G
Gelöschtes Mitglied 2951
Gast
Hallo zusammen.
Ich habe (im Auftrag) heute wegen unklarer Anwendungsprobleme (fuhr z.B. nach dem Runterfahren selbstständig wieder hoch, ohne das Neustart gewählt wurde) den PC meines Mannes neu aufsetzen sollen. Mittels Windows Installations-USB Stick formatierte ich bei der Installation beide Festplatten, installierte Windows 10 Home problemlos und fing danach an, die von ihm auf einem USB-Stick bereitgestellten Treiber zu installieren.
Auch das lief problemlos, bis der PC durch den Wlan Treiber und Verbinden mit dem Router online gehen konnte. Ich fand es schon seltsam, das bei der Passwort Eingabe des Wlans anstatt dem * ein } angezeigt wurde. Im Windows Editor wurde * aber als * angezeigt. Im Nachhinein hätte mir das ein Hinweis sein müssen.
Sobald die Wlan Verbindung stand, tauchte von selbst ein kleines Update-Fenster mit dem Logo von "Armoury Crate" auf (ohne, dass das Programm zuvor seine Anwesenheit bekanntgab oder fragte installiert werden zu dürfen). Gleichzeitig blinkte oben links im 3-Sekunden Takt immer wieder ein Fenster auf, das wie das Windows-Eingabefenster aussah, es aber nicht war. (Ich öffnete das Eingabefenster separat daneben).
Das erscheinende Eingabefenster zeite in der Leiste oben "C:\Windows\system32\cmd.exe" an, wie auch das Eingabefenster von Windows. Nur dass das andere Eingabefenster komplett leer war. Gleichzeitig erschien durch das immer wieder auftauchende Eingabefenster im Task-Manager der Eintrag "Windows-Befehlsprozessor" und bei Details 2x "conhost.exe" sowie 1x "cmd.exe" und (ich weiß nicht ob das normal ist?) 16x "svchost.exe".
Ich hatte nach und nach alle Treiber wieder deinstalliert, um zu gucken welcher der mögliche Auslöser war. Erst als der PC nicht mehr online war, hörte das mit den erscheinenden Eingabefenstern (gingen auch von selbst wieder zu) direkt auf. Windows Defenter hat keinen Virus und sonst nichts auffälliges entdeckt, Bitdefender wollte ich so nicht installieren weil ich mich mit dem PC online nirgendwo einloggen wollte.
Sein heruntergeladener Teiber war "Wi-Fi_Driver_WIN10-64_V2023.69.1101_2017_0328" und sollte ein Asus Treiber sein. In dem Ordner gab es 2 Setup Dateien, eine mit dem Titel "Setup" mit 11,5 MB und der Beschreibung "Contakt: Your local administrator" (die hatte ich installiert) und eine "Asus Setup" mit 3,5 MB und der Beschreibung "Asus Setup".
Meine Laien Theorie/Erklärung wäre nun, das die mehr als 3x so große "Setup" Datei in dem Ordner ein als Wlan Treiber getarnter Virus war, und das Update-Fenster mit "Armoury Crate" Logo auch ein fake. Falls nicht, hat jemand eine Erklärung, was es mit dem vermeintlichen "Armoury Crate" Update-Fenster und aufauchenden Eingabefenster auf sich haben könnte?
(Der angezeigte Update Balken bewegte sich aber 50% nicht mehr und auch ein Schließen des angezeigten Update-Fensters änderte nichts an den auftauchenden Eingabefenstern).
Der Grund warum ich frage ist, falls es nicht an dieser Wlan Treiber Datei liegt und das gleiche wieder auftreten sollte sobald der PC online geht; Was könnte dann die Ursache davon sein?
Besten Dank im Voraus für die Hilfe!
Ich habe (im Auftrag) heute wegen unklarer Anwendungsprobleme (fuhr z.B. nach dem Runterfahren selbstständig wieder hoch, ohne das Neustart gewählt wurde) den PC meines Mannes neu aufsetzen sollen. Mittels Windows Installations-USB Stick formatierte ich bei der Installation beide Festplatten, installierte Windows 10 Home problemlos und fing danach an, die von ihm auf einem USB-Stick bereitgestellten Treiber zu installieren.
Auch das lief problemlos, bis der PC durch den Wlan Treiber und Verbinden mit dem Router online gehen konnte. Ich fand es schon seltsam, das bei der Passwort Eingabe des Wlans anstatt dem * ein } angezeigt wurde. Im Windows Editor wurde * aber als * angezeigt. Im Nachhinein hätte mir das ein Hinweis sein müssen.
Sobald die Wlan Verbindung stand, tauchte von selbst ein kleines Update-Fenster mit dem Logo von "Armoury Crate" auf (ohne, dass das Programm zuvor seine Anwesenheit bekanntgab oder fragte installiert werden zu dürfen). Gleichzeitig blinkte oben links im 3-Sekunden Takt immer wieder ein Fenster auf, das wie das Windows-Eingabefenster aussah, es aber nicht war. (Ich öffnete das Eingabefenster separat daneben).
Das erscheinende Eingabefenster zeite in der Leiste oben "C:\Windows\system32\cmd.exe" an, wie auch das Eingabefenster von Windows. Nur dass das andere Eingabefenster komplett leer war. Gleichzeitig erschien durch das immer wieder auftauchende Eingabefenster im Task-Manager der Eintrag "Windows-Befehlsprozessor" und bei Details 2x "conhost.exe" sowie 1x "cmd.exe" und (ich weiß nicht ob das normal ist?) 16x "svchost.exe".
Ich hatte nach und nach alle Treiber wieder deinstalliert, um zu gucken welcher der mögliche Auslöser war. Erst als der PC nicht mehr online war, hörte das mit den erscheinenden Eingabefenstern (gingen auch von selbst wieder zu) direkt auf. Windows Defenter hat keinen Virus und sonst nichts auffälliges entdeckt, Bitdefender wollte ich so nicht installieren weil ich mich mit dem PC online nirgendwo einloggen wollte.
Sein heruntergeladener Teiber war "Wi-Fi_Driver_WIN10-64_V2023.69.1101_2017_0328" und sollte ein Asus Treiber sein. In dem Ordner gab es 2 Setup Dateien, eine mit dem Titel "Setup" mit 11,5 MB und der Beschreibung "Contakt: Your local administrator" (die hatte ich installiert) und eine "Asus Setup" mit 3,5 MB und der Beschreibung "Asus Setup".
Meine Laien Theorie/Erklärung wäre nun, das die mehr als 3x so große "Setup" Datei in dem Ordner ein als Wlan Treiber getarnter Virus war, und das Update-Fenster mit "Armoury Crate" Logo auch ein fake. Falls nicht, hat jemand eine Erklärung, was es mit dem vermeintlichen "Armoury Crate" Update-Fenster und aufauchenden Eingabefenster auf sich haben könnte?
(Der angezeigte Update Balken bewegte sich aber 50% nicht mehr und auch ein Schließen des angezeigten Update-Fensters änderte nichts an den auftauchenden Eingabefenstern).
Der Grund warum ich frage ist, falls es nicht an dieser Wlan Treiber Datei liegt und das gleiche wieder auftreten sollte sobald der PC online geht; Was könnte dann die Ursache davon sein?
Besten Dank im Voraus für die Hilfe!
