Avast Problem: svchost.exe bei Internetanmeldung

system · 2015-06-28T18:00:30.000Z

Liebe Community,

sobald mein Laptop hochfährt und sich mit dem Internet verbindet kommt das URL: Mal Popup, das eine Bedrohung gefunden worden ist und das passiert dann mehr als 12x hintereinander.

hXXp://bestdriverstar.net/4141/SegmentProlonger_142669622273938.dll
hXXp://opticguardzip.net/4141/TroubleFix_142669689973443.dll
hXXp://opticguardzip.net/4141/CutterSystem_142669222934784.dll
hXXp://simplesitescan.net/4141/TroubleFix_142669689954940.dll
hXXp://opticguardzip.net/4141/TroubleFix_142669689973443.dll
hXXp://opticguardzip.net/4141/SeekerModule_142667320133350.dll
hXXp://opticguardzip.net/4141/CutterSystem_142669222934784.dll
hXXp://opticguardzip.net/4141/CutterSystem_142669222934784.dll
hXXp://bestdriverstar.net/4141/SegmentProlonger_142669622273938.dll
hXXp://opticguardzip.net/4141/TroubleFix_142669689973443.dll
hXXp://bestdriverstar.net/4141/SegmentProlonger_142669622273938.dll

Ich hoffe sehr ihr könnt mir helfen.
Vielen Dank
JB

Asyn · 2015-06-28T18:01:32.000Z

Poste deine Basis-Logs laut Anleitung: https://forum.avast.com/index.php?topic=102616.0

Willkommen im Forum,
Asyn

system · 2015-06-28T18:10:08.000Z

hey asyn,

danke für den Hinweise. okay, ich bin dabei eine Basis Log nach der Anweisung zu erstellen. Da ich mich schon etwas durchgelesen hatte, bevor ich mich angemeldet habe, habe ich schon eine “LogFile” erstellt. Kannst du damit schon etwas anfangen?

simracer · 2015-06-28T18:13:15.000Z

Ich habe auch schon eine LogFile erstellt mit Hijack this.

Kannste in die Tonne kloppen, HiJack funktioniert ab Windows 7 nur noch sehr unzuverlässig. Da gibt es andere Analyse Tools wie FRST.

Asyn · 2015-06-28T18:14:34.000Z

jimmybackel post:3:

Da ich mich schon etwas durchgelesen hatte, bevor ich mich angemeldet habe, habe ich schon eine “LogFile” erstellt. Kannst du damit schon etwas anfangen?

Nur, wenn es eines aus der Anleitung ist.
Bitte deaktiviere (http durch hxxp ersetzen) die Links in deinem Eingangsbeitrag. Danke.

LG Asyn

simracer · 2015-06-28T18:17:53.000Z

Bitte deaktiviere (http durch hxxp ersetzen) die Links in deinem Eingangsbeitrag. Danke.

Das ist mal ein guter Rat, ist alles Adware und somit eine Gefahr wenn man die Links anklicken kann. @jimmybackel Dein System ist mit Adware infiziert.

system · 2015-06-28T18:19:52.000Z

okay, links sind verändert.
so, das Programm Malwarebytes Anti-Malware Home hat nicht gefunden und der Suchverlauft des aktuellen Scan zeigt nichts an. Aber ich habe vorhin einen Suchlauf gestartet gehabt und das hat er etwas gefunden und diese sind auch im Suchverlauf zu finden. Soll ich den etwas älteren von vor 2 Std hochladen? Das Problem besteht ja weiterhin.

Grüße

Asyn · 2015-06-28T18:21:24.000Z

Nicht nötig, poste nur die Logs von FRST.

LG Asyn

system · 2015-06-28T18:27:56.000Z

okay. FRST will ich nun laufen lassen, aber Windows hat es erstmal verhindert und darauf hingewiesen, dass es ein Risiko für den Pc ist, sobald ich dieses Programm laufen lassen würde. Komisch ist auch, dass ich eigentlich eine 64x Bit version habe laut PC-Info sich aber nur die 32x öffnen lässt. Soll ich es trotzdem machen?

Grüße

simracer · 2015-06-28T18:29:41.000Z

so, das Programm Malwarebytes Anti-Malware Home hat nicht gefunden und der Suchverlauft des aktuellen Scan zeigt nichts an. Aber ich habe vorhin einen Suchlauf gestartet gehabt und das hat er etwas gefunden und diese sind auch im Suchverlauf zu finden.

Ist ja eigentlich logisch ;)beim ersten Suchlauf hat Malwarebytes die erkannten Bedrohungen mit deinem Zutun in Quarantäne verschoben und jetzt im zweiten Durchlauf findet der Scanner nichts mehr.

Asyn · 2015-06-28T18:33:48.000Z

jimmybackel post:9:

Soll ich es trotzdem machen?

Ja.

system · 2015-06-28T18:44:56.000Z

@simracer stimmt, LOL völlig vergessen hatte es verschoben
@ asyn alles klar beide Logs sind erstellt.

wie kann ich jetzt die beiden Logs anheften??

Asyn · 2015-06-28T19:00:06.000Z

jimmybackel post:12:

wie kann ich jetzt die beiden Logs anheften??

Siehe Screenshot:

https://dl.dropboxusercontent.com/u/73555776/attach.JPG

system · 2015-06-28T19:03:12.000Z

oh man, habe nicht weitergeguckt. Super, hier sind nun beide Logs.

Asyn · 2015-06-28T19:04:50.000Z

Gut, ein Malware-Experte ist informiert.

Schönen Abend,
Asyn

system · 2015-06-28T19:06:35.000Z

Ich danke dir Asyn. Hoffentlich kriegt der Experte es hin

Dir auch

Asyn · 2015-06-28T19:09:21.000Z

Bitteschön, ich melde mich (für heute) ab.

Viel Erfolg,
Asyn

essexboy · 2015-06-28T19:26:58.000Z

CAUTION : This fix is only valid for this specific machine, using it on another may break your computer

Open notepad and copy/paste the text in the quotebox below into it:

CreateRestorePoint: 2015-06-07 18:19 - 2015-06-07 18:19 - 00000000 ____D C:\ProgramData\d4f401fe0000563f EmptyTemp: CMD: bitsadmin /reset /allusers

Save this as fixlist.txt, in the same location as FRST.exe

https://dl.dropboxusercontent.com/u/73555776/FRSTfix.JPG

Run FRST and press Fix
On completion a log will be generated please post that

system · 2015-06-28T19:38:16.000Z

@essexboy I’ve done it. Here is the Fixlog. I hope it worked out?

greetings

essexboy · 2015-06-28T19:44:32.000Z

Could you confirm the alerts have now ceased

Announcements