CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede digilsd Nybegynder
24. januar 2005 - 17:37 Der er 25 kommentarer

Svchost.exe problemer

Jeg behøver slet ikke sprøge, men kan konstatere at jeg har svchost.exe virussen da jeg har op til 7 af dem kørende.
Her er min hijack log:

Logfile of HijackThis v1.99.0
Scan saved at 17:36:26, on 24-01-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Alias\Maya 6.0 Personal Learning Edition\docs\wrapper.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
C:\Programmer\Alias\Maya 6.0 Personal Learning Edition\docs\jre\bin\java.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Apoint2K\Apoint.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programmer\HP\Digital Imaging\Unload\hpqcmon.exe
C:\Programmer\HP\HP Share-to-Web\hpgs2wnd.exe
C:\Programmer\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
C:\Programmer\Creative\Shared Files\CAMTRAY.EXE
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\Google\Gmail Notifier\G001-1.0.24.0\gnotify.exe
C:\Programmer\D-Tools\daemon.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programmer\HP\hpcoretech\hpcmpmgr.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmer\Apoint2K\Apntex.exe
C:\Programmer\HP\HP Share-to-Web\hpgs2wnf.exe
C:\Programmer\Fælles filer\Panda Software\PavShld\pavprsrv.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\William\Skrivebord\Ligegyldigt shit\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Apoint] C:\Programmer\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programmer\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Programmer\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmer\HP\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmer\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmer\Fælles filer\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [HPHUPD05] c:\Programmer\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programmer\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programmer\Google\Gmail Notifier\G001-1.0.24.0\gnotify.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmer\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmer\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100972468406
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programmer\HP\hpcoretech\comp\hpuiprot.dll
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: Maya 6 PLE Documentation Server - Unknown - C:\Programmer\Alias\Maya 6.0 Personal Learning Edition\docs\wrapper.exe
O23 - Service: Panda Firewall Service - Unknown - C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
O23 - Service: Panda Function Service - Unknown - C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
O23 - Service: Panda Pavkre - Unknown - C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
O23 - Service: Panda PavProt - Unknown - C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
O23 - Service: Panda Process Protection Service - Unknown - C:\Programmer\Fælles filer\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service - Unknown - C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
O23 - Service: Panda Preventium+ Service - Unknown - C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
O23 - Service: Panda IManager Service - Panda Software Internacional - C:\Programmer\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe
Avatar billede kalp Novice
24. januar 2005 - 17:37 #1
tjah måske.. jeg kigger :)
Avatar billede kalp Novice
24. januar 2005 - 17:41 #2
tjah.. har du nogen problemer med computeren ud over det genere dig at svchost.exe kører flere gange?
Avatar billede digilsd Nybegynder
24. januar 2005 - 17:43 #3
Mange. Som sagt i et andet spørgsmål, så virker brugerkonti ikke. Min computer arbejder rimlig langsomt, og visse programmer virker ikke. Windows media player vil ikke starte.. Jeg har umiddelbart ikke lagt MÆRKE til andet..
Avatar billede kalp Novice
24. januar 2005 - 17:44 #4
Vi kan gøre følgende...

Download og gem denne scanner på skrivebordet. (Vi skal bruge den senere)
http://www.spywareinfo.dk/download/mwav.exe

Genstart i Fejlsikret tilstand ved at taste F8 under opstart.
Kør HijackThis, scan og sæt et flueben ud for denne linje - luk øvrige programvinduer - klik "Fix checked":

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =



Klik på mwav.exe som du hentede, programmet pakker sig selv ud og starter.
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files

Slet alt den finder..
Avatar billede kalp Novice
24. januar 2005 - 17:45 #5
Jeg vil lige gå til træning nu men når du har scannet færdig så genstart normalt og send mig en ny hijackthis log så jeg kan se den igennem.. mener ikke jeg har overset noget, men det kan ske så tager jeg et kig på din nye log og ellers må vi starte lidt fejlfinding:) Skal prøve at skynde mig tilbage.. men mwav er rimelig langsom hehe
Avatar billede kipolaks Nybegynder
24. januar 2005 - 17:57 #6
52 processer der kører ?? det ser da for sygt ud... lige nu kører jeg 25.. og jeg har både mail, ventrilo, d-tools og et par andre ting kørende.. er du sikker på du bruger alle de ting ??
Avatar billede digilsd Nybegynder
24. januar 2005 - 17:59 #7
Nej.. Netop derfor jeg poster det her >_>
Avatar billede hcma Novice
24. januar 2005 - 18:18 #8
et spørgsmål: tager scvhost.exe'rne noget cpu-kraft?
her er lidt om hvad scvhost er:
svchost - svchost.exe - Process Information
Process File: svchost or svchost.exe
Process Name: Service Host Process
Description: Application that works as a host process for services that run from dynamic link libraries.
Company: Microsoft Corp.
System Process: Yes
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
Common Errors: N/A

Svchost er altså en systemproces, der håndterer alle de små tjenester, der ikke er "store nok" til at have deres egen proces.

Så længe de ikke tager ressourcer, er det helt i orden.
Hvis du afslutter nogle af dem, vil du opdage, at du ikke kan kopiere, åbne links osv.

Du kan finde forklaringen her, samt en til næsten alle de systemprocesser der kører på din pc:
http://www.liutilities.com/products/wintaskspro/processlibrary/
Avatar billede kalp Novice
24. januar 2005 - 19:59 #9
Jeg vil lige sige der er ret almindeligt at der kører op til flere svchost.exe filer i hukommelsen... det er dog tit kun en af dem som anvender 4-5gange mere hukommelse end de andre
Avatar billede digilsd Nybegynder
24. januar 2005 - 21:03 #10
Okay. Da jeg kørte eScan fandt den 4 virusser men da jeg trykkede ok skete der ikke noget :S
Jeg regnede med at den ville foreslå mig at slette filerne, for der stod ikke "delete files" eller lign. nogen steder.
Er der nogen måde jeg kan få resultatet tilbage??
Avatar billede kalp Novice
24. januar 2005 - 21:07 #11
du skulle gerne kører mit forslag fra
24/01-2005 17:44:21
og med mwav scanneren.. har du gjort det?
Avatar billede tonnybrandt Nybegynder
24. januar 2005 - 21:12 #12
kalp > læs nu hvad manden skriver. Han HAR kørt mwavscanneren. Ved du ikke at den også hedder eScan ? Har du aldrig selv kørt den ?

digilsd > Svar lige på catbody's spørgsmål fra kl 18:18:16, ellers kommer du ikke videre.
Avatar billede digilsd Nybegynder
24. januar 2005 - 21:12 #13
Æhm.. Hvilket spørgsmÅl? :S
Avatar billede digilsd Nybegynder
24. januar 2005 - 21:16 #14
Sorry, my bad.
Ja, det tager en hel del cpu.
Nogen af de tager op til 14.000 kb..
Og min CPU er ret høj
Avatar billede kalp Novice
24. januar 2005 - 21:16 #15
tonnybrandt>> ro på.. jo jeg har kørt den, men længe siden kan ikke huske den også hed det.

men  digilsd din log er altså ren! hvis du vil skære ned på de mange processer du har kørende så gør følgende!

Tryk Start-> Kør og skriv "msconfig" tryk herefter på fanen start og fjern hakket i alle de programmer du ikke bruger.. sig ok til ændringerne og genstart.. se så om det skulle være bedre!
Avatar billede tonnybrandt Nybegynder
24. januar 2005 - 21:16 #16
et spørgsmål: tager scvhost.exe'rne noget cpu-kraft?
Det ser du i joblisten.
Højreklik bundlinien og vælg joblisten. Fanebladet processer. Klik cpu for at få sorteret listen efter hvor meget cpu de enkelte processerr bruger.
Avatar billede kalp Novice
24. januar 2005 - 21:18 #17
digilsd>> Jeg har selv 5 svchost.exe filer kørende.. 4 af dem tager ca. 4000KB og den sidste 25000KB..under ydeevne er min cpu på 2-4% lige nu
Avatar billede digilsd Nybegynder
24. januar 2005 - 21:18 #18
Tak.. Giver ellers ikke nogen mening.. For min computer f**ker  pænt meget op.
Nå.. Jeg afinstallerer nogen programmer, får et godt antivirus program, og får en prof. til at kigge lidt på compen..
Tusind tak for hjælpen..

btw - nogen som kan anbefale et godt AV program? Er ligemeget om det er gratis eller koster.
Avatar billede kalp Novice
24. januar 2005 - 21:22 #19
www.avast.com .. home det er gratis og godt
Avatar billede kipolaks Nybegynder
24. januar 2005 - 21:25 #20
du behøver ikke afinstallere programmer... gå i din start menu -> kør og skriv msconfig.. vælg det faneblad der hedder start og slå alt fra du ikke behøver og genstart..
Avatar billede kipolaks Nybegynder
24. januar 2005 - 21:26 #21
og hvis du ikke ved om det er noget du skal bruge.. så bare slå det fra.. du kan sagtens slå det hele fra uden der sker noget..
Avatar billede kalp Novice
24. januar 2005 - 21:27 #22
poulseye>> yep det er næsten lige blevet foreslået:)
Avatar billede kipolaks Nybegynder
24. januar 2005 - 21:35 #23
sry.. var lidt doven og gad ik læse :)
Avatar billede tonnybrandt Nybegynder
25. januar 2005 - 08:04 #24
>>>>Mange. Som sagt i et andet spørgsmål, så virker brugerkonti ikke. Min computer arbejder rimlig langsomt, og visse programmer virker ikke. Windows media player vil ikke starte.. Jeg har umiddelbart ikke lagt MÆRKE til andet..

Som jeg har skrevet i det andet spørgsmål, synes jeg du skal lave en repair af windows. Følg denne udmærkede guide: http://www.hcma.dk/tips&tricks.htm#install_repair
(Som i øvrigt er skrevet af Catbody, som er med i dette spørgsmål)
Avatar billede digilsd Nybegynder
25. januar 2005 - 14:16 #25
Vil jeg gøre så snart jeg får tid til det ^_^
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Windows kategorien

Titel Indlæg Oprettet Seneste aktivitet
Lenovo bruger strøm selvom den er slukket. Af Magnus Allin i Windows 8 28/10/202411:10 30/10/202414:32
Kan man ændre farve på Proceslinjen ? (Windows 11) ... Af Ikke-ekspert i Windows 4 25/10/202412:00 25/10/202420:57
Windows lyde forsvundet i Kontrolpanelet Af valby i Windows 33 18/10/202402:09 19/10/202419:29
Komme på nettet i fejlsikret tilstand Af cyperbent i Windows 5 17/10/202419:41 18/10/202414:51
Windows 11 til at ligne Windows 10 Af eksmojo i Windows 11 16/10/202409:36 18/10/202413:21
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 15:53 Ccleaner og Avast Premium Af nu_igen i Andet software
I går 14:41 Fremme e-mail konti, YouSee Webmail, i Outlook.com (gratis) Af mort1 i E-mail programmer
I går 13:13 Returnere korrekt værdi ved dubletter Af karina1971 i Excel
I går 08:56 HP support Af gerhardpet i Printere
03/1116:41 Me.Form.Painting = True/False ore Me.Painting = True/false Af per2edb i Access
White papers
Flere white papers »


Premium
Teaser billede
Forslag til dansk AI-lov sendes nu i høring: Skal træde i kraft om få måneder - se det her
Læs mere »
It-leverandør ramt af flodbølge af erstatningskrav fra kunder efter cyberangreb
Vokseværk: Så meget er Digitaliseringsstyrelsen vokset på to år
Microsoft: Sådan stjæler hackere data fra vores kunder
Se alle »
Computerworld
Teaser billede
Russisk domstol: Google skal betale 20 kvintilliarder dollar i bøde - fordobles løbende
Læs mere »
Test: Det er nærmest vanedannede at anvende disse mini-tastaturer
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Test af Apple Watch Series 10: Apples jubilæums-model er blevet lidt af en mester af det hele
Se alle »
CIO
Teaser billede
It-leverandør ramt af flodbølge af erstatningskrav fra kunder efter cyberangreb
Læs mere »
Novo Nordisk satsede på HoloLens, men nu har Microsoft dræbt produktet
Microsoft: Sådan arbejder Google målrettet på at skade os i det skjulte
Jyske Bank er en af de største ejere af Bankdata – men nu har banken købt et nyt system hos konkurrenten BEC
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Danske Aeven flytter hele hovedkontoret med 600 medarbejdere til ny adresse og tager Sentia med
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Top-profilen Helle Huss ny direktør i Microsoft Danmark - tiltræder om to måneder
Se alle »
White paper
Teaser billede
Vær proaktiv og prioritér IT-sikkerheden – før det er for sent
Læs mere »
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Sådan får du overblik og beskytter dine cloudapplikationer
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »