Windows Kernel Datein infiziert - können nicht gelöscht werden

[A-K.P 0]

Guten Morgen!

 

Ich habe vorhin folgende Emsisoft Internet Security Nachricht erhalten:

 

Die folgenden Windows-Kernel-Dateien wurden als infiziert erkannt: C:\Windows\System32\GWX\GWXConfigManager.exe

 

Da diese Dateien essenziell für den Betrieb von Windows sind, können sie jetzt nicht gelöscht oder in die Quarantäne verschoben werden.

 

Nachdem ich die erforderlichen Scans durchgeführt habe, würde ich jetzt gerne um Eure HIlfe bitten, damit ich den Fund entfernen kann ! Anbei die drei Dateien.

 

Vielen Dank & Gruß,

 

A-K.P

Extras.Txt

OTL.Txt

scan_160705-104841.txt

[schrauber 30]

Hi und Herzlich Willkommen beim Emsisoft Support Forum!

Systemscan mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit

(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Scan.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Bitte beide Logfiles in der nächsten Antwort anhängen.

[A-K.P 0]

Hallo, da wäre ich wieder.

Vielen Dank für die Hilfe.

Habe alle Schritte ausgeführt und FRST hat die beiden angehängten Dateien erzeugt. Ich hoffe, dass das die Richtigen sind?!

 

VG A-K.P

Addition.txt

Extras.Txt

[schrauber 30]

Hallo,

die FRST.txt fehlt noch. Dafür wurde die Extras.txt von OTL nochmals angehängt

[A-K.P 0]

Hoppla, das war ein Versehen. Hier kommt die TXT Datei

FRST.txt

[schrauber 30]

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Suche, dann Löschen.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[C1].txt.

Kommt die Meldung von EIS noch?

[A-K.P 0]

Hallo!

 

Hier die Datei, die ADWCleaner erzeugt hat.

Ich bekomme jetzt immer einen Hinweis von Emsisoft, dass ein Programm versucht etwas zu manipulieren o.ä.- ich blockiere das Programm immer.

(Man hat da vier Auswahlmöglichkeiten: erlauben, Quarantäne, blockieren und immer erlauben)

 

Gruß, A-K.P.

AdwCleanerC1.txt

[schrauber 30]

Welches Programm? Kannst Du davon bitte einen Screenshot machen? Und bitte noch ein frisches FRST Log anhängen.

[A-K.P 0]

Die Meldung kommt jetzt nicht mehr.....

Das Programm, dass genannt wurde, war das hier: C:\Windows\System32\GWX\GWXConfigManager.exe

[schrauber 30]

Das gehört zu einem WIndows Update. Das allseits beliebte "Win10 Reminder" Update. War also ein Fehlalarm

[A-K.P 0]

Jetzt kommt die Meldung allerdings wieder - kann man das denn irgendwie abstellen?

[schrauber 30]

Moment, ich kläre mal was ab und melde mich wieder.

[schrauber 30]

Die angemeckerte Datei bitte mal bei www.virustotal.com/de scannen lassen und den Link zum Ergebnis hier posten.

Danke

[A-K.P 0]

Puh, jetzt meckert Emsisoft auch wieder.

 

Hier noch der link zum Analyseergebnis von Virustotal. Die Datei wurde dort erst kürzlich gescannt: https://www.virustotal.com/de/file/4418082c33b29f14195b3f1a72af47d1ddb22866fbbe091308fef6cc3a1fd841/analysis/

[schrauber 30]

Hi,

so, der Fehlalarm sollte gefixt sein