Znoken Skrevet 20. januar 2006 Del Skrevet 20. januar 2006 (endret) Etter og ha scannet pc`n med Nod32, ad-aware, Spyboth Search and Destroy, Spyware Doctor og Spy-Kill så kan jeg ikke finne noen virus eller Trojanere...Saken er den at bare jeg åpner et program så bruker pc`n 100% av CPU`n....Sjekket også pingen min og den var 5-10 ganger høyere enn vanlig...Kjørte Hijack this og legger ut en kopi av det som kom opp der og kanskje noen av dere kan se om det er noe der som ikke skal være der... Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SCardSvr.exe C:\Programfiler\iolo\System Mechanic Professional 6\IoloSGCtrl.exe C:\Programfiler\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programfiler\Spyware Doctor\sdhelp.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\Programfiler\Eset\nod32kui.exe C:\Programfiler\Microsoft AntiSpyware\gcasServ.exe C:\Programfiler\Messenger\msmsgs.exe C:\Programfiler\Spyware Doctor\swdoctor.exe C:\Programfiler\iolo\System Mechanic Professional 6\SMSystemAnalyzer.exe C:\Programfiler\SpeedFan\speedfan.exe C:\Programfiler\Microsoft AntiSpyware\gcasDtServ.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Programfiler\Azureus\Azureus.exe C:\WINDOWS\system32\taskmgr.exe C:\Programfiler\MSN Messenger\msnmsgr.exe M:\o---= Programs =---o\hijackthis\HijackThis.exe Takker for all hjelp som måtte komme... Tar meg en tur ut og måker snø og sjekker senere om det har kommet noen svar her... Legger ved et SS av windows oppgavebehandling også... Endret 21. januar 2006 av Znoken Lenke til kommentar
Znoken Skrevet 20. januar 2006 Forfatter Del Skrevet 20. januar 2006 Ser at jeg har noe som heter : C:\WINDOWS\system32\lsass.exe Søkte litt på google og fant dette om det: Process File: isass or isass.exe Process Name: Optix.Pro virus Description: isass.exe is registered as the Optix.Pro virus which carries in it's payload, the ability to disable firewalls and local security protections, and a backdoor capability. Stemmer det at jeg skal fjerne dette..Siden ingen av søkene mine viste noe virus eller Trojaner så er jeg litt usikker... Lenke til kommentar
Pozzolan Skrevet 20. januar 2006 Del Skrevet 20. januar 2006 Tror ikke du burde fjerne den. Process File: lsass or lsass.exe Process Name: Local Security Authority Service Description: lsass.exe is a system process of the Microsoft Windows security mechanisms. It specifically deals with local security and login policies. This program is important for the stable and secure running of your computer and should not be terminated. Gå i oppgavebehandling og se hvilken prosess som tar så mye av CPUen Lenke til kommentar
Znoken Skrevet 20. januar 2006 Forfatter Del Skrevet 20. januar 2006 (endret) Oki, så det er en L altså...Tok det for en I.... Det er akkurat det samme hva jeg kjører så bruker cpu 100%....Formaterte pc`n igår og det er etter det den ble sånn... Endret 20. januar 2006 av Znoken Lenke til kommentar
Pozzolan Skrevet 20. januar 2006 Del Skrevet 20. januar 2006 (endret) Men hvilken prosess er det som bruker 100% det må være noe som bruker 90-100% BTW SS viser at der er 99% LEDIG cpu. Endret 20. januar 2006 av stealthy Lenke til kommentar
Znoken Skrevet 20. januar 2006 Forfatter Del Skrevet 20. januar 2006 (endret) Ja men når jeg starter et hvilket som helst annet program så blir den stående på 100%....Det er det som jeg syns er så rart...Starter jeg IE, Firefox eller et eller annet program på pc`n så er det akkurat det samme----Tar minutter før den går ned til 0% igjen... Endret 20. januar 2006 av Znoken Lenke til kommentar
Pozzolan Skrevet 20. januar 2006 Del Skrevet 20. januar 2006 Last opp et SS av oppgavebehandlinga når IE eller FF kjører. Lenke til kommentar
Znoken Skrevet 20. januar 2006 Forfatter Del Skrevet 20. januar 2006 Fikk ikke opp noen av de på lang tid nå...men tok dette uten og kjøre IE og FF Lenke til kommentar
berxter Skrevet 20. januar 2006 Del Skrevet 20. januar 2006 Hva med resten av HJT-loggen; det er den biten som er interessant... Bernt K Lenke til kommentar
Znoken Skrevet 21. januar 2006 Forfatter Del Skrevet 21. januar 2006 Oki, her er resten av loggen...Trodde ikke den skulle være med... Logfile of HijackThis v1.99.1 Scan saved at 15:09:17, on 20.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SCardSvr.exe C:\Programfiler\iolo\System Mechanic Professional 6\IoloSGCtrl.exe C:\Programfiler\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programfiler\Spyware Doctor\sdhelp.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\Programfiler\Eset\nod32kui.exe C:\Programfiler\Microsoft AntiSpyware\gcasServ.exe C:\Programfiler\Messenger\msmsgs.exe C:\Programfiler\Spyware Doctor\swdoctor.exe C:\Programfiler\iolo\System Mechanic Professional 6\SMSystemAnalyzer.exe C:\Programfiler\SpeedFan\speedfan.exe C:\Programfiler\Microsoft AntiSpyware\gcasDtServ.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Programfiler\Azureus\Azureus.exe C:\WINDOWS\system32\taskmgr.exe C:\Programfiler\MSN Messenger\msnmsgr.exe M:\o---= Programs =---o\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sol.no/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [nod32kui] "C:\Programfiler\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [gcasServ] "C:\Programfiler\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [systemGuardAlerter] "C:\Programfiler\iolo\System Mechanic Professional 6\SystemGuardAlerter.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programfiler\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [spyware Doctor] "C:\Programfiler\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\Run: [sMSystemAnalyzer] "C:\Programfiler\iolo\System Mechanic Professional 6\SMSystemAnalyzer.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Programfiler\MSN Messenger\msnmsgr.exe" /background O4 - Startup: SpeedFan.lnk = C:\Programfiler\SpeedFan\speedfan.exe O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Oppslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1140366380406 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iolo System Guard (IOLO_SRV) - Unknown owner - C:\Programfiler\iolo\System Mechanic Professional 6\IoloSGCtrl.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programfiler\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programfiler\Spyware Doctor\sdhelp.exe Lenke til kommentar
zjulik Skrevet 21. januar 2006 Del Skrevet 21. januar 2006 Fin logg det der, men kvitt deg med denne: O4 - HKCU\..\Run: [MSMSGS] "C:\Programfiler\Messenger\msmsgs.exe" /background Lenke til kommentar
Znoken Skrevet 21. januar 2006 Forfatter Del Skrevet 21. januar 2006 Fant til slutt ut av problemet mitt...Det var en chipset driver som lagde krøllen for meg...Helt utrolig men sant...Kan ikke skjønne at det var den som gjorde at jeg ikke kunne logge meg inn på mange sider og at min cpu stod på 100% nesten hele tiden...Takker for hjelpen de som tok seg bryet med og komme med forslag til løsning... Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå