Svchost.exe använder en hel del minne. - PCHemma

Forum » Datorakuten/Mjukvara » IT-säkerhet » Svchost.exe använder en hel del minne.

Visa det senaste inlägget

Svchost.exe använder en hel del minne. / av randomcookiemonster

Raderad Registrerad 2012-05-22 Poster: 0 Från N/A
	Rapportera #1 2008-05-21 kl 20:51
	Tjena, Jag postar detta under"Virus/trojaner/spyware" eftersom det känns som det kan vara anledningen till mitt "problem", och jag ber om ursäkt ifall det är fel subforum. Precis som titlen säger använder Svchost.exe (under Windows Task Manager) mer minne än vad kan tänkas vanligt. Just nu ligger den på runt 180,000 K (men går över 200,000 K) och toppar listan. Det händer även att ytterligare två eller tre svchost ligger relativt högt upp på 20,000 K till 50,000 K. Detta när datorn inte kör mkt mer än firefox och itunes. Det kan även noteras att hårddisken verkar jobba mer än vanligt (den "tänker" konstant). Detta har helt plötsligt bara startar och från vad jag kan minnas har svchost.exe aldrig dragit så här mkt förut. Också, är 12st svchost.exe vanligt? Jag har hittills kört en full scan med både norton och microsoft's Malicious Software Removal Tool utan resultat. Drar igång en Window Defender scan nu. Hoppas på ett inlägg, tack på förhand. PS. jag kör vista64

AntimalwareGuru Registrerad 2008-07-09 Poster: 595 Från N/A
	Rapportera #2 2008-05-21 kl 22:08
	fins alla svchost.exe i mappen system32? så här kan man göra i xp markera att PID ska visas i aktivitetshanteraren, sen kollar du vilken svchost som bråkar. 1. Klicka på Start i Aktivitetsfältet och sedan på Kör. 2. Skriv CMD i rutan Öppna och klicka sedan på RETUR. 3. Skriv Tasklist /SVC och tryck på RETUR. där får du upp alla svchost och då ser man vad just denna svchost gör. förhoppningsvis gör detta dig klokare

AntimalwareGuru Registrerad 2008-07-09 Poster: 595 Från N/A
	Rapportera #3 2008-05-22 kl 06:20
	aktivitetshanteraren >visa >välj kolumn, bocka för PID. varje svchost.exe har ju ett eget PID, tex 948. när du får upp listan så det finns ju en kolumn som heter tjänster och där ser du vad tex svchost.exe 948 gör, skriv upp alla dessa tjänster "problemt" är nog att du har ett antal onödiga tjänster som startas med windows så fungerar det i xp, är det nåt som inte fungerar på samma sätt i vista?

Gäst Registrerad 2012-05-15 Poster: 0 Från N/A
	Rapportera #4 2008-05-22 kl 10:03
	Det fungerar likartat i Vista, förutom att där finns ytterligare en flik i Aktivitetshanteraren. Den heter Tjänster och visar naturligtvis aktiva tjänster. - Anders

Raderad Registrerad 2012-05-22 Poster: 0 Från N/A
	Rapportera #5 2008-05-22 kl 11:00
	Hej, Jag tog en skärmdumb, se länk: [url]http://i216.photobucket.com/albums/cc281/ran d0mcookie/services.jpg[/url] Det finns också en hel inaktiva tjänster, utan PID-nummer. Tack igen!

Raderad Registrerad 2012-05-22 Poster: 0 Från N/A
	Rapportera #6 2008-05-22 kl 16:45
	Hej igen, tack för ditt svar! Citat: fins alla svchost.exe i mappen system32? Hmm, ja det verkar som all svchost.exe ligger i system32. Citat: så här kan man göra i xp markera att PID ska visas i aktivitetshanteraren, sen kollar du vilken svchost som bråkar. Tyvvär vet jag ej vad du menar. :/ Citat: 1. Klicka på Start i Aktivitetsfältet och sedan på Kör. 2. Skriv CMD i rutan Öppna och klicka sedan på RETUR. 3. Skriv Tasklist /SVC och tryck på RETUR. där får du upp alla svchost och då ser man vad just denna svchost gör. förhoppningsvis gör detta dig klokare Jag får upp en lång lista men jag har absolut ingen aning om vad jag skall göra med denna information. Tack igen.[/pre]

AntimalwareGuru Registrerad 2008-07-09 Poster: 595 Från N/A
	Rapportera #7 2008-05-22 kl 17:53
	är detta tjänsterna som hör ihop en speciell svchost.exe?

Raderad Registrerad 2012-05-22 Poster: 0 Från N/A
	Rapportera #8 2008-05-22 kl 19:44
	Ja, det här är tjänsterna som tillhör den svchost.exe som drar runt up till 210,000 K

AntimalwareGuru Registrerad 2008-07-09 Poster: 595 Från N/A
	Rapportera #9 2008-05-22 kl 20:54
	öpnna tjänsterna, antingen via kontrollpanelen >adminverktyg eller så skriver du services.msc i kör. du borde se en förklaring för varje tjänst och dubbelklicka på tjänsterna för att få fram mer info om tex beroenden. detta är rätt så avancerat men det är ju aldrig farligt att titta. dock bör man vara försiktig med att ställa tjänsten som inaktiverad, däremot kan stoppa den och se vad som händer vad gäller dom som ev kan va onödiga

Raderad Registrerad 2012-05-22 Poster: 0 Från N/A
	Rapportera #10 2008-05-23 kl 21:55
	Jag är osäker på vad som är onödigt och inte, så jag får kanske vänja mig. Men du tror alltså inte att det är en malware? Iaf, tack för din hjälp.

AntimalwareGuru Registrerad 2008-07-09 Poster: 595 Från N/A
	Rapportera #11 2008-05-23 kl 22:34
	nej det tror jag inte eftersom jag att detta kan va ett problem men posta en hijackthis logg så kan jag kolla på den

Raderad Registrerad 2012-05-22 Poster: 0 Från N/A
	Rapportera #12 2008-05-24 kl 14:49
	Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:45:54, on 24/05/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16643) Boot mode: Normal Running processes: C $:\$ Program Files (x86)\ASUS\AASP\1.00.32\aaCenter.exe C $:\$ Program Files (x86)\Common Files\Symantec Shared\ccApp.exe C $:\$ Program Files (x86)\Java\jre1.6.0_05\bin\jusched.exe C $:\$ Program Files\iTunes\iTunesHelper.exe C $:\$ Program Files\Mozilla Firefox\firefox.exe C $:\$ Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\In ternet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C $:\$ Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C $:\$ Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C $:\$ Program Files (x86)\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C $:\$ Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C $:\$ Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll O4 - HKLM\..\Run: [JMB36X IDE Setup] C $:\$ Windows\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [ccApp] "C $:\$ Program Files (x86)\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C $:\$ Program Files (x86)\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C $:\$ Program Files (x86)\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08} \PIFSvc.exe" /a /m "C $:\$ Program Files (x86)\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08} \AlertEng.dll" O4 - HKLM\..\Run: [QuickTime Task] "C $:\$ Program Files (x86)\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C $:\$ Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C $:\$ Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [uTorrent] "C $:\$ Program Files (x86)\uTorrent\uTorrent.exe" O4 - HKCU\..\Run: [ehTray.exe] C $:\$ Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [Steam] "d $:\$ games\steam\steam.exe" -silent O4 - HKCU\..\Run: [WMPNSCFG] C $:\$ Program Files (x86)\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE') O4 - Startup: Trillian.lnk = C $:\$ Program Files (x86)\Trillian\trillian.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C $:\$ Program Files (x86)\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C $:\$ Program Files (x86)\Java\jre1.6.0_05\bin\ssv.dll O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/c abs/flash/swflash.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C $:\$ Program Files (x86)\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C $:\$ Windows\System32\alg.exe (file missing) O23 - Service: Apple Mobile Device - Apple, Inc. - C $:\$ Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C $:\$ Program Files (x86)\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Bonjour-tjänst (Bonjour Service) - Apple Inc. - C $:\$ Program Files (x86)\Bonjour\mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C $:\$ Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C $:\$ Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C $:\$ Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C $:\$ Program Files (x86)\Common Files\Symantec Shared\VAScanner\comHost.exe O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C $:\$ Windows\system32\DFSR.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C $:\$ Windows\system32\fxssvc.exe (file missing) O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C $:\$ Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: iPod Service - Apple Inc. - C $:\$ Program Files (x86)\iPod\bin\iPodService.exe O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C $:\$ Program Files (x86)\isPwdSvc.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C $:\$ Windows\system32\lsass.exe (file missing) O23 - Service: LiveUpdate - Symantec Corporation - C $:\$ PROGRA~2\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C $:\$ Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C $:\$ Program Files (x86)\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08} \PIFSvc.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C $:\$ Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C $:\$ Windows\system32\lsass.exe (file missing) O23 - Service: NMIndexingService - Nero AG - C $:\$ Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C $:\$ Windows\system32\nvvsvc.exe (file missing) O23 - Service: PnkBstrA - Unknown owner - C $:\$ Windows\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C $:\$ Windows\system32\PnkBstrB.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C $:\$ Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C $:\$ Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C $:\$ Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C $:\$ Windows\system32\SLsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C $:\$ Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C $:\$ Windows\System32\spoolsv.exe (file missing) O23 - Service: Steam Client Service - Valve Corporation - C $:\$ Program Files (x86)\Common Files\Steam\SteamService.exe O23 - Service: Symantec Core LC - Unknown owner - C $:\$ Program Files (x86)\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C $:\$ Program Files (x86)\Common Files\Symantec Shared\AppCore\AppSvc32.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C $:\$ Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C $:\$ Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C $:\$ Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C $:\$ Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C $:\$ Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C $:\$ Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 9415 bytes

AntimalwareGuru Registrerad 2008-07-09 Poster: 595 Från N/A
	Rapportera #13 2008-05-24 kl 21:33
	det ser ok men fråga i forumet allt om xp, kanske får du svar av stenis som är duktig. jag tror även att dom har en liknade guide som jag skrev för att försöka lista ut exakt vad som tar så mycket minne av svchost.exe

Mr.Glorp Registrerad 2008-07-09 Poster: 45 Från N/A
	Rapportera #14 2008-05-25 kl 21:55
	Testa detta - har hjälpt mig 5-6 ggr: 1. Click on Start and then click Run, 2. In the open field type "REGSVR32 WUAPI.DLL" (without quotation marks) and press Enter. 3. When you receive the "DllRegisterServer in WUAPI.DLL succeeded" message, click OK. 4. Please repeat these steps for each of the following commands: REGSVR32 WUAUENG.DLL REGSVR32 WUAUENG1.DLL REGSVR32 ATL.DLL REGSVR32 WUCLTUI.DLL REGSVR32 WUPS.DLL REGSVR32 WUPS2.DLL REGSVR32 WUWEB.DLL Infon snodd från http://swigartconsulting.blogs.com/tech_blender/2 006/07/windows_update_.html men det är bara det jag postade som har behövts för min del.

Raderad Registrerad 2012-05-22 Poster: 0 Från N/A
	Rapportera #15 2008-05-29 kl 14:13
	Tack båda, får se hur det går med detta.

Inte inloggad

Logga in Bli medlem

Läs mer

Senaste
Mest läst
Mest kommenterat

Programtips: K-Lite Codec Tweak... (programtips)
Billig Android på en pinne (nyheter)
Programtips: K-Lite Codec Pack... (programtips)
Programtips: Google Chrome... (programtips)
Programtips: Firefox 13.0 Beta 3 (programtips)
Programtips: Apple Safari 5.1.7 (programtips)
Programtips: Tweetdeck 1.4 (programtips)
LG:s första 4G-telefon med HD... (nyheter)
Programtips: Evernote 4.5.6 (programtips)
Programtips: Snapseed 1.1 (programtips)

Kom in i diskussionen

Detta innehåll är skapat av PC Hemmas besökare

Logga in som administratör

1 kommentar

Markus: Hur gör jag om man har glömt vad man tog för första lösenord till proffesional?

Forum

Detta innehåll är skapat av PC Hemmas medlemmar.

hittar inte andra datorer och min NAS i... (Nätverk)
Fick bra hjälp med datorproblem i Göteborg (Öppet forum)
Facebook - Hur gör man för att gå ur? (Övrigt)
Produktnyckel tll XP?? (Windows 95/98/Me/XP/Vista)
Grafikkort Sony Vaio (Grafik och ljud)
Skulle någon hjälpa mig bygga en gaming pc? (Datorer)
Irriterande!!!! Hjälp! (Datorer)
Registret (Öppet forum)
Trådlöst med Telia (Nätverk)
Datorn strular (Datorer)

Tester

Senaste
Mest läst
Mest kommenterat

Test: Intel Core i7-3770K
2012-04-24 20:54
Test: Samsung Galaxy SII LTE I9210
2012-04-23 18:47
Test: Western digital My Book Live duo
2012-04-19 09:36
Test: Compulab Fit-PC3-PRO W7
2012-04-18 13:26
Test: LaCie 5 Big Network V2
2012-04-12 14:46

Artikelkommentarer

Logga in som administratör
2012-05-19 20:02 Tips 1 kommentarer
Test: Apple Ipad
2012-05-19 00:53 Tester 5 kommentarer
Test: Samsung Galaxy Tab 7.7
2012-05-17 22:33 Tester 1 kommentarer
Test: HP Officejet 4500
2012-05-11 10:15 Tester 1 kommentarer
Installera en webbkamera
2012-04-30 19:04 Guider 5 kommentarer
Pixma iP4950 - ny fotoskrivare från Canon
2012-04-25 21:03 Nyheter 2 kommentarer

© Egmont Tidskrifter