Svch00st.exe.

Afgaande op de naam (google maakte me niet veel wijzer) lijkt het me eerder een stuk spyware of één of andere trojan. Zou eens scannen met virus & spyware scanner.

[ Voor 12% gewijzigd door Attixx op 26-11-2006 20:17 ]

is een keylogger. word ondermeer gebruikt voor het "hacken" van WoW accounts

Googlen leidt me naar allerlei Chinese/Japanse sites, maar geen duidelijke vermeldingen. Wat voor scanners heb je al gedraaid?

Gooi het eens in de Jotti-scan.

http://www.google.com/search?q=svch00st.exe

Ach nvm mag je toch nx meer zeggen

[ Voor 168% gewijzigd door Attixx op 27-11-2006 06:01 ]

Geen Windows onderdeel en kun je meteen weggooien.

Zoek even het bestandje op en kijk via de eigenschappen of er bedrijfs informatie in staat. Zo niet dan kun je hem altijd weggooien.

Duidelijk een programma die zich wil voordoen als svchost.exe

[edit]
Alle processen van bekende bedrijven zijn via google te vinden, kun je deze niet vinden dan heb je dus een uniek programma'tje of waarschijnlijker een programma die random filenamen maakt (virus, trojan).

[ Voor 48% gewijzigd door Verwijderd op 26-11-2006 20:55 ]

Verwijderd schreef op zondag 26 november 2006 @ 20:49:
Zoek even het bestandje op en kijk via de eigenschappen of er bedrijfs informatie in staat. Zo niet dan kun je hem altijd weggooien.

Je moet eerst (in grove lijnen) weten wat een bestand doet alvorens je het weg kan gooien.
Weggooien zonder te weten wat een bestand doet, houdt, zeker in deze tijd, in dat je al je wachtwoorden mag/moet veranderen. En dat alleen als je 100% zeker weet dat het systeem verder clean is.

TS: Waarom heb je het bestand niet gesubmit naar Jottiscan?

Tuurlijk, dat ben ik wel met je eens. Als je die Japanse topic doorkijkt dan zie je ook een aantal termen en IP adressen langskomen en misschien ook wel een naam voor het beestje (niet alles "gelezen").

Beste is natuurlijk zelf even scannen zoals meerdere malen aangegeven in dit topic.

[edit]
Ik moet eerlijk zeggen dat ik dit nooit doe bij mijn klanten aangezien sommige echt tientallen verschillende virussen op hun PCs hebben staan. Dit is bijna onbegonnen werk en veels te duur voor de klant.

Tevens zijn mensen zo lui dat ze hun wachtwoorden toch niet zouden veranderen als je dit zou adviseren. Pas als het echt mis gaat word er iets gedaan en geïnvesteerd in een goed werkende scanner (klein bedrijf, particulieren).

[ Voor 47% gewijzigd door Verwijderd op 26-11-2006 21:28 ]

Als je googled op svch00st maar dan de nullen als letters geschreven (svchoost) krijg je dit:

svchoost.exe is a process which is registered as TROJ_SVHOOST.A Trojan. This Trojan allows attackers to access your computer from remote locations, stealing passwords, Internet banking and personal data. This process is a security risk and should be removed from your system. Please see additional details regarding this process.

bron: http://www.processlibrary.com/directory/files/svchoost/

[ Voor 17% gewijzigd door Attixx op 26-11-2006 21:39 ]

Verwijderd schreef op zondag 26 november 2006 @ 21:21:
Tuurlijk, dat ben ik wel met je eens.

Waarom raad je de TS dan aan dat hij het bestand maar weg moet gooien.

Als je die Japanse topic doorkijkt..

Ik geloof niet in het 'herkennen' van malware/programma's aan de hand van filename, wetenschappelijk absoluut niet verantwoord.

Verwijderd schreef op zondag 26 november 2006 @ 21:30:
[...]

Waarom raad je de TS dan aan dat hij het bestand maar weg moet gooien.

[...]

Ik geloof niet in het 'herkennen' van malware/programma's aan de hand van filename, wetenschappelijk absoluut niet verantwoord.

De eerste vraag was inderdaad wat svch00st.exe doet en die heb ik niet beantwoord. Hij had hem zelf door de virusscanner moeten halen om hier achter te komen.

De tweede vraag was of het een kritiek Windows onderdeel was, dit is dus duidelijk niet het geval en ik heb zelfs aangegeven dat hij even bij de file informatie moest kijken om uit te sluiten of het van een bekend bedrijf is. (ook geen 100% garantie).

Verder snap ik zelf ook wel dat je niet 100% zeker aan de bestandsnaam kunt zien wat het is en of hij hetzelfde doet als andere bestanden met die naam. Maar je kunt wel een redelijke indicatie krijgen door topics op andere forums door te kijken.

Zoals ik al eerder aangaf geef ik je verder gelijk, hij kan het beste eerst uitzoeken wat voor schade het programma aanricht voordat hij hem weggooit (my bad).

Verwijderd schreef op zondag 26 november 2006 @ 21:14:
Je moet eerst (in grove lijnen) weten wat een bestand doet alvorens je het weg kan gooien.
Weggooien zonder te weten wat een bestand doet, houdt, zeker in deze tijd, in dat je al je wachtwoorden mag/moet veranderen. En dat alleen als je 100% zeker weet dat het systeem verder clean is.

Volgens mij moet je bij het vinden van zo'n bestand sowieso al je wachtwoorden veranderen, omdat je op geen enkele manier vast kunt stellen achteraf dat de executable die je op het moment van ontdekken tegenkomt op je systeem altijd met die inhoud op je systeem heeft gestaan. Het enige dat je weet na het ontdekken van zo'n executable is dat je blijkbaar bent gecompromiteerd. Voor hetzelfde geld zijn er ook executables gedraaid als resultaat van die breuk die niet meer op het systeem aanwezig zijn.

WOS ---> Beveiliging & Virussen. Bravehearth, lees de "sticky topics" bovenaan dit subforum even door voor wat relevante tips. Al geloof ik dat er hier al genoeg staat, zoals wat Verwijderd in "Svch00st.exe." zegt.

Bravehearth schreef op zondag 26 november 2006 @ 20:54:
en reageer alleen als je wil helpen ATTIX!!