Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Reproduzierender Virus verhindert Programmstarts (https://www.trojaner-board.de/138340-reproduzierender-virus-verhindert-programmstarts.html)

pikmin36 16.07.2013 21:20

Reproduzierender Virus verhindert Programmstarts
 
Hallo liebe Community,
vor einigen Tagen scheine ich mir einen Virus durch einen unseriösen Download eingefangen zu haben.
Mein dezeitiges Antivirenprogramm ist AVG Internet Security Business Edition und es schlägt auch nach fast jedem Hochfahren Alarm wegen der beiden infizierenden Dateien die sich in den folgenden Orten befinden:

E:\Users\pikmin36\AppData\Local\Temp\FWOJM.exe
und
E:\Users\pikmin36\AppData\Roaming\windowsupdatertask\svchost.exe

Da svchost.exe eine Systemrelevante Datei ist lassen sich die meisten Programme nicht mehr öffnen wenn es durch AVG oder manuell geschlossen wird.
(Wenn ich diese svchost.exe in der Firewall von AVG blockieren lasse steht dann automatisch als Beschreibung "Origin.exe" welches sich auch auf meinem System befindet aber diese Systemdatei normalerweise nicht erstellt)
Blockieren wollte ich dieses svchost.exe deshalb weil bei mir in dem Programm cFosSpeed angezeigt wird, dass svchost.exe (DNS_C) sich kontinuirlich mit dem Internet verbindet mit der Priorität "high" welche sich auch nicht ändern lässt bzw. immer wieder zu high zurück springt. (Ich weiß ja nicht ob es normal ist das mehrere udp Ausgänge von svchost.exe ausgehen)
Origin kann ich auch nicht mehr deinstallieren da es nicht mehr in "Programme und Funktionen" angezeigt wird, ja nicht mal mehr im iObit Uninstaller; ansonsten funktioniert Origin aber noch völlig.
Manchmal kommt beim Hochfahren auch die Fehlermeldung:

"Regsvcs.exe - Anwendungsfehler
Die Anwendung konnte nicht korrekt gestartet werden (0xc0000005).
Klicken Sie auf OK, um die Anwendung zu schließen."

Ein weiterer Grund für das Abstürzen der meisten Programme könnte auch sein, dass wenn ich Firefox ein zweites oder drittes mal geöffnet habe und es dann Versuche zu schließen, dass der Prozess dann immer noch läuft und sich alle geöffneten Programme festfahren.

Auch wenn es noch nicht gefordert wurde, habe ich die Logfiles aus dem folgenden Thread " http://www.trojaner-board.de/69886-a...-beachten.html " schonmal als Anhang erstellt.
(Allerdings ist gmer immer wieder abgeschmiert wenn ich versucht habe die Einstellungen wie im Thread zu ändern, also beim entfernen des Hakens bei "IAT/EAT" und beim setzen des Hakens bei "C:\" und "show all"; somit konnte ich die Log nur mit den Grundeinstellungen speichern).

Da dies mein erster Beitrag hier ist kann es gut sein das ich etwas für das Forum übliche vergessen habe, sollte also eine relevante Information oder Datei fehlen bitte anmerken/danach Fragen.
Ich hoffe ihr könnt mir helfen den Virus los zu werden, schonmal danke für das Interesse.

cosinus 17.07.2013 00:43

Hallo,

Zitat:

durch einen unseriösen Download eingefangen zu haben.
Und was genau hast du dir von wo runtergeladen?

Zitat:

Mein dezeitiges Antivirenprogramm ist AVG Internet Security Business Edition
Wieso denn eine Business Edition auf einem offensichtlichen Privat-PC, oder ist das etwas ein Büro-PC? :confused:

Zitat:

Da svchost.exe eine Systemrelevante Datei ist
Nur weil sie svchost.exe heißt ist das noch lange keine legitime/essentielle Systemdatei...
V.a. sowas nicht! => E:\Users\pikmin36\AppData\Roaming\windowsupdatertask\svchost.exe

pikmin36 22.07.2013 16:30

Fixed it
 
Hat sich bereits erledigt, ich konnte den Virus los werden nachdem ich auf Kaspersky Internet Security gewechselt habe.
Die Programmabstürze liegen an einem Fehler in Firefox, vermutlich wegen einem meiner Add-Ons oder manuellen Änderungen in der about:config Sektion;
dem werde ich als nächstes nachgehen. Von daher kann dieser Beitrag auch geschlossen werden und dennoch danke für die Mühe/das Interesse.


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:33 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131