A-K.P 0 Report post Posted July 5, 2016 Guten Morgen! Ich habe vorhin folgende Emsisoft Internet Security Nachricht erhalten: Die folgenden Windows-Kernel-Dateien wurden als infiziert erkannt: C:\Windows\System32\GWX\GWXConfigManager.exe Da diese Dateien essenziell für den Betrieb von Windows sind, können sie jetzt nicht gelöscht oder in die Quarantäne verschoben werden. Nachdem ich die erforderlichen Scans durchgeführt habe, würde ich jetzt gerne um Eure HIlfe bitten, damit ich den Fund entfernen kann ! Anbei die drei Dateien. Vielen Dank & Gruß, A-K.P Extras.Txt OTL.Txt scan_160705-104841.txt Share this post Link to post Share on other sites
schrauber 30 Report post Posted July 5, 2016 Hi und Herzlich Willkommen beim Emsisoft Support Forum! Systemscan mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften) Starte jetzt FRST. Ändere ungefragt keine der Checkboxen und klicke auf Scan. Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop. Bitte beide Logfiles in der nächsten Antwort anhängen. Share this post Link to post Share on other sites
A-K.P 0 Report post Posted July 7, 2016 Hallo, da wäre ich wieder. Vielen Dank für die Hilfe. Habe alle Schritte ausgeführt und FRST hat die beiden angehängten Dateien erzeugt. Ich hoffe, dass das die Richtigen sind?! VG A-K.P Addition.txt Extras.Txt Share this post Link to post Share on other sites
schrauber 30 Report post Posted July 7, 2016 Hallo, die FRST.txt fehlt noch. Dafür wurde die Extras.txt von OTL nochmals angehängt Share this post Link to post Share on other sites
A-K.P 0 Report post Posted July 8, 2016 Hoppla, das war ein Versehen. Hier kommt die TXT Datei FRST.txt Share this post Link to post Share on other sites
schrauber 30 Report post Posted July 10, 2016 Downloade Dir bitte AdwCleaner auf deinen Desktop. Starte die adwcleaner.exe mit einem Doppelklick. Klicke auf Suche, dann Löschen. Nach Ende des Suchlaufs öffnet sich eine Textdatei. Poste mir den Inhalt mit deiner nächsten Antwort. Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[C1].txt. Kommt die Meldung von EIS noch? Share this post Link to post Share on other sites
A-K.P 0 Report post Posted July 11, 2016 Hallo! Hier die Datei, die ADWCleaner erzeugt hat. Ich bekomme jetzt immer einen Hinweis von Emsisoft, dass ein Programm versucht etwas zu manipulieren o.ä.- ich blockiere das Programm immer. (Man hat da vier Auswahlmöglichkeiten: erlauben, Quarantäne, blockieren und immer erlauben) Gruß, A-K.P. AdwCleanerC1.txt Share this post Link to post Share on other sites
schrauber 30 Report post Posted July 12, 2016 Welches Programm? Kannst Du davon bitte einen Screenshot machen? Und bitte noch ein frisches FRST Log anhängen. Share this post Link to post Share on other sites
A-K.P 0 Report post Posted July 14, 2016 Die Meldung kommt jetzt nicht mehr..... Das Programm, dass genannt wurde, war das hier: C:\Windows\System32\GWX\GWXConfigManager.exe Share this post Link to post Share on other sites
schrauber 30 Report post Posted July 14, 2016 Das gehört zu einem WIndows Update. Das allseits beliebte "Win10 Reminder" Update. War also ein Fehlalarm Share this post Link to post Share on other sites
A-K.P 0 Report post Posted July 14, 2016 Jetzt kommt die Meldung allerdings wieder - kann man das denn irgendwie abstellen? Share this post Link to post Share on other sites
schrauber 30 Report post Posted July 15, 2016 Moment, ich kläre mal was ab und melde mich wieder. Share this post Link to post Share on other sites
schrauber 30 Report post Posted July 15, 2016 Die angemeckerte Datei bitte mal bei www.virustotal.com/de scannen lassen und den Link zum Ergebnis hier posten. Danke Share this post Link to post Share on other sites
A-K.P 0 Report post Posted July 15, 2016 Puh, jetzt meckert Emsisoft auch wieder. Hier noch der link zum Analyseergebnis von Virustotal. Die Datei wurde dort erst kürzlich gescannt: https://www.virustotal.com/de/file/4418082c33b29f14195b3f1a72af47d1ddb22866fbbe091308fef6cc3a1fd841/analysis/ Share this post Link to post Share on other sites
schrauber 30 Report post Posted July 18, 2016 Hi, so, der Fehlalarm sollte gefixt sein Share this post Link to post Share on other sites