A-K.P 0 Posted July 5, 2016 Report Share Posted July 5, 2016 Guten Morgen! Ich habe vorhin folgende Emsisoft Internet Security Nachricht erhalten: Die folgenden Windows-Kernel-Dateien wurden als infiziert erkannt: C:\Windows\System32\GWX\GWXConfigManager.exe Da diese Dateien essenziell für den Betrieb von Windows sind, können sie jetzt nicht gelöscht oder in die Quarantäne verschoben werden. Nachdem ich die erforderlichen Scans durchgeführt habe, würde ich jetzt gerne um Eure HIlfe bitten, damit ich den Fund entfernen kann ! Anbei die drei Dateien. Vielen Dank & Gruß, A-K.P Extras.Txt OTL.Txt scan_160705-104841.txt Quote Link to post Share on other sites
schrauber 30 Posted July 5, 2016 Report Share Posted July 5, 2016 Hi und Herzlich Willkommen beim Emsisoft Support Forum! Systemscan mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften) Starte jetzt FRST. Ändere ungefragt keine der Checkboxen und klicke auf Scan. Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop. Bitte beide Logfiles in der nächsten Antwort anhängen. Quote Link to post Share on other sites
A-K.P 0 Posted July 7, 2016 Author Report Share Posted July 7, 2016 Hallo, da wäre ich wieder. Vielen Dank für die Hilfe. Habe alle Schritte ausgeführt und FRST hat die beiden angehängten Dateien erzeugt. Ich hoffe, dass das die Richtigen sind?! VG A-K.P Addition.txt Extras.Txt Quote Link to post Share on other sites
schrauber 30 Posted July 7, 2016 Report Share Posted July 7, 2016 Hallo, die FRST.txt fehlt noch. Dafür wurde die Extras.txt von OTL nochmals angehängt Quote Link to post Share on other sites
A-K.P 0 Posted July 8, 2016 Author Report Share Posted July 8, 2016 Hoppla, das war ein Versehen. Hier kommt die TXT Datei FRST.txt Quote Link to post Share on other sites
schrauber 30 Posted July 10, 2016 Report Share Posted July 10, 2016 Downloade Dir bitte AdwCleaner auf deinen Desktop. Starte die adwcleaner.exe mit einem Doppelklick. Klicke auf Suche, dann Löschen. Nach Ende des Suchlaufs öffnet sich eine Textdatei. Poste mir den Inhalt mit deiner nächsten Antwort. Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[C1].txt. Kommt die Meldung von EIS noch? Quote Link to post Share on other sites
A-K.P 0 Posted July 11, 2016 Author Report Share Posted July 11, 2016 Hallo! Hier die Datei, die ADWCleaner erzeugt hat. Ich bekomme jetzt immer einen Hinweis von Emsisoft, dass ein Programm versucht etwas zu manipulieren o.ä.- ich blockiere das Programm immer. (Man hat da vier Auswahlmöglichkeiten: erlauben, Quarantäne, blockieren und immer erlauben) Gruß, A-K.P. AdwCleanerC1.txt Quote Link to post Share on other sites
schrauber 30 Posted July 12, 2016 Report Share Posted July 12, 2016 Welches Programm? Kannst Du davon bitte einen Screenshot machen? Und bitte noch ein frisches FRST Log anhängen. Quote Link to post Share on other sites
A-K.P 0 Posted July 14, 2016 Author Report Share Posted July 14, 2016 Die Meldung kommt jetzt nicht mehr..... Das Programm, dass genannt wurde, war das hier: C:\Windows\System32\GWX\GWXConfigManager.exe Quote Link to post Share on other sites
schrauber 30 Posted July 14, 2016 Report Share Posted July 14, 2016 Das gehört zu einem WIndows Update. Das allseits beliebte "Win10 Reminder" Update. War also ein Fehlalarm Quote Link to post Share on other sites
A-K.P 0 Posted July 14, 2016 Author Report Share Posted July 14, 2016 Jetzt kommt die Meldung allerdings wieder - kann man das denn irgendwie abstellen? Quote Link to post Share on other sites
schrauber 30 Posted July 15, 2016 Report Share Posted July 15, 2016 Moment, ich kläre mal was ab und melde mich wieder. Quote Link to post Share on other sites
schrauber 30 Posted July 15, 2016 Report Share Posted July 15, 2016 Die angemeckerte Datei bitte mal bei www.virustotal.com/de scannen lassen und den Link zum Ergebnis hier posten. Danke Quote Link to post Share on other sites
A-K.P 0 Posted July 15, 2016 Author Report Share Posted July 15, 2016 Puh, jetzt meckert Emsisoft auch wieder. Hier noch der link zum Analyseergebnis von Virustotal. Die Datei wurde dort erst kürzlich gescannt: https://www.virustotal.com/de/file/4418082c33b29f14195b3f1a72af47d1ddb22866fbbe091308fef6cc3a1fd841/analysis/ Quote Link to post Share on other sites
schrauber 30 Posted July 18, 2016 Report Share Posted July 18, 2016 Hi, so, der Fehlalarm sollte gefixt sein Quote Link to post Share on other sites
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.