![]() |
|
Alles rund um Windows: win10 Programm filex86 mit Kaspersky gelöschtWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
![]() | #1 |
![]() ![]() | ![]() Problem: win10 Programm filex86 mit Kaspersky gelöscht 12.02.2017 03.53.41;Das gefundene Objekt (Datei) wurde gelöscht.;C:\Documents and Settings\user\Anwendungsdaten\RPEng\02324B7A5B134ABFB62CEB94C10BECD3\Ext1_wb_setup.exe;C:\Documents and Settings\user\Anwendungsdaten\RPEng\02324B7A5B134ABFB62CEB94C10BECD3\Ext1_wb_setup.exe;not-a-virus:WebToolbar.MSIL.Agent.bkqd;Legales Programm, mit dem Angreifer den Computer oder die Benutzerdaten beschädigen können;02/12/2017 03:53:41 12.02.2017 03.53.17;Das gefundene Objekt (Datei) wurde gelöscht.;C:\$RECYCLE.BIN\S-1-5-21-701780365-2698045197-3334782648-1001\$RG68GOY.exe;C:\$RECYCLE.BIN\S-1-5-21-701780365-2698045197-3334782648-1001\$RG68GOY.exe;not-a-virus ![]() 11.02.2017 11.24.57;Das gefundene Objekt (Datei) wurde gelöscht.;C:\Users\user\Downloads\VLC media player 64 Bit - CHIP-Installer (1).exe;C:\Users\user\Downloads\VLC media player 64 Bit - CHIP-Installer (1).exe;not-a-virus ![]() 11.02.2017 03.33.30;Gefährdetes Objekt (Datei) wurde gefunden.;C:\Program Files (x86)\OpenOffice 4\program\soffice.bin;C:\Program Files (x86)\OpenOffice 4\program\soffice.bin;10855;Schwachstelle;02/11/2017 03:33:30 11.02.2017 03.33.29;Gefährdetes Objekt (Datei) wurde gefunden.;C:\Program Files (x86)\OpenOffice 4\program\soffice.exe;C:\Program Files (x86)\OpenOffice 4\program\soffice.exe;10855;Schwachstelle;02/11/2017 03:33:29 11.02.2017 03.33.06;Gefährdetes Objekt (Datei) wurde gefunden.;C:\Program Files (x86)\InstallShield Installation Information\{E1646825-D391-42A0-93AA-27FA810DA093}\7z.exe;C:\Program Files (x86)\InstallShield Installation Information\{E1646825-D391-42A0-93AA-27FA810DA093}\7z.exe;10915;Schwachstelle;02/11/2017 03:33:06 11.02.2017 03.33.05;Gefährdetes Objekt (Datei) wurde gefunden.;C:\Program Files (x86)\InstallShield Installation Information\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}\7z.exe;C:\Program Files (x86)\InstallShield Installation Information\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}\7z.exe;10915;Schwachstelle;02/11/2017 03:33:05 12.10.2016 22.44.29;Das gefundene Objekt (Datei) ist nicht mehr verfügbar.;C:\$RECYCLE.BIN\S-1-5-21-701780365-2698045197-3334782648-1001\$RWUB040.exe;C:\$RECYCLE.BIN\S-1-5-21-701780365-2698045197-3334782648-1001\$RWUB040.exe;not-a-virus:HEUR:AdWare.Win32.Generic;Adware;10/12/2016 22:44:29 [CODE]Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-02-2017 durchgeführt von user (Administrator) auf ANDY (27-02-2017 13:46:14) Gestartet von C:\Users\user\Downloads Geladene Profile: user (Verfügbare Profile: user) Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Edge) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe (Microsoft Corporation) C:\Windows\System32\Speech_OneCore\Common\SpeechRuntime.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.7920.40507.0_x64__8wekyb3d8bbwe\HxMail.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.7920.40507.0_x64__8wekyb3d8bbwe\HxTsr.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11610.1001.25.0_x64__8wekyb3d8bbwe\WinStore.App.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Farbar) C:\Users\user\Downloads\FRST64 (1).exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{5defeb79-7267-49d0-83ad-c4e13efd2b97}: [DhcpNameServer] 192.13.128.24 Tcpip\..\Interfaces\{e88de81f-3a2a-4f9f-9ac7-a408ce5b0b71}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-701780365-2698045197-3334782648-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-701780365-2698045197-3334782648-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus15.msn.com/?pc=ASTE SearchScopes: HKU\S-1-5-21-701780365-2698045197-3334782648-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-701780365-2698045197-3334782648-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\IEExt\ie_plugin.dll [2016-12-02] (AO Kaspersky Lab) BHO-x32: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2016-12-02] (AO Kaspersky Lab) Toolbar: HKLM - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\IEExt\ie_plugin.dll [2016-12-02] (AO Kaspersky Lab) Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2016-12-02] (AO Kaspersky Lab) FireFox: ======== FF HKLM-x32\...\Firefox\Extensions: [light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi [2016-12-02] Chrome: ======= CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AVP16.0.1; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe [236928 2015-12-22] (AO Kaspersky Lab) S4 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [337888 2016-05-03] (Intel Corporation) S4 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [887232 2013-12-24] (Intel(R) Corporation) S4 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\vssbridge64.exe [152488 2015-12-22] (AO Kaspersky Lab) S4 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] () S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 ATP; C:\WINDOWS\System32\drivers\AsusTP.sys [101368 2015-12-14] (ASUS Corporation) R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.) R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [478392 2015-09-11] (Kaspersky Lab ZAO) R0 klbackupdisk; C:\WINDOWS\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO) R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [79752 2015-12-01] (AO Kaspersky Lab) R2 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [78200 2015-12-02] (AO Kaspersky Lab) S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [30328 2015-06-24] (Kaspersky Lab) R3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [182664 2015-12-11] (AO Kaspersky Lab) R1 klhk; C:\WINDOWS\system32\DRIVERS\klhk.sys [237912 2016-12-02] (AO Kaspersky Lab) R3 klids; C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\klids.sys [182360 2017-01-25] (AO Kaspersky Lab) R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [992600 2016-10-05] (AO Kaspersky Lab) R1 KLIM6; C:\WINDOWS\system32\DRIVERS\klim6.sys [51288 2016-04-29] (AO Kaspersky Lab) R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [52608 2015-11-11] (AO Kaspersky Lab) R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [45960 2015-12-07] (AO Kaspersky Lab) R1 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [87984 2016-10-05] (AO Kaspersky Lab) R1 Klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [110424 2016-10-05] (AO Kaspersky Lab) R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [194440 2015-12-03] (AO Kaspersky Lab) R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [41464 2015-06-26] (Intel(R) Corporation) S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] () R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [887552 2015-07-15] (Realtek ) R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [753368 2015-06-15] (Realsil Semiconductor Corporation) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.) R3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [88592 2014-01-16] (Intel Corporation) S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2015-06-17] (Apple, Inc.) [Datei ist nicht signiert] S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation) U2 WMPNetworkSvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-02-27 13:46 - 2017-02-27 13:47 - 00010191 _____ C:\Users\user\Downloads\FRST.txt 2017-02-27 13:44 - 2017-02-27 13:46 - 00000000 ____D C:\FRST 2017-02-27 13:43 - 2017-02-27 13:44 - 02423296 _____ (Farbar) C:\Users\user\Downloads\FRST64 (1).exe 2017-02-27 13:40 - 2017-02-27 13:40 - 02423296 _____ (Farbar) C:\Users\user\Downloads\FRST64.exe 2017-02-27 11:51 - 2017-02-27 11:51 - 00000000 ___HD C:\$SysReset 2017-02-27 11:32 - 2017-02-27 11:32 - 03528416 _____ (Microsoft Corporation) C:\Users\user\Downloads\windows-kb890830-x64-v5.44-delta_25c22a9087da4d2b2dcbd1e55bb1b8f2e39d6673.exe 2017-02-27 11:31 - 2017-02-27 11:32 - 47683808 _____ (Microsoft Corporation) C:\Users\user\Downloads\windows-kb890830-x64-v5.44_d5ac4e9d5cc2342c882dbd34d7f5fde487559c90.exe 2017-02-12 05:58 - 2017-02-12 06:03 - 00000000 ____D C:\Program Files\7-Zip 2017-02-12 05:58 - 2017-02-12 05:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip 2017-02-12 05:57 - 2017-02-12 05:58 - 01381582 _____ (Igor Pavlov) C:\Users\user\Downloads\7z1604-x64.exe 2017-02-12 05:06 - 2017-02-12 05:06 - 00522710 _____ C:\Users\user\Downloads\apps (1).diagcab 2017-02-12 04:57 - 2017-02-12 04:57 - 00522710 _____ C:\Users\user\Downloads\apps.diagcab 2017-02-11 23:42 - 2017-02-11 23:42 - 11940252 _____ C:\Users\user\Downloads\windows10.0-kb3211320-x64_2abc94fceb4d1cdd908b3bdba473e28e0c061a3d.msu 2017-02-11 20:21 - 2017-02-11 20:24 - 914122918 _____ C:\Users\user\Downloads\windows10.0-kb3200970-x64_3fa1daafc46a83ed5d0ecbd0a811e1421b7fad5a.msu 2017-02-11 20:03 - 2017-02-11 20:03 - 47683808 _____ (Microsoft Corporation) C:\Users\user\Downloads\Windows-KB890830-x64-V5.44.exe 2017-02-11 19:05 - 2017-02-11 19:06 - 05741448 _____ (Microsoft Corporation) C:\Users\user\Downloads\Windows10Upgrade9252.exe 2017-02-11 16:51 - 2017-02-11 16:51 - 00522710 _____ C:\Users\user\Downloads\AppsDiagnostic.diagcab 2017-02-11 11:34 - 2017-02-11 11:38 - 1090112950 _____ C:\Users\user\Downloads\windows10.0-kb4010672-x64_e12a6da8744518197757d978764b6275f9508692.msu 2017-02-11 11:30 - 2017-02-11 11:30 - 04607002 _____ C:\Users\user\Downloads\4010672.csv 2017-02-11 11:12 - 2017-02-11 11:12 - 00165671 _____ C:\Users\user\Downloads\latestwu.diagcab ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-02-27 13:02 - 2015-12-30 00:32 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2017-02-27 12:27 - 2016-10-01 14:53 - 00000000 ____D C:\WINDOWS\system32\SleepStudy 2017-02-27 11:46 - 2015-12-30 00:39 - 00000000 ____D C:\WINDOWS\system32\MRT 2017-02-27 11:44 - 2015-12-30 00:39 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2017-02-27 07:37 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\NDF 2017-02-27 06:40 - 2016-01-07 01:29 - 00000000 ____D C:\Users\user\AppData\Local\ElevatedDiagnostics 2017-02-27 02:07 - 2016-07-16 23:51 - 00892128 _____ C:\WINDOWS\system32\perfh007.dat 2017-02-27 02:07 - 2016-07-16 23:51 - 00337884 _____ C:\WINDOWS\system32\perfc007.dat 2017-02-27 02:07 - 2015-08-18 06:20 - 02229112 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-02-27 02:04 - 2016-02-21 04:35 - 00000000 ____D C:\ProgramData\ASUS Smart Gesture 2017-02-27 02:03 - 2016-10-01 15:26 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-02-27 02:02 - 2016-07-16 07:04 - 01048576 _____ C:\WINDOWS\system32\config\BBI 2017-02-27 02:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness 2017-02-27 01:53 - 2015-12-29 19:55 - 00000000 ____D C:\Users\user\AppData\Local\Packages 2017-02-25 19:56 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps 2017-02-22 20:08 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp 2017-02-18 05:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\rescache 2017-02-12 14:55 - 2015-12-29 19:55 - 00000000 __SHD C:\Users\user\IntelGraphicsProfiles 2017-02-12 03:52 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF 2017-02-12 00:10 - 2016-10-01 14:53 - 00238048 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2017-02-12 00:01 - 2016-07-16 12:47 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12 2017-02-12 00:01 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\setup 2017-02-12 00:01 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe 2017-02-12 00:01 - 2016-07-16 07:04 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism 2017-02-12 00:00 - 2016-07-16 12:47 - 00000000 ___SD C:\WINDOWS\system32\F12 2017-02-12 00:00 - 2016-07-16 12:47 - 00000000 ___SD C:\WINDOWS\system32\dsc 2017-02-12 00:00 - 2016-07-16 12:47 - 00000000 ___SD C:\WINDOWS\system32\DiagSvcs 2017-02-12 00:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2017-02-12 00:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\setup 2017-02-12 00:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\oobe 2017-02-12 00:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\migwiz 2017-02-12 00:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\lv-LV 2017-02-12 00:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\lt-LT 2017-02-12 00:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\et-EE 2017-02-12 00:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\es-MX 2017-02-12 00:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\en-GB 2017-02-12 00:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\appraiser 2017-02-12 00:00 - 2016-07-16 07:04 - 00000000 ____D C:\WINDOWS\system32\Sysprep 2017-02-12 00:00 - 2016-07-16 07:04 - 00000000 ____D C:\WINDOWS\system32\Dism 2017-02-11 23:59 - 2016-07-16 12:47 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2017-02-11 23:59 - 2016-07-16 12:47 - 00000000 ___RD C:\Program Files\Windows Defender 2017-02-11 23:59 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\ShellExperiences 2017-02-11 23:59 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\Provisioning 2017-02-11 23:59 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\bcastdvr 2017-02-11 23:59 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Windows Photo Viewer 2017-02-11 23:59 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2017-02-11 23:59 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files (x86)\Windows Defender 2017-02-11 23:59 - 2016-07-16 07:04 - 00000000 ____D C:\WINDOWS\servicing 2017-02-11 23:57 - 2016-07-16 12:47 - 00015425 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml 2017-02-11 20:53 - 2015-12-29 19:59 - 00000000 ___RD C:\Users\user\OneDrive 2017-02-06 20:48 - 2017-01-27 06:16 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2017-02-06 20:48 - 2017-01-27 06:16 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-10-01 14:57 - 2016-10-01 14:57 - 0000000 ____H () C:\ProgramData\DP45977C.lfl ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-02-24 20:47 ==================== Ende von FRST.txt ============================FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-02-2017 durchgeführt von user (27-02-2017 13:48:03) Gestartet von C:\Users\user\Downloads Windows 10 Home Version 1607 (X64) (2016-10-01 14:31:17) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-701780365-2698045197-3334782648-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-701780365-2698045197-3334782648-503 - Limited - Disabled) Gast (S-1-5-21-701780365-2698045197-3334782648-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-701780365-2698045197-3334782648-1003 - Limited - Enabled) user (S-1-5-21-701780365-2698045197-3334782648-1001 - Administrator - Enabled) => C:\Users\user ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.12 - ASUS) CyberLink PhotoDirector 5 (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.5.6515 - CyberLink Corp.) CyberLink PhotoDirector 5 (Version: 5.0.5.6515 - CyberLink Corp.) Hidden CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4010.0 - CyberLink Corp.) CyberLink PowerDirector 12 (Version: 12.0.4010.0 - CyberLink Corp.) Hidden Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.0.2 - ASUSTek Computer Inc.) Dropbox 25 GB (HKLM-x32\...\{597A58EC-42D6-4940-8739-FB94491B013C}) (Version: 1.0.8.0 - Dropbox, Inc.) Gaming Assistant (HKLM-x32\...\{C27B0A7C-BD18-46EF-984A-CCD2799F4CD4}) (Version: 1.0.2 - ASUS) Intel(R) Chipset Device Software (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation) Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 604.10125.2655.573 - Intel Corporation) Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation) Kaspersky Cleaner (HKLM-x32\...\{7DDC11A1-C25C-4090-AC3F-0330955593BA}) (Version: 1.0.1.150 - Kaspersky Lab) Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{F575F386-57EF-4943-B003-A13F13B05EEB}) (Version: 16.0.1.445 - Kaspersky Lab) Kaspersky Internet Security (x32 Version: 16.0.1.445 - Kaspersky Lab) Hidden Maxx Audio Installer (x64) (Version: 1.6.5230.111 - Waves Audio Ltd.) Hidden Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10143.21278 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7571 - Realtek Semiconductor Corp.) VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN) Windows-Treiberpaket - ASUS (ATP) Mouse (11/11/2015 1.0.0.262) (HKLM\...\A044C5901003C24E6891688653ABA1068D04A1A0) (Version: 11/11/2015 1.0.0.262 - ASUS) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.0.1 - ASUS) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen). CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen). CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen). CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation) CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen). CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{9AA2F32D-362A-42D9-9328-24A483E2CCC3}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen). CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen). CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen). CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen). CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen). CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen). CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncApi64.dll => Keine Datei ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {2B87FDF9-B9DF-4CD4-9DF1-50FBE78A69CE} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2015-05-14] (ASUSTek Computer Inc.) Task: {325F885E-F6AA-4D7D-A869-AA01F62BD15E} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-07-29] (Realtek Semiconductor) Task: {52F95B8D-439F-4668-ABE7-8D737C7BC2E8} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2015-07-29] (Realtek Semiconductor) Task: {7F7CEF92-2119-4309-891D-EF97ADEEE48E} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-02-27] (Microsoft Corporation) Task: {D6136E2E-E193-4F24-9099-78EC966EC08B} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe Task: {DDBB7B38-E007-465C-94C5-C542DC129F35} - System32\Tasks\{9B53D4C4-262C-4075-B52B-EFE7CCECF765} => pcalua.exe -a "C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\utility\uninst.exe" Task: {EB6F0BC6-67DE-42A6-BD71-5920DD5C5B26} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-07-29] (Realtek Semiconductor) Task: {FB9E1187-7037-4C31-8B4E-B3D672E282A8} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2015-12-14] (AsusTek) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-12-16 03:55 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-12-16 03:55 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-10-01 14:42 - 2016-10-01 14:42 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-01-25 19:31 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-01-25 19:30 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-01-25 19:30 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-01-25 19:30 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-01-25 19:30 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2017-01-25 19:30 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-01-25 19:30 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2017-02-25 19:56 - 2017-02-25 19:56 - 13170376 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.7920.40507.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Core.dll 2015-12-22 02:47 - 2015-12-22 02:47 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\kpcengine.2.3.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-07-10 12:04 - 2015-07-10 12:02 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-701780365-2698045197-3334782648-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\Services: cphs => 3 MSCONFIG\Services: ICCS => 3 MSCONFIG\Services: igfxCUIService1.0.0.0 => 2 MSCONFIG\Services: Intel(R) Capability Licensing Service TCP IP Interface => 3 MSCONFIG\Services: klvssbrigde64 => 3 MSCONFIG\Services: RichVideo64 => 2 HKU\S-1-5-21-701780365-2698045197-3334782648-1001\...\StartupApproved\Run: => "OneDrive" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{37D3D256-E8BD-4B56-A975-B5D61A5B7A92}] => (Allow) C:\Program Files\CyberLink\PowerDirector12\PDR10.EXE ==================== Wiederherstellungspunkte ========================= 11-02-2017 16:20:10 Geplanter Prüfpunkt 20-02-2017 21:08:19 Geplanter Prüfpunkt 27-02-2017 11:43:12 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (02/27/2017 11:43:40 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll. System Error: Zugriff verweigert . Error: (02/27/2017 11:34:52 AM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (02/27/2017 12:57:32 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ANDY) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (02/26/2017 06:41:44 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: dwm.exe, Version: 10.0.14393.0, Zeitstempel: 0x578999ab Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.14393.479, Zeitstempel: 0x5825887f Ausnahmecode: 0xc0000008 Fehleroffset: 0x00000000000a9d2a ID des fehlerhaften Prozesses: 0x414 Startzeit der fehlerhaften Anwendung: 0x01d29046f19b9c1f Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\dwm.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: a37bbe24-94e4-45ef-b806-aa39020dd548 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (02/26/2017 04:54:12 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: ANDY) Description: Das Paket „Microsoft.WindowsStore_11610.1001.25.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte. Error: (02/26/2017 10:52:24 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.14393.82, Zeitstempel: 0x57a55786 Name des fehlerhaften Moduls: edgehtml.dll, Version: 11.0.14393.693, Zeitstempel: 0x585a2bf0 Ausnahmecode: 0x8000ffff Fehleroffset: 0x0000000000407972 ID des fehlerhaften Prozesses: 0x924 Startzeit der fehlerhaften Anwendung: 0x01d29015937f6404 Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\edgehtml.dll Berichtskennung: c5cb0898-967d-4a53-a3b7-060b69b71c60 Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge Error: (02/26/2017 10:49:07 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.14393.82, Zeitstempel: 0x57a55786 Name des fehlerhaften Moduls: edgehtml.dll, Version: 11.0.14393.693, Zeitstempel: 0x585a2bf0 Ausnahmecode: 0x8000ffff Fehleroffset: 0x0000000000407972 ID des fehlerhaften Prozesses: 0xd8c Startzeit der fehlerhaften Anwendung: 0x01d2901365ebb89a Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\edgehtml.dll Berichtskennung: f4eee8a2-5a63-4d0a-9b5d-1d5f124bac54 Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge Error: (02/26/2017 10:33:31 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.14393.82, Zeitstempel: 0x57a55786 Name des fehlerhaften Moduls: edgehtml.dll, Version: 11.0.14393.693, Zeitstempel: 0x585a2bf0 Ausnahmecode: 0x8000ffff Fehleroffset: 0x0000000000407972 ID des fehlerhaften Prozesses: 0x2288 Startzeit der fehlerhaften Anwendung: 0x01d28feeaf9d70bd Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\edgehtml.dll Berichtskennung: aba41139-8822-48a1-8f38-02ee8be9ab76 Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge Error: (02/26/2017 06:10:43 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.14393.82, Zeitstempel: 0x57a55786 Name des fehlerhaften Moduls: edgehtml.dll, Version: 11.0.14393.693, Zeitstempel: 0x585a2bf0 Ausnahmecode: 0x8000ffff Fehleroffset: 0x0000000000407972 ID des fehlerhaften Prozesses: 0x1a28 Startzeit der fehlerhaften Anwendung: 0x01d28fe4370429a9 Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\edgehtml.dll Berichtskennung: 2253ca05-c333-4a22-826b-21a429e45f27 Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge Error: (02/26/2017 04:54:49 AM) (Source: Windows Search Service) (EventID: 3104) (User: ) Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools. Details: (HRESULT : 0x80040210) (0x80040210) Systemfehler: ============= Error: (02/27/2017 08:41:41 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/27/2017 07:44:11 AM) (Source: DCOM) (EventID: 10016) (User: ANDY) Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "ANDY\user" (SID: S-1-5-21-701780365-2698045197-3334782648-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} und der APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} im Anwendungscontainer "Microsoft.WindowsStore_11610.1001.25.0_x64__8wekyb3d8bbwe" (SID: S-1-15-2-1609473798-1231923017-684268153-4268514328-882773646-2760585773-1760938157) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/27/2017 07:44:11 AM) (Source: DCOM) (EventID: 10016) (User: ANDY) Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "ANDY\user" (SID: S-1-5-21-701780365-2698045197-3334782648-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} und der APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} im Anwendungscontainer "Microsoft.WindowsStore_11610.1001.25.0_x64__8wekyb3d8bbwe" (SID: S-1-15-2-1609473798-1231923017-684268153-4268514328-882773646-2760585773-1760938157) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/27/2017 03:26:16 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/27/2017 02:03:58 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/27/2017 02:03:58 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/27/2017 02:03:58 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} und der APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/27/2017 02:02:37 AM) (Source: DCOM) (EventID: 10010) (User: ANDY) Description: Der Server "{D7FD466D-F6CF-4C8E-86DD-12E9B0FDAE48}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/27/2017 02:02:37 AM) (Source: DCOM) (EventID: 10010) (User: ANDY) Description: Der Server "{D7FD466D-F6CF-4C8E-86DD-12E9B0FDAE48}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/27/2017 02:02:36 AM) (Source: DCOM) (EventID: 10010) (User: ANDY) Description: Der Server "{D7FD466D-F6CF-4C8E-86DD-12E9B0FDAE48}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. CodeIntegrity: =================================== Date: 2017-02-12 16:49:38.930 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\usermgrcli.dll because the set of per-page image hashes could not be found on the system. Date: 2017-02-12 16:49:37.297 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\usermgrcli.dll because the set of per-page image hashes could not be found on the system. Date: 2017-02-12 16:49:34.353 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\usermgrcli.dll because the set of per-page image hashes could not be found on the system. Date: 2017-02-12 16:49:29.596 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\usermgrcli.dll because the set of per-page image hashes could not be found on the system. Date: 2017-02-12 16:49:23.324 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\usermgrcli.dll because the set of per-page image hashes could not be found on the system. Date: 2017-02-12 16:49:19.956 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\usermgrcli.dll because the set of per-page image hashes could not be found on the system. Date: 2017-01-25 20:27:54.254 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. Date: 2017-01-25 20:27:54.106 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. Date: 2016-12-17 18:49:31.100 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\usermgrcli.dll because the set of per-page image hashes could not be found on the system. Date: 2016-12-17 18:49:29.768 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\usermgrcli.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Pentium(R) CPU N3540 @ 2.16GHz Prozentuale Nutzung des RAM: 48% Installierter physikalischer RAM: 3982.52 MB Verfügbarer physikalischer RAM: 2032.64 MB Summe virtueller Speicher: 4686.52 MB Verfügbarer virtueller Speicher: 2566.46 MB ==================== Laufwerke ================================ Drive c: (OS) (Fixed) (Total:371.85 GB) (Free:310.41 GB) NTFS Drive d: (DATA) (Fixed) (Total:558.91 GB) (Free:558.74 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: F2FF32A3) Partition: GPT. ==================== Ende von Addition.txt ============================ Geändert von ndy66 (27.02.2017 um 16:19 Uhr) |
Themen zu win10 Programm filex86 mit Kaspersky gelöscht |
.dll, administrator, adobe, asus, computer, cpu, defender, desktop, device driver, explorer, firewall, home, kaspersky, not-a-virus:downloader.win32.downloadsponsor.pe, programm, programme, prozesse, realtek, registry, scan, security, services.exe, software, svchost.exe, system, windows, windowsapps, winlogon.exe |