Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[ESET] svchost.exe probably trojan

Pagina: 1
Acties:

vrijdag 1 augustus 2008 22:30

Acties:

Verwijderd

Topicstarter
Hallo,

Ik heb eigenlijk nooit last van virussen of iets dergelijks tot op vandaag. In ieder geval dat verwacht ik. Mijn systeem loop op Windows XP Home en ik draai Eset Smart Security.

Ik krijg nu echter telkens onderstaande melding om de twee seconden.

Afbeeldingslocatie: http://img108.imageshack.us/img108/2536/meldingch2.jpg

Ik heb vervolgens een complete scan laten doen, welke maarliefs vijf uur en een beetje duurde. Hier werden zes mogelijke infecties getoont, en waren in quaratine gezet. Echter blijft het probleem zich voordoen, wat wel heel irritant is.

Ik heb de search al gebruikt, maar vond niet iets behulpzaams. Het pad is namelijk anders als bij de mensen die ditzelfde probleem hebben.

Hoop dat jullie me kunnen helpen...

zaterdag 2 augustus 2008 06:42

Acties:

Verwijderd

Er zal vast nog een ander proces actief zijn (niet gedetecteerd door ESET) die steeds weer een kopie van svchost.exe op die locatie terugplaatst.

Je kunt eens in veilige modus die directorie scannen en zien of die dan ook wordt gedetecteerd.

Snelle scan met Prevx CSI kan ook uitsluitsel geven welk malwareproces er actief is.

HijackThis log kan ook handig zijn..

zaterdag 2 augustus 2008 06:46

Acties:

Verwijderd

Oja, die bewuste svchost.exe even scannen op www.virustotal.com zal direkt laten zien of het heel toevallig een False Positive van ESET is. Denk 't niet, svchost.exe hoort niet op die lokatie te staan.

Wanneer het bestand is gescand op virustotal kun je de link die dan in de adresbalk staat hier posten, zien wij ook het resultaat van de scan.

zaterdag 2 augustus 2008 09:39

Acties:

Verwijderd

Topicstarter
Het rare is dat als ik naar die map ga het bestand er helemaal niet staat :S Dus ik kan het niet laten scannen door Virus Total.

Heb ook nog de VundoFix gedraaid, maar deze heeft niks gevonden.

Me computer werd trouwens heel traag. Een film kijken ging gewoon niet meer. Heb ik via taakbeheer de svchost afgesloten die bovenaan de lijst stond.

Is het overigens normaal zoveel svchost.exe te hebben draaien. Is na een reboot. Nu doet hij het wel weer gewoon normaal en snel, alleen krijg ik nog steeds die irritante melding van Eset die in mijn openingspost staat.

Afbeeldingslocatie: http://img119.imageshack.us/img119/1108/taakbeheergd2.jpg

Ik heb Prevx CSI gedraaid, maar hij heeft niks gevonden. Hieronder de log:
http://www.fileshack.us/g...=117135&file=PrevxCSI.log

Daarna heb ik HijackThis gedraaid en het de volgende log gekregen:
http://www.fileshack.us/g...22762&file=hijackthis.log

Hoop dat jullie me kunnen helpen... :'(

[ Voor 21% gewijzigd door Verwijderd op 02-08-2008 09:48 ]

zaterdag 2 augustus 2008 09:45

Acties:
  • SeatRider
  • Registratie: November 2003
  • Laatst online: 30-11 08:03

SeatRider

Hips don't lie

Ik heb er zelf ook een berg draaien, onder verschillende accounts. svchost is het host process waaronder je services draaien, en dat zijn er sowieso nogal wat. Daarom zal dat virus ook die naam aannemen, dan valt ie niet op in het overzicht. Mijn svchosts draaien allemaal als SYSTEM, LOCAL SERVICE of NETWORK SERVICE, nooit als een user account (het kenmerk van een service).

Edit: bij jou ook zie ik. Maar zoals gezegd, doe eens hijackthis draaien en de log posten.

[ Voor 11% gewijzigd door SeatRider op 02-08-2008 09:46 ]

Nederlands is makkelijker als je denkt

zaterdag 2 augustus 2008 09:49

Acties:

Verwijderd

Topicstarter
Wilde de logs plaatsen, maar de post zou dan te groot zijn. Heb ze online gezet. Zie mijn edit.

zaterdag 2 augustus 2008 12:21

Acties:

Verwijderd

Start HijackThis nogmaals en vink de volgende regel aan;

O20 - AppInit_DLLs: C:\WINDOWS\system32\Com\patch32.dll

Klik onderin op "Fix checked".

Reboot de pc.


Je gebruikt een "speciale" versie van ESET Smart Security, erg onverstandig.

zaterdag 2 augustus 2008 12:49

Acties:

Verwijderd

Topicstarter
Je bedoeld zeker nodlogin. Heb dit jaar terug gebruikt om het programma te proberen. Gebruik het verder niet meer. Is ook verwijderd :X

Vriend van me heeft me pc overgenomen en ook vanalles gekeken. Kwamen dit ook tegen en verwijderd. Komt alleen terug.

Net nog een keer gedaan, omdat jij het poste. Hij meende al dat hij dit weg gegooid had. Dus nog ene keer gedaan. Is gewoon weer terug. Ook als we nieuwe account aanmaken gebeurd hetzelfde.

Krijg wel steeds meer infected items. Van 6 zit ik inmiddels op 207.

Heel vaag allemaal....

zaterdag 2 augustus 2008 13:06

Acties:

Verwijderd

Je kunt Eset Smart security gewoon als trial-versie downloaden.
Als je "handige hulpjes" voor beveiligingssoftware gebruikt ben je juist niet veilig bezig.
In veel gevallen worden dan alleen virusdefinities gedownload en niet de nieuwe onderdelen van het programma die met de nieuwste definities moeten werken.
Dan ben je beter beschermd met een echt gratis Avast, AVG of Avira.


Informatie uit de Prevx database betreffende die patch32.dll

PATCH32.DLL has been seen to perform the following behavior:
- Registers a Windows APPINIT DLL To be loaded in all processes
PATCH32.DLL has been the subject of the following behavior:
- Registered as a Dynamic Link Library File

Dat klinkt niet lekker....

Probeer wat online scanners, hier staat een hele rij.

maandag 4 augustus 2008 11:17

Acties:

Verwijderd

Topicstarter
Heb Windows opnieuw geinstalleerd en daarna meteen een custom scan laten doen. Kwam de boosdoener tegen. Was van de USB HDD, van een kennis :(

Afbeeldingslocatie: http://img511.imageshack.us/img511/6792/alertfoundlr7.jpg

Vervolgens alle updates laten doen, maar na het opstarten kreeg ik de volgende melding. Weet niet of het door de update kwam, maar ik heb het geweigerd. Verstandig of juist niet?

Afbeeldingslocatie: http://img511.imageshack.us/img511/1633/meldingnasp3xpqa1.jpg

[ Voor 4% gewijzigd door Verwijderd op 04-08-2008 11:17 ]

maandag 4 augustus 2008 12:09

Acties:

Verwijderd

Er is ook een Nederlandse versie van ESET Smart Security...

Ik weet ook niet zeker welke update een gewijzigde versie van svchost.exe bevat maar dacht dat er een gewijzigde svchost.exe in servicepack 3 zat.

Zal mijn svchost.exe eens bekijken...(XP SP3)

Ik heb een svchost.exe van 14,336 bytes
Versie 5.1.2600.5512

maandag 4 augustus 2008 12:21

Acties:

Verwijderd

Topicstarter
Heb volgende svchost.exe:
Versie: 5.1.2600.5512 (xpsp.080413-2111)
Grootte: 14.336 bytes

Weet niet of ik nu de goede heb?

Over die Eset, had toen de Engelse gekocht, maar maakt verders niet uit hoor :)

maandag 4 augustus 2008 12:34

Acties:

Verwijderd

Als je 't niet vertrouwt kun je svchost.exe altijd even scannen op www.virustotal.com

En wat ESET betreft, je koopt eigenlijk geen bepaalde versie maar alleen een abo voor het gebruik en de updates en upgrades.
Je kunt met dezelfde licentie een NL versie installeren.

Moet je wel een licentie hebben natuurlijk.... 8)

maandag 4 augustus 2008 13:06

Acties:

Verwijderd

Topicstarter
VirusTotal had niks gevonden. Dus dan zal het wel allemaal snor zitten nu :)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq