scvhost.exe (x13)

[FREAKY_7]

Ik heb hier 13 stuks van in mijn taskmanager...
Een paar dagen gelden heb ik mijn hele laptop nog gescant en gaf geen virussen aan.
Toch klopt het volgens mij niet helemaal.
Heb niet de map system32 gescant maar daar was ook alles clean.
Ik zie ze pas als ik bij taskmanager 'zie processen alle gebruiker' aanklik.
Bij elkaar gebruiken ze meer dan 100,000 kb geheugen in.
(1tje wel 60,000 en 1tje 30,000)

De vraag is dus of dit normaal is voor een vista laptop en wat anders het probleem is(+oplossing als het kan).

Iemand nog een ander idee of meer info nodig?


(aangezien de andere topics hierover dood zijn start ik deze nieuwe)



Bij voorbaat dank

[freyk]

Bestudeer het nog eens met Process explorer. En het posten van een logje wat je maakt met hijackthis kan ook geen kwaad.

Voor zover ik weet is svchost.exe een systeembestand, en meestal zijn systeembestanden virusvrij. Tenzij je een heel erg oude computer maakt 100 MB vrij geheugen meer/minder trouwens niet veel uit.

[Batave]

SVChost was volgens mij een soort back-up voor programma's zodat het niet zolang duurt voor ze opstarten. Het is normaal.

[MiBe]

Klikkerdeklik

Kon je zelf ook achter komen natuurlijk, kostte me 10 sec Googelen.

[FREAKY_7]

Bedankt voor de reacties.

Ik weet wel dat svchost een systeembestand is, maar zoals die link van MiBe ook al zei doen sommige virussen zich voor als dit bestand. (Heb op google gezocht en deze site gevonden en gelezen!)

Een computerspel neemt ongeveer 700,000 MB geheugen in en dus is 100,00 MB nog redelijk veel.
Mijn laptop is niet echt goed dus elke winst is meegenomen en natuurlijk of het nu een virus is of wat dan ook.

Ik heb proces explorer en hijackthis geïnstalleerd.
Van die eerste snap ik nog niet zo veel maar in mijn volgende post komt het logje van hijackthis.

[FREAKY_7]

Ik hoop dat je dit bedoelde.....


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 1:45:25, on 20-3-2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19019)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\AVG\AVG10\avgtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\Julian\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10n_ActiveX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Games\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Softonic Netherlands Toolbar - {65ca59ee-9920-4d7f-8c41-bfa12403261a} - C:\Program Files\Softonic_Netherlands\tbSoft.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.4.12.6.dll
O2 - BHO: Softonic Netherlands Toolbar - {65ca59ee-9920-4d7f-8c41-bfa12403261a} - C:\Program Files\Softonic_Netherlands\tbSoft.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Softonic Netherlands Toolbar - {65ca59ee-9920-4d7f-8c41-bfa12403261a} - C:\Program Files\Softonic_Netherlands\tbSoft.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: &D&ownload &met BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload alles met BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.4.12.6.dll/206 (file missing)
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/ca...2.3.10.115.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - http://content.systemrequirementslab...l_4.3.16.0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe
O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe

--
End of file - 7224 bytes

[Batave]

Ten eerste, ik weet helemaal niks van dit soort dingen af, maar ik heb al een aantal virussen doorstaan ;o. Mij lijkt dat C:\Users\Julian\AppData\Local\Temp\RtkBtMnt.exe de schuldige is, puur en alleen omdat het in Temp staat. Daarbij, Julian, zou ik Firefox of Chrome gebruiken, want Internet Explorer is teh sux ;x.

Citaat:

FREAKY_7 schreef:

Bedankt voor de reacties.

Ik weet wel dat svchost een systeembestand is, maar zoals die link van MiBe ook al zei doen sommige virussen zich voor als dit bestand. (Heb op google gezocht en deze site gevonden en gelezen!)

Een computerspel neemt ongeveer 700,000 MB geheugen in en dus is 100,00 MB nog redelijk veel.
Mijn laptop is niet echt goed dus elke winst is meegenomen en natuurlijk of het nu een virus is of wat dan ook.

Ik heb proces explorer en hijackthis geïnstalleerd.
Van die eerste snap ik nog niet zo veel maar in mijn volgende post komt het logje van hijackthis.

Sinds wanneer verkopen ze computers met >700 GB RAM?

Citaat:

Sabir schreef:

Sinds wanneer verkopen ze computers met >700 GB RAM?

Weet je wat een komma doet in het Nederlands?

[Rob]

Citaat:

deadlock schreef:

Weet je wat een komma doet in het Nederlands?

Misschien is 'ie Angelsaksisch?

[FREAKY_7]

Ik bedoelde dus zevenhonderdduizend Kb

@batave

Ja ik las ook al dat als ze niet in system32 zaten dat het waarschijnlijk foute boel is.
Ik heb even bekeken wat dat bestand is en de beschrijving geeft: Realtek HD Audio Data Rerouter.

Ik heb gescand met AVG, maar die gaf niks aan en dit heeft dus iets met mijn geluids gedoe te maken. (Hele map temp gelijk ook) Denk niet dat er iets kwaadaardigs achter zit.
Waarom is het dan niet goed dat het in de map temp staat?

Ik ga malwarebytes eens weer installeren. Weet iemand nog zo'n programmetje voor de
dingen die malwarebytes niet doet?
Ccleaner heb ik ook al.

[Batave]

Omdat temp meestal internetbestanden zijn.

[M@rco]

Niets aan de hand! Is gewoon een onderdeel van Windows.

Je kunt ook altijd even je logfile op http://www.hijackthis.de invoeren.

[FREAKY_7]

Mn laptop draait niet meer zo goed de laatste tijd dus ik dacht dat het door dit probleem kwam. (al die svchost)
Het heeft niet zo een grote impact op de performance maar het valt me wel op dat als ik muziek afspeel dat er veel gestotter in voorkomt.

[M@rco]

Waarschijnlijk is er iets dat veel processorkracht gebruikt. Dat kun je in taakbeheer ook goed zien als het gebeurt.

[olha1]

als hij het niet goed (snel) doet kan je dit gebruiken.

[freyk]

Citaat:

olha1 schreef:

als hij het niet goed (snel) doet kan je dit gebruiken.

Gestotter komt niet door een fragmenteerde bestandssysteem.
(persoonlijk merk ik nooit iets van een prestatiewinst naar een defragmentatie).

Het mooite van procesexplorer is, wanneer je deze start en een proces selecteert, meer informatie over krijgt. Je kan dus bijvoorbeeld zien welke applicaties/processen svhost aanroept.
Gebruik eens een iets lichtere musiekspeler.

FREAKY_, omschrijf eens "niet zo goed draaien". Heb je nog meer klachten naast geluidstotter?

Citaat:

freyk schreef:

Gestotter komt niet door een fragmenteerde bestandssysteem.

Dat kán zeker wel voorkomen.

Citaat:

(persoonlijk merk ik nooit iets van een prestatiewinst naar een defragmentatie).

Voor de meeste bestandsysstemen is defragementeren tegenwoordig dan ook onnodig en mocht het wel nodig zijn (zoals bij NTFS) dan zorgt het OS er op de achtergrond zelf wel voor dat er gedefragmenteerd wordt. Het is de reden waarom er eigenlijk geen A-merken zijn met defragmentatiesoftware.

Citaat:

Gebruik eens een iets lichtere musiekspeler.

Heb je het nou over de Realtek HD Audio Data Rerouter? Dat is geen muziekspeler maar gewoon nodig om audio in te voeren.

Citaat:

FREAKY_, omschrijf eens "niet zo goed draaien". Heb je nog meer klachten naast geluidstotter?

Ik gebruik al jaren geen WinAMP meer maar bij WinAMP kon je vroeger kiezen tussen DirectSound en het directe audioapparaat als uitvoermogelijkheden. Zo weet je in ieder geval of het een driverissue of een directx issue is.

Nog een mogelijke oplossing; verwijder het audioapparaat uit apparaatbeheer en start opnieuw op.

[FREAKY_7]

Het geluidsstotter komt eigenlijk alleen voor bij wanneer ik muziek afspeel met Comet Player.
Vroeger was dat nooit zo, maar toen iets meer en nu erg veel.

Ook merk ik dat een spel dat ik altijd speel slechter draait dan normaal.
Normaal heb ik af en toe 'lag', omdat ik niet zo een goede laptop heb maar nu is de lag veel frequenter waardoor online spelen haast niet meer mogelijk is.
(Met lag bedoel ik dat hij af en toe traag doet en niet de lag van slechte connectie)

Ik heb die muziekspeler net nog geprobeerd, maar nu liep hij weer goed.
Gek, want toen hij het niet goed deed had ik ook geen andere programma's open.

En defragmenteren met de schijfdefragmentatie die standaard op mn laptop is daar toch voldoende voor?
(Heb net gekeken en er stond dat defagmenteren niet nodig was)

Ik denk dus dat de oorzaak aan svchost ligt.
Vooral omdat er zoveel svchost processen zijn. (Heb al virus en Malwarebytes-scan gedaan.)
Er zijn 2 processen die veel innemen (60,000 en 30,000 kB), behalve 1 andere is de rest allemaal onder de 10,000.

Ik heb Proces Explorer geïnstalleerd, maar ik snap niet wat ik er allemaal me kan en hoe dat eventueel moet.



(Ik zou dus graag willen weten hoe ik erachter kom of er een proces bij zit die mijn systeem trager maakt)

[M@rco]

Svchost is gewoon een onderdeel van Windows en zou niet voor vertraging moeten zorgen. Ik heb even gekeken en hier (Windows 7 SP1) draaien er ook een stuk of 11 instanties van svchost.exe, variërend in geheugengebruik van 348kB tot 135MB.

Het meest aannemelijk lijkt mij dat de traagheid wordt veroorzaakt door een programma/proces dat af en toe veel processorkracht vraagt (virusscanner?), maar zonder te weten wat er allemaal precies draait blijft het natuurlijk gokken. Je zou, op het moment dat de computer weer traag is, eens bij Taakbeheer moeten kijken welk proces er veel CPU gebruikt.