svchost Virenproblem?

Hallo,

ich habe heute durch Zufall im Fiddler Web Debugger folgende Einträge entdeckt:


Nachdem ich die Prozesse im Taskmanager beendet habe sind diese Einträge verschwunden.


Mit der Suchfunktion von Windows habe ich neben der svchost Datei im Windowsverzeichniss auch folgenden Ordner gefunden, der im übergeordneten Benutzerordner nicht angezeigt wird:


Würde gerne wissen, welche Vorgehensweise zu empfehlen ist? Mein Antiviren-Programm hat beim Scan am 7.8 nichts gefunden und die Datei ist seit dem 5.8 auf meinem System.

Wenn noch weitere Informationen benötigt werden helfe ich gerne aus.

Schöne Grüße

 

ich verweise in solchen Fällen auf: Gute und schlechte Ratgeber ...

a) dass Malware diverse AV-Programme täuschen können, sollte einem jedem User bewusst werden.
b) die naheliegende Aktion, das System per Systemwiederherstellung auf einen Zeitpunkt vor dem 5. August zurückzusetzen ist irrig, denn es kann sich beim entdeckten Malwarebefall um einen sekundären oder weiteren Infektionsprozess handeln, was häufig der Fall ist. Der tatsächlich primäre Befall liegt zeitmäßig daher im Dunkeln.

 

Ein in dem infizierten System installiertes AV-Programm ist in dem Fall Schlangenöl.

 

Danke für die Antworten. Ich werde mich dann mal gleich daran setzen den PC zu formatieren.
Irgendwelche Empfehlungen welches Antivirenprogramm ich nutzen sollte? Habe bisher Avira Antivir benutzt.

 

Das ist egal. Wenn du eins installierst, dann eins, mit dem du klar kommst, das die Arbeitsabläufe am PC nicht behindert. Und dann grundsätzlich dem Scanner misstrauen. Der sagt auch nicht virenfrei, sondern dass er nichts gefunden hat.

 

Das eine AV-Programm ist so gut oder schlecht wie das andere und wäre eine trügerische Sicherheit. Denn wenn Malware bereits auf dem Rechner ist und die AV-Software schlägt nicht oder zu spät an, zeugt das von der Hilflosigkeit jeder AV-Software.

Einen gehärteten PC kann man auch mit anderen Mitteln erreichen. In dieser Hinsicht wären schon auf unterster Ebene bedachte Interaktionen mit dem Web wie Surfen, Klicken und Downloaden verpflichtend, falls man keinen gehärteten Browser einsetzt. Auf jeden Fall ist das wirkungsvoller, als über einen nicht gehärteten Schlampen-PC eine Virenklingel zu stülpen und zu glauben, alles sei nun in trockenen Tüchern.
Die Angriffsmethoden von Viren- und Trojanerherstellern basieren nämlich technisch immer auf der Manipulation von Browserfunktionen wie javascript, Cross-Site-Scripting etc.
Weitere Tipps zu einem gehärteten PC finden sich auf den einschlägigen Seiten im Netz.