16 SVChost'er... Normalt ??

Lige til note: AVG free 8.5 finder ikke noget under fuld systemsskanning...

Jeg så også lige at det er fast rutine at lave en Hijackthis, så den får i lige også :)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:47:18, on 12-09-2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Winamp\winampa.exe
C:\Windows\System32\rundll32.exe
F:\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Logitech\GamePanel Software\Applets\LCDClock.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.midtdata.dk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Hjælp til tilmelding til Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "F:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Launch LgDeviceAgent] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETVÆRKSTJENESTE')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: HP Smart markering - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 6999 bytes

Prøv denne guide:
http://www.eksperten.dk/guide/1232

Den fjerner alt hvad der ikke skal være på din computer.

Velkommen til...

Nævnte [svchost.exe] er pænt normalt - jeg har 14 stk. 'kørende' (Vista SP2 ...)

---

Der er ikke noget 'farligt' ifølge din Log... men lidt kommentarer alligevel.

AVG Free er ikke liiiiige den smartes pt ->
http://www.spywarefri.dk/artikel/computerblade-misinformerer/
Afinstall den og brug
[Avast!]
istedet ->
http://www.spywarefri.dk/sikkerhedspakken/

---------------------------------------

Afinstaller
* iPod-tjeneste (iPod Service)
Genstart for at fuldføre afinstalationen...

---------------------------------------

Install
* CCleaner ->
http://www.ccleaner.com/ + http://www.spywarefri.dk/manualer/manual-for-installation-og-brug-af-ccleaner/ (Specielt punktet [Register]...)
http://www.ccleaner.com/download/builds/downloading-slim
Under installationen får du tilbudt [Yahoo Toolbar]. Du kan sige ja eller *NEJ* til den.

http://vistaguide.dk/?Artikler/CCleaner-GuideTilOptimeringAfVista/763

Med CCleaner - Punktet [Værktøjer][Opstart] kan du FJERNE følgende punkter:
* [WinampAgent]
* [iTunesHelper]

---------------------------------------

Check her -> http://kundeservice.tdc.dk/testcenter/

Der er meget normalt med mange svchost.exe. Både Windows defender, Audio driver og mange andre ting bruger svchost.exe

Du kan hente Process Explorer fra www.sysinternals.com. Med dette program, kan du se alle processer som kører og hvis du flytter musen over et program eller dobbeltklikker på det, så for du mange informationer.

Den direkte link til Process Explorer er: http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

Ja det er en Service Host som afvikler en dll, intet unormalt i det, bare kedeligt man ikke kan gennemskue hvad den laver. Hvis ikke AVG finder noget og din PC køre fint, ville jeg ikke gøre mere ved det.

Hvorfor Microsoft har lavet dette program er mig en gåde og der har været eksempler på at det er blevet brugt af skumle ting.

Jeg har på min XP. 7 svchost.exe kørende

Du kan finde en process scanner på http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx som kan give mere information om hvad de laver.

Der er også mange andre værktøjer til at finde ud af hvad der forgår

Men pas på med disse værktøjer, det kan hurtigt gå galt hvis man ikke ved hvad man laver.

Windows 7 har dog udvidet deres TaskManager til at kunne gennemskue svchost og andre ting, så det kan vi så glæde os til.

kgkg var hurtigt på banen :-)

Og DCNR, mht. til AVG, så skulle du læse artiklen her: http://www.spywarefri.dk/artikel/computerblade-misinformerer/

(Og der var jeg hurtigere *S*)

Hep! Hep! karise_larry :-)

hæ, hæ, den havde jeg sku' slet ikke lagt mærke til, da jeg skimmede dit svar. Men nu har dcnr om ikke andet fået det at vide 2 gange ;-)

kgkg: Microsoft fjumre rundt med www.sysinternals.com

Nu får man et directory list.

http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx

Virker bedre og må heller se at få downloadet hele moleviten, inden de f*cker det helt op.

Sur at de købte sysinternals!

jape44, jeg er ikke helt med på hvad du mener.

Hvad mener du med et directory list. Så'n ala ftp listning?

Jeg får samme side op, ligemeget om jeg bruger www.sysinternals.com eller http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx

Jeg har ikke oplevet nogen dårlige ting med sysinternals, efter MS overtog dem. Det er jo stadigvæk Mark Russinovich, som har med at gøre.

Nej, de to links er ikke samme side, men jeg fik klikket på http://live.sysinternals.com. som er en Ftp list

Men ok, de har bare ændret design siden jeg var der sidst

Jeg fik lige kigget igen og du har ret, www.sysinternals.com redirecter til: http://technet.microsoft.com/en-us/sysinternals/default.aspx og http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx til en underside.

Wauw, tak for de mange svar... Undskyld jeg ik har fået svaret, troede det var lidt for sent til at få svar, men nettet sover vist aldrig :)... Nu har jeg det lidt bedre efter at have læst jeres svar :)...

@nissen2630:
Tak for linket, jeg var inde og kigge på den side før jeg postede, men kunne ikke rigtig forstå de svar jeg fik tilbage fra programmerne, og var bange for at gøre mere skade end gavn, da jeg ikke var sikker på at der var noget snavs :)

@karise_larry:
Okay, det med AVG overrasker mig, der jeg vist blevet taget ved næsen :)... Var under indtryk af at AVG fjernede de fleste ting, troede ikke Rootkits var så udbredte :)... Jeg vil lige kigge på Avast, den har jeg nu også hørt mange af mine venner give gode bemærkninger til.

"Afinstaller
* iPod-tjeneste (iPod Service)
Genstart for at fuldføre afinstalationen..."

Hmm, er det ikke den som styrer at iTunes kan finde min Ipod, når jeg smækker den i USB'en eller har de lagt det ind i iTunes nu ??

"Install
* CCleaner ->"
Jeg har hørt meget godt om dette program, jeg har bare altid ment at standardiseret regler omkring redigeringen af registeringsdatabasen var noget skidt (har haft dårlige oplevelser med en program der hed regcleaner i sin tid, hvor Daemon tools pludselig ikke virkede mere, fordi en nøgle var blevet fjernet), men jeg kan se at mange anbefaler denne, så jeg kigger lige på den :)

"Med CCleaner - Punktet [Værktøjer][Opstart] kan du FJERNE følgende punkter:
* [WinampAgent]
* [iTunesHelper]"

Lige et opklarende spørgsmål: når jeg gør dette i Windows Defenders "softwareundersøgelse", gør den så det samme som det ovenstående ?...

@kgkg

Mange tak for dit svar, har leget lidt med Process Explorer før, dejligt program :), men synes ikke den kunne give mig nogle konkrete info omkring de svchost.exe'er... Kan den det nu? for så skal jeg lige ha opdateret min :)

@ jape44

Oke, så forstod jeg de tidligere svar på forummet ordentlig, at det var DLL filer som blev kørt igennem svchost, er enig med dig i de er enormt irriterende, osse fordi man ikke kan få nogen info om dem...

Jeg vil lige prøve at kigge på den process scanner, så kan jeg se hvad der kommer igennem de svchost'er :)...

Det lyder dejligt med Win7, så har jeg endnu et pro på min liste til hvorfor det bliver mit næste Windows styresystem :)

Forresten... karise_larry, gider du lægge det næste op som et svar, så du kan nogle point, du var den hurtigste med svaret på mit problem...
Til nissen2630, kgkg og jape44, mange tak for jeres hurtige svar... I har givet mig ro i sindet nu omkring den computer :)

Jo, den skal du altså ikke fjerne...

Hey john_stigers...

Oke, så venter jeg lige lidt med det =)

... OK - jeg bare ikke så vant til Ipod 'isenkram' *S* ...

...Hvordan går det så med putteren nu ?

Hey igen karise_larry...

Den kører skam helt fint =), og nu har jeg også lidt mere sindsro omkring de svchost'er...

Jeg vil lige sidde og lege lidt med ccleaner og se om den kan gøre den endnu hurtigere... Du skal ha mange tak og som lovet for de 30 point :)