Deze website maakt gebruik van cookies. Waarom? Klik hier voor ons privacy- en cookiebeleid. Door op akkoord te klikken of door gebruik te blijven maken van deze website geeft u aan akkoord te zijn met het gebruik van cookies.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

hijack log

nicolaas
12 antwoorden
  • misschien dat iemand een expert opinie zou willen geven-
    denk dat ik nu eindelijk een goed draaiende machine heb, wat me niet bevalt is svxhost.exe svchost is de normale
    iemand hier een mening over?
    dank en groeten
    Logfile of HijackThis v1.98.0
    Scan saved at 19:07:52, on 8-7-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Apps\ActivBoard
    hksrv.exe
    C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
    C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Apps\ActivBoard\MMKeybd.exe
    C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
    C:\Apps\ActivBoard\TrayMon.exe
    C:\Apps\ActivBoard\OSD.exe
    C:\Program Files\iolo\System Mechanic 4 Professional\SysMech4.exe
    C:\WINDOWS\sllights.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\System32\logon.scr
    C:\Documents and Settings\regensburg\Local Settings\Temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hetnet.nl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer van Het Net
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKLM\..\RunServices: [Microsoft-Updates] svxhost.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.hetnet.nl
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/activedata/SymAData.cab
    O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{094E70E2-E906-489C-9601-A3568E998FCB}: NameServer = 195.121.1.34 195.121.1.66
    O17 - HKLM\System\CS1\Services\Tcpip\..\{094E70E2-E906-489C-9601-A3568E998FCB}: NameServer = 195.121.1.34 195.121.1.66
  • svchosts is een onderdeel van xp
    als je dees sluit springt je pc ook uit ivm de RPC
  • ja ok,
    maar het gaat me hierom:
    O4 - HKLM\..\RunServices: [Microsoft-Updates] svxhost.exe

    dat is svxhost.exe met een X, en dat vertrouw ik toch niet erg
  • Ik heb even gezocht: het zou kunnen dat svxhost een trojan is. Dus ik zou even scannen met een (geüpdate) virusscanner. En even wachten tot iemand zekerheid verschaft vóórdat je het uit je log haalt…
  • Zet m anders bij Beveiliging en Privacy…
  • Lijkt inderdaad op een trojan-achtige.
    Download een demo van TDS op http://tds.diamondcs.com.au/index.php?page=download en update die.
    Hier staat uitgelegd hoe http://tds.diamondcs.com.au/index.php?page=update

    Waarom toch telkenmale het misverstand dat av software trojans oppikt?
  • [quote:0780c6396a="=Rieske="]Lijkt inderdaad op een trojan-achtige.
    Download een demo van TDS op http://tds.diamondcs.com.au/index.php?page=download en update die.
    Hier staat uitgelegd hoe http://tds.diamondcs.com.au/index.php?page=update

    Waarom toch telkenmale het misverstand dat av software trojans oppikt?[/quote:0780c6396a]

    lijkt? ik weet het wel zeker! alleen weet ik niet welke
    want die dinge zijn dus nep
    SVCHOSTS.EXE is de enige origineel

    svch0sts.exe svxhosts.exe etc zijn fakes of trojans
    of virussen
  • Idd lijkt…is er iets vreemds aan die constatering?
    Natuurlijk kunnen gewijzigde bestandsnamen duiden op trojans, maar wees voorzichtig met stelligheid hierin. Vandaar mijn advies te scannen met specifieke anti trojan software.
  • [quote:199a39a289="=Rieske="]Waarom toch telkenmale het misverstand dat av software trojans oppikt?[/quote:199a39a289]
    Huh? Niet dan? Bestaat er dan wel iets als een "standaard" programma voor het verwijderen van trojans?
  • Hallo nicolaas,

    Sla HijackThis op in een eigen map. Niet op je bureaublad of in je Temp-files. HijackThis maakt namelijk backups in de map waar het opgestart wordt.
    Sluit alle open vensters, run HijackThis nog een keer en laat volgende items repareren:
    [b:38cda84ce7]
    O4 - HKLM\..\RunServices: [Microsoft-Updates] svxhost.exe
    [/b:38cda84ce7]
    Als je dit gedaan hebt start je de computer op in veilige modus.
    Zorg dat alle verborgen bestanden weergegeven worden, en verwijder de volgende bestanden of mappen indien aanwezig:
    svxhost.exe <-dit bestand

    Waarschijnlijk bevindt dit bestand zich in C:\WINDOWS\System32
    LET OP: niet verwarren met svchost.exe (die is legitiem)

    Reboot en post een nieuwe HT-log.

    groeten,
    Marc
  • [quote:43e15e833d="Maarten81"]
    Huh? Niet dan? Bestaat er dan wel iets als een "standaard" programma voor het verwijderen van trojans?[/quote:43e15e833d]

    Have I got news for you!

    http://tds.diamondcs.com.au/
    http://nsclean.com/boclean.html
    http://www.trojanhunter.com/


    Meer nodig?
  • [quote:6372eaaafa="=Rieske="]Meer nodig?[/quote:6372eaaafa]
    Hier kan ik een eind mee komen, dank!

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.