Generelle Frage im Umgang mit scvhost.exe
 

bei diesem problem sind mir nun zwei gegensätzige meinungen hier im forum aufgefallen.

die eine meinung behauptet, man müsste unbedingt den rechner neu aufsetzen und die andere rät zu ccleaner, malewarebytes, etc.

nun meine frage...
was ist denn nun richtig? ist eine formatierung unbedingt notwendig oder lässt sich dieses problem auch anderweitig beheben?

ich hab mal die beiden links, auf die ich mich hier im forum beziehe, im folgenden rausgepickt!

• http://www.trojaner-board.de/77385-s...cher-voll.html
• http://www.trojaner-board.de/32717-b...chost-exe.html

Hallo,

Um es mal so zu sagen: Eine Bereinigung ist ein Kompromiss, 100% sicher und sauber also vertrauenswürdig ist ein befallenes System erst wieder nach format c: plus Neuinstallation.
Nichtsdestotrotz kann man bereinigen und das System offensichtlich "sauber" bekommen, d.h. symptomfrei und alle Folgelogs wären dann auch unauffällig. Nur ist es eben unmöglich die Nichtexistenz von Schädlingen zu beweisen... :rolleyes:

erst mal schon jetzt danke für die antwort und auch weitere hilfe!

für mich als laien bedeutet das, dass sich somit dieser pc, auch nach bereinigung (100% sicherheit gibts ja nie, ist klar), immer noch auf einer "liste" von gewissen personen befinden könnte und somit für diese zugänglich ist?
sprich kennwörter loggen, etc.

Ja, so könnte man das sagen.
Wer die Zeit und Lust hat, kann natürlich auch bereinigen, aber wer Garantie will und braucht, muss formatieren bzw ein sauberes Images zurückspielen.

ah, ok! super!
dann mal danke für deine hilfe!

Es geht übrigens nicht nur um die eventuell nicht gänzlich entfernte Malware, sondern auch generell um Änderungen die durch die Malware und/oder durch deren Bekämpfung entstanden sein könnte.
Ein bereinigtes System ist nicht 100% sicher bezüglich einer Malwarefreiheit und ebensowenig sicher auf ganz normaler Funktionalität.
Ein Fehler der auf die Malware bzw. deren Bekämpfung zurückzuführen wäre, kann sich u.U. auch erst viel, viel später ganz obskur und schwer oder nicht dignostizierbar auftun.

Schöne aber noch relativ leicht zu diagnostizieren und zu beheben sind die Fehler die durch Bekämpfung von Malware folgen, die sich "rund um die userinit.exe gruppieren" (also falsche Userinit.exe einschmuggeln oder die echte verändern und einen oder mehrer entscheidende Einträge in der Registry verändern bzw. falsche erschaffen. Dies nur als Fallbeispiel. Tatsächlich äußert sich das Problem ja sofort und ist mit Wissen und zweitem PC (und/oder entsprechender vorbereiteter Boot-CD) recht schnell behebbar.

Da beide Punkte (1. verändertes, funktionsunsicheres System sowie 2. verändertes, "datenschutz-/zugriffs-/malwareunsicheres" System (neudeutsch: kompromittiertes System) eine Rolle spielen, ist auch in Hinsicht auf den Zeitaufwand ein sauberes Neuinstallieren oft die rationellere Wahl - oft nicht immer.

Ich denke mal das Veränderungen durch Malware recht einfach zu entfernen sind, wenn man sich auskennt, auch die Dinge die bei der Bekämpfung schief gelaufen sein könnten sind sicherlich zu ermitteln und zu beheben. Ob der Zeitaufwand dafür gerechtfertigt ist, ist eine andere Frage.
Was nicht zu erkennen ist sind Veränderungen am System, die durch die remote Verwendung der Malware entstanden sein könnten. Diese Veränderungen macht der Remote-Admin, und keiner weiß, was er gemacht hat, er hätte alle Möglichkeiten, die der normale Benutzer auch hätte. Fehler könnten irgendwann auftreten und die Folge wäre eine üble Sucherei, die noch nicht mal erfolgeich sein muß.

Shadow, aus diesem Grund stimme ich Dir zu, eine Neuinstallation (oder Rückspielen eines Backups) wäre auch meine Wahl wenn ich wüßte das ein unbefugter Dritter Zugang zu meinem PC gehabt hätte. :)