The_Void
Commander
- Registriert
- Sep. 2010
- Beiträge
- 2.941
hey liebe CBler.
ich bin grad in einem benutzerkonto in windows 10, lade etwas größeres herunter. ich saß auf der couch und trank kaffee, da sah ich plötzlich, daß die UAC aufgeploppt war. ein programm verlangte adminzugriff. leider war ich nicht schnell genug am rechner, um nachzusehen, was es war.
wo kann ich sehen, welches programm es war? in der ereignisanzeige steht nix.
das letzte programm, was ich installierte, war msi afterburner. kann es das gewesen sein?
oder bin ich gehackt worden?
danke im voraus, für eure expertise,
lg subvision
edit: in der ereignisnazeige:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "xxxxxxxx\xxxxxxxx" (SID: xxx) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{xxx}
und der APPID
{xxx}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
suche ich in regedit nach der appid, komme ich zu vds.exe. diese datei gehört zu windows und sollte nicht adminzugriff verlangen?! komisch, das ganze.
ich bin grad in einem benutzerkonto in windows 10, lade etwas größeres herunter. ich saß auf der couch und trank kaffee, da sah ich plötzlich, daß die UAC aufgeploppt war. ein programm verlangte adminzugriff. leider war ich nicht schnell genug am rechner, um nachzusehen, was es war.
wo kann ich sehen, welches programm es war? in der ereignisanzeige steht nix.
das letzte programm, was ich installierte, war msi afterburner. kann es das gewesen sein?
oder bin ich gehackt worden?
danke im voraus, für eure expertise,
lg subvision
edit: in der ereignisnazeige:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "xxxxxxxx\xxxxxxxx" (SID: xxx) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{xxx}
und der APPID
{xxx}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
suche ich in regedit nach der appid, komme ich zu vds.exe. diese datei gehört zu windows und sollte nicht adminzugriff verlangen?! komisch, das ganze.
Zuletzt bearbeitet:
