2019-12-06 22:15 - 007037440 _____ (Microsoft Corporation) C:\windows\system32\mstscax.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000679424 _____ (Microsoft Corporation) C:\windows\system32\wiaaut.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000671232 _____ (Microsoft Corporation) C:\windows\system32\wiaservc.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000322560 _____ (Microsoft Corporation) C:\windows\system32\sti.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000141312 _____ (Microsoft Corporation) C:\windows\system32\sti_ci.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000140800 _____ (Microsoft Corporation) C:\windows\system32\wiadss.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000068608 _____ (Microsoft Corporation) C:\windows\system32\wiarpc.dll
2020-01-15 07:01 - 2019-12-05 15:53 - 000580096 _____ (Microsoft Corporation) C:\windows\SysWOW64\wiaaut.dll
2020-01-15 07:01 - 2019-12-05 15:53 - 000236032 _____ (Microsoft Corporation) C:\windows\SysWOW64\sti.dll
2020-01-15 07:01 - 2019-12-05 15:53 - 000117248 _____ (Microsoft Corporation) C:\windows\SysWOW64\wiadss.dll
2020-01-15 07:01 - 2019-12-01 08:10 - 000337408 _____ (Microsoft Corporation) C:\windows\system32\SearchProtocolHost.exe
2020-01-15 07:01 - 2019-12-01 08:08 - 000468992 _____ (Microsoft Corporation) C:\windows\system32\mssph.dll
2020-01-15 07:01 - 2019-12-01 08:07 - 000248832 _____ (Microsoft Corporation) C:\windows\system32\mssphtb.dll
2020-01-15 07:01 - 2019-12-01 07:59 - 000774144 _____ (Microsoft Corporation) C:\windows\system32\mssvp.dll
2020-01-15 07:01 - 2019-12-01 07:46 - 003631616 _____ (Microsoft Corporation) C:\windows\system32\tquery.dll
2020-01-15 07:01 - 2019-12-01 07:40 - 000391680 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssph.dll
2020-01-15 07:01 - 2019-12-01 07:40 - 000272896 _____ (Microsoft Corporation) C:\windows\SysWOW64\SearchProtocolHost.exe
2020-01-15 07:01 - 2019-12-01 07:37 - 002750464 _____ (Microsoft Corporation) C:\windows\SysWOW64\tquery.dll
2020-01-15 07:01 - 2019-12-01 07:35 - 000699392 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssvp.dll
2020-01-15 07:01 - 2019-12-01 07:32 - 000750080 _____ (Microsoft Corporation) C:\windows\system32\StructuredQuery.dll
2020-01-15 07:01 - 2019-12-01 07:21 - 000904192 _____ (Microsoft Corporation) C:\windows\system32\SearchIndexer.exe
2020-01-15 07:01 - 2019-12-01 07:19 - 002551808 _____ (Microsoft Corporation) C:\windows\system32\mssrch.dll
2020-01-15 07:01 - 2019-12-01 07:15 - 000504832 _____ (Microsoft Corporation) C:\windows\SysWOW64\StructuredQuery.dll
2020-01-15 07:01 - 2019-12-01 07:08 - 001920000 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssrch.dll
2020-01-15 07:01 - 2019-12-01 07:08 - 000710656 _____ (Microsoft Corporation) C:\windows\SysWOW64\SearchIndexer.exe
2020-01-14 20:32 - 2020-01-14 20:32 - 000000000 ____D C:\Users\Eva ***\AppData\Roaming\TeamViewer
2020-01-14 20:32 - 2020-01-14 20:32 - 000000000 ____D C:\Users\Eva ***\AppData\Local\TeamViewer
2020-01-14 20:31 - 2020-01-14 20:31 - 018506256 _____ (TeamViewer) C:\Users\Eva ***\Downloads\TeamViewerQS.exe
2020-01-14 20:31 - 2020-01-14 20:31 - 000001556 _____ C:\Users\Eva ***\Desktop\TeamViewerQS.lnk
2020-01-14 20:12 - 2020-01-23 21:38 - 000000000 ____D C:\FRST
2020-01-14 20:12 - 2020-01-14 20:12 - 002573312 _____ (Farbar) C:\Users\Eva ***\Downloads\FRST64.exe
2019-12-30 12:49 - 2019-12-30 12:49 - 000135313 _____ C:\Users\Eva ***\Downloads\k2020.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-01-23 21:37 - 2017-09-10 06:46 - 000000000 ____D C:\Users\Eva ***\AppData\LocalLow\Mozilla
2020-01-23 13:26 - 2014-12-26 15:06 - 000003600 _____ C:\windows\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1199906923-2660423209-1680116653-1001
2020-01-23 12:21 - 2015-01-11 12:09 - 000000000 ___RD C:\Users\Eva ***\OneDrive
2020-01-23 12:21 - 2013-08-22 15:45 - 000000006 ____H C:\windows\Tasks\SA.DAT
2020-01-23 12:21 - 2013-08-22 14:25 - 000524288 ___SH C:\windows\system32\config\BBI
2020-01-21 16:43 - 2013-08-22 16:36 - 000000000 ____D C:\windows\rescache
2020-01-21 15:25 - 2013-08-22 16:20 - 000000000 ____D C:\windows\CbsTemp
2020-01-21 13:58 - 2014-12-26 15:11 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-01-21 13:52 - 2014-12-26 15:46 - 000001229 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2020-01-21 13:52 - 2014-12-26 15:46 - 000001217 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2020-01-21 13:52 - 2014-12-26 15:46 - 000001217 _____ C:\ProgramData\Desktop\Mozilla Thunderbird.lnk
2020-01-21 13:52 - 2014-12-26 15:46 - 000000000 ____D C:\Users\Eva ***\AppData\Roaming\Thunderbird
2020-01-21 13:34 - 2019-12-12 12:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2020-01-21 13:05 - 2014-12-26 15:11 - 000001081 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-01-21 12:54 - 2013-08-22 16:36 - 000000000 ___HD C:\windows\ELAMBKUP
2020-01-20 19:52 - 2013-08-22 14:36 - 000000000 ____D C:\windows\Inf
2020-01-20 09:40 - 2013-08-22 15:44 - 000354232 _____ C:\windows\system32\FNTCACHE.DAT
2020-01-19 09:57 - 2015-01-11 12:17 - 000000000 ____D C:\windows\system32\MRT
2020-01-19 09:54 - 2014-04-24 17:12 - 120202352 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2020-01-15 06:50 - 2013-08-22 16:36 - 000000000 ____D C:\windows\system32\NDF
2020-01-14 20:19 - 2014-04-28 12:47 - 000792276 _____ C:\windows\system32\perfh013.dat
2020-01-14 20:19 - 2014-04-28 12:47 - 000159580 _____ C:\windows\system32\perfc013.dat
2020-01-14 20:19 - 2014-04-28 12:38 - 000759174 _____ C:\windows\system32\perfh007.dat
2020-01-14 20:19 - 2014-04-28 12:38 - 000156934 _____ C:\windows\system32\perfc007.dat
2020-01-14 20:19 - 2014-03-18 16:26 - 002724984 _____ C:\windows\system32\PerfStringBackup.INI
2020-01-02 21:12 - 2013-08-22 16:36 - 000000000 ____D C:\windows\AppReadiness
2019-12-29 11:53 - 2017-10-08 16:12 - 000000000 ____D C:\Users\Eva ***\Downloads\Google Übersetzer-Dateien
2019-12-29 11:26 - 2013-08-22 16:36 - 000000000 ___HD C:\Program Files\WindowsApps

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


LastRegBack: 2020-01-23 13:43
==================== Ende von FRST.txt ========================

Addition:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-01-2020 01
durchgeführt von Eva *** (23-01-2020 21:40:06)
Gestartet von C:\Users\Eva ***\Desktop
Windows 8.1 (Update) (X64) (2014-12-26 14:00:17)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1199906923-2660423209-1680116653-500 - Administrator - Disabled)
Eva *** (S-1-5-21-1199906923-2660423209-1680116653-1001 - Administrator - Enabled) => C:\Users\Eva ***
Gast (S-1-5-21-1199906923-2660423209-1680116653-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1199906923-2660423209-1680116653-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Alfons Lernwelt (HKLM-x32\...\Alfons Lernwelt) (Version:  - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
Bomgar Button 16.1.4 [rescue.telekom.de] (HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\bomgar-scc-cb-rescue.telekom.de) (Version: 16.1.4 - Bomgar)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerDirector 11 (HKLM\...\{551F492A-01B0-4DC4-866F-875EC4EDC0A8}) (Version: 11.0.0.3910 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalerija (HKLM-x32\...\{5D5B5672-1A0F-4412-B6A0-3A16706DE82D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleri (HKLM-x32\...\{85E3592A-8C11-44F4-AABD-F82EF41167AD}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleriet (HKLM-x32\...\{5FF3045E-4A36-4B98-9F7F-48B49F4469C7}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (HKLM-x32\...\{B743ABDD-E681-4B32-A33E-6E7F3F845AEA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotótár (HKLM-x32\...\{6F19A9AE-85C6-4EBB-BADC-CC1B8B9F3F91}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria de Fotografias (HKLM-x32\...\{23079EF2-2617-4BFC-BDFF-E6AE8D79B734}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria fotografii (HKLM-x32\...\{77655DF6-A143-4A25-A5F8-127C8CE63EDA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
HP Support Solutions Framework (HKLM-x32\...\{8F1A441E-AD6D-4732-BD6A-F38D5F1D1E47}) (Version: 12.0.30.81 - Hewlett-Packard Company)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3383 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60310.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{0A0C9DBA-5AB2-43F1-9932-A60DAA6EBEFC}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{26E474C7-E63A-4EC2-A08C-909B996AA75D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{3B5AAF87-531E-4163-BE79-8989FC249173}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5B3D4718-9146-45CB-8989-C4E87B239B3A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5D3B997B-DF28-4BC1-82E6-E6C29A53AF6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{A27180D0-17BB-498B-89FF-A72656B85978}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B44E699A-94F8-406C-9A1B-C2574F5863CB}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B653D7B1-41B5-4982-9A25-E91FF46D131A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DAE8CC57-EBF5-4D46-8572-9A0C769D6F16}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{EB3DF0F0-0525-4C5A-A2F8-DEC868A3075D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{F78F19A8-F3F5-4407-B98B-F23ACC82DBF5}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 72.0.2 (x64 de) (HKLM\...\Mozilla Firefox 72.0.2 (x64 de)) (Version: 72.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.4.1 - Mozilla)
Mozilla Thunderbird 68.4.1 (x64 de) (HKLM\...\Mozilla Thunderbird 68.4.1 (x64 de)) (Version: 68.4.1 - Mozilla)
Podstawowe programy Windows Live (HKLM-x32\...\{8FFD72FC-4FFA-472D-9F76-AEC85F602F9D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7183 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.1.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.1 - VS Revo Group, Ltd.)
RoutenplanerKartenInstaller version 4.8.0 (HKLM\...\{B55B479C-5CA9-41BD-9611-24BD3F9C39EA}_is1) (Version: 4.8.0 - RoutenplanerKarten)
TomTom MyDrive Connect 4.1.0.2658 (HKLM-x32\...\MyDriveConnect) (Version: 4.1.0.2658 - TomTom)
Valokuvavalikoima (HKLM-x32\...\{B315ABA6-8217-484E-9AC5-38806E265664}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
WEB.DE MailCheck für Mozilla Firefox (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 3.0.2.1739 - 1&1 Mail & Media GmbH)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinMerge 2.16.4.0 x64 (HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\WinMerge_is1) (Version: 2.16.4.0 - Thingamahoochie Software)
Συλλογή φωτογραφιών (HKLM-x32\...\{2D5C287A-1D2D-46BA-8EF8-D2747575DB6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Packages:
=========
AccuWeather for Windows 8 -> C:\Program Files\WindowsApps\AccuWeather.AccuWeatherforWindows8_4.1.0.31_x64__8zz2pj9h1h1d8 [2016-08-15] (AccuWeather)
Adera - Lite -> C:\Program Files\WindowsApps\Microsoft.Adera-Lite_1.2.0.25927_x86__8wekyb3d8bbwe [2015-01-11] (Microsoft Studios)
Ashampoo ImageFX for Medion -> C:\Program Files\WindowsApps\AshampooMedion.AshampooImageFXforMedion_1.0.2.14_x64__g53hytncy48pj [2014-07-02] (Ashampoo GmbH &amp; Co. KG)
Cyberlink PhotoDirector_DE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.CyberlinkPhotoDirectorDE_2.1.4208.0_x86__fyjd2029wheaw [2015-06-16] (CYBERLINK COM)
Cyberlink PowerDVD_BE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.PowerDVDforMedion_1.1.918.19562_x86__fyjd2029wheaw [2014-07-02] (CYBERLINK COM)
eBay -> C:\Program Files\WindowsApps\eBayInc.eBay_1.6.0.34_neutral__1618n3s9xq8tw [2015-01-11] (eBay, Inc)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_2.0.15133.0_x86__8wekyb3d8bbwe [2016-01-12] (Microsoft Corporation)
McAfee® Central for Medion -> C:\Program Files\WindowsApps\McAfee.McAfeeCentralforMedion_5.0.180.1_x64__tzsfzevtj6f50 [2018-04-04] (Mcafee Canada)
Medion Mediathek -> C:\Program Files\WindowsApps\D305113D.MedionMediathek_1.1.0.12_neutral__ka6x32c4zxtnt [2014-07-02] (Tune In)
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_2.10.1812.2002_x86__8wekyb3d8bbwe [2019-02-03] (Microsoft Studios) [MS Ad]
Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_2.9.1913.0_x86__8wekyb3d8bbwe [2019-12-29] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_2.11.1807.1002_x86__8wekyb3d8bbwe [2018-09-19] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-28] (Microsoft Corporation) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-19] (Microsoft Corporation) [MS Ad]
MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-19] (Microsoft Corporation) [MS Ad]
MSN Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-28] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-19] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe [2016-05-01] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe [2016-11-22] (Microsoft Corporation) [MS Ad]
Musik -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2015-03-14] (Microsoft Corporation) [MS Ad]
Pinball FX2 -> C:\Program Files\WindowsApps\Microsoft.Studios.PinballFx2_1.8.1.957_x86__8wekyb3d8bbwe [2015-04-16] (Microsoft Studios)
SCHUFA-IdentSafe Special -> C:\Program Files\WindowsApps\SCHUFAHoldingAG.SCHUFA-IdentSafeSpecial_1.1.0.2_neutral__tpk8v36tk93y2 [2014-12-28] (SCHUFA Holding AG)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c [2015-07-02] (Skype) [MS Ad]
Spiele -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2014-07-02] (Microsoft Corporation) [MS Ad]
Taptiles -> C:\Program Files\WindowsApps\Microsoft.Taptiles_2.6.288.0_x86__8wekyb3d8bbwe [2018-10-25] (Microsoft Studios) [MS Ad]
Video -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2015-11-08] (Microsoft Corporation) [MS Ad]
Wordament -> C:\Program Files\WindowsApps\Microsoft.Studios.Wordament_2.8.4.0_x86__8wekyb3d8bbwe [2015-06-18] (Microsoft Studios)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben so*** sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1199906923-2660423209-1680116653-1001_Classes\CLSID\{4E716236-AA30-4C65-B225-D68BBA81E9C2}\InprocServer32 -> C:\Users\Eva ***\AppData\Local\Programs\WinMerge\ShellExtensionX64.dll (hxxp://winmerge.org) [Datei ist nicht signiert]
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-07-02] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-07-02] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-21] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\windows\system32\igfxpph.dll [2014-01-08] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-21] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers1_S-1-5-21-1199906923-2660423209-1680116653-1001: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Users\Eva ***\AppData\Local\Programs\WinMerge\ShellExtensionX64.dll [2019-05-19] (hxxp://winmerge.org) [Datei ist nicht signiert]
ContextMenuHandlers2_S-1-5-21-1199906923-2660423209-1680116653-1001: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Users\Eva ***\AppData\Local\Programs\WinMerge\ShellExtensionX64.dll [2019-05-19] (hxxp://winmerge.org) [Datei ist nicht signiert]
ContextMenuHandlers4_S-1-5-21-1199906923-2660423209-1680116653-1001: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Users\Eva ***\AppData\Local\Programs\WinMerge\ShellExtensionX64.dll [2019-05-19] (hxxp://winmerge.org) [Datei ist nicht signiert]
ContextMenuHandlers5_S-1-5-21-1199906923-2660423209-1680116653-1001: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Users\Eva ***\AppData\Local\Programs\WinMerge\ShellExtensionX64.dll [2019-05-19] (hxxp://winmerge.org) [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Eva ***\Desktop\Telekom Ferndiagnose.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) ->  /c "C:\Users\Eva ***\AppData\Local\bomgar-scc-cb\rescue.telekom.de\start.bat"

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2013-11-21 08:31 - 2013-11-21 08:31 - 000499200 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2013-11-21 08:31 - 2013-11-21 08:31 - 000286720 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\windows\system32;C:\windows;C:\windows\System32\Wbem;C:\windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Users\Eva ***\AppData\Local\Smartbar\Application\
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Eva ***\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben so*** sie nicht separat aufgelistet wird.)

FirewallRules: [{3153B440-1248-49D1-92C5-B47D986ECBAA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe Keine Datei
FirewallRules: [{82C57A89-E0E9-436E-A004-3B41AB398FF3}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe Keine Datei
FirewallRules: [{E7FB244F-0022-40A0-B0B6-83F6DE5AC5C1}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FFC0F777-525B-4416-8BC1-E5B95DBB29E8}] => (Allow) LPort=2869
FirewallRules: [{7444B070-8E08-48C8-A0B1-22DE9F908422}] => (Allow) LPort=1900
FirewallRules: [{304CD1AB-1C5C-4F5E-BD37-628912F5A3FB}] => (Allow) C:\Program Files\CyberLink\PowerDirector11\PDR10.EXE Keine Datei
FirewallRules: [{E991C23A-83D5-47EA-87E1-55CF30706231}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8016F900-6BEC-4D23-989A-417A69487B3E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CA9D1A16-53DA-43B4-8A0E-BDAE4F67F42C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0D8DB4A4-D069-45A1-8301-2654D23FD171}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Wiederherstellungspunkte =========================

06-01-2020 15:59:41 Geplanter Prüfpunkt
18-01-2020 11:08:23 Windows Modules Installer
20-01-2020 19:58:59 Removed SlimCleaner Plus
21-01-2020 12:52:34 Revo Uninstaller's restore point - Avira Antivirus
21-01-2020 12:56:21 Revo Uninstaller's restore point - Avira
21-01-2020 12:58:08 Revo Uninstaller's restore point - Yahoo Community Smartbar

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/23/2020 11:57:56 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.22013 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: af0

Startzeit: 01d5d1db3c39e87c

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: 33ef442a-3dcf-11ea-8316-c03fd5acb0e4

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (01/21/2020 08:33:47 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.22013 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1264

Startzeit: 01d5d090f94028a4

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: effcccbc-3c84-11ea-8315-c03fd5acb0e4

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (01/21/2020 02:07:38 PM) (Source: MBAMInstallerService) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/21/2020 12:58:08 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary avgntflt.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (01/21/2020 12:56:21 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary avgntflt.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (01/21/2020 12:52:30 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {383a49bb-5317-47f4-9a36-abcb00cccd8a}

Error: (01/18/2020 11:07:28 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x81000101).

Error: (01/14/2020 07:53:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.ServiceHost.exe, Version: 1.2.142.15897, Zeitstempel: 0x5e1762c4
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.19425, Zeitstempel: 0x5d26ae6e
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00034e28
ID des fehlerhaften Prozesses: 0xb38
Startzeit der fehlerhaften Anwendung: 0x01d5cb0befedf784
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
Pfad des fehlerhaften Moduls: C:\windows\SYSTEM32\KERNELBASE.dll
Berichtskennung: 30e8e929-36ff-11ea-830c-c03fd5acb0e4
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (01/23/2020 12:21:26 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (01/23/2020 12:20:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) ME Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/23/2020 12:20:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application Local Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/23/2020 12:20:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/23/2020 12:20:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/23/2020 12:20:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/23/2020 12:20:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP Support Solutions Framework Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/23/2020 12:20:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2020-01-23 13:33:48.079
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {58E2C268-E0FD-450C-8F98-739DC3DC325E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-01-21 16:42:04.590
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AF3379D6-A573-4E94-9151-0B98F5063992}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-01-21 15:21:23.884
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5A7A6332-838C-4AB4-89F1-2B0AFEF2FA9D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-01-21 14:33:12.224
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6DAE681C-A1D1-4695-AABD-5A802944684B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-01-23 12:03:02.414
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.307.2752.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16600.7
Fehlercode: 0x8024001e
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2020-01-21 12:53:55.569
Description:
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Sicherung
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel.
Signaturversion: 1.175.2026.0;1.175.2026.0
Modulversion: 1.1.10600.0

Date: 2019-06-09 09:06:59.345
Description:
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Sicherung
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel.
Signaturversion: 1.175.2026.0;1.175.2026.0
Modulversion: 1.1.10600.0

Date: 2017-05-07 04:58:51.730
Description:
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Sicherung
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel.
Signaturversion: 1.175.2026.0;1.175.2026.0
Modulversion: 1.1.10600.0

Date: 2017-05-07 04:58:51.496
Description:
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel.
Signaturversion: 1.177.2139.0;1.177.2139.0
Modulversion: 1.1.10701.0

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. H81EM2W08.308 08/25/2014
Hauptplatine: MEDION H81H3-EM2
Prozessor: Intel(R) Core(TM) i3-4160 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 4014.43 MB
Verfügbarer physikalischer RAM: 1829.64 MB
Summe virtueller Speicher: 5550.43 MB
Verfügbarer virtueller Speicher: 3654.27 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:869.8 GB) (Free:619.27 GB) NTFS
Drive d: (Recover) (Fixed) (Total:59.99 GB) (Free:33.83 GB) NTFS

\\?\Volume{7e0d0ba7-4d45-4f09-bba8-c2a183a9c282}\ () (Fixed) (Total:0.49 GB) (Free:0.18 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================

M-K-D-B 24.01.2020 15:18
Die Logs sehen schon besser aus.
Wir entfernen mit FRST noch die letzten Reste und kontrollen mit ESET nochmal alles.







Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    CloseProcesses:
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\WebCompanion.exe
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Schritt 2
Führe ESET Online Scanner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.







Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei von ESET

Riddle 24.01.2020 18:54
Sorry, ich schließe nicht aus, dass ich beim Erstellen der ESET.log was falsch gemacht habe. Hoffentlich kannst Du trotzdem was damit anfangen. Den Ordner "Alte Firefox-Daten" habe ich inzwischen komplett gelöscht ...

Fixlog:
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-01-2020 01
durchgeführt von Eva *** (24-01-2020 15:47:05) Run:3
Gestartet von C:\Users\Eva ***\Desktop
Geladene Profile: Eva *** (Verfügbare Profile: Eva ***)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\WebCompanion.exe
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1 => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1 => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1 => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1 => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1 => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1 => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1 => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1 => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\WebCompanion.exe => erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10715489 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 33500 B
Edge => 0 B
Chrome => 0 B
Firefox => 61474920 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 1772 B
Eva *** => 5546470 B

RecycleBin => 0 B
EmptyTemp: => 82.2 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:47:12 ====

ESET:
Code:
15:51:18 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.1.10.0
# country="Germany"
# lang=1031
15:53:56 Updating
15:53:56 Update Init
15:53:57 Update Download
15:55:22 esets_scanner_reload returned 0
15:55:22 g_uiModuleBuild: 44215
15:55:22 Update Finalize
15:55:22 Call m_esets_charon_send
15:55:22 Call m_esets_charon_destroy
15:55:22 Updated modules version: 44215
15:55:36 Scanner engine: 44215
18:28:10 Call m_esets_charon_send
18:28:10 Call m_esets_charon_destroy
Code:
24.01.2020 18:25:59
Geprüfte Dateien: 367678
Infizierte Dateien: 21
Gesäuberte Bedrohungen: 21
Prüfdauer gesamt 02:22:00
Prüfstatus: Abgeschlossen


C:\Program Files\RoutenplanerKartenInstaller\x64\Installer.exe        Variante von Win64/Findiz.A potenziell unerwünschte Anwendung        Gesäubert durch Löschen
C:\Program Files\RoutenplanerKartenInstaller\BHO.dll        Variante von Win64/Findiz.A potenziell unerwünschte Anwendung        Gesäubert durch Löschen
C:\Program Files (x86)\RoutenplanerKartenInstaller\BHO.dll        Variante von Win32/Findiz.A potenziell unerwünschte Anwendung        Gesäubert durch Löschen
C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\faststartff@gmail.com\chrome\content\js\lib\jquery.autocomplete.js        JS/Lightning.B potenziell unerwünschte Anwendung        Gesäubert durch Löschen
C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\faststartff@gmail.com\chrome\content\js\module\hotSearch.js        JS/Lightning.C potenziell unerwünschte Anwendung        Gesäubert durch Löschen
C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\faststartff@gmail.com\chrome\content\js\module\mostgrid.js        JS/Lightning.A potenziell unerwünschte Anwendung        Gesäubert durch Löschen
C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\faststartff@gmail.com\chrome\content\js\pack\common.js        JS/Lightning.A potenziell unerwünschte Anwendung        Gesäubert durch Löschen
C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\faststartff@gmail.com\chrome\content\js\pack\xagainit.js        JS/Lightning.A potenziell unerwünschte Anwendung        Gesäubert durch Löschen
C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\faststartff@gmail.com\chrome\content\index.html        JS/Lightning.A potenziell unerwünschte Anwendung        Gesäubert durch Löschen
C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\{d1d36097-fbf4-6517-6d4d-cb77c7edb254}\chrome\BackPageRemove.js        JS/Toolbar.Linkury.C potenziell unerwünschte Anwendung        Gesäubert durch Löschen
C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\{d1d36097-fbf4-6517-6d4d-cb77c7edb254}\chrome\externalJS.js        JS/Toolbar.Linkury.A potenziell unerwünschte Anwendung        Gesäubert durch Löschen
C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\{d1d36097-fbf4-6517-6d4d-cb77c7edb254}\chrome\FBImagePreview.js        JS/Toolbar.Linkury.W potenziell unerwünschte Anwendung        Gesäubert durch Löschen
C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\{d1d36097-fbf4-6517-6d4d-cb77c7edb254}\chrome\FirefoxExtensionMain.js        JS/Toolbar.Linkury.C potenziell unerwünschte Anwendung        Gesäubert durch Löschen
C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\{d1d36097-fbf4-6517-6d4d-cb77c7edb254}\chrome\InternalJS.js        JS/Toolbar.Linkury.I potenziell unerwünschte Anwendung        Gesäubert durch Löschen
C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\{d1d36097-fbf4-6517-6d4d-cb77c7edb254}\chrome\publisherDefinitions.js        JS/Toolbar.Linkury.U potenziell unerwünschte Anwendung        Gesäubert durch Löschen
C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\{d1d36097-fbf4-6517-6d4d-cb77c7edb254}\components\SmartbarFireFoxRemotePlugin_28.dll        Variante von Win32/Toolbar.Linkury.D potenziell unerwünschte Anwendung        Gesäubert durch Löschen
C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\{d1d36097-fbf4-6517-6d4d-cb77c7edb254}\components\SmartbarFireFoxRemotePlugin_29.dll        Variante von Win32/Toolbar.Linkury.D potenziell unerwünschte Anwendung        Gesäubert durch Löschen
C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\{d1d36097-fbf4-6517-6d4d-cb77c7edb254}\components\SmartbarFireFoxRemotePlugin_30.dll        Variante von Win32/Toolbar.Linkury.D potenziell unerwünschte Anwendung        Gesäubert durch Löschen
C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\{d1d36097-fbf4-6517-6d4d-cb77c7edb254}\components\SmartbarFireFoxRemotePlugin_31.dll        Variante von Win32/Toolbar.Linkury.D potenziell unerwünschte Anwendung        Gesäubert durch Löschen
C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\{d1d36097-fbf4-6517-6d4d-cb77c7edb254}\components\SmartbarFireFoxRemotePlugin_32.dll        Variante von Win32/Toolbar.Linkury.D potenziell unerwünschte Anwendung        Gesäubert durch Löschen
C:\Users\Eva ***\Desktop\Alte Firefox-Daten\o4wk0ldb.default\extensions\{d1d36097-fbf4-6517-6d4d-cb77c7edb254}\components\SmartbarFireFoxRemotePlugin_33.dll        Variante von Win32/Toolbar.Linkury.D potenziell unerwünschte Anwendung        Gesäubert durch Löschen

M-K-D-B 24.01.2020 20:29
Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    DeleteQuarantine:
    Reboot:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Riddle 25.01.2020 15:22
Hallo Matthias,

auch wenn der Start diesmal etwas holprig war (was nicht an euch lag), so bin ich mit der Hilfe doch wieder sehr zufrieden. Trojaner-Board ist und bleibt ein empfehlenswertes Forum.

Ich bemerke keine Auffälligkeiten mehr und habe die letzten Anweisungen durchgeführt. Den Lesestoff reiche ich, soweit nicht schon abgearbeitet, an meine Bekannte weiter.

Vielen Dank für alles :daumenhoc

Riddle

M-K-D-B 25.01.2020 20:27
Ich bin froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:30 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19