-Shark- Skrevet 27. desember 2007 Del Skrevet 27. desember 2007 Problemet er at PC-en går med 50% load hele tiden, uten at maskinen skal ha noe å drive med- programmer etc. Jeg har prøvd: * Avslutte alle oppgaver jeg kan i oppgavebehandling * ''Exit'e'' alle programmer, også de som ligger med ikoner nede i høyre hjørne *restarte Jeg har ikke prøvd: * Formatere, dette vill jeg ha som siste alternativ. Erfaringer rundt dette: * Før har det enkelte ganger hjulpet å avslutte alle programmer, men det hjelper * Sist dette var slik, formaterte jeg og det ble jo bra da- men vil slippe dette nå! Håper noen tar seg bryet med å hjelpe Lenke til kommentar
JimL Skrevet 27. desember 2007 Del Skrevet 27. desember 2007 Post Hijack-this logg. Lenke til kommentar
snippsat Skrevet 27. desember 2007 Del Skrevet 27. desember 2007 (endret) Ja vet du hvem prosess som tar 50% Boot f8 sikkerhetmodus,det samme skjer vel ikke her. Lag en ny brukerkonto i sikkerhetmodus. Logg deg på den se om det samme skjer. Kjør igjennom lang versjon post Hijackthis logg. Når du trenger hjelp til å få fjernet spyware eller bare sjekke Defragmere + Pagedefrag Du får se om dette hjelper. Endret 27. desember 2007 av SNIPPSAT Lenke til kommentar
-Shark- Skrevet 27. desember 2007 Forfatter Del Skrevet 27. desember 2007 Kjørte HJT som annbefallt her, Her er loggen: Klikk for å se/fjerne innholdet nedenfor Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:21:18, on 27.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programfiler\LogMeIn\x86\RaMaint.exe C:\Programfiler\LogMeIn\x86\LogMeIn.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programfiler\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\RunDll32.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Programfiler\Java\jre1.6.0_03\bin\jusched.exe C:\Programfiler\LogMeIn\x86\LogMeInSystray.exe C:\Programfiler\Zone Labs\ZoneAlarm\zlclient.exe C:\Programfiler\Microsoft Office\Office12\GrooveMonitor.exe C:\Programfiler\UltraMon\UltraMon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\LVCOMSX.EXE C:\Programfiler\Logitech\Video\LogiTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programfiler\UltraMon\UltraMonTaskbar.exe C:\Programfiler\MSN Messenger\MsnMsgr.Exe C:\Programfiler\Logitech\Video\FxSvr2.exe C:\Programfiler\Opera\Opera.exe C:\Programfiler\Internet Explorer\IEXPLORE.EXE C:\Programfiler\HP\Smart Web Printing\hpswp_clipbook.exe C:\WINDOWS\system32\taskmgr.exe C:\Programfiler\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.logmein.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programfiler\HP\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programfiler\HP\Smart Web Printing\hpswp_framework.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Fellesfiler\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [CTSysVol] C:\Programfiler\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [sbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programfiler\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Programfiler\LogMeIn\x86\LogMeInSystray.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programfiler\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programfiler\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [ultraMon] "C:\Programfiler\UltraMon\UltraMon.exe" /auto O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programfiler\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programfiler\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programfiler\Logitech\Video\LogiTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [steam] "c:\programfiler\steam\steam.exe" -silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETTVERKSTJENESTE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\Alexander\Start-meny\Programmer\Absolute Poker\Absolute Poker.lnk O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\Alexander\Start-meny\Programmer\Absolute Poker\Absolute Poker.lnk O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: HP Utklippsbok - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programfiler\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: HP Smart valgmetode - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programfiler\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shock...ash/swflash.cab O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FELLES~1\Skype\SKYPE4~1.DLL O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Programfiler\LogMeIn\x86\RaMaint.exe O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Programfiler\LogMeIn\x86\LogMeIn.exe O23 - Service: NBService - Nero AG - C:\Programfiler\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programfiler\Fellesfiler\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 7926 bytes Lenke til kommentar
norbat Skrevet 27. desember 2007 Del Skrevet 27. desember 2007 (endret) Sjekk det SNIPPSAT nevner, hvilken prosess er det som bruker ressurser ?(oppgavebehandlinga->prosesser) Loggen din viser ingen spesielle ting (ang. spyware etc.). Endret 27. desember 2007 av norbat Lenke til kommentar
snippsat Skrevet 27. desember 2007 Del Skrevet 27. desember 2007 (endret) Logge ser bra ut for meg,mulig jeg overser noe. Start hjt og merk denne så fixed. O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Kjør igjennom lang versjon. Prøv de andre forslagene. Start->kjør->msconfig->oppstart(strengnt tatt bare antiviurs eller ting du vil ha med) Endret 27. desember 2007 av SNIPPSAT Lenke til kommentar
-Shark- Skrevet 27. desember 2007 Forfatter Del Skrevet 27. desember 2007 (endret) Sjekk det SNIPPSAT nevner, hvilken prosess er det som bruker ressurser ?(oppgavebehandlinga->prosesser) Loggen din viser ingen spesielle ting (ang. spyware etc.). Her er et bilde, etter at jeg la ned det meste og avsluttet masse. Logmein, er for fjernstyring- bare så det ikke blir forvekslet med noe annet=p Noen gode råd? Logge ser bra ut for meg,mulig jeg overser noe. Start hjt og merk denne så fixed. O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Kjør igjennom lang versjon. Prøv de andre forslagene. Start->kjør->msconfig->oppstart(strengnt tatt bare antiviurs eller ting du vil ha med) Fiksa den ''O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)'' som du nevnte. Hva mente du med lang versjon?- I den tråden som det ble linket til? Oppstartsprogrammer er det minimalt med. Endret 27. desember 2007 av -Shark- Lenke til kommentar
norbat Skrevet 27. desember 2007 Del Skrevet 27. desember 2007 Du kan se på denne siden for å prøve å finne ut noe mer om hvorfor den ene svchost.exe fila bruker 50: http://www.bleepingcomputer.com/tutorials/tutorial129.html Lenke til kommentar
john.einar Skrevet 27. desember 2007 Del Skrevet 27. desember 2007 Installer Process Explorer. Den viser mer info. Mener den har mulighet til å se hvilke services som kjører i de ulike svshost.exe'ene. Da burde du lettere klarer å lokalisere synderen Lenke til kommentar
-Shark- Skrevet 27. desember 2007 Forfatter Del Skrevet 27. desember 2007 Takk for alle tips. Jeg gjorde følgende nå. Avsluttet en for en prosess, og så på % load, plutselig tatt den ned. Reboota og prøvde å bare ta den jeg trodde det var. Men hjalp ikke. Så fjerna jeg alle, jeg mener absoulutt alle som gikk ann. Reboota- og nå er det ikke 50% load lengre!! Får se hvor lenge det varer. Oppdaterer tråden så fort jeg finner ut noe mer. Ellers, tusen takk for hjelp. Lenke til kommentar
snippsat Skrevet 27. desember 2007 Del Skrevet 27. desember 2007 Ja process explorer er grei. Dobbelklikk på svhost filen som bruker 50% gå til services. Her ligger det som er under den svhost filen. Du kan også stoppe hver enkel prosess for og se hvem som tar så mye. Lenke til kommentar
-Shark- Skrevet 27. desember 2007 Forfatter Del Skrevet 27. desember 2007 Ja process explorer er grei. Dobbelklikk på svhost filen som bruker 50% gå til services. Her ligger det som er under den svhost filen. Du kan også stoppe hver enkel prosess for og se hvem som tar så mye. gjorde akkurat det Lenke til kommentar
snippsat Skrevet 27. desember 2007 Del Skrevet 27. desember 2007 Ahh postet likt. Ja du for se om det kommer igjen. Det kan være et virus som har gjemt seg under svhost. Eller en driver til et eller annet som henger. Lenke til kommentar
snippsat Skrevet 27. desember 2007 Del Skrevet 27. desember 2007 (endret) Viss du finner ut hvem prosess som lager trøbbel under svhost.exe. Så har den et filnavn eksp:windows audio c:\windows\system32\audiosrv.dll Da kan du scanne denne filen her. http://virusscan.jotti.org/ Søk på filnavn. Endret 27. desember 2007 av SNIPPSAT Lenke til kommentar
-Shark- Skrevet 27. desember 2007 Forfatter Del Skrevet 27. desember 2007 Viss du finner ut hvem prosess som lager trøbbel under svhost.exe.Så har den et filnavn eksp:windows audio c:\windows\system32\audiosrv.dll Da kan du scanne denne filen her. http://virusscan.jotti.org/ Søk på filnavn. Lastet opp filen der nå, status: OK, Scan: Found Nothing. Så da er vel den ok? Lenke til kommentar
snippsat Skrevet 27. desember 2007 Del Skrevet 27. desember 2007 (endret) Hmm hvem fil var det? Du må finne ut hvem fil som loader 50%. audiosrv.dll var bare et eksempel jeg brukte. Endret 27. desember 2007 av SNIPPSAT Lenke til kommentar
-Shark- Skrevet 27. desember 2007 Forfatter Del Skrevet 27. desember 2007 Hmm hvem fil var det?Du må finne ut hvem fil som loader 50%. audiosrv.dll var bare et eksempel jeg brukte. Oja. Jeg tok den filen jeg. Men hvordan finner jeg ut eksakt hvilken fil som lager trøbbel? Lenke til kommentar
snippsat Skrevet 28. desember 2007 Del Skrevet 28. desember 2007 Jeg gjorde følgende nå. Avsluttet en for en prosess, og så på % load, plutselig tatt den ned. Det var det du gjorde her,se på filnavn til høyere. Når load detter ja da er det den filen. Lenke til kommentar
-Shark- Skrevet 28. desember 2007 Forfatter Del Skrevet 28. desember 2007 Lykken varte ikke lenge, går på 50% nå igjen. Fant mulig en synder, avg tar det ikke som et virus, men men.. Hva gjør jeg med denne? Lenke til kommentar
maheath Skrevet 28. desember 2007 Del Skrevet 28. desember 2007 Det der er vel drivere til skjermkortet. Men den filen kjører ikke hele tiden vel? Lastet du ned process explorer? Du var jo på god vei tidligere, der du så at "svchost.exe" brukte 50% cpu. Problemet er at svchost.exe bare er et hjelpeprogram som starter andre programmer, så det er ikke synderen. For å vite hva som egentlig er problem-programmet må du finne ut hvilket program svchost.exe har startet. Og DA trenger du f.eks. process explorer til å finne det ut... Når du ser at noe bruker 50% så kan du bruke det til å se hvilken fil som er startet av svchost.exe. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå