icedragon1990 Skrevet 12. juni 2009 Del Skrevet 12. juni 2009 (endret) Hei. Som tittlen sier: Svhost.exe tar 50% Cpu. Lastet ned Process Explorer og dobbletklikket på den som ligger på 50% og der står det at det er en service som heter "p2pimsvc". Hva er dette og hvordan kan jeg fikse denne? Maskinen ligger på 50% hele tiden pga det. Har søkt etter virus osv. Takk for svar BILDE: http://img7.imageshack.us/img7/8308/svhost.png JEG KJØRER WINDOWS 7 Endret 12. juni 2009 av icedragon1990 Lenke til kommentar
KingDingLing Skrevet 12. juni 2009 Del Skrevet 12. juni 2009 (endret) DEFINITION OF: P2PIMSVC.SYS * Safety Rating: Known Malware, do not run * Malware Family: Part of Malware group - Polynomial Code Exploit * Determination: Automatically determined using Prevx centralized heuristics * Malware Form: EXPLOIT POTENSIELL LØSNING: How to use combofix: LINK TIL DIREKTE NEDLASTNING * Disable or Close all anti-spyware, anti-malware antivirus real-time protection, which may affect ComboFix. * Download (Download) the latest version of ComboFix (2.8mb)save to you desktop * Close all programs of you computer * Double click ComboFix.exe on you desktop * When Combofix finished, it will create logs for you Endret 12. juni 2009 av nicoloco Lenke til kommentar
icedragon1990 Skrevet 12. juni 2009 Forfatter Del Skrevet 12. juni 2009 DEFINITION OF: P2PIMSVC.SYS * Safety Rating: Known Malware, do not run * Malware Family: Part of Malware group - Polynomial Code Exploit * Determination: Automatically determined using Prevx centralized heuristics * Malware Form: EXPLOIT Det er p2pimsvc.dll ikke .sys Lenke til kommentar
KingDingLing Skrevet 12. juni 2009 Del Skrevet 12. juni 2009 well. har redigert det første svaret mitt. Give it a shot, og post log'en, så ser vi hva den sier. Lenke til kommentar
Bytex Skrevet 12. juni 2009 Del Skrevet 12. juni 2009 Hvis du lurer på hva prosesser er og om de er trygge å lukke, skriver du bare prosessnavnet i google. Er det spyware eller malware får du gjerne guide til å fjerne det med en gang også. Du kan ikke bare lukke svchost.exe fordi masse windows-programmer bruker disse. Derfor man får så mange. Lenke til kommentar
fenderebest Skrevet 12. juni 2009 Del Skrevet 12. juni 2009 (endret) Svchost.exe er jo som navnet antyder bare et vertsprogram for flere windows tjenester. Istedetfor å lukke Svchost er det jo bare å stoppe tjenesten. Har forøvrig ikke hørt om tjenesten før så du bør uansett sjekke den ut nærmere. Endret 12. juni 2009 av fenderebest Lenke til kommentar
icedragon1990 Skrevet 12. juni 2009 Forfatter Del Skrevet 12. juni 2009 (endret) well. har redigert det første svaret mitt. Give it a shot, og post log'en, så ser vi hva den sier. Damnit. Windows 7 støtter ikke Combofix Oppdatering: HiJack log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:19:23, on 12.06.2009 Platform: Unknown Windows (WinNT 6.01.3004) MSIE: Internet Explorer v8.00 (8.00.7100.0000) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\Windows\system32\taskhost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\AVG\AVG8\avgtray.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\Kim\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.no/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Påloggingshjelp for Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKCU\..\Run: [iSUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE') O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O13 - Gopher Prefix: O17 - HKLM\System\CCS\Services\Tcpip\..\{969302EA-851B-42CD-9994-2FC91E428DBF}: NameServer = 192.168.2.1 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O22 - SharedTaskScheduler: Fences - {EC654325-1273-C2A9-2B7C-45A29BCE2FBD} - C:\Program Files\Stardock\Fences\DesktopDock.dll O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG8\avgwdsvc.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe -- End of file - 4361 bytes Endret 12. juni 2009 av icedragon1990 Lenke til kommentar
icedragon1990 Skrevet 12. juni 2009 Forfatter Del Skrevet 12. juni 2009 well. har redigert det første svaret mitt. Give it a shot, og post log'en, så ser vi hva den sier. Damnit. Windows 7 støtter ikke Combofix Oppdatering: HiJack log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:19:23, on 12.06.2009 Platform: Unknown Windows (WinNT 6.01.3004) MSIE: Internet Explorer v8.00 (8.00.7100.0000) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\Windows\system32\taskhost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\AVG\AVG8\avgtray.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\Kim\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.no/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Påloggingshjelp for Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKCU\..\Run: [iSUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE') O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O13 - Gopher Prefix: O17 - HKLM\System\CCS\Services\Tcpip\..\{969302EA-851B-42CD-9994-2FC91E428DBF}: NameServer = 192.168.2.1 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O22 - SharedTaskScheduler: Fences - {EC654325-1273-C2A9-2B7C-45A29BCE2FBD} - C:\Program Files\Stardock\Fences\DesktopDock.dll O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG8\avgwdsvc.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe -- End of file - 4361 bytes Kan noen se på denne? Lenke til kommentar
Hrodebert Skrevet 12. juni 2009 Del Skrevet 12. juni 2009 Husk å være nøye med å plassere innlegg og tråder i korrekt kategori. Spør en moderator om du er i tvil. Denne tråden var feilpostet og er blitt flyttet til korrekt eller mer passende kategori. Eventuelle reaksjoner på moderering skal gjøres via "Personlig Melding". Lenke til kommentar
dozer22 Skrevet 12. juni 2009 Del Skrevet 12. juni 2009 Last ned GMER fra http://www2.gmer.net/download.php. Trykk åpne/kjør og vent til programmet fullfører den innledende scanningen. Trykk så scan (scan endrer da navn til stop mens den søker) (skanneprosessen kan ta noe tid) Når stop endres tilbake til scan trykker du save... Lagre så loggen og last den opp på rapidshare.com Send så rapidshare linken til meg via PM Lenke til kommentar
raWrz Skrevet 12. juni 2009 Del Skrevet 12. juni 2009 Hei @ Nicolo: vi har en veldig fin guide laget av norbat som vi på forumet bruker til og fjerne virus der combofix er med link er i signaturen min så link til den og si de skal følge den guiden Combofix er et VELDIG kraftfult program som kan gjøre masse rart. det du gjorde er egentlig litt risky, Combofix er ikke laget til win7 enda så hvis combofix hadde kjørt så ville det kansje ødelagt dataen hans __________________________________________________________________ det meste som jeg har funnet ut som P2PIMSVC er at det ikke er et virus prøv dette: hold inne Windows Knappen og R skriv inn Services.msc. nå finn Peer Networking Identity Manager - høyere klikk på den services og klikk på disable/stopp - høyere klikk på den igjenn og velg Egenskaper Oppstartstype bytt den til deaktiver (sorry har ikke engelsk windows atm så bare spørr hvis du lurer på noe ) HVIS dette skaper problemer (internette går treigere / du får ikke koble deg til internett ) så gjør du det samma men du lar der hvor det står deaktiver være det som det først var (automatic/manualy) ~ Submit Lenke til kommentar
icedragon1990 Skrevet 13. juni 2009 Forfatter Del Skrevet 13. juni 2009 Hei @ Nicolo: vi har en veldig fin guide laget av norbat som vi på forumet bruker til og fjerne virus der combofix er med link er i signaturen min så link til den og si de skal følge den guiden Combofix er et VELDIG kraftfult program som kan gjøre masse rart. det du gjorde er egentlig litt risky, Combofix er ikke laget til win7 enda så hvis combofix hadde kjørt så ville det kansje ødelagt dataen hans __________________________________________________________________ det meste som jeg har funnet ut som P2PIMSVC er at det ikke er et virus prøv dette: hold inne Windows Knappen og R skriv inn Services.msc. nå finn Peer Networking Identity Manager - høyere klikk på den services og klikk på disable/stopp - høyere klikk på den igjenn og velg Egenskaper Oppstartstype bytt den til deaktiver (sorry har ikke engelsk windows atm så bare spørr hvis du lurer på noe ) HVIS dette skaper problemer (internette går treigere / du får ikke koble deg til internett ) så gjør du det samma men du lar der hvor det står deaktiver være det som det først var (automatic/manualy) ~ Submit Har prøvd dette men ga ingen forskjell. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå