Windows-Dateischutz Es wurden Dateien die zum Ausführen von Windows...

Hallo,
gestern abend habe ich Windows mit " Updates installieren und danach herunterfahren" heruntergefahren. Heute bekomme ich von Kaspersky die Meldung, das ich einen Virus ( Hintergrundwächter) drauf habe und der Windows Dateischutz meldet sich mit der Meldung " Es wurden Dateien die zum Ausführen von Windows wichtig sind..." und fordert mich auf die WindowsCD einzulegen. Wenn ich sie einlege sagt er mir das es die falsche WindowsCD ist, trotzdem es die Orginale ist. Also vermute ich, das die Datei schon einmal upgedatet wurde.
Ich habe gerade nochmal nachgeschaut- es ist die Datei "wupdmgr.exe" und das Sicherheitsupdate trägt die Bezeichnung "KB958644". Habe ich nun ein Virus drauf oder ist das wieder ein Microsoftfehler? Oder hat mir unser Innenminister einen Gruss geschickt?

Vielen Dank für Eure Hilfe im Voraus
Iljuschin

 

Als erstes mal wäre die genaue Meldung von Kaspersky von Vorteil.
Zum zweiten würde ich auf den Windows Dateischutz nicht allzuviel geben. Der übertreibt gerne mal. Wobei es doch interessant wäre, welche Datei(en) der Windows Dateischutz zu bemängeln hat.
Wenn du jedoch sicher gehen willst, das dein PC clean ist, erstelle ein HiJackThis Log und poste es hier. Außerdem solltest du mit deinem Virenscanner ebenfalls einen scan durchführen und das Log hier posten. Dann kann man dir sicherlich näheres sagen.

 

Also wie schon gesagt ist es die wupdmgr.exe die vom Virenscanner (übrigens Steganos und nicht wie von mir irrtümlich angegeben Kaspersky) und von dem Dateischutz angezeigt werden. Der Virenscanner hat sonst keine wesentlichen Bedrohungen gefunden (außer einer Datei, die aber keine wirkliche Bedrohung ist) Die Hijackthis.log habe ich anghängt. Ich hoffe ich habe es richtig gemacht

View attachment $hijackthis.txt

 

Möglicherweise hat sich die Dateiversion von wupdmgr.exe geändert, was bei einer Firewall als neue Datei erkannt wird und die alte Regel, die für die Vorgängerversion angelegt wurde, dann nicht mehr gültig ist.

Weißt du, was das ist?

Code:

O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file:///O:/components/hidinputmonitorx.ocx
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file:///O:/components/A9.ocx
O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} (WMVHDRatingCtrl Class) - file:///O:/components/wmvhdrating.ocx

Das sind ActiveX-Steuerelemente, möglicherweise Kopierschutz (Rootkit) eines Spiels.

 

Die Datei wupdmgr.exe ist ja wahrscheinlich der Windowsupdatemanager. Erkannt wurde er als Hintergrundwächter, was ja auch Sinn macht. Das was du da gefunden hast gefällt mir aber garnicht. O: ist mein DVD-Laufwerk. Ich habe die von mir gespielten Spiele durchgesehen, aber einen Ordner "components" habe ich auf keiner DVD gefunden. Wie es aussieht steht das ja in der Registrierung, kann ich das irgendwie ausschalten ohne es gleich zu löschen? Ich habe auch gleich mal gesucht- sie stehen auch unter C:\windows\downloadet program files und dort als Status =installiert. Gefällt mir überhaupt nicht.

Dann habe ich mal gegoogelt. Bei dem A9Helper.A9 kam das heraus http://www.castlecops.com/atxlist-1683.html
und http://www.forum-3dcenter.org/vbulletin/archive/index.php/t-200816.html

Insgesamt braucht man sie wohl zu HD DVDs kucken. Was ich aber noch nie gemacht habe. Allerdings benutze ich Magix und TMPGenc zum Videos erstellen. Kann natürlich sein, das diese Programme das installiert haben. Die Frage ist nun- löschen oder nicht löschen? Hast du einen Tipp?