|
Alles rund um Windows: win10 Programm filex86 mit Kaspersky gelöschtWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
27.02.2017, 15:33 | #1 |
| Problem: win10 Programm filex86 mit Kaspersky gelöscht 12.02.2017 03.53.41;Das gefundene Objekt (Datei) wurde gelöscht.;C:\Documents and Settings\user\Anwendungsdaten\RPEng\02324B7A5B134ABFB62CEB94C10BECD3\Ext1_wb_setup.exe;C:\Documents and Settings\user\Anwendungsdaten\RPEng\02324B7A5B134ABFB62CEB94C10BECD3\Ext1_wb_setup.exe;not-a-virus:WebToolbar.MSIL.Agent.bkqd;Legales Programm, mit dem Angreifer den Computer oder die Benutzerdaten beschädigen können;02/12/2017 03:53:41 12.02.2017 03.53.17;Das gefundene Objekt (Datei) wurde gelöscht.;C:\$RECYCLE.BIN\S-1-5-21-701780365-2698045197-3334782648-1001\$RG68GOY.exe;C:\$RECYCLE.BIN\S-1-5-21-701780365-2698045197-3334782648-1001\$RG68GOY.exe;not-a-virusownloader.Win32.DownloadSponsor.pe;Legales Programm, mit dem Angreifer den Computer oder die Benutzerdaten beschädigen können;02/12/2017 03:53:17 11.02.2017 11.24.57;Das gefundene Objekt (Datei) wurde gelöscht.;C:\Users\user\Downloads\VLC media player 64 Bit - CHIP-Installer (1).exe;C:\Users\user\Downloads\VLC media player 64 Bit - CHIP-Installer (1).exe;not-a-virusownloader.Win32.DownloadSponsor.pe;Legales Programm, mit dem Angreifer den Computer oder die Benutzerdaten beschädigen können;02/11/2017 11:24:57 11.02.2017 03.33.30;Gefährdetes Objekt (Datei) wurde gefunden.;C:\Program Files (x86)\OpenOffice 4\program\soffice.bin;C:\Program Files (x86)\OpenOffice 4\program\soffice.bin;10855;Schwachstelle;02/11/2017 03:33:30 11.02.2017 03.33.29;Gefährdetes Objekt (Datei) wurde gefunden.;C:\Program Files (x86)\OpenOffice 4\program\soffice.exe;C:\Program Files (x86)\OpenOffice 4\program\soffice.exe;10855;Schwachstelle;02/11/2017 03:33:29 11.02.2017 03.33.06;Gefährdetes Objekt (Datei) wurde gefunden.;C:\Program Files (x86)\InstallShield Installation Information\{E1646825-D391-42A0-93AA-27FA810DA093}\7z.exe;C:\Program Files (x86)\InstallShield Installation Information\{E1646825-D391-42A0-93AA-27FA810DA093}\7z.exe;10915;Schwachstelle;02/11/2017 03:33:06 11.02.2017 03.33.05;Gefährdetes Objekt (Datei) wurde gefunden.;C:\Program Files (x86)\InstallShield Installation Information\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}\7z.exe;C:\Program Files (x86)\InstallShield Installation Information\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}\7z.exe;10915;Schwachstelle;02/11/2017 03:33:05 12.10.2016 22.44.29;Das gefundene Objekt (Datei) ist nicht mehr verfügbar.;C:\$RECYCLE.BIN\S-1-5-21-701780365-2698045197-3334782648-1001\$RWUB040.exe;C:\$RECYCLE.BIN\S-1-5-21-701780365-2698045197-3334782648-1001\$RWUB040.exe;not-a-virus:HEUR:AdWare.Win32.Generic;Adware;10/12/2016 22:44:29 [CODE]Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-02-2017 durchgeführt von user (Administrator) auf ANDY (27-02-2017 13:46:14) Gestartet von C:\Users\user\Downloads Geladene Profile: user (Verfügbare Profile: user) Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Edge) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe (Microsoft Corporation) C:\Windows\System32\Speech_OneCore\Common\SpeechRuntime.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.7920.40507.0_x64__8wekyb3d8bbwe\HxMail.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.7920.40507.0_x64__8wekyb3d8bbwe\HxTsr.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11610.1001.25.0_x64__8wekyb3d8bbwe\WinStore.App.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Farbar) C:\Users\user\Downloads\FRST64 (1).exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{5defeb79-7267-49d0-83ad-c4e13efd2b97}: [DhcpNameServer] 192.13.128.24 Tcpip\..\Interfaces\{e88de81f-3a2a-4f9f-9ac7-a408ce5b0b71}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-701780365-2698045197-3334782648-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-701780365-2698045197-3334782648-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus15.msn.com/?pc=ASTE SearchScopes: HKU\S-1-5-21-701780365-2698045197-3334782648-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-701780365-2698045197-3334782648-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\IEExt\ie_plugin.dll [2016-12-02] (AO Kaspersky Lab) BHO-x32: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2016-12-02] (AO Kaspersky Lab) Toolbar: HKLM - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\IEExt\ie_plugin.dll [2016-12-02] (AO Kaspersky Lab) Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2016-12-02] (AO Kaspersky Lab) FireFox: ======== FF HKLM-x32\...\Firefox\Extensions: [light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi [2016-12-02] Chrome: ======= CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AVP16.0.1; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe [236928 2015-12-22] (AO Kaspersky Lab) S4 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [337888 2016-05-03] (Intel Corporation) S4 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [887232 2013-12-24] (Intel(R) Corporation) S4 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\vssbridge64.exe [152488 2015-12-22] (AO Kaspersky Lab) S4 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] () S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 ATP; C:\WINDOWS\System32\drivers\AsusTP.sys [101368 2015-12-14] (ASUS Corporation) R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.) R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [478392 2015-09-11] (Kaspersky Lab ZAO) R0 klbackupdisk; C:\WINDOWS\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO) R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [79752 2015-12-01] (AO Kaspersky Lab) R2 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [78200 2015-12-02] (AO Kaspersky Lab) S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [30328 2015-06-24] (Kaspersky Lab) R3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [182664 2015-12-11] (AO Kaspersky Lab) R1 klhk; C:\WINDOWS\system32\DRIVERS\klhk.sys [237912 2016-12-02] (AO Kaspersky Lab) R3 klids; C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\klids.sys [182360 2017-01-25] (AO Kaspersky Lab) R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [992600 2016-10-05] (AO Kaspersky Lab) R1 KLIM6; C:\WINDOWS\system32\DRIVERS\klim6.sys [51288 2016-04-29] (AO Kaspersky Lab) R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [52608 2015-11-11] (AO Kaspersky Lab) R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [45960 2015-12-07] (AO Kaspersky Lab) R1 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [87984 2016-10-05] (AO Kaspersky Lab) R1 Klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [110424 2016-10-05] (AO Kaspersky Lab) R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [194440 2015-12-03] (AO Kaspersky Lab) R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [41464 2015-06-26] (Intel(R) Corporation) S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] () R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [887552 2015-07-15] (Realtek ) R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [753368 2015-06-15] (Realsil Semiconductor Corporation) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.) R3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [88592 2014-01-16] (Intel Corporation) S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2015-06-17] (Apple, Inc.) [Datei ist nicht signiert] S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation) U2 WMPNetworkSvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-02-27 13:46 - 2017-02-27 13:47 - 00010191 _____ C:\Users\user\Downloads\FRST.txt 2017-02-27 13:44 - 2017-02-27 13:46 - 00000000 ____D C:\FRST 2017-02-27 13:43 - 2017-02-27 13:44 - 02423296 _____ (Farbar) C:\Users\user\Downloads\FRST64 (1).exe 2017-02-27 13:40 - 2017-02-27 13:40 - 02423296 _____ (Farbar) C:\Users\user\Downloads\FRST64.exe 2017-02-27 11:51 - 2017-02-27 11:51 - 00000000 ___HD C:\$SysReset 2017-02-27 11:32 - 2017-02-27 11:32 - 03528416 _____ (Microsoft Corporation) C:\Users\user\Downloads\windows-kb890830-x64-v5.44-delta_25c22a9087da4d2b2dcbd1e55bb1b8f2e39d6673.exe 2017-02-27 11:31 - 2017-02-27 11:32 - 47683808 _____ (Microsoft Corporation) C:\Users\user\Downloads\windows-kb890830-x64-v5.44_d5ac4e9d5cc2342c882dbd34d7f5fde487559c90.exe 2017-02-12 05:58 - 2017-02-12 06:03 - 00000000 ____D C:\Program Files\7-Zip 2017-02-12 05:58 - 2017-02-12 05:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip 2017-02-12 05:57 - 2017-02-12 05:58 - 01381582 _____ (Igor Pavlov) C:\Users\user\Downloads\7z1604-x64.exe 2017-02-12 05:06 - 2017-02-12 05:06 - 00522710 _____ C:\Users\user\Downloads\apps (1).diagcab 2017-02-12 04:57 - 2017-02-12 04:57 - 00522710 _____ C:\Users\user\Downloads\apps.diagcab 2017-02-11 23:42 - 2017-02-11 23:42 - 11940252 _____ C:\Users\user\Downloads\windows10.0-kb3211320-x64_2abc94fceb4d1cdd908b3bdba473e28e0c061a3d.msu 2017-02-11 20:21 - 2017-02-11 20:24 - 914122918 _____ C:\Users\user\Downloads\windows10.0-kb3200970-x64_3fa1daafc46a83ed5d0ecbd0a811e1421b7fad5a.msu 2017-02-11 20:03 - 2017-02-11 20:03 - 47683808 _____ (Microsoft Corporation) C:\Users\user\Downloads\Windows-KB890830-x64-V5.44.exe 2017-02-11 19:05 - 2017-02-11 19:06 - 05741448 _____ (Microsoft Corporation) C:\Users\user\Downloads\Windows10Upgrade9252.exe 2017-02-11 16:51 - 2017-02-11 16:51 - 00522710 _____ C:\Users\user\Downloads\AppsDiagnostic.diagcab 2017-02-11 11:34 - 2017-02-11 11:38 - 1090112950 _____ C:\Users\user\Downloads\windows10.0-kb4010672-x64_e12a6da8744518197757d978764b6275f9508692.msu 2017-02-11 11:30 - 2017-02-11 11:30 - 04607002 _____ C:\Users\user\Downloads\4010672.csv 2017-02-11 11:12 - 2017-02-11 11:12 - 00165671 _____ C:\Users\user\Downloads\latestwu.diagcab ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-02-27 13:02 - 2015-12-30 00:32 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2017-02-27 12:27 - 2016-10-01 14:53 - 00000000 ____D C:\WINDOWS\system32\SleepStudy 2017-02-27 11:46 - 2015-12-30 00:39 - 00000000 ____D C:\WINDOWS\system32\MRT 2017-02-27 11:44 - 2015-12-30 00:39 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2017-02-27 07:37 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\NDF 2017-02-27 06:40 - 2016-01-07 01:29 - 00000000 ____D C:\Users\user\AppData\Local\ElevatedDiagnostics 2017-02-27 02:07 - 2016-07-16 23:51 - 00892128 _____ C:\WINDOWS\system32\perfh007.dat 2017-02-27 02:07 - 2016-07-16 23:51 - 00337884 _____ C:\WINDOWS\system32\perfc007.dat 2017-02-27 02:07 - 2015-08-18 06:20 - 02229112 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-02-27 02:04 - 2016-02-21 04:35 - 00000000 ____D C:\ProgramData\ASUS Smart Gesture 2017-02-27 02:03 - 2016-10-01 15:26 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-02-27 02:02 - 2016-07-16 07:04 - 01048576 _____ C:\WINDOWS\system32\config\BBI 2017-02-27 02:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness 2017-02-27 01:53 - 2015-12-29 19:55 - 00000000 ____D C:\Users\user\AppData\Local\Packages 2017-02-25 19:56 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps 2017-02-22 20:08 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp 2017-02-18 05:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\rescache 2017-02-12 14:55 - 2015-12-29 19:55 - 00000000 __SHD C:\Users\user\IntelGraphicsProfiles 2017-02-12 03:52 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF 2017-02-12 00:10 - 2016-10-01 14:53 - 00238048 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2017-02-12 00:01 - 2016-07-16 12:47 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12 2017-02-12 00:01 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\setup 2017-02-12 00:01 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe 2017-02-12 00:01 - 2016-07-16 07:04 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism 2017-02-12 00:00 - 2016-07-16 12:47 - 00000000 ___SD C:\WINDOWS\system32\F12 2017-02-12 00:00 - 2016-07-16 12:47 - 00000000 ___SD C:\WINDOWS\system32\dsc 2017-02-12 00:00 - 2016-07-16 12:47 - 00000000 ___SD C:\WINDOWS\system32\DiagSvcs 2017-02-12 00:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2017-02-12 00:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\setup 2017-02-12 00:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\oobe 2017-02-12 00:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\migwiz 2017-02-12 00:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\lv-LV 2017-02-12 00:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\lt-LT 2017-02-12 00:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\et-EE 2017-02-12 00:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\es-MX 2017-02-12 00:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\en-GB 2017-02-12 00:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\appraiser 2017-02-12 00:00 - 2016-07-16 07:04 - 00000000 ____D C:\WINDOWS\system32\Sysprep 2017-02-12 00:00 - 2016-07-16 07:04 - 00000000 ____D C:\WINDOWS\system32\Dism 2017-02-11 23:59 - 2016-07-16 12:47 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2017-02-11 23:59 - 2016-07-16 12:47 - 00000000 ___RD C:\Program Files\Windows Defender 2017-02-11 23:59 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\ShellExperiences 2017-02-11 23:59 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\Provisioning 2017-02-11 23:59 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\bcastdvr 2017-02-11 23:59 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Windows Photo Viewer 2017-02-11 23:59 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2017-02-11 23:59 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files (x86)\Windows Defender 2017-02-11 23:59 - 2016-07-16 07:04 - 00000000 ____D C:\WINDOWS\servicing 2017-02-11 23:57 - 2016-07-16 12:47 - 00015425 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml 2017-02-11 20:53 - 2015-12-29 19:59 - 00000000 ___RD C:\Users\user\OneDrive 2017-02-06 20:48 - 2017-01-27 06:16 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2017-02-06 20:48 - 2017-01-27 06:16 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-10-01 14:57 - 2016-10-01 14:57 - 0000000 ____H () C:\ProgramData\DP45977C.lfl ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-02-24 20:47 ==================== Ende von FRST.txt ============================FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-02-2017 durchgeführt von user (27-02-2017 13:48:03) Gestartet von C:\Users\user\Downloads Windows 10 Home Version 1607 (X64) (2016-10-01 14:31:17) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-701780365-2698045197-3334782648-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-701780365-2698045197-3334782648-503 - Limited - Disabled) Gast (S-1-5-21-701780365-2698045197-3334782648-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-701780365-2698045197-3334782648-1003 - Limited - Enabled) user (S-1-5-21-701780365-2698045197-3334782648-1001 - Administrator - Enabled) => C:\Users\user ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.12 - ASUS) CyberLink PhotoDirector 5 (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.5.6515 - CyberLink Corp.) CyberLink PhotoDirector 5 (Version: 5.0.5.6515 - CyberLink Corp.) Hidden CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4010.0 - CyberLink Corp.) CyberLink PowerDirector 12 (Version: 12.0.4010.0 - CyberLink Corp.) Hidden Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.0.2 - ASUSTek Computer Inc.) Dropbox 25 GB (HKLM-x32\...\{597A58EC-42D6-4940-8739-FB94491B013C}) (Version: 1.0.8.0 - Dropbox, Inc.) Gaming Assistant (HKLM-x32\...\{C27B0A7C-BD18-46EF-984A-CCD2799F4CD4}) (Version: 1.0.2 - ASUS) Intel(R) Chipset Device Software (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation) Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 604.10125.2655.573 - Intel Corporation) Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation) Kaspersky Cleaner (HKLM-x32\...\{7DDC11A1-C25C-4090-AC3F-0330955593BA}) (Version: 1.0.1.150 - Kaspersky Lab) Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{F575F386-57EF-4943-B003-A13F13B05EEB}) (Version: 16.0.1.445 - Kaspersky Lab) Kaspersky Internet Security (x32 Version: 16.0.1.445 - Kaspersky Lab) Hidden Maxx Audio Installer (x64) (Version: 1.6.5230.111 - Waves Audio Ltd.) Hidden Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10143.21278 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7571 - Realtek Semiconductor Corp.) VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN) Windows-Treiberpaket - ASUS (ATP) Mouse (11/11/2015 1.0.0.262) (HKLM\...\A044C5901003C24E6891688653ABA1068D04A1A0) (Version: 11/11/2015 1.0.0.262 - ASUS) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.0.1 - ASUS) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen). CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen). CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen). CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation) CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen). CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{9AA2F32D-362A-42D9-9328-24A483E2CCC3}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen). CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen). CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen). CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen). CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen). CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen). CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncApi64.dll => Keine Datei ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {2B87FDF9-B9DF-4CD4-9DF1-50FBE78A69CE} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2015-05-14] (ASUSTek Computer Inc.) Task: {325F885E-F6AA-4D7D-A869-AA01F62BD15E} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-07-29] (Realtek Semiconductor) Task: {52F95B8D-439F-4668-ABE7-8D737C7BC2E8} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2015-07-29] (Realtek Semiconductor) Task: {7F7CEF92-2119-4309-891D-EF97ADEEE48E} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-02-27] (Microsoft Corporation) Task: {D6136E2E-E193-4F24-9099-78EC966EC08B} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe Task: {DDBB7B38-E007-465C-94C5-C542DC129F35} - System32\Tasks\{9B53D4C4-262C-4075-B52B-EFE7CCECF765} => pcalua.exe -a "C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\utility\uninst.exe" Task: {EB6F0BC6-67DE-42A6-BD71-5920DD5C5B26} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-07-29] (Realtek Semiconductor) Task: {FB9E1187-7037-4C31-8B4E-B3D672E282A8} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2015-12-14] (AsusTek) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-12-16 03:55 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-12-16 03:55 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-10-01 14:42 - 2016-10-01 14:42 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-01-25 19:31 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-01-25 19:30 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-01-25 19:30 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-01-25 19:30 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-01-25 19:30 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2017-01-25 19:30 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-01-25 19:30 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2017-02-25 19:56 - 2017-02-25 19:56 - 13170376 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.7920.40507.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Core.dll 2015-12-22 02:47 - 2015-12-22 02:47 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\kpcengine.2.3.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-07-10 12:04 - 2015-07-10 12:02 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-701780365-2698045197-3334782648-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\Services: cphs => 3 MSCONFIG\Services: ICCS => 3 MSCONFIG\Services: igfxCUIService1.0.0.0 => 2 MSCONFIG\Services: Intel(R) Capability Licensing Service TCP IP Interface => 3 MSCONFIG\Services: klvssbrigde64 => 3 MSCONFIG\Services: RichVideo64 => 2 HKU\S-1-5-21-701780365-2698045197-3334782648-1001\...\StartupApproved\Run: => "OneDrive" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{37D3D256-E8BD-4B56-A975-B5D61A5B7A92}] => (Allow) C:\Program Files\CyberLink\PowerDirector12\PDR10.EXE ==================== Wiederherstellungspunkte ========================= 11-02-2017 16:20:10 Geplanter Prüfpunkt 20-02-2017 21:08:19 Geplanter Prüfpunkt 27-02-2017 11:43:12 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (02/27/2017 11:43:40 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll. System Error: Zugriff verweigert . Error: (02/27/2017 11:34:52 AM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (02/27/2017 12:57:32 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ANDY) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (02/26/2017 06:41:44 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: dwm.exe, Version: 10.0.14393.0, Zeitstempel: 0x578999ab Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.14393.479, Zeitstempel: 0x5825887f Ausnahmecode: 0xc0000008 Fehleroffset: 0x00000000000a9d2a ID des fehlerhaften Prozesses: 0x414 Startzeit der fehlerhaften Anwendung: 0x01d29046f19b9c1f Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\dwm.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: a37bbe24-94e4-45ef-b806-aa39020dd548 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (02/26/2017 04:54:12 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: ANDY) Description: Das Paket „Microsoft.WindowsStore_11610.1001.25.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte. Error: (02/26/2017 10:52:24 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.14393.82, Zeitstempel: 0x57a55786 Name des fehlerhaften Moduls: edgehtml.dll, Version: 11.0.14393.693, Zeitstempel: 0x585a2bf0 Ausnahmecode: 0x8000ffff Fehleroffset: 0x0000000000407972 ID des fehlerhaften Prozesses: 0x924 Startzeit der fehlerhaften Anwendung: 0x01d29015937f6404 Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\edgehtml.dll Berichtskennung: c5cb0898-967d-4a53-a3b7-060b69b71c60 Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge Error: (02/26/2017 10:49:07 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.14393.82, Zeitstempel: 0x57a55786 Name des fehlerhaften Moduls: edgehtml.dll, Version: 11.0.14393.693, Zeitstempel: 0x585a2bf0 Ausnahmecode: 0x8000ffff Fehleroffset: 0x0000000000407972 ID des fehlerhaften Prozesses: 0xd8c Startzeit der fehlerhaften Anwendung: 0x01d2901365ebb89a Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\edgehtml.dll Berichtskennung: f4eee8a2-5a63-4d0a-9b5d-1d5f124bac54 Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge Error: (02/26/2017 10:33:31 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.14393.82, Zeitstempel: 0x57a55786 Name des fehlerhaften Moduls: edgehtml.dll, Version: 11.0.14393.693, Zeitstempel: 0x585a2bf0 Ausnahmecode: 0x8000ffff Fehleroffset: 0x0000000000407972 ID des fehlerhaften Prozesses: 0x2288 Startzeit der fehlerhaften Anwendung: 0x01d28feeaf9d70bd Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\edgehtml.dll Berichtskennung: aba41139-8822-48a1-8f38-02ee8be9ab76 Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge Error: (02/26/2017 06:10:43 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.14393.82, Zeitstempel: 0x57a55786 Name des fehlerhaften Moduls: edgehtml.dll, Version: 11.0.14393.693, Zeitstempel: 0x585a2bf0 Ausnahmecode: 0x8000ffff Fehleroffset: 0x0000000000407972 ID des fehlerhaften Prozesses: 0x1a28 Startzeit der fehlerhaften Anwendung: 0x01d28fe4370429a9 Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\edgehtml.dll Berichtskennung: 2253ca05-c333-4a22-826b-21a429e45f27 Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge Error: (02/26/2017 04:54:49 AM) (Source: Windows Search Service) (EventID: 3104) (User: ) Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools. Details: (HRESULT : 0x80040210) (0x80040210) Systemfehler: ============= Error: (02/27/2017 08:41:41 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/27/2017 07:44:11 AM) (Source: DCOM) (EventID: 10016) (User: ANDY) Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "ANDY\user" (SID: S-1-5-21-701780365-2698045197-3334782648-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} und der APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} im Anwendungscontainer "Microsoft.WindowsStore_11610.1001.25.0_x64__8wekyb3d8bbwe" (SID: S-1-15-2-1609473798-1231923017-684268153-4268514328-882773646-2760585773-1760938157) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/27/2017 07:44:11 AM) (Source: DCOM) (EventID: 10016) (User: ANDY) Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "ANDY\user" (SID: S-1-5-21-701780365-2698045197-3334782648-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} und der APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} im Anwendungscontainer "Microsoft.WindowsStore_11610.1001.25.0_x64__8wekyb3d8bbwe" (SID: S-1-15-2-1609473798-1231923017-684268153-4268514328-882773646-2760585773-1760938157) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/27/2017 03:26:16 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/27/2017 02:03:58 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/27/2017 02:03:58 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/27/2017 02:03:58 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} und der APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/27/2017 02:02:37 AM) (Source: DCOM) (EventID: 10010) (User: ANDY) Description: Der Server "{D7FD466D-F6CF-4C8E-86DD-12E9B0FDAE48}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/27/2017 02:02:37 AM) (Source: DCOM) (EventID: 10010) (User: ANDY) Description: Der Server "{D7FD466D-F6CF-4C8E-86DD-12E9B0FDAE48}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/27/2017 02:02:36 AM) (Source: DCOM) (EventID: 10010) (User: ANDY) Description: Der Server "{D7FD466D-F6CF-4C8E-86DD-12E9B0FDAE48}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. CodeIntegrity: =================================== Date: 2017-02-12 16:49:38.930 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\usermgrcli.dll because the set of per-page image hashes could not be found on the system. Date: 2017-02-12 16:49:37.297 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\usermgrcli.dll because the set of per-page image hashes could not be found on the system. Date: 2017-02-12 16:49:34.353 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\usermgrcli.dll because the set of per-page image hashes could not be found on the system. Date: 2017-02-12 16:49:29.596 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\usermgrcli.dll because the set of per-page image hashes could not be found on the system. Date: 2017-02-12 16:49:23.324 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\usermgrcli.dll because the set of per-page image hashes could not be found on the system. Date: 2017-02-12 16:49:19.956 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\usermgrcli.dll because the set of per-page image hashes could not be found on the system. Date: 2017-01-25 20:27:54.254 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. Date: 2017-01-25 20:27:54.106 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. Date: 2016-12-17 18:49:31.100 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\usermgrcli.dll because the set of per-page image hashes could not be found on the system. Date: 2016-12-17 18:49:29.768 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\usermgrcli.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Pentium(R) CPU N3540 @ 2.16GHz Prozentuale Nutzung des RAM: 48% Installierter physikalischer RAM: 3982.52 MB Verfügbarer physikalischer RAM: 2032.64 MB Summe virtueller Speicher: 4686.52 MB Verfügbarer virtueller Speicher: 2566.46 MB ==================== Laufwerke ================================ Drive c: (OS) (Fixed) (Total:371.85 GB) (Free:310.41 GB) NTFS Drive d: (DATA) (Fixed) (Total:558.91 GB) (Free:558.74 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: F2FF32A3) Partition: GPT. ==================== Ende von Addition.txt ============================ Geändert von ndy66 (27.02.2017 um 16:19 Uhr) |
27.02.2017, 18:25 | #2 |
| win10 Programm filex86 mit Kaspersky gelöscht Anleitung / Hilfe Also der Programmpfad Programme (x86) wurde nicht gelöscht, es wurden nur einzelne Anwendungen daraus gelöscht. Der Ordner sollte in der Regel auch nicht gelöscht werden, da die meisten Programme dann auch nicht mehr laufen.
__________________Sieht mir eher nach einer Infektion deines Systems aus, dafür musst du dich in Log-Analyse und Auswertung melden, da dies hier das Falsche Unterforum dafür ist. |
27.02.2017, 18:46 | #3 |
| win10 Programm filex86 mit Kaspersky gelöscht Details hallo Ladekabel, danke für den Hinweis, habe zu schnell reagiert und die von Kaspersky mir vorgegebene Lösung den Ordner zu löschen oder als Ausnahme zu bestätigen. Weil Kaspersky den Ordner als Schwachstelle angezeigt hat. ok dann gehe ich mal nach Log-Analyse und Auswertung. Danke
__________________ |
27.02.2017, 20:40 | #4 | |
/// Helfer-Team | Lösung: win10 Programm filex86 mit Kaspersky gelöschtZitat:
Es stiehlt uns hier nur die Zeit.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
27.02.2017, 20:59 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Wie win10 Programm filex86 mit Kaspersky gelöscht Nun bleib ma locker Felix. Die Betrüger sind hier die Betreiber von chip.de, Laien denken nicht sofort daran, dass hier Müll verzapft wird v.a. weil chip.de leider immer noch ein gutes Image hat.
__________________ Logfiles bitte immer in CODE-Tags posten |
27.02.2017, 21:04 | #6 |
| Wo win10 Programm filex86 mit Kaspersky gelöscht Lösung! Wenn du mir noch den Grund dafür gesagt hättest warum das Mist ist, wäre das Top gewesen. Ich bin hier um Hilfe zu bekommen und nicht für Rätsel zuständig. Außerdem hätte ich es begrüßt wenn du dementsprechend auf mein Anliegen einen Tipp gehabt hättest. Wie du schon erkennen kannst, bin ich auf dem Gebiet Computer eine Laie. Vielen Dank für den Support, und sry um deine kostbare Zeit. |
27.02.2017, 21:09 | #7 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | win10 Programm filex86 mit Kaspersky gelöscht Mach dir nix draus, Felix ist heute Abend unterhopt. Ich gebe ihm ein und dann gehts ihm wieder gut Bzgl der Kacke von chip: Zitat:
Die verarschen ihre Kunden aus reiner Profitgier. Siehe auch http://www.trojaner-board.de/168364-...mpfehlung.html und CHIP-Installer - was ist das? - Anleitungen
__________________ Logfiles bitte immer in CODE-Tags posten |
27.02.2017, 21:10 | #8 |
| win10 Programm filex86 mit Kaspersky gelöscht Ganz klar mal eine Aussage warum das Mist ist. Danke Cosinus für die Aufklärung, werde den VLC Player deinstallieren und diese Seite chip.de in Zukunft meiden. |
27.02.2017, 21:14 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | win10 Programm filex86 mit Kaspersky gelöscht Der VLC-Player selbst ist aber kein Mist. Das ist ein guter OpenSource Mediaplayer. Das Problem ist nur, dass Betrüger die Beliebtheit dieses Programms ausnutzen. Chip macht das bei fast jeder Software über den besch... CHIP-Installer. Und dann gibt es noch solche [beep] wie Herrn Bohling => http://www.trojaner-board.de/66529-w...ware-mehr.html Daher merken: Software lädt man nur von der Original-Hersteller-Seite. UNd selbst dann ist man nicht vor Adware sicher weil der Anbieter/Programmierer ja auf die Idee kommen könnte, sich ein paar €€€ extra durch Werbescheiße im Setup hinzuzuverdienen Wenn du diesen Mist komplett nicht mehr haben willst kann man nur sagen: geh weg von Windows, nutze so oft wie es geht Linux
__________________ Logfiles bitte immer in CODE-Tags posten |
27.02.2017, 21:53 | #10 |
/// Helfer-Team | win10 Programm filex86 mit Kaspersky gelöscht [gelöst] Hallo Cosinus, ich bin ganz locker. Danke für das Bier weiter oben. Mich ärgert hier nur, dass das Verschieben von Threads scheinbar eine Einbahnstraße zu sein scheint.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
27.02.2017, 21:55 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | win10 Programm filex86 mit Kaspersky gelöscht [gelöst] Ich verschieb schon einige Threads. Aber diesen hier von ndy66 hab ich nicht verschoben, der wurde tatsächlich hier erstellt.
__________________ Logfiles bitte immer in CODE-Tags posten |
27.02.2017, 22:14 | #12 |
/// Helfer-Team | win10 Programm filex86 mit Kaspersky gelöscht [gelöst] Richtig. Wenn schon ein TO einen Thread erstellt, wo ein Farbar-Log mit für jeden Anfänger ersichtliche Schadsoftware vorhanden ist, sollte das seitens der Moderation verschoben werden.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
27.02.2017, 22:20 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | win10 Programm filex86 mit Kaspersky gelöscht [gelöst] Wir haben aber keine oder kaum Mods in diesem Bereich. Hab GuRu schon gefragt, ob er meine Modrechte auf Windows und Hardware mal ausweiten kann.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu win10 Programm filex86 mit Kaspersky gelöscht |
.dll, administrator, adobe, asus, computer, cpu, defender, desktop, device driver, explorer, firewall, home, kaspersky, not-a-virus:downloader.win32.downloadsponsor.pe, programm, programme, prozesse, realtek, registry, scan, security, services.exe, software, svchost.exe, system, windows, windowsapps, winlogon.exe |