Herbeck Posted July 29, 2014 Report Share Posted July 29, 2014 Hallo zusammen, bei meinem 2 1/2 Jahre alten PC AMD Phenom II 4x3,30GHz8 GB RAMNVIDIA GeForce 7025 mit Windows 7 passiert seit einiger Zeit folgendes: Nach dem Starten wird stets zügig die Desktop-Oberfläche erreicht, ich kann dann auch kleine Dateien öffnen, aber das Starten eines Programms (incl. dem Browser Google-Chrome) gelingt erst nach 10 bis 35 Minuten. Dann laufen schlagartig alle Programme wie gewohnt. Im Autostart ist lediglich Emsisoft Anti-Malware, Online Armor und Google-Updates. Mit CCleaner und Glary Utilities wird auch häufig aufgeräumt. Die Festplatte ist per CrystalDiskInfo "gut", Temperatur 39° C. Da ich vom 1. Tag des Computer-Lebens an mit Emsisoft Anti-Malware und Online Armor arbeite, konnte ich ein Virus so gut wie ausschließen. So dachte ich an einen Windows-Defekt, und wandte mich an ein Computer-Forum, weil ich mit meiner OEM-Version von Windows 7 nicht reparieren kann. Von dort wurde ich jedoch zu einem Check mit Malwarebytes aufgefordert. Malwarebytes hat dann 2 Schädlinge gefunden, nämlich: PUP.Optional.OpenCandy in C:\Users\Amelie.Eckart\AppData\Local\Temp\is-M95VP.tmp\OCSetupHlp.dll und Worm.Zhelatin in C:\Windows\\System32\fsvk.exe.exe Beide Schädlinge brachte ich in die Quarantäne und wurde dann zu einem Neustart aufgefordert. Der ging bis zur Windows-Willkommen-Seite, dann wurde der Bildschirm schwarz. Habe dann im abgesicherten Modus eine Systemwiederherstellung durchgeführt auf 2 Tage vorher. Das führte zunächst zu keiner Änderung, wieder der schwarze Bildschirm, jedoch nach ca. 10 Minuten lief der Start dann plötzlich weiter, und alles war wieder beim alten. Habe dann in einem anderen Forum gefunden, daß zumindest der PUP.Optional.OpenCandy nix schlimmes wäre und Malwarebyte da übertreibt. Und Worm.Zhelatin ist schon seit Jahren bekannt, und hätte von daher von Emsisoft ja auch erkannt werden müssen. Selbst wenn er dem Wächter durchgehuscht wäre, dann spätestens bei einem der zahlreichen von mir durchgeführten manuellen Emsisoft-Scans. Aber sogar wenn ich "fsvk.exe.exe" direkt einzeln per rechter Maustaste mit Emsisoft scanne, wird kein Schädling erkannt. Was also kann da los sein??? VG, Herbeck Link to comment Share on other sites More sharing options...
Christian Peters Posted July 29, 2014 Report Share Posted July 29, 2014 Sehr geehrter Herr Herbeck. die fsvk.exe.exe bitte einmal in ein ZIP Archiv packen und das Archiv mit dem Password infected schützen. Das passwortgeschützte Archiv bitte einmal zur Prüfung an [email protected] mit Verweis auf dieses Forumsthema hier einschicken. Link to comment Share on other sites More sharing options...
Icewolf Posted July 29, 2014 Report Share Posted July 29, 2014 Die Datei fsvk.exe.exe dann auch mal zu www.virustotal.com hochladen, prüfen lassen, dann den URL Link kopieren und hier einstellen. Info: erstellte ZIP Archive unter Windows 7 lassen sich nicht mehr mit einem Passwort versehen, also an meinen Systemen jedenfalls nicht. Link to comment Share on other sites More sharing options...
Herbeck Posted July 30, 2014 Author Report Share Posted July 30, 2014 Sehr geehrter Herr Peters, habe Ihnen soeben die Mail geschickt. Zur Verpackung hatte ich mir 7-Zip (64 Bit) installiert. Hallo <norgetroll>, wenn ich von VirusTotal aus die Datei laden will, erscheint sie nicht mehr im System 32. Zu groß kann sie mit ihren 538 KB nicht sein. VG, Herbeck Link to comment Share on other sites More sharing options...
Icewolf Posted July 30, 2014 Report Share Posted July 30, 2014 Hallo, kopiere die Datei und speichere sie auf dem Desktop, dann sollte es funktionieren ;-) Link to comment Share on other sites More sharing options...
Herbeck Posted July 30, 2014 Author Report Share Posted July 30, 2014 Hallo <norgetroll>, danke, ja hat geklappt. Und wenn ich jetzt erstmal nicht antworte, ist kein Desinteresse oder Undankbarkeit, sondern nur totale Müdigkeit, muß jetzt endlich schlafen, habe Nachtdienst. VG, Herbeck Link to comment Share on other sites More sharing options...
Icewolf Posted July 30, 2014 Report Share Posted July 30, 2014 Den Link vom Ergebnis bitte noch einstellen :-) Link to comment Share on other sites More sharing options...
Herbeck Posted July 30, 2014 Author Report Share Posted July 30, 2014 Weiß nur nicht, wo mein Anhang ist, Hatte nen Screenshot vom Ergebnis gemacht und als Datei angehängt. Versuche es jetzt nochmal, ansonsten dann später. Jedenfalls 4 von 54 hatten es als Schädling eingestuft. Link to comment Share on other sites More sharing options...
Herbeck Posted July 30, 2014 Author Report Share Posted July 30, 2014 Jetzt aber wohl. Link to comment Share on other sites More sharing options...
Icewolf Posted July 30, 2014 Report Share Posted July 30, 2014 Du brauchst nur die URL im Browser kopieren und hier einfügen wenn das Ergebnis da ist ;-) Link to comment Share on other sites More sharing options...
Herbeck Posted July 30, 2014 Author Report Share Posted July 30, 2014 Nee, jetzt hatte es geklappt, siehe mein Beitrag davor. Ich hatte "Attach this file" nicht angeklickt. Jetzt geh ich schlafen. Link to comment Share on other sites More sharing options...
Recommended Posts