“svchost.exe (LocalServiceAndNoImpersonation)” - Este é um vírus / trojan?

Alguns malwares geralmente usam um nome de processo de svchost.exe para se disfarçar. O arquivo de sistema original svchost.exe está localizado em C:\Windows\System32 . Esses serviços estão localizados em outro lugar? Se eles fizerem isso, eles serão malware.

O que é svchost.exe?

svchost.exe é um processo do sistema que hospeda vários serviços do Windows ou como a Microsoft descreve: "svchost.exe é um nome de processo de host genérico para serviços executados a partir de bibliotecas de vínculo dinâmico".

Por que existem vários svchost.exes?

Existem várias instâncias desse serviço, porque se cada serviço individual fosse executado em uma única svchost.exe instância, uma falha em uma delas poderia derrubar todo o Windows, portanto, elas eram separadas.

Você pode analisar os serviços usando uma ferramenta como Process Explorer e obter mais informações sobre suas atividades.

Referências: howtogeek

Não, não é um vírus / malware.

Você diz que só aparece quando você abre o Firefox, possivelmente não há malware por trás disso.

Eu também tenho este processo svchost executando LocalServiceAndNoImpersonation e este PC está limpo.

Até agora LocalServiceAndNoImpersonation é um processo legítimo e é usado pelo Windows AppLocker.

O Windows AppLocker é um recurso de segurança do Windows.

link

AppLocker is a new feature in Windows 7 and Windows Server 2008 R2 that allows you to specify which users or groups can run particular applications in your organization based on unique identities of files. If you use AppLocker, you can create rules to allow or deny applications from running.

Você pode inspecioná-lo com o ProcessExplorer. link

Deve haver também a DLL carregada mencionada.

link

A Microsoft Service that is used by AppLocker to determine and verify the identity of an applicaiton. Please note that this service is launched by svchost.exe, but the actual application is what is listed as the filename.