• Herzlich willkommen im Windows 10 Forum. Die Teilnahme am Windows 10 Forum ist kostenlos. Eine Fülle von Informationen zu Update, Upgrade, Installation, usw. über das aktuelle Betriebssystem von Microsoft warten auf dich.

    Hier in unserer Community findest du Hilfe zu Upgrade- & Installation, Fehlerbehebung, Anleitungen, Fragen & Antworten und vieles mehr.

    ✓✓ JETZT KOSTENLOS REGISTRIEREN UND EINE FRAGE STELLEN ✓✓

War das ein Virus?

G

Gelöschtes Mitglied 2951

Gast
Hallo zusammen.
Ich habe (im Auftrag) heute wegen unklarer Anwendungsprobleme (fuhr z.B. nach dem Runterfahren selbstständig wieder hoch, ohne das Neustart gewählt wurde) den PC meines Mannes neu aufsetzen sollen. Mittels Windows Installations-USB Stick formatierte ich bei der Installation beide Festplatten, installierte Windows 10 Home problemlos und fing danach an, die von ihm auf einem USB-Stick bereitgestellten Treiber zu installieren.

Auch das lief problemlos, bis der PC durch den Wlan Treiber und Verbinden mit dem Router online gehen konnte. Ich fand es schon seltsam, das bei der Passwort Eingabe des Wlans anstatt dem * ein } angezeigt wurde. Im Windows Editor wurde * aber als * angezeigt. Im Nachhinein hätte mir das ein Hinweis sein müssen.

Sobald die Wlan Verbindung stand, tauchte von selbst ein kleines Update-Fenster mit dem Logo von "Armoury Crate" auf (ohne, dass das Programm zuvor seine Anwesenheit bekanntgab oder fragte installiert werden zu dürfen). Gleichzeitig blinkte oben links im 3-Sekunden Takt immer wieder ein Fenster auf, das wie das Windows-Eingabefenster aussah, es aber nicht war. (Ich öffnete das Eingabefenster separat daneben).

Das erscheinende Eingabefenster zeite in der Leiste oben "C:\Windows\system32\cmd.exe" an, wie auch das Eingabefenster von Windows. Nur dass das andere Eingabefenster komplett leer war. Gleichzeitig erschien durch das immer wieder auftauchende Eingabefenster im Task-Manager der Eintrag "Windows-Befehlsprozessor" und bei Details 2x "conhost.exe" sowie 1x "cmd.exe" und (ich weiß nicht ob das normal ist?) 16x "svchost.exe".

Ich hatte nach und nach alle Treiber wieder deinstalliert, um zu gucken welcher der mögliche Auslöser war. Erst als der PC nicht mehr online war, hörte das mit den erscheinenden Eingabefenstern (gingen auch von selbst wieder zu) direkt auf. Windows Defenter hat keinen Virus und sonst nichts auffälliges entdeckt, Bitdefender wollte ich so nicht installieren weil ich mich mit dem PC online nirgendwo einloggen wollte.

Sein heruntergeladener Teiber war "Wi-Fi_Driver_WIN10-64_V2023.69.1101_2017_0328" und sollte ein Asus Treiber sein. In dem Ordner gab es 2 Setup Dateien, eine mit dem Titel "Setup" mit 11,5 MB und der Beschreibung "Contakt: Your local administrator" (die hatte ich installiert) und eine "Asus Setup" mit 3,5 MB und der Beschreibung "Asus Setup".

Meine Laien Theorie/Erklärung wäre nun, das die mehr als 3x so große "Setup" Datei in dem Ordner ein als Wlan Treiber getarnter Virus war, und das Update-Fenster mit "Armoury Crate" Logo auch ein fake. Falls nicht, hat jemand eine Erklärung, was es mit dem vermeintlichen "Armoury Crate" Update-Fenster und aufauchenden Eingabefenster auf sich haben könnte?
(Der angezeigte Update Balken bewegte sich aber 50% nicht mehr und auch ein Schließen des angezeigten Update-Fensters änderte nichts an den auftauchenden Eingabefenstern).

Der Grund warum ich frage ist, falls es nicht an dieser Wlan Treiber Datei liegt und das gleiche wieder auftreten sollte sobald der PC online geht; Was könnte dann die Ursache davon sein?

Besten Dank im Voraus für die Hilfe!
 

Anhänge

CTS

Windowsflüsterer
Hallo,
Wo ist überhaupt der Treiber her ? schau doch mal auf die Asus Seite und suche den W-LAN Treiber für das Gerät. Lade in herunter und nimm diesen wenn Du den anderen misstraust.
Die SVCHOST.EXE Dateien sind normal
upload_2019-12-10_16-7-9.png
Das ein Fenster aufgeht ohne Inhalt kommt bei Treibern auch öfters vor hab das schon beobachtet.
Das kann man bei jeder BAT Datei mit @ECHO OFF erzielen das nichts Angezeigt wird. Kann auch nicht sagen warum das so gemacht wird.

Im Notfall noch Bitdefender installieren und noch mal einen vollständigen Scan machen
 
G

Gelöschtes Mitglied 2951

Gast
Danke CTS. Es war der Treiber Ordner von der Asus Seite zu dem entsprechenden Mainboard. Bei dem aufgehenden Fenster war es aber eine Endlos-Dauerschleife im ca. 3 Sek. Takt, das es wieder zu und wieder auf ging.

Durch eine Treibersuche über den Gerätemanager konnten wir es nun umgehen, den Treiber aus dem Ordner anklicken zu müssen. Aber interessiert hätte es mich schon, was es damit auf sich hatte. Vielleicht (wenn nötig) auch um dem Hersteller Bescheid zu geben.
 

Ähnliche Themen

Oben Unten
Warum sehe ich das Forum nicht?

Du siehst diese Meldung, weil du einen Adblocker eingeschaltet hast. Deaktiviere ihn bitte für windows-10-forum.net, um unsere Artikel wieder lesen zu können.

Alternativ - REGISTRIERE DICH KOSTENLOS. Aktive Mitglieder sehen weniger Werbung und haben uneingeschränkten Zugriff auf unser Forum.

Du bist bereits Mitglied? Dann logge dich HIER ein!

Adblocker wurde deaktiviert