| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Reproduzierender Virus verhindert ProgrammstartsWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.07.2013, 21:20
| #1 |
| |  Reproduzierender Virus verhindert Programmstarts Hallo liebe Community, vor einigen Tagen scheine ich mir einen Virus durch einen unseriösen Download eingefangen zu haben. Mein dezeitiges Antivirenprogramm ist AVG Internet Security Business Edition und es schlägt auch nach fast jedem Hochfahren Alarm wegen der beiden infizierenden Dateien die sich in den folgenden Orten befinden: E:\Users\pikmin36\AppData\Local\Temp\FWOJM.exe und E:\Users\pikmin36\AppData\Roaming\windowsupdatertask\svchost.exe Da svchost.exe eine Systemrelevante Datei ist lassen sich die meisten Programme nicht mehr öffnen wenn es durch AVG oder manuell geschlossen wird. (Wenn ich diese svchost.exe in der Firewall von AVG blockieren lasse steht dann automatisch als Beschreibung "Origin.exe" welches sich auch auf meinem System befindet aber diese Systemdatei normalerweise nicht erstellt) Blockieren wollte ich dieses svchost.exe deshalb weil bei mir in dem Programm cFosSpeed angezeigt wird, dass svchost.exe (DNS_C) sich kontinuirlich mit dem Internet verbindet mit der Priorität "high" welche sich auch nicht ändern lässt bzw. immer wieder zu high zurück springt. (Ich weiß ja nicht ob es normal ist das mehrere udp Ausgänge von svchost.exe ausgehen) Origin kann ich auch nicht mehr deinstallieren da es nicht mehr in "Programme und Funktionen" angezeigt wird, ja nicht mal mehr im iObit Uninstaller; ansonsten funktioniert Origin aber noch völlig. Manchmal kommt beim Hochfahren auch die Fehlermeldung: "Regsvcs.exe - Anwendungsfehler Die Anwendung konnte nicht korrekt gestartet werden (0xc0000005). Klicken Sie auf OK, um die Anwendung zu schließen." Ein weiterer Grund für das Abstürzen der meisten Programme könnte auch sein, dass wenn ich Firefox ein zweites oder drittes mal geöffnet habe und es dann Versuche zu schließen, dass der Prozess dann immer noch läuft und sich alle geöffneten Programme festfahren. Auch wenn es noch nicht gefordert wurde, habe ich die Logfiles aus dem folgenden Thread " http://www.trojaner-board.de/69886-a...-beachten.html " schonmal als Anhang erstellt. (Allerdings ist GMER immer wieder abgeschmiert wenn ich versucht habe die Einstellungen wie im Thread zu ändern, also beim entfernen des Hakens bei "IAT/EAT" und beim setzen des Hakens bei "C:\" und "show all"; somit konnte ich die Log nur mit den Grundeinstellungen speichern). Da dies mein erster Beitrag hier ist kann es gut sein das ich etwas für das Forum übliche vergessen habe, sollte also eine relevante Information oder Datei fehlen bitte anmerken/danach Fragen. Ich hoffe ihr könnt mir helfen den Virus los zu werden, schonmal danke für das Interesse. |
| Themen zu Reproduzierender Virus verhindert Programmstarts |
| abstürzen, avg, dateien, dns, download, einstellungen, entfernen, fehlermeldung, firefox, firewall, folge, forum, frage, gmer, installer;, internet, logfiles, programm, programmabsturz, programme, programme und funktionen, programmstart, prozess, regsvcs.exe, security, svchost.exe, temp, udp, virus, ändern |
Baum-Darstellung