Vraag & Antwoord

Beveiliging & privacy

17x svchost onder sygate fw.

Anoniem
miekiemoes
3 antwoorden
  • Hoi

    Als ik in m,n Sygate Firewall kijk onder "Running processes",
    zie ik dat er 17 x een "svchost.exe" draait.

    Sommige van deze 'instances' hebben dezelfde process-number.
    bv. 536
    Al deze processen wijzen wel gelukkig naar dezelfde bron.
    Nl. "windows/system32/svchost.exe"
    (pfew)

    Maar uhhh… Kan iemand uitleggen waarom er zoveel keer een svchost.exe draait onder mn sygate firewall?
    Het schijnt normaal te zijn onder xp.
    Onder processes (ctr-alt-del) kun je er meerde zien, ik zelf heb er
    4 draaien.
    Maar onder sygate 17… :s

    daniel
  • Stuk of vijf is gewoon. Meerdere duidt bij mijn weten op een trojan cq. spyware. Plaats maar even een hijackthis log.
  • Logfile of HijackThis v1.98.2
    Scan saved at 23:54:48, on 16-10-2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Syperfall\smc.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\SpeedTouchUSB\Dragdiag.exe
    C:\Program Files\Shareaza\Shareaza.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hi-jackThis!\HijackThis.exe

    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYPERF~1\smc.exe -startgui
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\SpeedTouchUSB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{961849B7-A112-483B-AECE-38B4EE3835C3}: NameServer = 194.134.5.5 194.134.0.97

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.