13x scvhost.exe

[Thomah]

Hello; hier ben ik weer :-[

Als ik naar mijn Windows Taakbeheer ga, zie ik zo'n 13 keer "SVCHOST.EXE" lopen, ze nemen geen CPU in maar wel geheugen ... ze verwijzen allemaal naar mijn System 32 map.

Hier is mijn tasklist:

Imagenaam Proces-i Services
========================= ======== ============================================
System Idle Process 0 n.v.t.
System 4 n.v.t.
smss.exe 568 n.v.t.
csrss.exe 636 n.v.t.
wininit.exe 696 n.v.t.
csrss.exe 708 n.v.t.
services.exe 740 n.v.t.
lsass.exe 756 KeyIso, SamSs
lsm.exe 784 n.v.t.
svchost.exe 908 DcomLaunch, PlugPlay
svchost.exe 972 RpcSs
svchost.exe 1004 WinDefend
winlogon.exe 1056 n.v.t.
Ati2evxx.exe 1108 Ati External Event Utility
svchost.exe 1132 Audiosrv, Dhcp, Eventlog, lmhosts, wscsvc
svchost.exe 1156 AudioEndpointBuilder, EMDMgmt, hidserv,
Netman, PcaSvc, SysMain,
TabletInputService, TrkWks, UxSms,
WdiSystemHost, Wlansvc, wudfsvc
svchost.exe 1168 AeLookupSvc, BITS, Browser, EapHost, gpsvc,
IKEEXT, iphlpsvc, LanmanServer, MMCSS,
ProfSvc, RasMan, Schedule, seclogon, SENS,
ShellHWDetection, Themes, Winmgmt, wuauserv
stacsv.exe 1180 STacSV
audiodg.exe 1284 n.v.t.
SLsvc.exe 1348 slsvc
svchost.exe 1396 EventSystem, fdPHost, FDResPub,
LanmanWorkstation, netprofm, nsi, SSDPSRV,
SstpSvc, W32Time, wcncsvc
Ati2evxx.exe 1636 n.v.t.
svchost.exe 1740 CryptSvc, Dnscache, KtmRm, NlaSvc, TapiSrv,
TermService
WLTRYSVC.EXE 1868 wltrysvc
BCMWLTRY.EXE 1892 n.v.t.
aswUpdSv.exe 1900 aswUpdSv
ashServ.exe 1916 avast! Antivirus
svchost.exe 576 BFE, DPS, MpsSvc
AEstSrv.exe 1384 AESTFilters
mDNSResponder.exe 1316 Bonjour Service
svchost.exe 1684 BthServ
btwdins.exe 796 btwdins
IAANTmon.exe 844 IAANTMON
PnkBstrA.exe 2152 PnkBstrA
svchost.exe 2188 PolicyAgent
sprtsvc.exe 2204 sprtsvc_dellsupportcenter
svchost.exe 2232 stisvc
svchost.exe 2276 WerSvc
ashMaiSv.exe 2524 avast! Mail Scanner
ashWebSv.exe 2540 avast! Web Scanner
taskeng.exe 2976 n.v.t.
taskeng.exe 3512 n.v.t.
dwm.exe 3564 n.v.t.
explorer.exe 3632 n.v.t.
ashDisp.exe 3828 n.v.t.
WLTRAY.EXE 3836 n.v.t.
Apoint.exe 3844 n.v.t.
btdna.exe 3888 n.v.t.
wmpnscfg.exe 4084 n.v.t.
ApMsgFwd.exe 2796 n.v.t.
ApntEx.exe 2968 n.v.t.
hidfind.exe 1612 n.v.t.
msnmsgr.exe 2740 n.v.t.
wlcomm.exe 3684 n.v.t.
VSSVC.exe 4372 VSS
svchost.exe 4480 swprv
firefox.exe 5824 n.v.t.
taskmgr.exe 5308 n.v.t.
cmd.exe 4316 n.v.t.
conime.exe 1532 n.v.t.
tasklist.exe 5548 n.v.t.
WmiPrvSE.exe 6012 n.v.t.

en hier is mijn Hijackthis log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:54:39, on 14/07/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\Taskmgr.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.be/ig/dell?hl=nl&client=dell-row&channel=be&ibd=6081010
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ig/dell?hl=nl&client=dell-row&channel=be&ibd=6081010
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer aangeboden door Dell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: System Search Dispatcher - {CDBFB47B-58A8-4111-BF95-06178DCE326D} - C:\Program Files\System Search Dispatcher\1.2.0.750\ssd.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O8 - Extra context menu item: Afbeelding verzenden naar &Bluetooth-apparaat... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Pagina verzenden naar &Bluetooth-apparaat... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_c204e27d\aestsrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_c204e27d\STacSV.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE

--
End of file - 7844 bytes

Sinds kort lagg ik enorm hard bij games en vandaar dat ik even mijn task openede om te kijken wat er nu aan de hand was, en toen zag ik dit.

Ik ben momenteel voor de 2de keer een virusscan aan het laten gaan met Avast, maar nog niets gevonden ...

Dus, aub help mij.

 

[swallav]

svchost.exe is redelijk essentieel voor windows. Je kan sommige wel killen maar dan heb je windows klassiek ipv van normale windows uiterlijk. Als het goed is nemen ze ook niet veel geheugen in. Zolang ze geen < 50% hoef je je geen zorgen te maken over svchost.exe. Oja. system32 is een map in de map windows. C:\WINDOWS\system32 Het laggen komt dus van iets anders.

 

[gast0231]

SVCHOST is het algemene update- en beveiligingscentrum van windows. Hierdoor krijg je automatische updates binnen, en Windows FireWall is er ook een onderdeel van. Als je dat allemaal uitschakeld, zullen al deze processen ook verdwijnen. Doch raad ik niet aan dit ook daadwerkelijk te doen, gezien het feit je dan belangrijke updates mist en je mogelijk geen firewall hebt.

Het is dus volkomen normaal dat dit zo vaak geopend is

[EDIT] Swallav, je was me voor... [/EDIT]

 

[ErpCity]

Met het nakijken van Hijack logjes zijn we hier gestopt (al sinds langere tijd).

svchost is een windows programma dat services oproept als deze door dll's gevraagd worden.... svchost kan dus meerdere malen tegelijk draaien...

Wat ik wel zie is dat je vreselijk veel dingen tegelijk aan hebt staan. Als je aan het gamen bent heb je toch geen MSN of Firefox nodig (om er maar een paar te noemen)? Schakel als je echt highspeed wilt gamen zoveel mogelijk van deze dingen uit.....