Worm.Zhelatin ?

[Herbeck]

Hallo zusammen,

 

bei meinem 2 1/2 Jahre alten PC

 

AMD Phenom II 4x3,30GHz
8 GB RAM
NVIDIA GeForce 7025

mit Windows 7

 

passiert seit einiger Zeit folgendes:

Nach dem Starten wird stets zügig die Desktop-Oberfläche erreicht, ich kann dann auch kleine Dateien öffnen, aber das Starten eines Programms (incl. dem Browser Google-Chrome) gelingt erst nach 10 bis 35 Minuten. Dann laufen schlagartig alle Programme wie gewohnt.

 

Im Autostart ist lediglich Emsisoft Anti-Malware, Online Armor und Google-Updates.

Mit CCleaner und Glary Utilities wird auch häufig aufgeräumt.

 

Die Festplatte ist per CrystalDiskInfo "gut", Temperatur 39° C.

 

Da ich vom 1. Tag des Computer-Lebens an mit Emsisoft Anti-Malware und Online Armor arbeite, konnte ich ein Virus so gut wie ausschließen.

 

So dachte ich an einen Windows-Defekt, und wandte mich an ein Computer-Forum, weil ich mit meiner OEM-Version von Windows 7 nicht reparieren kann.

Von dort wurde ich jedoch zu einem Check mit Malwarebytes aufgefordert.

Malwarebytes hat dann 2 Schädlinge gefunden, nämlich:

 

PUP.Optional.OpenCandy

in

C:\Users\Amelie.Eckart\AppData\Local\Temp\is-M95VP.tmp\OCSetupHlp.dll

 

und

 

Worm.Zhelatin

in

C:\Windows\\System32\fsvk.exe.exe

 

Beide Schädlinge brachte ich in die Quarantäne und wurde dann zu einem Neustart aufgefordert.

Der ging bis zur Windows-Willkommen-Seite, dann wurde der Bildschirm schwarz.

 

Habe dann im abgesicherten Modus eine Systemwiederherstellung durchgeführt auf 2 Tage vorher.

Das führte zunächst zu keiner Änderung, wieder der schwarze Bildschirm, jedoch nach ca. 10 Minuten lief der Start dann plötzlich weiter, und alles war wieder beim alten.

 

Habe dann in einem anderen Forum gefunden, daß zumindest der

PUP.Optional.OpenCandy

nix schlimmes wäre und Malwarebyte da übertreibt.

Und

Worm.Zhelatin

ist schon seit Jahren bekannt, und hätte von daher von Emsisoft ja auch erkannt werden müssen.

Selbst wenn er dem Wächter durchgehuscht wäre, dann spätestens bei einem der zahlreichen von mir durchgeführten manuellen Emsisoft-Scans.

Aber sogar wenn ich "fsvk.exe.exe" direkt einzeln per rechter Maustaste mit Emsisoft scanne, wird kein Schädling erkannt.

 

Was also kann da los sein???

 

VG, Herbeck

[Christian Peters]

Sehr geehrter Herr Herbeck.

 

die fsvk.exe.exe bitte einmal in ein ZIP Archiv packen und das Archiv mit dem Password infected schützen. Das passwortgeschützte Archiv bitte einmal zur Prüfung an [email protected] mit Verweis auf dieses Forumsthema hier einschicken.

[Icewolf]

Die Datei fsvk.exe.exe dann auch mal zu www.virustotal.com hochladen, prüfen lassen, dann den URL Link kopieren und hier einstellen.

 

Info: erstellte ZIP Archive unter Windows 7 lassen sich nicht mehr mit einem Passwort versehen, also an meinen Systemen jedenfalls nicht.

[Herbeck]

Sehr geehrter Herr Peters,

 

habe Ihnen soeben die Mail geschickt.

Zur Verpackung hatte ich mir 7-Zip (64 Bit) installiert.

 

 

Hallo <norgetroll>,

 

wenn ich von VirusTotal aus die Datei laden will, erscheint sie nicht mehr im System 32.

Zu groß kann sie mit ihren 538 KB nicht sein.

 

VG, Herbeck

[Icewolf]

Hallo, kopiere die Datei und speichere sie auf dem Desktop, dann sollte es funktionieren ;-)

[Herbeck]

Hallo <norgetroll>,

 

danke, ja hat geklappt.

 

Und wenn ich jetzt erstmal nicht antworte, ist kein Desinteresse oder Undankbarkeit, 

sondern nur totale Müdigkeit, muß jetzt endlich schlafen, habe Nachtdienst.

 

VG, Herbeck

[Icewolf]

Den Link vom Ergebnis bitte noch einstellen :-)

[Herbeck]

Weiß nur nicht, wo mein Anhang ist,

Hatte nen Screenshot vom Ergebnis gemacht und als Datei angehängt.

Versuche es jetzt nochmal, ansonsten dann später.

Jedenfalls 4 von 54 hatten es als Schädling eingestuft.

[Herbeck]

Jetzt aber wohl.

[Icewolf]

Du brauchst nur die URL im Browser kopieren und hier einfügen wenn das Ergebnis da ist ;-)

[Herbeck]

Nee, jetzt hatte es geklappt, siehe mein Beitrag davor. 

Ich hatte "Attach this file" nicht angeklickt.

Jetzt geh ich schlafen.