möglicherweise rootkit virus befall

Trioxin

Guten Tag
Ich komme zu euch mit folgendem Problem

vor ein paar tagen hatte ich besuch von jemanden der nicht ganz so versiert mit dem thema Computer war/ist .Ergebniss =Virenbefall , der sich so bemerkbar macht das beim hochfahren des rechners kurz vor dem desktop ein dialogfeld kommt wo steht das persönliche einstellungen für eine bestimmte svshost.exe (ja svshost.exe kein schreibfehler) geladen werden , was ja schon einmal fast wie svchost.exe aussieht . Ich war natürlich gleich alarmiert da diese in system32 lief

Nächster schritt war ,na klar : hijackthis ausführen
auch gleich fündig geworden :

HKLM\..\Run: [HKLM] C:\WINDOWS\system32\svshost\svshost.exe
HKLM\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\svshost\svshost.exe
HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\svshost\svshost.exe

(bei bedarf kann ich auch noch einmal den gesamten log posten )

versuch zu fixen resultierte darin das nach einem neustart die ganze schose wieder da war

auch ein scan mit Avira Antivir brache keinen erfolg da dieses nicht einmal besagten treffer fand

da ich aber leider zu den paranoiden leuten gehöre die mehrere antiviren programme besitzen habe ich kurz noch einmal malewarebytes anti malware durchlaufen lassen

fund: generic.bot.h
(bei bedarf auch der ganze log verfügbar )

meine annahme daher ein rootkit virus (hoffe mal ich liege damit nicht all zu falsch )

meine frage nun : ich besitze GMER , könnte man mir eventuell damit helfen da ich o.g programm noch nicht all zu häufig benutz habe und nichts kaputt machen will .Gibt es andere schritte die ich ergreifen könnte ? Format C wäre sehr unpraktisch da meine windows xp cd leider versehentlich eine unheimliche bekanntschaft mit meinem fuß gemacht hat und nun leider einen riss hat

vielen dank für die hilfe im vorraus
freue mich auf eure antworten
GZ Trioxin