50% load, prøvd alt tenkelig,hjelp

[-Shark-]

Problemet er at PC-en går med 50% load hele tiden, uten at maskinen skal ha noe å drive med- programmer etc.

 

Jeg har prøvd:

* Avslutte alle oppgaver jeg kan i oppgavebehandling

* ''Exit'e'' alle programmer, også de som ligger med ikoner nede i høyre hjørne

*restarte

 

Jeg har ikke prøvd:

* Formatere, dette vill jeg ha som siste alternativ.

 

Erfaringer rundt dette:

* Før har det enkelte ganger hjulpet å avslutte alle programmer, men det hjelper

* Sist dette var slik, formaterte jeg og det ble jo bra da- men vil slippe dette nå!

 

 

Håper noen tar seg bryet med å hjelpe

[JimL]

Post Hijack-this logg.

[snippsat]

Ja vet du hvem prosess som tar 50%

 

Boot f8 sikkerhetmodus,det samme skjer vel ikke her.

Lag en ny brukerkonto i sikkerhetmodus.

Logg deg på den se om det samme skjer.

 

Kjør igjennom lang versjon post Hijackthis logg.

Når du trenger hjelp til å få fjernet spyware eller bare sjekke

 

Defragmere + Pagedefrag

 

Du får se om dette hjelper.

Endret 27. desember 2007 av SNIPPSAT

[-Shark-]

Kjørte HJT som annbefallt her, Her er loggen:

Klikk for å se/fjerne innholdet nedenfor

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:21:18, on 27.12.2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Programfiler\LogMeIn\x86\RaMaint.exe

C:\Programfiler\LogMeIn\x86\LogMeIn.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Programfiler\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe

C:\WINDOWS\system32\RunDll32.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Programfiler\Java\jre1.6.0_03\bin\jusched.exe

C:\Programfiler\LogMeIn\x86\LogMeInSystray.exe

C:\Programfiler\Zone Labs\ZoneAlarm\zlclient.exe

C:\Programfiler\Microsoft Office\Office12\GrooveMonitor.exe

C:\Programfiler\UltraMon\UltraMon.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Programfiler\Logitech\Video\LogiTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programfiler\UltraMon\UltraMonTaskbar.exe

C:\Programfiler\MSN Messenger\MsnMsgr.Exe

C:\Programfiler\Logitech\Video\FxSvr2.exe

C:\Programfiler\Opera\Opera.exe

C:\Programfiler\Internet Explorer\IEXPLORE.EXE

C:\Programfiler\HP\Smart Web Printing\hpswp_clipbook.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Programfiler\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.logmein.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programfiler\HP\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programfiler\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Fellesfiler\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [CTSysVol] C:\Programfiler\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [sbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programfiler\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Programfiler\LogMeIn\x86\LogMeInSystray.exe"

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programfiler\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programfiler\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [ultraMon] "C:\Programfiler\UltraMon\UltraMon.exe" /auto

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programfiler\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programfiler\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programfiler\Logitech\Video\LogiTray.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [steam] "c:\programfiler\steam\steam.exe" -silent

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKAL TJENESTE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETTVERKSTJENESTE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\Alexander\Start-meny\Programmer\Absolute Poker\Absolute Poker.lnk

O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\Alexander\Start-meny\Programmer\Absolute Poker\Absolute Poker.lnk

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: HP Utklippsbok - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programfiler\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: HP Smart valgmetode - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programfiler\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shock...ash/swflash.cab

O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FELLES~1\Skype\SKYPE4~1.DLL

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Programfiler\LogMeIn\x86\RaMaint.exe

O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Programfiler\LogMeIn\x86\LogMeIn.exe

O23 - Service: NBService - Nero AG - C:\Programfiler\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Programfiler\Fellesfiler\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 7926 bytes

[norbat]

Sjekk det SNIPPSAT nevner, hvilken prosess er det som bruker ressurser ?(oppgavebehandlinga->prosesser)

 

Loggen din viser ingen spesielle ting (ang. spyware etc.).

Endret 27. desember 2007 av norbat

[snippsat]

Logge ser bra ut for meg,mulig jeg overser noe.

 

Start hjt og merk denne så fixed.

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

Kjør igjennom lang versjon.

Prøv de andre forslagene.

 

Start->kjør->msconfig->oppstart(strengnt tatt bare antiviurs eller ting du vil ha med)

Endret 27. desember 2007 av SNIPPSAT

[-Shark-]

Sjekk det SNIPPSAT nevner, hvilken prosess er det som bruker ressurser ?(oppgavebehandlinga->prosesser)

 

Loggen din viser ingen spesielle ting (ang. spyware etc.).

 

Her er et bilde, etter at jeg la ned det meste og avsluttet masse. Logmein, er for fjernstyring- bare så det ikke blir forvekslet med noe annet=p

 

Noen gode råd?

 

Logge ser bra ut for meg,mulig jeg overser noe.

 

Start hjt og merk denne så fixed.

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

Kjør igjennom lang versjon.

Prøv de andre forslagene.

 

Start->kjør->msconfig->oppstart(strengnt tatt bare antiviurs eller ting du vil ha med)

Fiksa den ''O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)'' som du nevnte.

 

Hva mente du med lang versjon?- I den tråden som det ble linket til?

 

Oppstartsprogrammer er det minimalt med.

Endret 27. desember 2007 av -Shark-

[norbat]

Du kan se på denne siden for å prøve å finne ut noe mer om hvorfor den ene svchost.exe fila bruker 50:

 

http://www.bleepingcomputer.com/tutorials/tutorial129.html

[john.einar]

Installer Process Explorer. Den viser mer info. Mener den har mulighet til å se hvilke services som kjører i de ulike svshost.exe'ene. Da burde du lettere klarer å lokalisere synderen

[-Shark-]

Takk for alle tips.

 

Jeg gjorde følgende nå. Avsluttet en for en prosess, og så på % load, plutselig tatt den ned. Reboota og prøvde å bare ta den jeg trodde det var. Men hjalp ikke.

Så fjerna jeg alle, jeg mener absoulutt alle som gikk ann. Reboota- og nå er det ikke 50% load lengre!!

 

Får se hvor lenge det varer. Oppdaterer tråden så fort jeg finner ut noe mer.

 

Ellers, tusen takk for hjelp.

[snippsat]

Ja process explorer er grei.

 

Dobbelklikk på svhost filen som bruker 50%

gå til services.

Her ligger det som er under den svhost filen.

Du kan også stoppe hver enkel prosess for og se hvem som tar så mye.

[-Shark-]

Ja process explorer er grei.

 

Dobbelklikk på svhost filen som bruker 50%

gå til services.

Her ligger det som er under den svhost filen.

Du kan også stoppe hver enkel prosess for og se hvem som tar så mye.

gjorde akkurat det

[snippsat]

Ahh postet likt.

Ja du for se om det kommer igjen.

Det kan være et virus som har gjemt seg under svhost.

Eller en driver til et eller annet som henger.

[snippsat]

Viss du finner ut hvem prosess som lager trøbbel under svhost.exe.

Så har den et filnavn eksp:windows audio c:\windows\system32\audiosrv.dll

 

Da kan du scanne denne filen her.

http://virusscan.jotti.org/

 

Søk på filnavn.

Endret 27. desember 2007 av SNIPPSAT

[-Shark-]

Viss du finner ut hvem prosess som lager trøbbel under svhost.exe.

Så har den et filnavn eksp:windows audio c:\windows\system32\audiosrv.dll

 

Da kan du scanne denne filen her.

http://virusscan.jotti.org/

 

Søk på filnavn.

Lastet opp filen der nå, status: OK, Scan: Found Nothing.

 

Så da er vel den ok?

[snippsat]

Hmm hvem fil var det?

Du må finne ut hvem fil som loader 50%.

 

audiosrv.dll var bare et eksempel jeg brukte.

Endret 27. desember 2007 av SNIPPSAT

[-Shark-]

Hmm hvem fil var det?

Du må finne ut hvem fil som loader 50%.

 

audiosrv.dll var bare et eksempel jeg brukte.

Oja. Jeg tok den filen jeg.

 

Men hvordan finner jeg ut eksakt hvilken fil som lager trøbbel?

[snippsat]

Jeg gjorde følgende nå. Avsluttet en for en prosess, og så på % load, plutselig tatt den ned.

Det var det du gjorde her,se på filnavn til høyere.

Når load detter ja da er det den filen.

[-Shark-]

Lykken varte ikke lenge, går på 50% nå igjen.

 

Fant mulig en synder, avg tar det ikke som et virus, men men.. Hva gjør jeg med denne?

[maheath]

Det der er vel drivere til skjermkortet. Men den filen kjører ikke hele tiden vel?

 

Lastet du ned process explorer?

 

Du var jo på god vei tidligere, der du så at "svchost.exe" brukte 50% cpu.

 

Problemet er at svchost.exe bare er et hjelpeprogram som starter andre programmer, så det er ikke synderen. For å vite hva som egentlig er problem-programmet må du finne ut hvilket program svchost.exe har startet. Og DA trenger du f.eks. process explorer til å finne det ut...

 

Når du ser at noe bruker 50% så kan du bruke det til å se hvilken fil som er startet av svchost.exe.