Avast Problem: svchost.exe bei Internetanmeldung

Liebe Community,

sobald mein Laptop hochfährt und sich mit dem Internet verbindet kommt das URL: Mal Popup, das eine Bedrohung gefunden worden ist und das passiert dann mehr als 12x hintereinander.

hXXp://bestdriverstar.net/4141/SegmentProlonger_142669622273938.dll
hXXp://opticguardzip.net/4141/TroubleFix_142669689973443.dll
hXXp://opticguardzip.net/4141/CutterSystem_142669222934784.dll
hXXp://simplesitescan.net/4141/TroubleFix_142669689954940.dll
hXXp://opticguardzip.net/4141/TroubleFix_142669689973443.dll
hXXp://opticguardzip.net/4141/SeekerModule_142667320133350.dll
hXXp://opticguardzip.net/4141/CutterSystem_142669222934784.dll
hXXp://opticguardzip.net/4141/CutterSystem_142669222934784.dll
hXXp://bestdriverstar.net/4141/SegmentProlonger_142669622273938.dll
hXXp://opticguardzip.net/4141/TroubleFix_142669689973443.dll
hXXp://bestdriverstar.net/4141/SegmentProlonger_142669622273938.dll

Ich hoffe sehr ihr könnt mir helfen.
Vielen Dank
JB

Poste deine Basis-Logs laut Anleitung: https://forum.avast.com/index.php?topic=102616.0

Willkommen im Forum,
Asyn

hey asyn,

danke für den Hinweise. okay, ich bin dabei eine Basis Log nach der Anweisung zu erstellen. Da ich mich schon etwas durchgelesen hatte, bevor ich mich angemeldet habe, habe ich schon eine “LogFile” erstellt. Kannst du damit schon etwas anfangen?

Ich habe auch schon eine LogFile erstellt mit Hijack this.
Kannste in die Tonne kloppen, HiJack funktioniert ab Windows 7 nur noch sehr unzuverlässig. Da gibt es andere Analyse Tools wie FRST.

Nur, wenn es eines aus der Anleitung ist. :wink:
Bitte deaktiviere (http durch hxxp ersetzen) die Links in deinem Eingangsbeitrag. Danke.

LG Asyn

Bitte deaktiviere (http durch hxxp ersetzen) die Links in deinem Eingangsbeitrag. Danke.
Das ist mal ein guter Rat, ist alles Adware und somit eine Gefahr wenn man die Links anklicken kann. @jimmybackel Dein System ist mit Adware infiziert.

okay, links sind verändert.
so, das Programm Malwarebytes Anti-Malware Home hat nicht gefunden und der Suchverlauft des aktuellen Scan zeigt nichts an. Aber ich habe vorhin einen Suchlauf gestartet gehabt und das hat er etwas gefunden und diese sind auch im Suchverlauf zu finden. Soll ich den etwas älteren von vor 2 Std hochladen? Das Problem besteht ja weiterhin.

Grüße

Nicht nötig, poste nur die Logs von FRST.

LG Asyn

okay. FRST will ich nun laufen lassen, aber Windows hat es erstmal verhindert und darauf hingewiesen, dass es ein Risiko für den Pc ist, sobald ich dieses Programm laufen lassen würde. Komisch ist auch, dass ich eigentlich eine 64x Bit version habe laut PC-Info sich aber nur die 32x öffnen lässt. Soll ich es trotzdem machen?

Grüße

so, das Programm Malwarebytes Anti-Malware Home hat nicht gefunden und der Suchverlauft des aktuellen Scan zeigt nichts an. Aber ich habe vorhin einen Suchlauf gestartet gehabt und das hat er etwas gefunden und diese sind auch im Suchverlauf zu finden.
Ist ja eigentlich logisch ;)beim ersten Suchlauf hat Malwarebytes die erkannten Bedrohungen mit deinem Zutun in Quarantäne verschoben und jetzt im zweiten Durchlauf findet der Scanner nichts mehr.

Ja.

@simracer stimmt, LOL völlig vergessen hatte es verschoben :smiley:
@ asyn alles klar beide Logs sind erstellt.

wie kann ich jetzt die beiden Logs anheften??

Siehe Screenshot:

https://dl.dropboxusercontent.com/u/73555776/attach.JPG

oh man, habe nicht weitergeguckt. Super, hier sind nun beide Logs.

Gut, ein Malware-Experte ist informiert.

Schönen Abend,
Asyn

Ich danke dir Asyn. Hoffentlich kriegt der Experte es hin :smiley:

Dir auch

Bitteschön, ich melde mich (für heute) ab.

Viel Erfolg, :slight_smile:
Asyn

CAUTION : This fix is only valid for this specific machine, using it on another may break your computer

Open notepad and copy/paste the text in the quotebox below into it:

CreateRestorePoint: 2015-06-07 18:19 - 2015-06-07 18:19 - 00000000 ____D C:\ProgramData\d4f401fe0000563f EmptyTemp: CMD: bitsadmin /reset /allusers

Save this as fixlist.txt, in the same location as FRST.exe

https://dl.dropboxusercontent.com/u/73555776/FRSTfix.JPG

Run FRST and press Fix
On completion a log will be generated please post that

@essexboy I’ve done it. Here is the Fixlog. I hope it worked out?

greetings

Could you confirm the alerts have now ceased :slight_smile: