CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede digilsd Nybegynder
24. januar 2005 - 17:37 Der er 25 kommentarer

Svchost.exe problemer

Jeg behøver slet ikke sprøge, men kan konstatere at jeg har svchost.exe virussen da jeg har op til 7 af dem kørende.
Her er min hijack log:

Logfile of HijackThis v1.99.0
Scan saved at 17:36:26, on 24-01-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Alias\Maya 6.0 Personal Learning Edition\docs\wrapper.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
C:\Programmer\Alias\Maya 6.0 Personal Learning Edition\docs\jre\bin\java.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Apoint2K\Apoint.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programmer\HP\Digital Imaging\Unload\hpqcmon.exe
C:\Programmer\HP\HP Share-to-Web\hpgs2wnd.exe
C:\Programmer\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
C:\Programmer\Creative\Shared Files\CAMTRAY.EXE
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\Google\Gmail Notifier\G001-1.0.24.0\gnotify.exe
C:\Programmer\D-Tools\daemon.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programmer\HP\hpcoretech\hpcmpmgr.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmer\Apoint2K\Apntex.exe
C:\Programmer\HP\HP Share-to-Web\hpgs2wnf.exe
C:\Programmer\Fælles filer\Panda Software\PavShld\pavprsrv.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\William\Skrivebord\Ligegyldigt shit\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Apoint] C:\Programmer\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programmer\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Programmer\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmer\HP\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmer\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmer\Fælles filer\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [HPHUPD05] c:\Programmer\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programmer\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programmer\Google\Gmail Notifier\G001-1.0.24.0\gnotify.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmer\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmer\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100972468406
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programmer\HP\hpcoretech\comp\hpuiprot.dll
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: Maya 6 PLE Documentation Server - Unknown - C:\Programmer\Alias\Maya 6.0 Personal Learning Edition\docs\wrapper.exe
O23 - Service: Panda Firewall Service - Unknown - C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
O23 - Service: Panda Function Service - Unknown - C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
O23 - Service: Panda Pavkre - Unknown - C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
O23 - Service: Panda PavProt - Unknown - C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
O23 - Service: Panda Process Protection Service - Unknown - C:\Programmer\Fælles filer\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service - Unknown - C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
O23 - Service: Panda Preventium+ Service - Unknown - C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
O23 - Service: Panda IManager Service - Panda Software Internacional - C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe
Avatar billede kalp Novice
24. januar 2005 - 17:37 #1
tjah måske.. jeg kigger :)
Avatar billede kalp Novice
24. januar 2005 - 17:41 #2
tjah.. har du nogen problemer med computeren ud over det genere dig at svchost.exe kører flere gange?
Avatar billede digilsd Nybegynder
24. januar 2005 - 17:43 #3
Mange. Som sagt i et andet spørgsmål, så virker brugerkonti ikke. Min computer arbejder rimlig langsomt, og visse programmer virker ikke. Windows media player vil ikke starte.. Jeg har umiddelbart ikke lagt MÆRKE til andet..
Avatar billede kalp Novice
24. januar 2005 - 17:44 #4
Vi kan gøre følgende...

Download og gem denne scanner på skrivebordet. (Vi skal bruge den senere)
http://www.spywareinfo.dk/download/mwav.exe

Genstart i Fejlsikret tilstand ved at taste F8 under opstart.
Kør HijackThis, scan og sæt et flueben ud for denne linje - luk øvrige programvinduer - klik "Fix checked":

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =



Klik på mwav.exe som du hentede, programmet pakker sig selv ud og starter.
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files

Slet alt den finder..
Avatar billede kalp Novice
24. januar 2005 - 17:45 #5
Jeg vil lige gå til træning nu men når du har scannet færdig så genstart normalt og send mig en ny hijackthis log så jeg kan se den igennem.. mener ikke jeg har overset noget, men det kan ske så tager jeg et kig på din nye log og ellers må vi starte lidt fejlfinding:) Skal prøve at skynde mig tilbage.. men mwav er rimelig langsom hehe
Avatar billede kipolaks Nybegynder
24. januar 2005 - 17:57 #6
52 processer der kører ?? det ser da for sygt ud... lige nu kører jeg 25.. og jeg har både mail, ventrilo, d-tools og et par andre ting kørende.. er du sikker på du bruger alle de ting ??
Avatar billede digilsd Nybegynder
24. januar 2005 - 17:59 #7
Nej.. Netop derfor jeg poster det her >_>
Avatar billede hcma Novice
24. januar 2005 - 18:18 #8
et spørgsmål: tager scvhost.exe'rne noget cpu-kraft?
her er lidt om hvad scvhost er:
svchost - svchost.exe - Process Information
Process File: svchost or svchost.exe
Process Name: Service Host Process
Description: Application that works as a host process for services that run from dynamic link libraries.
Company: Microsoft Corp.
System Process: Yes
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
Common Errors: N/A

Svchost er altså en systemproces, der håndterer alle de små tjenester, der ikke er "store nok" til at have deres egen proces.

Så længe de ikke tager ressourcer, er det helt i orden.
Hvis du afslutter nogle af dem, vil du opdage, at du ikke kan kopiere, åbne links osv.

Du kan finde forklaringen her, samt en til næsten alle de systemprocesser der kører på din pc:
http://www.liutilities.com/products/wintaskspro/processlibrary/
Avatar billede kalp Novice
24. januar 2005 - 19:59 #9
Jeg vil lige sige der er ret almindeligt at der kører op til flere svchost.exe filer i hukommelsen... det er dog tit kun en af dem som anvender 4-5gange mere hukommelse end de andre
Avatar billede digilsd Nybegynder
24. januar 2005 - 21:03 #10
Okay. Da jeg kørte eScan fandt den 4 virusser men da jeg trykkede ok skete der ikke noget :S
Jeg regnede med at den ville foreslå mig at slette filerne, for der stod ikke "delete files" eller lign. nogen steder.
Er der nogen måde jeg kan få resultatet tilbage??
Avatar billede kalp Novice
24. januar 2005 - 21:07 #11
du skulle gerne kører mit forslag fra
24/01-2005 17:44:21
og med mwav scanneren.. har du gjort det?
Avatar billede tonnybrandt Nybegynder
24. januar 2005 - 21:12 #12
kalp > læs nu hvad manden skriver. Han HAR kørt mwavscanneren. Ved du ikke at den også hedder eScan ? Har du aldrig selv kørt den ?

digilsd > Svar lige på catbody's spørgsmål fra kl 18:18:16, ellers kommer du ikke videre.
Avatar billede digilsd Nybegynder
24. januar 2005 - 21:12 #13
Æhm.. Hvilket spørgsmÅl? :S
Avatar billede digilsd Nybegynder
24. januar 2005 - 21:16 #14
Sorry, my bad.
Ja, det tager en hel del cpu.
Nogen af de tager op til 14.000 kb..
Og min CPU er ret høj
Avatar billede kalp Novice
24. januar 2005 - 21:16 #15
tonnybrandt>> ro på.. jo jeg har kørt den, men længe siden kan ikke huske den også hed det.

men  digilsd din log er altså ren! hvis du vil skære ned på de mange processer du har kørende så gør følgende!

Tryk Start-> Kør og skriv "msconfig" tryk herefter på fanen start og fjern hakket i alle de programmer du ikke bruger.. sig ok til ændringerne og genstart.. se så om det skulle være bedre!
Avatar billede tonnybrandt Nybegynder
24. januar 2005 - 21:16 #16
et spørgsmål: tager scvhost.exe'rne noget cpu-kraft?
Det ser du i joblisten.
Højreklik bundlinien og vælg joblisten. Fanebladet processer. Klik cpu for at få sorteret listen efter hvor meget cpu de enkelte processerr bruger.
Avatar billede kalp Novice
24. januar 2005 - 21:18 #17
digilsd>> Jeg har selv 5 svchost.exe filer kørende.. 4 af dem tager ca. 4000KB og den sidste 25000KB..under ydeevne er min cpu på 2-4% lige nu
Avatar billede digilsd Nybegynder
24. januar 2005 - 21:18 #18
Tak.. Giver ellers ikke nogen mening.. For min computer f**ker  pænt meget op.
Nå.. Jeg afinstallerer nogen programmer, får et godt antivirus program, og får en prof. til at kigge lidt på compen..
Tusind tak for hjælpen..

btw - nogen som kan anbefale et godt AV program? Er ligemeget om det er gratis eller koster.
Avatar billede kalp Novice
24. januar 2005 - 21:22 #19
www.avast.com .. home det er gratis og godt
Avatar billede kipolaks Nybegynder
24. januar 2005 - 21:25 #20
du behøver ikke afinstallere programmer... gå i din start menu -> kør og skriv msconfig.. vælg det faneblad der hedder start og slå alt fra du ikke behøver og genstart..
Avatar billede kipolaks Nybegynder
24. januar 2005 - 21:26 #21
og hvis du ikke ved om det er noget du skal bruge.. så bare slå det fra.. du kan sagtens slå det hele fra uden der sker noget..
Avatar billede kalp Novice
24. januar 2005 - 21:27 #22
poulseye>> yep det er næsten lige blevet foreslået:)
Avatar billede kipolaks Nybegynder
24. januar 2005 - 21:35 #23
sry.. var lidt doven og gad ik læse :)
Avatar billede tonnybrandt Nybegynder
25. januar 2005 - 08:04 #24
>>>>Mange. Som sagt i et andet spørgsmål, så virker brugerkonti ikke. Min computer arbejder rimlig langsomt, og visse programmer virker ikke. Windows media player vil ikke starte.. Jeg har umiddelbart ikke lagt MÆRKE til andet..

Som jeg har skrevet i det andet spørgsmål, synes jeg du skal lave en repair af windows. Følg denne udmærkede guide: http://www.hcma.dk/tips&tricks.htm#install_repair
(Som i øvrigt er skrevet af Catbody, som er med i dette spørgsmål)
Avatar billede digilsd Nybegynder
25. januar 2005 - 14:16 #25
Vil jeg gøre så snart jeg får tid til det ^_^
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Windows kategorien

Titel Indlæg Oprettet Seneste aktivitet
Windows 11 Pro - IIS Af bsn i Windows 0 I dag 00:54 -
Proceslinje Af luffe1955 i Windows 28 25/11/202417:29 I går 15:51
driver til platonic 3200, på win 10 Af Novice-1 i Windows 1 20/11/202419:06 20/11/202419:31
Ældre version af windows media player Af absalon i Windows 4 16/11/202422:42 17/11/202420:15
Telefonlink Af jesperodde i Windows 10 14/11/202412:43 22/11/202416:13
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 00:54 Windows 11 Pro - IIS Af bsn i Windows
I går 18:46 Omdanne stik på router til USB Af valby i Routere & Switches
I går 10:49 Ændring finansår C5 Af Lene i Økonomiprogrammer
25/1117:29 Proceslinje Af luffe1955 i Windows
25/1115:07 videoredigering med DaVinci Resolve Af gerhardpet i Andet software
White papers
Flere white papers »


Premium
Teaser billede
Bryder ind i alle typer smartphones: Politiet bruger israelsk hackervåben mod bander
Læs mere »
Microsoft hæver priserne på M365: Sådan kommer de nye priser til at ramme
Efter annullering: Nu åbner Energinet igen for DevOps-aftale til 164 millioner kroner
Står klar med 50 millioner kroner til indkøb af specialiserede it-konsulenter
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Test: Den snusfornuftige Volkswagen ID.3 blevet til lidt af el-bisse
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Se alle »
CIO
Teaser billede
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Læs mere »
Microsoft hæver priserne på M365: Sådan kommer de nye priser til at ramme
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Topchef Sara Green mener, at der er brug for et radikalt nyt syn på it-ledelse - særligt én ny trend hader hun som pesten
Se alle »
White paper
Teaser billede
Styrk compliance, sikkerhed og overblik med ét hug
Læs mere »
Managed Detection & Response: Forsvar din virksomhed mod cybertrusler døgnet rundt
Derfor kræver AI, cloud og sikkerhed et stærkere netværk
Vær proaktiv og prioritér IT-sikkerheden – før det er for sent
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »