scvhost.exe - Privacy en beveiliging

donderdag 28 mei 2009 17:14

Acties:

Verwijderd

Topicstarter

Goedendag mensen,

Ik heb mij helemaal het leplazerug gezocht op internet maar ik kan het niet vinden. Mijn computer is geinfecteerd met een virus in het bestand scvhost.exe (Zegt Web shield van AVG).

Er verschijnt een pop-up menu waarin staat dat de bestandsnaam binuser.fileave.com/IC/zhvntnlgecngmdn.exe is. De infectie heet: Trojaans paard Agent_r.NJ in het bestand C:\Windows\system32\scvhost.exe en Proces-ID is 1212.

Ik heb zelf de volgende stappen al ondernomen:
Een volledige virusscan met AVG. geen resultaat
Een volledige virusscan met dr. web cureIt geen resultaat
Een scan met Malwarebytes's Anti-Malware geen resultaat
Ik heb op internet gezoch via google.nl op de meest mogelijke manieren waarbij 1 site te voren kwam met een oplossing maar die werkte niet bij mij. Verder heb ik geen zin om nog 50 virus/spyware/malware programma's te installeren met de gedachte dat het toch niet helpt.

hopelijk is er iemand die er iets meer verstand van heeft dan ik en die mij eventueel zou willen helpen.

bij voorbaat dank

donderdag 28 mei 2009 17:32

Acties:

LuckY

scvhost.exe of svchost.exe ?
Aangezien hier een verschil in zit!

donderdag 28 mei 2009 17:35

Acties:

Wiethoofd

Broadcast TOM

Je kunt nog met een originele Windows CD/DVD in je drive het volgende proberen:

Start -> Uitvoeren
sfc /scannow

Verder even vermelden wat voor besturingssysteem je draait is wel zo makkelijk

Volg me op Twitter/X & Bluesky

donderdag 28 mei 2009 17:56

Acties:

Verwijderd

Hi,

SCVHOST.EXE is een bestand dat vaak geassocieerd is met trojans, symantec heeft speciale removal tools hiervoor. Heb er zelf ook een tijdje geleden last van gehad en de volgende tool hielp me er vanaf:

http://www.symantec.com/s...03-093012-5903-99&tabid=3

donderdag 28 mei 2009 18:07

Acties:

Verwijderd

Topicstarter

Ik draai Vista Business 32bit en het bestandje dat naar doet is svchost.exe dus foutje in de kop van het bericht, excuus! En sfc gedraaid en venster verdween toen ik op 100% was

donderdag 28 mei 2009 18:15

Acties:

Saeverix

Verwijderd schreef op donderdag 28 mei 2009 @ 18:07:
Ik draai Vista Business 32bit en het bestandje dat naar doet is svchost.exe dus foutje in de kop van het bericht, excuus! En sfc gedraaid en venster verdween toen ik op 100% was

Weet je zeker dat het SVCHOST.EXE is? Omdat je in je beginpost tot 2 keer toe SCVHOST.EXE typt...

SVCHOST.EXE is een standaard Windows proces

The file svchost.exe is the Generic Host Process for Win32 Services used for administering 16-bit-based dynamically linked library files (DLL files) including other supplementary support applications.

SCVHOST.EXE is een virus. Ze hebben met zin bijna dezelfde naam gegeven zodat mensen die even snel kijken denken dat het een standaard Windows proces is zoals hierboven.

Mocht het wel om SCVHOST.EXE gaan probeer dit proces dan allereerst af te sluiten. En laat een 2-3 tal virusscanners om de beurt scannen.
Meer informatie: http://www.processlibrary.com/search/?q=scvhost.exe

People who live in glass houses shouldn't throw stones.

donderdag 28 mei 2009 18:19

Acties:

sanzut

It's always christmas time

svchost is anders ook neit helemaal vrij van virus-pogingen.
Zie: http://www.processlibrary.com/search/?q=svchost.exe

donderdag 28 mei 2009 19:11

Acties:

Verwijderd

Topicstarter

het is echt SVCHOST.EXE en ja ik weet dat dit een standaard Windows proces en waar programma's van gebruik maken, en dat ik het bestandje ook niet even kan verwijderen

Ik heb de melding van AVG even online geplaatst: http://www.fotobewaren.nl/output/1243533485.jpg is er ook geen verwarring meer over SVCHOST.EXE en SCVHOST.EXE

donderdag 28 mei 2009 22:55

Acties:

Saeverix

sanzut schreef op donderdag 28 mei 2009 @ 18:19:
svchost is anders ook neit helemaal vrij van virus-pogingen.
Zie: http://www.processlibrary.com/search/?q=svchost.exe

Dat weet ik, maar als het SVCHOST.EXE was dan wisten we het zeker.

@TS: Geen idee of dit te verwijderen is zonder je hele systeem onbruikbaar te maken. Maar ik zou persoonlijk alle gegevens op een andere partitie zetten en de boel formatteren en opnieuw installeren... Uiteindelijk nog wel de korste klap, en je weet dat het virus echt weg is. (wel eerst even je backup partitie scannen op virussen)

Want als je ziet hoeveel gekloot je voor sommige virussen moet doen (zeker als ze in systeem-bestanden zitten) is dat de beste oplossing.

People who live in glass houses shouldn't throw stones.

donderdag 28 mei 2009 23:00

Acties:

Mistraller

Volgens mijn draait onder svchost ook het winlogon proces. Dus verwijderen zal niet gaan.

Meestal is het snelste gewoon een fresh install. En wellicht als je het leuk vind kan je nog kijken of het te fixen is, maar zorg dan dat je geen data kan verliezen en geen nieuwe besmettingen veroorzaakt.

My solar panels | Soladin loggen? | Strava
---------------
Gemak dient de mens, moeite dient de mensheid.

donderdag 28 mei 2009 23:07

Acties:

defusion

is wss een dll file die wordt ingeladen door svchost.
met http://technet.microsoft....ysinternals/bb896653.aspx kun je mogelijk achterhalen welke dll er niet in het rijtje thuis hoort, en die zo goed als je kunt te verwijderen.

donderdag 28 mei 2009 23:19

Acties:

Verwijderd

Topicstarter

Beetje laat voor mij nu, dus ik ga slapen en er morgen even verder met het probleem oplossen! In ieder geval hartstikke bedankt voor zover! Het zal wel een fresh install worden aangezien ik ook me programma's opnieuw moet ordenen! Daarnaast ga ik ook nog ff uitzoeken of ik er achter kan komen of het te fixen is, heb namelijk wel vaker een probleem gehad met SVCHOST.EXE

vrijdag 29 mei 2009 10:09

Acties:

Auredium

Informaticus Chaoticus

Er zijn processen die zich koppelen aan SVGHOST.EXE met name rootkits kunnen dit truukje flikken (in combinatie met service.exe soms) Voornamelijk doen ze dit door zich als driver op het systeem te installeren. Virusscanners en spyware scanners doen meestal alleen symptoonbestreiding. ik kan het weten want ik heb net deze week nog zitten worstelen met een rootkit. Gelukkig liep ik tegen Unhackme aan en is het nu weg.

The Informaticus Chaoticus is an endangered species who makes it's lair in the electric wires and dodgy electrical appliances and feasts primarily on old legacy systems.

vrijdag 29 mei 2009 17:00

Acties:

Lampuhkap

Ik heb hier een probleem. Heb hier ook een snuggert, die dus die files (3 bij elkaar) heeft verwijderd waardoor de hele windows update service compleet verdwenen is. Gaat om SVChost en nog 2 files die daar op leken.

Bij taakbeheer ben ik allle menus kwijt!

[ Voor 9% gewijzigd door Lampuhkap op 29-05-2009 17:06 ]

vrijdag 29 mei 2009 23:26

Acties:

Verwijderd

Speedlink schreef op vrijdag 29 mei 2009 @ 17:00:
Ik heb hier een probleem. Heb hier ook een snuggert, die dus die files (3 bij elkaar) heeft verwijderd waardoor de hele windows update service compleet verdwenen is. Gaat om SVChost en nog 2 files die daar op leken.

Bij taakbeheer ben ik allle menus kwijt!

Systeemherstel al geprobeerd?

zaterdag 30 mei 2009 04:46

Acties:

Verwijderd

In taakbeheer even dubbelklikken op de rand, en je ziet de menu's weer.

woensdag 3 juni 2009 23:02

Acties:

josipbroz

Hey...heb me ook plat gezocht naar een oplossing...opnieuw installeren van hele systeem is iets te kort door de bocht en bovendien geen optie voor mij.

Ik heb zelfde symptomen als Wernerzijl.

Normaal gesproken check ik alle risky stuff in een sandbox mode en dan let je een keer niet op .....

Heb zelf een paar tips gelezen waarbij men malwarebytes scanner voorstelt...heeft niet gewerkt
DrWeb werd ook aangeraden.....werkt ook niet

Wel moeten ze beide in safemode worden uitgevoerd.
Trojan remover vindt ook niets.

Het is mij opgevallen dat de virus niet veel doet (echt schadelijk is het niet ...of tenminste zo lijkt het), anders waren er overal topics over te vinden.
Het is wel behoorlijk irritant....ik gebruik zelf ook AVG (full) en om de zoveel tijd krijg ik een melding binnen

Zelf verwacht ik wat Auredium ook zegt ....een rootkit dat gekoppeld zit aan je SVCHOST.EXE in combinatie met zhvntnlgecngmdn.exe (als service exe vermoed ik) ik heb heb echter niets verdacht kunnen opsporen, processen of services. Mogelijk omdat AVG de boel net op tijd blokkeert vind ik geen verdachte processen , maar verwijderen...nope dat doet AVG even niet

.

"The problem with Internet quotes is that many are not genuine." Abraham Lincoln

donderdag 4 juni 2009 08:33

Acties:

LuckY

En met Process explorer ? of iets zoeken of het momenteel actief is op je systeem ?

donderdag 4 juni 2009 08:37

Acties:

Hann1BaL

Do you stay for dinner?Clarice

LuckyY schreef op donderdag 04 juni 2009 @ 08:33:
En met Process explorer ? of iets zoeken of het momenteel actief is op je systeem ?

process explorer laat je inderdaad het makkelijkst zien welke software gebruik maakt van welk svchost.exe proces. Dan kun je zien waar het mis gaat. Bij XP gaat bijvoorbeeld vooral veel mis bij microsoft update en blijft daarom de CPU op 100% hangen.
even een topicreport gedaan om de Topic titel te corrigeren.

[ Voor 7% gewijzigd door Hann1BaL op 04-06-2009 08:39 ]

donderdag 4 juni 2009 23:07

Acties:

josipbroz

Kleine doorbraak ... ik heb mijn systeem meerdere malen van begin tot eind doorgescand met AVG (betaalde versie)
Meldingen maakt hij wel (nieuwste updates) maar de kern helemaal verwijderen doet het programmatje nog steeds niet.

Vandaag nieuwste versie(nieuwste updates) van NOD32 geinstaleerd en een compleete scan gedraaid... na een complete sys scan paar verdachte wormpjes opgepakt geen meldingen meer...

NOD32 $_/-\o_$ doet dus wat het moet doen.

[ Voor 10% gewijzigd door josipbroz op 05-06-2009 14:25 ]

"The problem with Internet quotes is that many are not genuine." Abraham Lincoln