Recommended Posts

Hallo zusammen,

 

bei meinem 2 1/2 Jahre alten PC

 

AMD Phenom II 4x3,30GHz
8 GB RAM
NVIDIA GeForce 7025

mit Windows 7

 

passiert seit einiger Zeit folgendes:

Nach dem Starten wird stets zügig die Desktop-Oberfläche erreicht, ich kann dann auch kleine Dateien öffnen, aber das Starten eines Programms (incl. dem Browser Google-Chrome) gelingt erst nach 10 bis 35 Minuten. Dann laufen schlagartig alle Programme wie gewohnt.

 

Im Autostart ist lediglich Emsisoft Anti-Malware, Online Armor und Google-Updates.

Mit CCleaner und Glary Utilities wird auch häufig aufgeräumt.

 

Die Festplatte ist per CrystalDiskInfo "gut", Temperatur 39° C.

 

Da ich vom 1. Tag des Computer-Lebens an mit Emsisoft Anti-Malware und Online Armor arbeite, konnte ich ein Virus so gut wie ausschließen.

 

So dachte ich an einen Windows-Defekt, und wandte mich an ein Computer-Forum, weil ich mit meiner OEM-Version von Windows 7 nicht reparieren kann.

Von dort wurde ich jedoch zu einem Check mit Malwarebytes aufgefordert.

Malwarebytes hat dann 2 Schädlinge gefunden, nämlich:

 

PUP.Optional.OpenCandy

in

C:\Users\Amelie.Eckart\AppData\Local\Temp\is-M95VP.tmp\OCSetupHlp.dll

 

und

 

Worm.Zhelatin

in

C:\Windows\\System32\fsvk.exe.exe

 

Beide Schädlinge brachte ich in die Quarantäne und wurde dann zu einem Neustart aufgefordert.

Der ging bis zur Windows-Willkommen-Seite, dann wurde der Bildschirm schwarz.

 

Habe dann im abgesicherten Modus eine Systemwiederherstellung durchgeführt auf 2 Tage vorher.

Das führte zunächst zu keiner Änderung, wieder der schwarze Bildschirm, jedoch nach ca. 10 Minuten lief der Start dann plötzlich weiter, und alles war wieder beim alten.

 

Habe dann in einem anderen Forum gefunden, daß zumindest der

PUP.Optional.OpenCandy

nix schlimmes wäre und Malwarebyte da übertreibt.

Und

Worm.Zhelatin

ist schon seit Jahren bekannt, und hätte von daher von Emsisoft ja auch erkannt werden müssen.

Selbst wenn er dem Wächter durchgehuscht wäre, dann spätestens bei einem der zahlreichen von mir durchgeführten manuellen Emsisoft-Scans.

Aber sogar wenn ich "fsvk.exe.exe" direkt einzeln per rechter Maustaste mit Emsisoft scanne, wird kein Schädling erkannt.

 

Was also kann da los sein???

 

VG, Herbeck

Share this post


Link to post
Share on other sites

Die Datei fsvk.exe.exe dann auch mal zu www.virustotal.com hochladen, prüfen lassen, dann den URL Link kopieren und hier einstellen.

 

Info: erstellte ZIP Archive unter Windows 7 lassen sich nicht mehr mit einem Passwort versehen, also an meinen Systemen jedenfalls nicht.

Share this post


Link to post
Share on other sites

Sehr geehrter Herr Peters,

 

habe Ihnen soeben die Mail geschickt.

Zur Verpackung hatte ich mir 7-Zip (64 Bit) installiert.

 

 

Hallo <norgetroll>,

 

wenn ich von VirusTotal aus die Datei laden will, erscheint sie nicht mehr im System 32.

Zu groß kann sie mit ihren 538 KB nicht sein.

 

VG, Herbeck

Share this post


Link to post
Share on other sites

Hallo <norgetroll>,

 

danke, ja hat geklappt.

 

Und wenn ich jetzt erstmal nicht antworte, ist kein Desinteresse oder Undankbarkeit, 

sondern nur totale Müdigkeit, muß jetzt endlich schlafen, habe Nachtdienst.

 

VG, Herbeck

Share this post


Link to post
Share on other sites

Weiß nur nicht, wo mein Anhang ist,

Hatte nen Screenshot vom Ergebnis gemacht und als Datei angehängt.

Versuche es jetzt nochmal, ansonsten dann später.

Jedenfalls 4 von 54 hatten es als Schädling eingestuft.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.