Problem svchost.exe

hallo,

immer wenn ich mein notebook hochfahre erscheint als allererstes diese sicherheitswarnug: http://s7.directupload.net/file/d/2024/n4b3x2hd_png.htm .
Wenn ich dann auf "Ausführen" klicke passiert nichts.

Weiß jemand wieso diese sicherheitswarnung erscheint? Was kann ich tun damit das aufhört?

hoffe mir kann jemand helfen...

Mfg NThomas

 

habs mal

 

Hallo NThomas

Bitte abarbeiten: http://www.pcwelt.de/forum/sicherhe...12-malwarebefall-posten-bitte-abarbeiten.html

Gruß
Nevok

 

danke fürs erste

Nur ich hab jetzt das problem das ich rsit.exe nicht installieren kann. Error: http://s12.directupload.net/file/d/2025/v9zddcez_png.htm (wahrscheinlich wegen Win7?)
Gibt es ein ähnliches programm das ich benutzten könnte?

Mfg NThomas

 

hab jetzt mit Malwarebytes Anti-Malware gescannt und ich glaub ich habe keine viren mehr...

dankeschön

Mfg NThomas

 

C:\Users\Thomas\AppData\Roaming\Microsoft\svchost.exe

 

was willst du mir damit sagen?

 

Das die Datei normalerweise unter C:\Windows\System32 läuft und es sich bei der Datei unter C:\Users\Thomas\AppData\Roaming\Microsoft\svchost.exe um einen Virus handeln könnte.

Gruß
Nevok

 

Die Datei mal bei Virustotal scannen lassen.

 

Geht nicht sie ist schon in Quarantäne.

 

Kannst du Quarantäne-Dateien nicht an einem anderen Ort wiederherstellen, um sie von da hoch laden zu können?

 

da würde sich z.b. dds anbieten. das programm wird auch im gegensatz zu rsit regelmäßig aktualisiert und zeigt schädlingseinträge an, die in logs des anderen tools nicht auftauchen.

http://download.bleepingcomputer.com/sUBs/dds.scr
auf den desktop herunterladen und ausführen.

es öffnen sich zwei logs, dds.txt und attach.txt.

im dds.txt-fenster drückst du strg+a, strg+c und fügst den bericht mittels strg+v in diesen thread ein.

was auch immer dabei rauskommt...bei schädlingsbefall den sauberen neuanfang zu wählen, ist nicht verkehrt.

das ist bei mbam nicht möglich, aber hier wohl auch nicht notwendig. wenn man den registry-eintrag nicht wiederherstellt, steht der kamerad ja quasi "nackt" da.

 

OK, mich hätte es interessiert, was für ein Schädling genau hinter der "svchost.exe" steckt. Mit der Beseitigung ist die Sicherheit trotzdem nicht auf dem PC wiederhergestellt, da sich so ein Schädling jederzeit wieder einnisten kann. Es ist nur eine Frage der Zeit.

 

hmmm...
ist doch kein problem, den kameraden aus der mbam-quarantäne wiederherzustellen.
der dazugehörige registry-eintrag kann ja ruhig dort verbleiben.

 

ja ich würde gern mein notebook formatieren, aber ich hab das notebook von meinen eltern zu weihnachten bekommen und es war keine windows cd mit dabei.

jetzt habe ich gehört das man sich mithilfe von Acer eRecovery Management eine recovery cd selber erstellen muss. nur wenn ich jetzt VIELLEICHT ein virus auf meinem notebook habe dann geht das ja schlecht oder geht das vielleicht trotzdem?


PS: ich hab jetzt nochmal mit Malwarebytes' Anti-Malware, Avira, Kaspersky (Testversion) und DDS gescannt. Die logs hab ich geuploadet.

 

Auf die Partition mit den Wiederherstellungsdaten kommt kein Virus. Die Partition ist normalerweise versteckt.

 

okay danke

 

bist du dir da sicher?
@NThomas
als alternative zur recovery-partition würde es sich anbieten, kontakt mit dem hersteller deiner kiste aufzunehmen und eine dvd anzufordern.
http://www.acer.de/acer/service.do?...&ctx1g.c2att92=80&ctx1.att21k=1&CRC=202531899

im dds-log ist keine weitere malware zu erkennen.

was hindert dich daran, die svchost.exe aus der mbam-quarantäne rauszuholen, bei virustotal überprüfen zu lassen und die ergebnisse zu posten?

 

Da bin ich mir sicher. Es ist zwar theoretisch möglich, dass schon ein Virus ab Werk vorhanden ist, so wie man es von USB-Sticks her schon kennt. Bei krimineller Energie gibt es keine Grenzen. Die Gefahr ist doch so gering, dass man nicht darüber schwadronieren muss.
Oder kennst du Beispiele? Da bin ich immer ganz Ohr.

 

nein, ich habe keine beispiele und hier auch keine kiste mit recovery-gedöhns.
müßte man mal konkret schauen, inwieweit so etwas manipulierbar ist.
daß das möglich ist, halte ich schon für denkbar.