Søg
Avatar billede alexander_h Nybegynder
20. august 2004 - 20:54 Der er 7 kommentarer og
1 løsning

99% cpu brug af svchost?

Hey!

Jeg har på det sidste haft en MEGA langsom computer.

Jeg trykker så ctrl-alt-del. Den viser en svchost som tager AL kraft! Her er der en HijackThis:

Logfile of HijackThis v1.97.7
Scan saved at 20:59:34, on 20-08-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\Messenger Plus! 3\MsgPlus.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\Fælles filer\Logitech\QCDriver2\LVCOMS.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Documents and Settings\carsten sommer\Skrivebord\Zander\dl\apache\apache1\Apache\Apache.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Documents and Settings\carsten sommer\Skrivebord\Zander\dl\apache\apache1\Apache\Apache.exe
C:\Programmer\Norton AntiVirus\SAVScan.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\System32\taskmgr.exe
C:\ZANDER2\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dr.dk/skum
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - C:\Programmer\404Search\404Search.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Soltek] C:\WINDOWS\System32\autorun.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\spil\NovaLogic\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [ccApp] C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [grdxzznwr] C:\WINDOWS\System32\nktkebt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMS] C:\Programmer\Fælles filer\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Programmer\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\spil\NovaLogic\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37586.0734837963
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Avatar billede tonnybrandt Nybegynder
20. august 2004 - 20:59 #1
Jeg kigger den igennem ..
Avatar billede tonnybrandt Nybegynder
20. august 2004 - 21:09 #2
Gå først i Tilfø/fjern programmer og fjern messenger Plus 3. rogrammet er ikke i sig selv spyware, men der følger spware med hvis man ikke installerer det manuelt.

Først slår du systemgendannelse fra. Klik start | indstillinger | system, fanebladet systemgendannelse.

Du skal genstarte pc'en i fejlsikret tilstand. Klik F8 under opstart.

Så scanner du med HiJackThis og fixer disse:
O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - C:\Programmer\404Search\404Search.dll
O4 - HKLM\..\Run: [grdxzznwr] C:\WINDOWS\System32\nktkebt.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?



Disse kan du fixe hvis du ikke bruger dem da de blot tager ressourcer:
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Programmer\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER


Så åbner du en stifinder og sletter denne fil:
C:\WINDOWS\System32\nktkebt.exe

og denne mappe:
C:\Programmer\404Search

Genstart normalt og kom med en ny log til kontrol
Avatar billede tonnybrandt Nybegynder
20. august 2004 - 21:11 #3
Inden du sender den næste log, må du gerne lige gå ind og hente den nyeste version af HiJackThis. Den du har brugt er temmelig gammel.
http://www.spywarefri.dk/vaerktoj.htm
Avatar billede majsmarken Nybegynder
21. august 2004 - 00:20 #4
Læs om [Messenger Plus! 3]:
http://www.eksperten.dk/spm/528544
Avatar billede tonnybrandt Nybegynder
31. august 2004 - 00:25 #5
Er problemet løst ?
Avatar billede alexander_h Nybegynder
12. september 2004 - 20:53 #6
Hej! Undskyld jeg ikke har skrevet, er løst.
Avatar billede tonnybrandt Nybegynder
12. september 2004 - 20:55 #7
Jeg lægger i så fald et svar.
Avatar billede tonnybrandt Nybegynder
14. september 2004 - 19:48 #8
Takker for point :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Windows kategorien

Titel Indlæg Oprettet Seneste aktivitet
Windows 11 - Bekræft din identitet Af Jan Post i Windows 8 I går 06:34 I går 17:57
Ingen danske tekster på YouTube i Edge, men vises på Chrome Af ErikHg i Windows 6 26/11/202519:31 I går 16:27
Vise webcam fra pc til en Iphone Af lurup i Windows 3 23/11/202522:24 I går 22:28
WIN 10 sikkerheds-opdateringer Af jernrosen3 i Windows 4 22/11/202510:51 22/11/202517:49
Powershell installation Af casablanca i Windows 6 21/11/202521:04 22/11/202520:07
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 06:34 Windows 11 - Bekræft din identitet Af Jan Post i Windows
26/1119:31 Ingen danske tekster på YouTube i Edge, men vises på Chrome Af ErikHg i Windows
26/1112:59 Optjening af feriedage den sidste dag i måneden Af Connie i Excel
26/1110:42 Vil skrifte antivirusprogram. Af ErikHg i Virus
26/1109:17 Excel står på hovedet Af Monique i Excel
White papers
Flere white papers »