A-K.P

Member
  • Content Count

    7
  • Joined

  • Last visited

Everything posted by A-K.P

  1. Guten Morgen! Ich habe vorhin folgende Emsisoft Internet Security Nachricht erhalten: Die folgenden Windows-Kernel-Dateien wurden als infiziert erkannt: C:\Windows\System32\GWX\GWXConfigManager.exe Da diese Dateien essenziell für den Betrieb von Windows sind, können sie jetzt nicht gelöscht oder in die Quarantäne verschoben werden. Nachdem ich die erforderlichen Scans durchgeführt habe, würde ich jetzt gerne um Eure HIlfe bitten, damit ich den Fund entfernen kann ! Anbei die drei Dateien. Vielen Dank & Gruß, A-K.P Extras.Txt OTL.Txt scan_160705-104841.txt
  2. Puh, jetzt meckert Emsisoft auch wieder. Hier noch der link zum Analyseergebnis von Virustotal. Die Datei wurde dort erst kürzlich gescannt: https://www.virustotal.com/de/file/4418082c33b29f14195b3f1a72af47d1ddb22866fbbe091308fef6cc3a1fd841/analysis/
  3. Jetzt kommt die Meldung allerdings wieder - kann man das denn irgendwie abstellen?
  4. Die Meldung kommt jetzt nicht mehr..... Das Programm, dass genannt wurde, war das hier: C:\Windows\System32\GWX\GWXConfigManager.exe
  5. Hallo! Hier die Datei, die ADWCleaner erzeugt hat. Ich bekomme jetzt immer einen Hinweis von Emsisoft, dass ein Programm versucht etwas zu manipulieren o.ä.- ich blockiere das Programm immer. (Man hat da vier Auswahlmöglichkeiten: erlauben, Quarantäne, blockieren und immer erlauben) Gruß, A-K.P. AdwCleanerC1.txt
  6. Hoppla, das war ein Versehen. Hier kommt die TXT Datei FRST.txt
  7. Hallo, da wäre ich wieder. Vielen Dank für die Hilfe. Habe alle Schritte ausgeführt und FRST hat die beiden angehängten Dateien erzeugt. Ich hoffe, dass das die Richtigen sind?! VG A-K.P Addition.txt Extras.Txt