svchost.exe mer än 40000 K

[tompasolna]

Kopierar nedan en print från "cmd-prompten" på vad mina processer håller på med. Jag tycker att svchost.exe PID 1064 verkar ta hand om för mycket grejer. När printen är gjord har ingen anslutning till internet funnits och jag känner mig inte bekant med några av dessa tjänster som listas. Den här instansen av SVC tuggar mer 40000K och jag undrar om någon har några tips om hur man reducera detta. Är det något slags virus? Varför så hög minnes-användning?

 

Tacksam för hjälp.

 

C:\Documents and Settings\Tomas>tasklist /svc

 

Image Name PID Services

========================= ====== =============================================

System Idle Process 0 N/A

System 4 N/A

smss.exe 568 N/A

csrss.exe 616 N/A

winlogon.exe 640 N/A

services.exe 688 Eventlog, PlugPlay

lsass.exe 700 PolicyAgent, ProtectedStorage, SamSs

ati2evxx.exe 872 Ati HotKey Poller

svchost.exe 916 DcomLaunch, TermService

svchost.exe 1020 RpcSs

svchost.exe 1064 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,

ERSvc, EventSystem,

FastUserSwitchingCompatibility, helpsvc,

HidServ, lanmanserver, lanmanworkstation,

Netman, Nla, RasMan, Schedule, seclogon,

SENS, SharedAccess, ShellHWDetection,

srservice, TapiSrv, Themes, TrkWks, W32Time,

winmgmt, wscsvc, WZCSVC

svchost.exe 1160 Dnscache

svchost.exe 1236 LmHosts, RemoteRegistry, SSDPSRV, WebClient

spoolsv.exe 1364 Spooler

aswUpdSv.exe 1496 aswUpdSv

ashServ.exe 1540 avast! Antivirus

ati2evxx.exe 1640 N/A

explorer.exe 1740 N/A

CDAC11BA.EXE 1816 C-DillaCdaC11BA

svchost.exe 1892 stisvc

wdfmgr.exe 1944 UMWdf

svchost.exe 2032 wuauserv

ashDisp.exe 280 N/A

wscntfy.exe 1412 N/A

alg.exe 2264 ALG

regedit.exe 2912 N/A

taskmgr.exe 3044 N/A

cmd.exe 3080 N/A

tasklist.exe 3096 N/A

wmiprvse.exe 3132 N/A

 

C:\Documents and Settings\Tomas>tasklist /svc

 

[Anjuna Moon]

40MB för samtliga rullande instanser av svchost låter helt normalt. Jag har sällan haft lägre (å andra sidan har jag väldigt många tjänster igång). Många tjänster använder man ju dock sällan eller aldrig, så du kan ju börja med att gå igenom vilka tjänster som står på Automatic och se om du verkligen använder alla dessa (under Control Panel->Administrative Tools->Services)

 

[Cecilia]

TrkWks kan tydligen vara en otrevlighet:

http://www.castlecops.com/o23list-817.html

 

Vi kan ju se om HijackThis visar något till att börja med:

http://www.thespykiller.co.uk/files/HJTsetup.exe

Installera, kör, skanna och spara loggen (inget annat).

 

I ditt svar bifogar du HijackThis-loggen på detta sätt:

Tryck på LOG-knappen i Besvara-fönstret

Klistra in loggen

Tryck igen på LOG-knappen

 

[tompasolna]

Här kommer HJT loggen:

[log]

Logfile of HijackThis v1.99.1

Scan saved at 21:54:47, on 2006-11-06

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tompa.tv/index.html

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113856782368

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe

 

[/log]

 

Ser man nåt mysko?

 

[Cecilia]

Oj, det var extremt lite automatstartade program.

 

Inget som syns i loggen, men kör denna online-skanning: http://security.symantec.com/

 

Du har kanske tjänster igång som inte behövs som Anjuna skrev. Kolla upp olika tjänster på dessa sidor:

http://pcs.suite101.com/article.cfm/index_of_services

http://www.theeldergeek.com/services_guide.htm