svhost.exe

Hent http://www.spychecker.com/program/hijackthis.html (HijackThis), og gem dem i mappen c:\xyz, som du opretter til dette formål.
Kør HijackThis, klik på scan, kopier loggens tekst og smidt den herind på www.eksperten.dk.

svchost.exe er ikke virus..

svhost.exe er virus..

ja, kalp, men det er der også uenighed om jf. de andre opslag herinde.

here u go

Logfile of HijackThis v1.99.1
Scan saved at 14:36:06, on 09-04-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rmctrl.exe
C:\Programmer\Compaq\Hotkey Software\hkss.exe
C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\Programmer\WinFast\WFTVFM\WFWIZ.exe
C:\Programmer\HP\HP Software Update\HPWuSchd2.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\DOCUME~1\LASSEJ~1.PED\LOKALE~1\Temp\hpzscr01.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\WinRAR\WinRAR.exe
C:\DOCUME~1\LASSEJ~1.PED\LOKALE~1\Temp\Rar$EX00.326\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmer\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\01.02.4000.1001\da\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\01.02.4000.1001\da\msntb.dll
O4 - HKLM\..\Run: [msnappau] "C:\Programmer\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [hkss] C:\Programmer\Compaq\Hotkey Software\hkss.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WinFast Schedule] C:\Programmer\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmer\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmer\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://downol.dr.dk/download/netradio/Rawflow.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101494620674
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/en/check/qdiagh.cab?325
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmer\Fælles filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmer\Fælles filer\Ulead Systems\DVD\ULCDRSvr.exe

ttrold nej! du kan altså være helt rolig med svchost.exe! men  svhost.exe er snavs!

ud over det skal den ligge her

C:\WINDOWS\system32\svchost.exe

som den gør i din log! og det er normalt den optræder mange gange i joblisten.

C:\WINDOWS\svchost.exe

ville det være snavs.

det eneste du skal kigge på er denne fil se om du kende den
C:\DOCUME~1\LASSEJ~1.PED\LOKALE~1\Temp\hpzscr01.exe

den som du nævner

http://www.liutilities.com/products/wintaskspro/processlibrary/svhost/

den som du har

http://www.liutilities.com/products/wintaskspro/processlibrary/svchost/

sorry spam.

det kan jeg godt.

men hvorfor lukker computeren så ned, når jeg prøver at lukke svhost.exe, med den der 59 sekunders besked?

fordi den er kritisk for at dit system kan køre stabilt!

ok, jeg blev bare mistænksom, da den lukkede ned på samme måde som ved blaster-virussen. send et svar, så får du dine point

ttrold -> JEG SER LOGGEN IGENNEM, ØJEBLIK.

levich hvorfor? loggen er jo ren!

har sagt han skal kigge på denne
C:\DOCUME~1\LASSEJ~1.PED\LOKALE~1\Temp\hpzscr01.exe

hvis du vil fiske noget i loggen så er det ren rengøring.

ttrold det sker som sagt fordi den er nødvendig for systemet:))

DER ER INGEN PROBLEMER I DIN LOG.

levich >> psst. din caps lock:o) :))

På baggrund af: http://www.howtofixcomputers.com/bb/ftopic84115.html, så skyldes sikkert et mislykkedes uninstall af HP hardware.

kalp -> Med hensyn til at jeg skriver at loggen er ren: Så er det vel god information til spørgeren, da han er i tvivl om der er uønskede programmer på hans computer.

Jeg har sagt den er ren:) men det er okay.

og brugeren har altså ikke problemer med pc'en. Han lukker jo selv ned for svchost.exe så er det klart systemet bliver nød til at genstarte for at beskyttet styresystemet imod evt. fejl der kan opstå.

prøv selv at lukke for dine svchost.exe processer alle sammen:P

jeg gav jeg begge point, da det var levic der var først med at skrive, at jeg skulle prøve det program så i kunne se hvad der stod i min log.

og kalp, fordi han var først og desuden svarede på nogle af mine opklarende spørgsmål. håber i er tilfredse og lad nu være med at blive uvenner over det også!

ttrold >> vi er ikke uvenner:o)) og det helt fint med pointfordeling it's your choise:)

Ingen uvenskab herfra heller :-)