CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede digilsd Nybegynder
24. januar 2005 - 17:37 Der er 25 kommentarer

Svchost.exe problemer

Jeg behøver slet ikke sprøge, men kan konstatere at jeg har svchost.exe virussen da jeg har op til 7 af dem kørende.
Her er min hijack log:

Logfile of HijackThis v1.99.0
Scan saved at 17:36:26, on 24-01-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Alias\Maya 6.0 Personal Learning Edition\docs\wrapper.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
C:\Programmer\Alias\Maya 6.0 Personal Learning Edition\docs\jre\bin\java.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Apoint2K\Apoint.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programmer\HP\Digital Imaging\Unload\hpqcmon.exe
C:\Programmer\HP\HP Share-to-Web\hpgs2wnd.exe
C:\Programmer\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
C:\Programmer\Creative\Shared Files\CAMTRAY.EXE
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\Google\Gmail Notifier\G001-1.0.24.0\gnotify.exe
C:\Programmer\D-Tools\daemon.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programmer\HP\hpcoretech\hpcmpmgr.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmer\Apoint2K\Apntex.exe
C:\Programmer\HP\HP Share-to-Web\hpgs2wnf.exe
C:\Programmer\Fælles filer\Panda Software\PavShld\pavprsrv.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\William\Skrivebord\Ligegyldigt shit\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Apoint] C:\Programmer\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programmer\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Programmer\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmer\HP\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmer\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmer\Fælles filer\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [HPHUPD05] c:\Programmer\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programmer\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programmer\Google\Gmail Notifier\G001-1.0.24.0\gnotify.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmer\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmer\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100972468406
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programmer\HP\hpcoretech\comp\hpuiprot.dll
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: Maya 6 PLE Documentation Server - Unknown - C:\Programmer\Alias\Maya 6.0 Personal Learning Edition\docs\wrapper.exe
O23 - Service: Panda Firewall Service - Unknown - C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
O23 - Service: Panda Function Service - Unknown - C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
O23 - Service: Panda Pavkre - Unknown - C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
O23 - Service: Panda PavProt - Unknown - C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
O23 - Service: Panda Process Protection Service - Unknown - C:\Programmer\Fælles filer\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service - Unknown - C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
O23 - Service: Panda Preventium+ Service - Unknown - C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
O23 - Service: Panda IManager Service - Panda Software Internacional - C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe
Avatar billede kalp Novice
24. januar 2005 - 17:37 #1
tjah måske.. jeg kigger :)
Avatar billede kalp Novice
24. januar 2005 - 17:41 #2
tjah.. har du nogen problemer med computeren ud over det genere dig at svchost.exe kører flere gange?
Avatar billede digilsd Nybegynder
24. januar 2005 - 17:43 #3
Mange. Som sagt i et andet spørgsmål, så virker brugerkonti ikke. Min computer arbejder rimlig langsomt, og visse programmer virker ikke. Windows media player vil ikke starte.. Jeg har umiddelbart ikke lagt MÆRKE til andet..
Avatar billede kalp Novice
24. januar 2005 - 17:44 #4
Vi kan gøre følgende...

Download og gem denne scanner på skrivebordet. (Vi skal bruge den senere)
http://www.spywareinfo.dk/download/mwav.exe

Genstart i Fejlsikret tilstand ved at taste F8 under opstart.
Kør HijackThis, scan og sæt et flueben ud for denne linje - luk øvrige programvinduer - klik "Fix checked":

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =



Klik på mwav.exe som du hentede, programmet pakker sig selv ud og starter.
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files

Slet alt den finder..
Avatar billede kalp Novice
24. januar 2005 - 17:45 #5
Jeg vil lige gå til træning nu men når du har scannet færdig så genstart normalt og send mig en ny hijackthis log så jeg kan se den igennem.. mener ikke jeg har overset noget, men det kan ske så tager jeg et kig på din nye log og ellers må vi starte lidt fejlfinding:) Skal prøve at skynde mig tilbage.. men mwav er rimelig langsom hehe
Avatar billede kipolaks Nybegynder
24. januar 2005 - 17:57 #6
52 processer der kører ?? det ser da for sygt ud... lige nu kører jeg 25.. og jeg har både mail, ventrilo, d-tools og et par andre ting kørende.. er du sikker på du bruger alle de ting ??
Avatar billede digilsd Nybegynder
24. januar 2005 - 17:59 #7
Nej.. Netop derfor jeg poster det her >_>
Avatar billede hcma Novice
24. januar 2005 - 18:18 #8
et spørgsmål: tager scvhost.exe'rne noget cpu-kraft?
her er lidt om hvad scvhost er:
svchost - svchost.exe - Process Information
Process File: svchost or svchost.exe
Process Name: Service Host Process
Description: Application that works as a host process for services that run from dynamic link libraries.
Company: Microsoft Corp.
System Process: Yes
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
Common Errors: N/A

Svchost er altså en systemproces, der håndterer alle de små tjenester, der ikke er "store nok" til at have deres egen proces.

Så længe de ikke tager ressourcer, er det helt i orden.
Hvis du afslutter nogle af dem, vil du opdage, at du ikke kan kopiere, åbne links osv.

Du kan finde forklaringen her, samt en til næsten alle de systemprocesser der kører på din pc:
http://www.liutilities.com/products/wintaskspro/processlibrary/
Avatar billede kalp Novice
24. januar 2005 - 19:59 #9
Jeg vil lige sige der er ret almindeligt at der kører op til flere svchost.exe filer i hukommelsen... det er dog tit kun en af dem som anvender 4-5gange mere hukommelse end de andre
Avatar billede digilsd Nybegynder
24. januar 2005 - 21:03 #10
Okay. Da jeg kørte eScan fandt den 4 virusser men da jeg trykkede ok skete der ikke noget :S
Jeg regnede med at den ville foreslå mig at slette filerne, for der stod ikke "delete files" eller lign. nogen steder.
Er der nogen måde jeg kan få resultatet tilbage??
Avatar billede kalp Novice
24. januar 2005 - 21:07 #11
du skulle gerne kører mit forslag fra
24/01-2005 17:44:21
og med mwav scanneren.. har du gjort det?
Avatar billede tonnybrandt Nybegynder
24. januar 2005 - 21:12 #12
kalp > læs nu hvad manden skriver. Han HAR kørt mwavscanneren. Ved du ikke at den også hedder eScan ? Har du aldrig selv kørt den ?

digilsd > Svar lige på catbody's spørgsmål fra kl 18:18:16, ellers kommer du ikke videre.
Avatar billede digilsd Nybegynder
24. januar 2005 - 21:12 #13
Æhm.. Hvilket spørgsmÅl? :S
Avatar billede digilsd Nybegynder
24. januar 2005 - 21:16 #14
Sorry, my bad.
Ja, det tager en hel del cpu.
Nogen af de tager op til 14.000 kb..
Og min CPU er ret høj
Avatar billede kalp Novice
24. januar 2005 - 21:16 #15
tonnybrandt>> ro på.. jo jeg har kørt den, men længe siden kan ikke huske den også hed det.

men  digilsd din log er altså ren! hvis du vil skære ned på de mange processer du har kørende så gør følgende!

Tryk Start-> Kør og skriv "msconfig" tryk herefter på fanen start og fjern hakket i alle de programmer du ikke bruger.. sig ok til ændringerne og genstart.. se så om det skulle være bedre!
Avatar billede tonnybrandt Nybegynder
24. januar 2005 - 21:16 #16
et spørgsmål: tager scvhost.exe'rne noget cpu-kraft?
Det ser du i joblisten.
Højreklik bundlinien og vælg joblisten. Fanebladet processer. Klik cpu for at få sorteret listen efter hvor meget cpu de enkelte processerr bruger.
Avatar billede kalp Novice
24. januar 2005 - 21:18 #17
digilsd>> Jeg har selv 5 svchost.exe filer kørende.. 4 af dem tager ca. 4000KB og den sidste 25000KB..under ydeevne er min cpu på 2-4% lige nu
Avatar billede digilsd Nybegynder
24. januar 2005 - 21:18 #18
Tak.. Giver ellers ikke nogen mening.. For min computer f**ker  pænt meget op.
Nå.. Jeg afinstallerer nogen programmer, får et godt antivirus program, og får en prof. til at kigge lidt på compen..
Tusind tak for hjælpen..

btw - nogen som kan anbefale et godt AV program? Er ligemeget om det er gratis eller koster.
Avatar billede kalp Novice
24. januar 2005 - 21:22 #19
www.avast.com .. home det er gratis og godt
Avatar billede kipolaks Nybegynder
24. januar 2005 - 21:25 #20
du behøver ikke afinstallere programmer... gå i din start menu -> kør og skriv msconfig.. vælg det faneblad der hedder start og slå alt fra du ikke behøver og genstart..
Avatar billede kipolaks Nybegynder
24. januar 2005 - 21:26 #21
og hvis du ikke ved om det er noget du skal bruge.. så bare slå det fra.. du kan sagtens slå det hele fra uden der sker noget..
Avatar billede kalp Novice
24. januar 2005 - 21:27 #22
poulseye>> yep det er næsten lige blevet foreslået:)
Avatar billede kipolaks Nybegynder
24. januar 2005 - 21:35 #23
sry.. var lidt doven og gad ik læse :)
Avatar billede tonnybrandt Nybegynder
25. januar 2005 - 08:04 #24
>>>>Mange. Som sagt i et andet spørgsmål, så virker brugerkonti ikke. Min computer arbejder rimlig langsomt, og visse programmer virker ikke. Windows media player vil ikke starte.. Jeg har umiddelbart ikke lagt MÆRKE til andet..

Som jeg har skrevet i det andet spørgsmål, synes jeg du skal lave en repair af windows. Følg denne udmærkede guide: http://www.hcma.dk/tips&tricks.htm#install_repair
(Som i øvrigt er skrevet af Catbody, som er med i dette spørgsmål)
Avatar billede digilsd Nybegynder
25. januar 2005 - 14:16 #25
Vil jeg gøre så snart jeg får tid til det ^_^
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Windows kategorien

Titel Indlæg Oprettet Seneste aktivitet
Pixeline cd’er til PC Af Mathilde i Windows 11 I går 14:04 I går 22:29
Windows 10 - IIS 10 Af bsn i Windows 0 I går 01:14 -
Boot fra USB Af poulmadsen i Windows 4 04/07/202420:39 I går 09:28
IP-adresse for WIN 10 (og 11) PRO Af snestrup2000 i Windows 2 02/07/202421:18 03/07/202410:24
Fuld recovery af Windows PC Af jthyge i Windows 4 02/07/202410:42 02/07/202418:24
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 16:56 Kan min mobil hackes Af SBS i Mobiltelefoner
I dag 12:56 Forskellige billeder til forskellige skærme ? Af snedker1 i Mac
I dag 11:56 Om brug af funktionen sumprodukt Af Erik R i Excel
I går 22:41 Hjælp til at skrive opgave Af Needhelp i Småopgaver
I går 14:04 Pixeline cd’er til PC Af Mathilde i Windows
White papers
Flere white papers »


Premium
Teaser billede
Dynamics-kæmpen Cepheo leverer røde tal i første regnskab som selvstændigt selskab
Læs mere »
IBM-direktør efter blodrødt regnskab: “Vi er godt på vej ud af det stormvejr, som ramte os i 2023”
Stiftere overvejer at gøre Flatpay til en bank – krav om compliance er en stopklods
Rejsekort reducerer kraftigt den tid, som selskabet vil beholde dine lokationsdata i: Vil nu slette dem efter få måneder
Se alle »
Computerworld
Teaser billede
Test: Endelig en skærm der er god til alt - lige fra gaming og underholdning til kontorbrug
Læs mere »
I dag træder nye de regler om registrering af din arbejdstid i kraft: Er du klar?
700.000 Linux-systemer kan været truet af ny alvorlig sårbarhed
Wordperfect-stifteren Bruce Bastian er død: Han revolutionerede tekstbehandlingen, men tabte slaget til Microsoft
Se alle »
CIO
Teaser billede
I dag træder nye de regler om registrering af din arbejdstid i kraft: Er du klar?
Læs mere »
Russisk hack af Microsoft er meget større end først antaget
Halter mange år bagefter: Langsom software-udvikling udfordrer kæmpe digitalt løft af Billund Lufthavn
Efter forbud fra Datatilsynet: Nu ændres data-håndteringen i din kørekort-app
Se alle »
Job & Karriere
Teaser billede
Bo solgte sit software-system for et treciftret millionbeløb: Brugte pengene på at købe 80 medarbejdere til ny storsatsning
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
MDR: Transparent sikkerhed og overvågning i realtid
Læs mere »
Opdag fordelene ved cloud-baseret backup og recovery
Guide: Sådan udvikler du en moderne netværksstrategi
Sådan gør du: Elektronisk dokumentudveksling i praksis
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »