Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: win10 Programm filex86 mit Kaspersky gelöscht

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 27.02.2017, 15:33   #1
ndy66
 
win10 Programm filex86 mit Kaspersky gelöscht - Standard

Problem: win10 Programm filex86 mit Kaspersky gelöscht



12.02.2017 03.53.41;Das gefundene Objekt (Datei) wurde gelöscht.;C:\Documents and Settings\user\Anwendungsdaten\RPEng\02324B7A5B134ABFB62CEB94C10BECD3\Ext1_wb_setup.exe;C:\Documents and Settings\user\Anwendungsdaten\RPEng\02324B7A5B134ABFB62CEB94C10BECD3\Ext1_wb_setup.exe;not-a-virus:WebToolbar.MSIL.Agent.bkqd;Legales Programm, mit dem Angreifer den Computer oder die Benutzerdaten beschädigen können;02/12/2017 03:53:41
12.02.2017 03.53.17;Das gefundene Objekt (Datei) wurde gelöscht.;C:\$RECYCLE.BIN\S-1-5-21-701780365-2698045197-3334782648-1001\$RG68GOY.exe;C:\$RECYCLE.BIN\S-1-5-21-701780365-2698045197-3334782648-1001\$RG68GOY.exe;not-a-virusownloader.Win32.DownloadSponsor.pe;Legales Programm, mit dem Angreifer den Computer oder die Benutzerdaten beschädigen können;02/12/2017 03:53:17
11.02.2017 11.24.57;Das gefundene Objekt (Datei) wurde gelöscht.;C:\Users\user\Downloads\VLC media player 64 Bit - CHIP-Installer (1).exe;C:\Users\user\Downloads\VLC media player 64 Bit - CHIP-Installer (1).exe;not-a-virusownloader.Win32.DownloadSponsor.pe;Legales Programm, mit dem Angreifer den Computer oder die Benutzerdaten beschädigen können;02/11/2017 11:24:57
11.02.2017 03.33.30;Gefährdetes Objekt (Datei) wurde gefunden.;C:\Program Files (x86)\OpenOffice 4\program\soffice.bin;C:\Program Files (x86)\OpenOffice 4\program\soffice.bin;10855;Schwachstelle;02/11/2017 03:33:30
11.02.2017 03.33.29;Gefährdetes Objekt (Datei) wurde gefunden.;C:\Program Files (x86)\OpenOffice 4\program\soffice.exe;C:\Program Files (x86)\OpenOffice 4\program\soffice.exe;10855;Schwachstelle;02/11/2017 03:33:29
11.02.2017 03.33.06;Gefährdetes Objekt (Datei) wurde gefunden.;C:\Program Files (x86)\InstallShield Installation Information\{E1646825-D391-42A0-93AA-27FA810DA093}\7z.exe;C:\Program Files (x86)\InstallShield Installation Information\{E1646825-D391-42A0-93AA-27FA810DA093}\7z.exe;10915;Schwachstelle;02/11/2017 03:33:06
11.02.2017 03.33.05;Gefährdetes Objekt (Datei) wurde gefunden.;C:\Program Files (x86)\InstallShield Installation Information\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}\7z.exe;C:\Program Files (x86)\InstallShield Installation Information\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}\7z.exe;10915;Schwachstelle;02/11/2017 03:33:05
12.10.2016 22.44.29;Das gefundene Objekt (Datei) ist nicht mehr verfügbar.;C:\$RECYCLE.BIN\S-1-5-21-701780365-2698045197-3334782648-1001\$RWUB040.exe;C:\$RECYCLE.BIN\S-1-5-21-701780365-2698045197-3334782648-1001\$RWUB040.exe;not-a-virus:HEUR:AdWare.Win32.Generic;Adware;10/12/2016 22:44:29

[CODE]Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-02-2017
durchgeführt von user (Administrator) auf ANDY (27-02-2017 13:46:14)
Gestartet von C:\Users\user\Downloads
Geladene Profile: user (Verfügbare Profile: user)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe
(Microsoft Corporation) C:\Windows\System32\Speech_OneCore\Common\SpeechRuntime.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.7920.40507.0_x64__8wekyb3d8bbwe\HxMail.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.7920.40507.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11610.1001.25.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Farbar) C:\Users\user\Downloads\FRST64 (1).exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5defeb79-7267-49d0-83ad-c4e13efd2b97}: [DhcpNameServer] 192.13.128.24
Tcpip\..\Interfaces\{e88de81f-3a2a-4f9f-9ac7-a408ce5b0b71}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-701780365-2698045197-3334782648-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-701780365-2698045197-3334782648-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus15.msn.com/?pc=ASTE
SearchScopes: HKU\S-1-5-21-701780365-2698045197-3334782648-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-701780365-2698045197-3334782648-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\IEExt\ie_plugin.dll [2016-12-02] (AO Kaspersky Lab)
BHO-x32: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2016-12-02] (AO Kaspersky Lab)
Toolbar: HKLM - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\IEExt\ie_plugin.dll [2016-12-02] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2016-12-02] (AO Kaspersky Lab)

FireFox:
========
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi [2016-12-02]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP16.0.1; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe [236928 2015-12-22] (AO Kaspersky Lab)
S4 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [337888 2016-05-03] (Intel Corporation)
S4 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [887232 2013-12-24] (Intel(R) Corporation)
S4 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\vssbridge64.exe [152488 2015-12-22] (AO Kaspersky Lab)
S4 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ATP; C:\WINDOWS\System32\drivers\AsusTP.sys [101368 2015-12-14] (ASUS Corporation)
R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [478392 2015-09-11] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\WINDOWS\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [79752 2015-12-01] (AO Kaspersky Lab)
R2 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [78200 2015-12-02] (AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [30328 2015-06-24] (Kaspersky Lab)
R3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [182664 2015-12-11] (AO Kaspersky Lab)
R1 klhk; C:\WINDOWS\system32\DRIVERS\klhk.sys [237912 2016-12-02] (AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\klids.sys [182360 2017-01-25] (AO Kaspersky Lab)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [992600 2016-10-05] (AO Kaspersky Lab)
R1 KLIM6; C:\WINDOWS\system32\DRIVERS\klim6.sys [51288 2016-04-29] (AO Kaspersky Lab)
R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [52608 2015-11-11] (AO Kaspersky Lab)
R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [45960 2015-12-07] (AO Kaspersky Lab)
R1 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [87984 2016-10-05] (AO Kaspersky Lab)
R1 Klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [110424 2016-10-05] (AO Kaspersky Lab)
R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [194440 2015-12-03] (AO Kaspersky Lab)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [41464 2015-06-26] (Intel(R) Corporation)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [887552 2015-07-15] (Realtek )
R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [753368 2015-06-15] (Realsil Semiconductor Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [88592 2014-01-16] (Intel Corporation)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2015-06-17] (Apple, Inc.) [Datei ist nicht signiert]
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
U2 WMPNetworkSvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-27 13:46 - 2017-02-27 13:47 - 00010191 _____ C:\Users\user\Downloads\FRST.txt
2017-02-27 13:44 - 2017-02-27 13:46 - 00000000 ____D C:\FRST
2017-02-27 13:43 - 2017-02-27 13:44 - 02423296 _____ (Farbar) C:\Users\user\Downloads\FRST64 (1).exe
2017-02-27 13:40 - 2017-02-27 13:40 - 02423296 _____ (Farbar) C:\Users\user\Downloads\FRST64.exe
2017-02-27 11:51 - 2017-02-27 11:51 - 00000000 ___HD C:\$SysReset
2017-02-27 11:32 - 2017-02-27 11:32 - 03528416 _____ (Microsoft Corporation) C:\Users\user\Downloads\windows-kb890830-x64-v5.44-delta_25c22a9087da4d2b2dcbd1e55bb1b8f2e39d6673.exe
2017-02-27 11:31 - 2017-02-27 11:32 - 47683808 _____ (Microsoft Corporation) C:\Users\user\Downloads\windows-kb890830-x64-v5.44_d5ac4e9d5cc2342c882dbd34d7f5fde487559c90.exe
2017-02-12 05:58 - 2017-02-12 06:03 - 00000000 ____D C:\Program Files\7-Zip
2017-02-12 05:58 - 2017-02-12 05:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2017-02-12 05:57 - 2017-02-12 05:58 - 01381582 _____ (Igor Pavlov) C:\Users\user\Downloads\7z1604-x64.exe
2017-02-12 05:06 - 2017-02-12 05:06 - 00522710 _____ C:\Users\user\Downloads\apps (1).diagcab
2017-02-12 04:57 - 2017-02-12 04:57 - 00522710 _____ C:\Users\user\Downloads\apps.diagcab
2017-02-11 23:42 - 2017-02-11 23:42 - 11940252 _____ C:\Users\user\Downloads\windows10.0-kb3211320-x64_2abc94fceb4d1cdd908b3bdba473e28e0c061a3d.msu
2017-02-11 20:21 - 2017-02-11 20:24 - 914122918 _____ C:\Users\user\Downloads\windows10.0-kb3200970-x64_3fa1daafc46a83ed5d0ecbd0a811e1421b7fad5a.msu
2017-02-11 20:03 - 2017-02-11 20:03 - 47683808 _____ (Microsoft Corporation) C:\Users\user\Downloads\Windows-KB890830-x64-V5.44.exe
2017-02-11 19:05 - 2017-02-11 19:06 - 05741448 _____ (Microsoft Corporation) C:\Users\user\Downloads\Windows10Upgrade9252.exe
2017-02-11 16:51 - 2017-02-11 16:51 - 00522710 _____ C:\Users\user\Downloads\AppsDiagnostic.diagcab
2017-02-11 11:34 - 2017-02-11 11:38 - 1090112950 _____ C:\Users\user\Downloads\windows10.0-kb4010672-x64_e12a6da8744518197757d978764b6275f9508692.msu
2017-02-11 11:30 - 2017-02-11 11:30 - 04607002 _____ C:\Users\user\Downloads\4010672.csv
2017-02-11 11:12 - 2017-02-11 11:12 - 00165671 _____ C:\Users\user\Downloads\latestwu.diagcab

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-27 13:02 - 2015-12-30 00:32 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2017-02-27 12:27 - 2016-10-01 14:53 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-02-27 11:46 - 2015-12-30 00:39 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-02-27 11:44 - 2015-12-30 00:39 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-02-27 07:37 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\NDF
2017-02-27 06:40 - 2016-01-07 01:29 - 00000000 ____D C:\Users\user\AppData\Local\ElevatedDiagnostics
2017-02-27 02:07 - 2016-07-16 23:51 - 00892128 _____ C:\WINDOWS\system32\perfh007.dat
2017-02-27 02:07 - 2016-07-16 23:51 - 00337884 _____ C:\WINDOWS\system32\perfc007.dat
2017-02-27 02:07 - 2015-08-18 06:20 - 02229112 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-02-27 02:04 - 2016-02-21 04:35 - 00000000 ____D C:\ProgramData\ASUS Smart Gesture
2017-02-27 02:03 - 2016-10-01 15:26 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-02-27 02:02 - 2016-07-16 07:04 - 01048576 _____ C:\WINDOWS\system32\config\BBI
2017-02-27 02:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-02-27 01:53 - 2015-12-29 19:55 - 00000000 ____D C:\Users\user\AppData\Local\Packages
2017-02-25 19:56 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-22 20:08 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-02-18 05:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\rescache
2017-02-12 14:55 - 2015-12-29 19:55 - 00000000 __SHD C:\Users\user\IntelGraphicsProfiles
2017-02-12 03:52 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-02-12 00:10 - 2016-10-01 14:53 - 00238048 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-02-12 00:01 - 2016-07-16 12:47 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2017-02-12 00:01 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\setup
2017-02-12 00:01 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe
2017-02-12 00:01 - 2016-07-16 07:04 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2017-02-12 00:00 - 2016-07-16 12:47 - 00000000 ___SD C:\WINDOWS\system32\F12
2017-02-12 00:00 - 2016-07-16 12:47 - 00000000 ___SD C:\WINDOWS\system32\dsc
2017-02-12 00:00 - 2016-07-16 12:47 - 00000000 ___SD C:\WINDOWS\system32\DiagSvcs
2017-02-12 00:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-02-12 00:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\setup
2017-02-12 00:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\oobe
2017-02-12 00:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\migwiz
2017-02-12 00:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\lv-LV
2017-02-12 00:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\lt-LT
2017-02-12 00:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\et-EE
2017-02-12 00:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\es-MX
2017-02-12 00:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\en-GB
2017-02-12 00:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\appraiser
2017-02-12 00:00 - 2016-07-16 07:04 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2017-02-12 00:00 - 2016-07-16 07:04 - 00000000 ____D C:\WINDOWS\system32\Dism
2017-02-11 23:59 - 2016-07-16 12:47 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-02-11 23:59 - 2016-07-16 12:47 - 00000000 ___RD C:\Program Files\Windows Defender
2017-02-11 23:59 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\ShellExperiences
2017-02-11 23:59 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\Provisioning
2017-02-11 23:59 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\bcastdvr
2017-02-11 23:59 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2017-02-11 23:59 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-02-11 23:59 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2017-02-11 23:59 - 2016-07-16 07:04 - 00000000 ____D C:\WINDOWS\servicing
2017-02-11 23:57 - 2016-07-16 12:47 - 00015425 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2017-02-11 20:53 - 2015-12-29 19:59 - 00000000 ___RD C:\Users\user\OneDrive
2017-02-06 20:48 - 2017-01-27 06:16 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-02-06 20:48 - 2017-01-27 06:16 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-10-01 14:57 - 2016-10-01 14:57 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-24 20:47

==================== Ende von FRST.txt ============================FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-02-2017
durchgeführt von user (27-02-2017 13:48:03)
Gestartet von C:\Users\user\Downloads
Windows 10 Home Version 1607 (X64) (2016-10-01 14:31:17)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-701780365-2698045197-3334782648-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-701780365-2698045197-3334782648-503 - Limited - Disabled)
Gast (S-1-5-21-701780365-2698045197-3334782648-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-701780365-2698045197-3334782648-1003 - Limited - Enabled)
user (S-1-5-21-701780365-2698045197-3334782648-1001 - Administrator - Enabled) => C:\Users\user

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.12 - ASUS)
CyberLink PhotoDirector 5 (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.5.6515 - CyberLink Corp.)
CyberLink PhotoDirector 5 (Version: 5.0.5.6515 - CyberLink Corp.) Hidden
CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4010.0 - CyberLink Corp.)
CyberLink PowerDirector 12 (Version: 12.0.4010.0 - CyberLink Corp.) Hidden
Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.0.2 - ASUSTek Computer Inc.)
Dropbox 25 GB (HKLM-x32\...\{597A58EC-42D6-4940-8739-FB94491B013C}) (Version: 1.0.8.0 - Dropbox, Inc.)
Gaming Assistant (HKLM-x32\...\{C27B0A7C-BD18-46EF-984A-CCD2799F4CD4}) (Version: 1.0.2 - ASUS)
Intel(R) Chipset Device Software (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 604.10125.2655.573 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Kaspersky Cleaner (HKLM-x32\...\{7DDC11A1-C25C-4090-AC3F-0330955593BA}) (Version: 1.0.1.150 - Kaspersky Lab)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{F575F386-57EF-4943-B003-A13F13B05EEB}) (Version: 16.0.1.445 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 16.0.1.445 - Kaspersky Lab) Hidden
Maxx Audio Installer (x64) (Version: 1.6.5230.111 - Waves Audio Ltd.) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10143.21278 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7571 - Realtek Semiconductor Corp.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows-Treiberpaket - ASUS (ATP) Mouse  (11/11/2015 1.0.0.262) (HKLM\...\A044C5901003C24E6891688653ABA1068D04A1A0) (Version: 11/11/2015 1.0.0.262 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.0.1 - ASUS)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{9AA2F32D-362A-42D9-9328-24A483E2CCC3}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncApi64.dll => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2B87FDF9-B9DF-4CD4-9DF1-50FBE78A69CE} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2015-05-14] (ASUSTek Computer Inc.)
Task: {325F885E-F6AA-4D7D-A869-AA01F62BD15E} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-07-29] (Realtek Semiconductor)
Task: {52F95B8D-439F-4668-ABE7-8D737C7BC2E8} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2015-07-29] (Realtek Semiconductor)
Task: {7F7CEF92-2119-4309-891D-EF97ADEEE48E} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-02-27] (Microsoft Corporation)
Task: {D6136E2E-E193-4F24-9099-78EC966EC08B} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe 
Task: {DDBB7B38-E007-465C-94C5-C542DC129F35} - System32\Tasks\{9B53D4C4-262C-4075-B52B-EFE7CCECF765} => pcalua.exe -a "C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\utility\uninst.exe"
Task: {EB6F0BC6-67DE-42A6-BD71-5920DD5C5B26} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-07-29] (Realtek Semiconductor)
Task: {FB9E1187-7037-4C31-8B4E-B3D672E282A8} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2015-12-14] (AsusTek)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-16 03:55 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-16 03:55 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-10-01 14:42 - 2016-10-01 14:42 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-25 19:31 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-25 19:30 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-25 19:30 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-25 19:30 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-25 19:30 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-25 19:30 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-25 19:30 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-02-25 19:56 - 2017-02-25 19:56 - 13170376 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.7920.40507.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Core.dll
2015-12-22 02:47 - 2015-12-22 02:47 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\kpcengine.2.3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 12:04 - 2015-07-10 12:02 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-701780365-2698045197-3334782648-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: cphs => 3
MSCONFIG\Services: ICCS => 3
MSCONFIG\Services: igfxCUIService1.0.0.0 => 2
MSCONFIG\Services: Intel(R) Capability Licensing Service TCP IP Interface => 3
MSCONFIG\Services: klvssbrigde64 => 3
MSCONFIG\Services: RichVideo64 => 2
HKU\S-1-5-21-701780365-2698045197-3334782648-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{37D3D256-E8BD-4B56-A975-B5D61A5B7A92}] => (Allow) C:\Program Files\CyberLink\PowerDirector12\PDR10.EXE

==================== Wiederherstellungspunkte =========================

11-02-2017 16:20:10 Geplanter Prüfpunkt
20-02-2017 21:08:19 Geplanter Prüfpunkt
27-02-2017 11:43:12 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/27/2017 11:43:40 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/27/2017 11:34:52 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (02/27/2017 12:57:32 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ANDY)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/26/2017 06:41:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dwm.exe, Version: 10.0.14393.0, Zeitstempel: 0x578999ab
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.14393.479, Zeitstempel: 0x5825887f
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000a9d2a
ID des fehlerhaften Prozesses: 0x414
Startzeit der fehlerhaften Anwendung: 0x01d29046f19b9c1f
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\dwm.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: a37bbe24-94e4-45ef-b806-aa39020dd548
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/26/2017 04:54:12 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: ANDY)
Description: Das Paket „Microsoft.WindowsStore_11610.1001.25.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (02/26/2017 10:52:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.14393.82, Zeitstempel: 0x57a55786
Name des fehlerhaften Moduls: edgehtml.dll, Version: 11.0.14393.693, Zeitstempel: 0x585a2bf0
Ausnahmecode: 0x8000ffff
Fehleroffset: 0x0000000000407972
ID des fehlerhaften Prozesses: 0x924
Startzeit der fehlerhaften Anwendung: 0x01d29015937f6404
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\edgehtml.dll
Berichtskennung: c5cb0898-967d-4a53-a3b7-060b69b71c60
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (02/26/2017 10:49:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.14393.82, Zeitstempel: 0x57a55786
Name des fehlerhaften Moduls: edgehtml.dll, Version: 11.0.14393.693, Zeitstempel: 0x585a2bf0
Ausnahmecode: 0x8000ffff
Fehleroffset: 0x0000000000407972
ID des fehlerhaften Prozesses: 0xd8c
Startzeit der fehlerhaften Anwendung: 0x01d2901365ebb89a
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\edgehtml.dll
Berichtskennung: f4eee8a2-5a63-4d0a-9b5d-1d5f124bac54
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (02/26/2017 10:33:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.14393.82, Zeitstempel: 0x57a55786
Name des fehlerhaften Moduls: edgehtml.dll, Version: 11.0.14393.693, Zeitstempel: 0x585a2bf0
Ausnahmecode: 0x8000ffff
Fehleroffset: 0x0000000000407972
ID des fehlerhaften Prozesses: 0x2288
Startzeit der fehlerhaften Anwendung: 0x01d28feeaf9d70bd
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\edgehtml.dll
Berichtskennung: aba41139-8822-48a1-8f38-02ee8be9ab76
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (02/26/2017 06:10:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.14393.82, Zeitstempel: 0x57a55786
Name des fehlerhaften Moduls: edgehtml.dll, Version: 11.0.14393.693, Zeitstempel: 0x585a2bf0
Ausnahmecode: 0x8000ffff
Fehleroffset: 0x0000000000407972
ID des fehlerhaften Prozesses: 0x1a28
Startzeit der fehlerhaften Anwendung: 0x01d28fe4370429a9
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\edgehtml.dll
Berichtskennung: 2253ca05-c333-4a22-826b-21a429e45f27
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (02/26/2017 04:54:49 AM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.

Details:
	(HRESULT : 0x80040210) (0x80040210)


Systemfehler:
=============
Error: (02/27/2017 08:41:41 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/27/2017 07:44:11 AM) (Source: DCOM) (EventID: 10016) (User: ANDY)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "ANDY\user" (SID: S-1-5-21-701780365-2698045197-3334782648-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Microsoft.WindowsStore_11610.1001.25.0_x64__8wekyb3d8bbwe" (SID: S-1-15-2-1609473798-1231923017-684268153-4268514328-882773646-2760585773-1760938157) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/27/2017 07:44:11 AM) (Source: DCOM) (EventID: 10016) (User: ANDY)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "ANDY\user" (SID: S-1-5-21-701780365-2698045197-3334782648-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Microsoft.WindowsStore_11610.1001.25.0_x64__8wekyb3d8bbwe" (SID: S-1-15-2-1609473798-1231923017-684268153-4268514328-882773646-2760585773-1760938157) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/27/2017 03:26:16 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/27/2017 02:03:58 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/27/2017 02:03:58 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/27/2017 02:03:58 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/27/2017 02:02:37 AM) (Source: DCOM) (EventID: 10010) (User: ANDY)
Description: Der Server "{D7FD466D-F6CF-4C8E-86DD-12E9B0FDAE48}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/27/2017 02:02:37 AM) (Source: DCOM) (EventID: 10010) (User: ANDY)
Description: Der Server "{D7FD466D-F6CF-4C8E-86DD-12E9B0FDAE48}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/27/2017 02:02:36 AM) (Source: DCOM) (EventID: 10010) (User: ANDY)
Description: Der Server "{D7FD466D-F6CF-4C8E-86DD-12E9B0FDAE48}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


CodeIntegrity:
===================================
  Date: 2017-02-12 16:49:38.930
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\usermgrcli.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-02-12 16:49:37.297
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\usermgrcli.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-02-12 16:49:34.353
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\usermgrcli.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-02-12 16:49:29.596
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\usermgrcli.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-02-12 16:49:23.324
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\usermgrcli.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-02-12 16:49:19.956
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\usermgrcli.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-01-25 20:27:54.254
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-01-25 20:27:54.106
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-12-17 18:49:31.100
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\usermgrcli.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-12-17 18:49:29.768
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\usermgrcli.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Pentium(R) CPU N3540 @ 2.16GHz
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 3982.52 MB
Verfügbarer physikalischer RAM: 2032.64 MB
Summe virtueller Speicher: 4686.52 MB
Verfügbarer virtueller Speicher: 2566.46 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:371.85 GB) (Free:310.41 GB) NTFS
Drive d: (DATA) (Fixed) (Total:558.91 GB) (Free:558.74 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: F2FF32A3)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
--- --- ---

Geändert von ndy66 (27.02.2017 um 16:19 Uhr)

Alt 27.02.2017, 18:25   #2
Ladekabel612
 
win10 Programm filex86 mit Kaspersky gelöscht - Standard

win10 Programm filex86 mit Kaspersky gelöscht Anleitung / Hilfe



Also der Programmpfad Programme (x86) wurde nicht gelöscht, es wurden nur einzelne Anwendungen daraus gelöscht. Der Ordner sollte in der Regel auch nicht gelöscht werden, da die meisten Programme dann auch nicht mehr laufen.

Sieht mir eher nach einer Infektion deines Systems aus, dafür musst du dich in Log-Analyse und Auswertung melden, da dies hier das Falsche Unterforum dafür ist.
__________________


Alt 27.02.2017, 18:46   #3
ndy66
 
win10 Programm filex86 mit Kaspersky gelöscht - Standard

win10 Programm filex86 mit Kaspersky gelöscht Details



hallo Ladekabel, danke für den Hinweis, habe zu schnell reagiert und die von Kaspersky mir vorgegebene Lösung den Ordner zu löschen oder als Ausnahme zu bestätigen. Weil Kaspersky den Ordner als Schwachstelle angezeigt hat. ok dann gehe ich mal nach Log-Analyse und Auswertung. Danke
__________________

Alt 27.02.2017, 20:40   #4
felix1
/// Helfer-Team
 
win10 Programm filex86 mit Kaspersky gelöscht - Standard

Lösung: win10 Programm filex86 mit Kaspersky gelöscht



Zitat:
Zitat von ndy66 Beitrag anzeigen
11.02.2017 11.24.57;Das gefundene Objekt (Datei) wurde gelöscht.;C:\Users\user\Downloads\VLC media player 64 Bit - CHIP-Installer (1).exe;C:\Users\user\Downloads\VLC media player 64 Bit - CHIP-Installer (1).exe;not-a-virus
Wer sich solchen Mist freiwillig lädt, sollte per Boardregel automatisch in die Malwarefraktion verschoben werden
Es stiehlt uns hier nur die Zeit.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 27.02.2017, 20:59   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win10 Programm filex86 mit Kaspersky gelöscht - Standard

Wie win10 Programm filex86 mit Kaspersky gelöscht



Nun bleib ma locker Felix. Die Betrüger sind hier die Betreiber von chip.de, Laien denken nicht sofort daran, dass hier Müll verzapft wird v.a. weil chip.de leider immer noch ein gutes Image hat.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.02.2017, 21:04   #6
ndy66
 
win10 Programm filex86 mit Kaspersky gelöscht - Standard

Wo win10 Programm filex86 mit Kaspersky gelöscht Lösung!



Wenn du mir noch den Grund dafür gesagt hättest warum das Mist ist, wäre das Top gewesen. Ich bin hier um Hilfe zu bekommen und nicht für Rätsel zuständig. Außerdem hätte ich es begrüßt wenn du dementsprechend auf mein Anliegen einen Tipp gehabt hättest. Wie du schon erkennen kannst, bin ich auf dem Gebiet Computer eine Laie.
Vielen Dank für den Support, und sry um deine kostbare Zeit.

Alt 27.02.2017, 21:09   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win10 Programm filex86 mit Kaspersky gelöscht - Standard

win10 Programm filex86 mit Kaspersky gelöscht



Mach dir nix draus, Felix ist heute Abend unterhopt. Ich gebe ihm ein und dann gehts ihm wieder gut

Bzgl der Kacke von chip:

Zitat:
C:\Users\user\Downloads\VLC media player 64 Bit - CHIP-Installer (1).exe
Keine Downloads mehr von CHIP.de!

Die verarschen ihre Kunden aus reiner Profitgier. Siehe auch http://www.trojaner-board.de/168364-...mpfehlung.html und CHIP-Installer - was ist das? - Anleitungen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.02.2017, 21:10   #8
ndy66
 
win10 Programm filex86 mit Kaspersky gelöscht - Standard

win10 Programm filex86 mit Kaspersky gelöscht



Ganz klar mal eine Aussage warum das Mist ist. Danke Cosinus für die Aufklärung, werde den VLC Player deinstallieren und diese Seite chip.de in Zukunft meiden.

Alt 27.02.2017, 21:14   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win10 Programm filex86 mit Kaspersky gelöscht - Standard

win10 Programm filex86 mit Kaspersky gelöscht



Der VLC-Player selbst ist aber kein Mist. Das ist ein guter OpenSource Mediaplayer.
Das Problem ist nur, dass Betrüger die Beliebtheit dieses Programms ausnutzen. Chip macht das bei fast jeder Software über den besch... CHIP-Installer. Und dann gibt es noch solche [beep] wie Herrn Bohling => http://www.trojaner-board.de/66529-w...ware-mehr.html

Daher merken: Software lädt man nur von der Original-Hersteller-Seite. UNd selbst dann ist man nicht vor Adware sicher weil der Anbieter/Programmierer ja auf die Idee kommen könnte, sich ein paar €€€ extra durch Werbescheiße im Setup hinzuzuverdienen

Wenn du diesen Mist komplett nicht mehr haben willst kann man nur sagen: geh weg von Windows, nutze so oft wie es geht Linux
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.02.2017, 21:53   #10
felix1
/// Helfer-Team
 
win10 Programm filex86 mit Kaspersky gelöscht - Standard

win10 Programm filex86 mit Kaspersky gelöscht [gelöst]



Zitat:
Zitat von cosinus Beitrag anzeigen
Nun bleib ma locker Felix. Die Betrüger sind hier die Betreiber von chip.de, Laien denken nicht sofort daran, dass hier Müll verzapft wird v.a. weil chip.de leider immer noch ein gutes Image hat.
Hallo Cosinus, ich bin ganz locker. Danke für das Bier weiter oben. Mich ärgert hier nur, dass das Verschieben von Threads scheinbar eine Einbahnstraße zu sein scheint.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 27.02.2017, 21:55   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win10 Programm filex86 mit Kaspersky gelöscht - Standard

win10 Programm filex86 mit Kaspersky gelöscht [gelöst]



Ich verschieb schon einige Threads. Aber diesen hier von ndy66 hab ich nicht verschoben, der wurde tatsächlich hier erstellt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.02.2017, 22:14   #12
felix1
/// Helfer-Team
 
win10 Programm filex86 mit Kaspersky gelöscht - Standard

win10 Programm filex86 mit Kaspersky gelöscht [gelöst]



Zitat:
Zitat von cosinus Beitrag anzeigen
Ich verschieb schon einige Threads. Aber diesen hier von ndy66 hab ich nicht verschoben, der wurde tatsächlich hier erstellt.
Richtig. Wenn schon ein TO einen Thread erstellt, wo ein Farbar-Log mit für jeden Anfänger ersichtliche Schadsoftware vorhanden ist, sollte das seitens der Moderation verschoben werden.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 27.02.2017, 22:20   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win10 Programm filex86 mit Kaspersky gelöscht - Standard

win10 Programm filex86 mit Kaspersky gelöscht [gelöst]



Wir haben aber keine oder kaum Mods in diesem Bereich. Hab GuRu schon gefragt, ob er meine Modrechte auf Windows und Hardware mal ausweiten kann.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu win10 Programm filex86 mit Kaspersky gelöscht
.dll, administrator, adobe, asus, computer, cpu, defender, desktop, device driver, explorer, firewall, home, kaspersky, not-a-virus:downloader.win32.downloadsponsor.pe, programm, programme, prozesse, realtek, registry, scan, security, services.exe, software, svchost.exe, system, windows, windowsapps, winlogon.exe




Ähnliche Themen: win10 Programm filex86 mit Kaspersky gelöscht


  1. Win10 Pro: Programm installiert, danach Chrome Probleme, Windows Defender dauerhaft deaktiviert und beim PC start immer andere Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 31.01.2017 (12)
  2. Kaspersky meldet legales Programm, das von einem Angreifer benutzt werden kann
    Log-Analyse und Auswertung - 29.09.2016 (5)
  3. Kaspersky meldet: Legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen
    Plagegeister aller Art und deren Bekämpfung - 06.07.2015 (16)
  4. Trojaner von Kaspersky nicht gelöscht
    Log-Analyse und Auswertung - 24.04.2015 (15)
  5. Windows 8.1 Kaspersky Warnungen "Programm möchte verbindung zu Computer XXX erstellen"
    Log-Analyse und Auswertung - 17.01.2015 (10)
  6. Windows 7 x64 Kaspersky Nach Trojaner: "Dieses Programm wurde durch eine Gruppenrichtlinie blockiert.[...]"
    Log-Analyse und Auswertung - 30.05.2014 (9)
  7. Kaspersky findet trojanisches Programm HEUR:Trojan.Script.generic
    Plagegeister aller Art und deren Bekämpfung - 05.04.2013 (4)
  8. Exploit.Java.CVE-2013-0422d von Kaspersky gefunden und gelöscht/desinfiziert. Was nun?
    Log-Analyse und Auswertung - 04.03.2013 (14)
  9. Win:32 Rootkit-Gen gelöscht - Kaspersky findet nichts mehr
    Plagegeister aller Art und deren Bekämpfung - 29.07.2012 (41)
  10. (2x) Win:32 Rootkit-Gen gelöscht - Kaspersky findet nichts mehr
    Mülltonne - 21.06.2012 (0)
  11. Nach Kaspersky Rescue CD sind alle Daten gelöscht.
    Plagegeister aller Art und deren Bekämpfung - 08.06.2012 (48)
  12. Kaspersky findet trojanisches Programm Trojan.Win32.FakeAV.tcu
    Plagegeister aller Art und deren Bekämpfung - 09.01.2011 (21)
  13. Kaspersky Gefunden: trojanisches Programm Exploit.Win32.IMG-WMF.bvv
    Plagegeister aller Art und deren Bekämpfung - 06.03.2010 (10)
  14. b.exe Programm öffnet sich und kann nicht gelöscht werden
    Log-Analyse und Auswertung - 15.12.2009 (1)
  15. Kaspersky hat angebliche Trojaner gefunden und gelöscht - nun alles ok?
    Plagegeister aller Art und deren Bekämpfung - 12.11.2008 (1)
  16. Kaspersky hat die user32.dl gelöscht-was nun?
    Mülltonne - 07.11.2008 (1)
  17. Need Help bei Kaspersky Pro Antivirus Programm unter XP
    Antiviren-, Firewall- und andere Schutzprogramme - 28.12.2005 (2)

Zum Thema win10 Programm filex86 mit Kaspersky gelöscht - 12.02.2017 03.53.41;Das gefundene Objekt (Datei) wurde gelöscht.;C:\Documents and Settings\user\Anwendungsdaten\RPEng\02324B7A5B134ABFB62CEB94C10BECD3\Ext1_wb_setup.exe;C:\Documents and Settings\user\Anwendungsdaten\RPEng\02324B7A5B134ABFB62CEB94C10BECD3\Ext1_wb_setup.exe;not-a-virus:WebToolbar.MSIL.Agent.bkqd;Legales Programm, mit dem Angreifer den Computer oder die Benutzerdaten beschädigen können;02/12/2017 03:53:41 12.02.2017 03.53.17;Das gefundene Objekt (Datei) wurde gelöscht.;C:\$RECYCLE.BIN\S-1-5-21-701780365-2698045197-3334782648-1001\$RG68GOY.exe;C:\$RECYCLE.BIN\S-1-5-21-701780365-2698045197-3334782648-1001\$RG68GOY.exe;not-a-virus - win10 Programm filex86 mit Kaspersky gelöscht...
Archiv
Du betrachtest: win10 Programm filex86 mit Kaspersky gelöscht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.