Søg
Avatar billede sjoskemc Nybegynder
17. november 2005 - 18:17 Der er 12 kommentarer

Winlogon bruger 100% cpu

Hej

Jeg har nu i flere dage knoklet med problemer på min computer. Den begyndte på et ukendt tidspunkt for 2 uger siden i tide og utide og bruge 100 % cpu og dermed blive totalt ubrugelig.

Dette fænomem opstår fortsat i tide og utide - og den eneste løsning er at genstarte computeren hårdt.

Hvis man inden problemet opstår starter en Windows Jobliste, så kan man, når problemet sker se, at det er processen winlogon.exe, som bruger 100% cpu.

Jeg har snart prøvet alt - diverse virusprogrammer, diverse spy-removere og ad-aware programmer, C-drevet har været formateret og geninstalleret. Jeg har også søgt nettet tyndt for gode forslag, men jeg kan ikke finde noget, som løser mit problem. Jeg er faktisk ved at gå kold :-(

Jeg har nedenfor lavet en Hijack-log, men den siger mig absolut intet.

Håber nogle kan hjælpe med at få løst mit problem inden jeg går helt kold.

Logfile of HijackThis v1.99.1
Scan saved at 23:23:39, on 16-11-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Programmer\Ewido\ewidoctrl.exe
E:\Programmer\Ewido\ewidoguard.exe
E:\Programmer\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
E:\Programmer\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
E:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
E:\Programmer\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
E:\Programmer\Anti-Blaxx\Anti-Blaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Michael\Skrivebord\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programmer\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Programmer\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Programmer\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\Programmer\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Anti-Blaxx Manager] E:\Programmer\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKCU\..\Run: [Norton SystemWorks] "E:\Programmer\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Programmer\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.sonderbro-fight.dk/admin/Editors/Upload/XUpload.ocx
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - E:\Programmer\Ewido\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - E:\Programmer\Ewido\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - E:\Programmer\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - E:\Programmer\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - E:\Programmer\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FLLESF~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - E:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Programmer\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
Avatar billede boxer Praktikant
17. november 2005 - 18:55 #1
Jeg kan ikke tyde en HJT log så det lader jeg en anden om.

Du skriver at det startede for 2 uger siden. Var det på det tidspunkt at du installerede Anti-Blaxx?
Avatar billede halvamatoer Nybegynder
17. november 2005 - 19:07 #2
Jeg er heller ikke super eksperten mht. HTJ, men umiddelbart ser den ren ud.
Når du skriver at winlogon bruger 100% af forbrug, hvor stort er cpu-forbrug.
Proces siden viser kun hvor mange % af nuværende forbrug denne proces har. Du skal om på ydeevne siden, for at se hvad cpuen bruger.

Ligeledes ville det være rart at se om du har nogle alvorlige fejl i din eventlog.
Højreklik denne computer -> administrer -> logbog -> ting med rødt kryds.
Avatar billede sjoskemc Nybegynder
17. november 2005 - 19:27 #3
Angående Anti-blaxx, så skete problemet også inden jeg installerede Anti-blaxx. Jeg har ydermere forsøgt at installere Anti-blaxx på andre computere, som ikke får samme problem.

Med hensyn til de røde krydser i eventloggen og ydeevnen, så er jeg lige nu igang med at tjekke dette. Problemet er, at det er vilkårligt hvornår problemet opstår. Nogle gange går der 2 minutter andre gange ½ time - nogle gange mens jeg arbejder på computeren andre gange ikke. Så lige nu står den og spiller et spil mod sig selv, og når den er færdig og jeg går ud af spillet, så plejer den at være sikker.
Avatar billede levich Nybegynder
17. november 2005 - 20:09 #4
Ifølge loggen er der ikke virus/spyware, men bare for at være sikker så prøv følgende:
Hent scannereren http://www.spywareinfo.dk/download/mwav.exe.
Kør scanneren mwav.exe, og sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende: All local drives og Scan all files. Tryk på Scan Clean.
Scanningen kan godt tage nogen tid.
Avatar billede james_t_dk Juniormester
17. november 2005 - 20:22 #5
Jeg havde et lignende problem efter at have installeret en driver til en gammel scanner.  Det eneste der virkede var desværre en reinstall af maskinen.
Avatar billede sjoskemc Nybegynder
17. november 2005 - 23:25 #6
Ok, så er der testet lidt mere.

Mwav-scanneren er kørt og fandt følgende fejl:
Thu Nov 17 21:59:11 2005 => ERROR!!! Invalid Entry MsnMsgr = "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background. Removing it.
Thu Nov 17 21:59:14 2005 => ERROR!!! Invalid Entry \??\H:\INSTALL\GMSIPCI.SYS in SYSTEM\CurrentControlSet\Services\GMSIPCI...
Thu Nov 17 21:59:16 2005 => ERROR!!! Invalid Entry \??\H:\NTACCESS.sys in SYSTEM\CurrentControlSet\Services\NTACCESS...
Thu Nov 17 21:59:18 2005 => ERROR!!! Invalid Entry \??\H:\NTGLM7X.sys in SYSTEM\CurrentControlSet\Services\SetupNTGLM7X...
Thu Nov 17 22:03:54 2005 => ERROR!!! FindFirstFile For C:\System Volume Information\*.* Failed!!! Reason is Adgang nægtet. (0x5)
Thu Nov 17 22:26:48 2005 => ERROR!!! FindFirstFile For D:\System Volume Information\*.* Failed!!! Reason is Adgang nægtet. (0x5)
Thu Nov 17 22:34:29 2005 => ERROR!!! FindFirstFile For E:\System Volume Information\*.* Failed!!! Reason is Adgang nægtet. (0x5)
Thu Nov 17 22:41:02 2005 => ERROR!!! FindFirstFile For F:\System Volume Information\*.* Failed!!! Reason is Adgang nægtet. (0x5)

Derudover blev følgende tal fra Windows Jobliste under Ydeevne observeret mens fejlen var der:
Cpu-forbrug: 100 %
Sidefilfordeling: 237 Mb

Samlet antal:
Handles: 8947
Tråde: 435
Processer: 36

Allokeret hukommelse:
Samlet: 242984
Grænse: 2520864
Top: 506936

Fysisk hukommelse:
Samlet: 1048048
Tilgængelig: 706260
Systemcache: 696768

Kernehukommelse:
Samlet: 105216
Sideinddelt: 73176
Ikke-sideinddelt: 32044

Og under processer stod følgende:
winlogon.exe: Cpu=100, Hukommelse=3.028 Kb


Med hensyn til alvorlige fejl i eventlog, så er der kun nogle under opstarten af windows:
Under System: Enheden \Device\Harddisk1\D er ikke klar til adgang endnu.

Den kommer et par gange.


Håber stadig på med lidt hjælp fra Jer at kunne finde en løsning på problemet.
Avatar billede halvamatoer Nybegynder
18. november 2005 - 00:13 #7
Har desværre en grimmer formodning på baggrund af ovenstående:
Harddisk defekt - har du kratige lyde el. defekt lyde fra harddisk.

Prøv med chkdsk /f på dine forskellige drev.
Avatar billede james_t_dk Juniormester
18. november 2005 - 17:02 #8
Hvis halvamatør har ret og det er din disk, så bør du teste den ordentligt og ikke bare med chkdsk.

Derfor Find ud af hvilken harddisk du har (producent).
Hent derefter toolet fra producenten til test af harddisken.

Du finder harddisk test tools, til alle de store mærker på www.ultimatebootcd.com, hen enten hele CD'en eller bare det program du skal bruge (jeg vil anbefale dig at hente hele CD'en.
Avatar billede sjoskemc Nybegynder
21. november 2005 - 12:50 #9
Jeg har nu testet disken med både chkdsk og norton og maxtor's værktøjer, og alle siger, at disken ikke fejler noget :-(

Jeg er stadig helt blank på, hvad jeg kan gøre !!!
Avatar billede sjoskemc Nybegynder
29. november 2005 - 02:45 #10
Det er noget mærkeligt noget.

Har nu langt om længe fået løst mit problem.

Alle harddisk-værktøjer gav, som jeg skrev, ikke indikationer om harddisk-fejl.

Men da jeg så kørte en ganske almindelig scandisk på mit D-drev, så frøs computeren.

Jeg besluttede mig for at prøve teorien om en defekt disk, og efter en del besvær med at få min nye Sata II harddisk til at virke (det var også lige ved at blive en ny hjælpe-tråd :-)), så fik jeg installeret windows, programmer og spil, og nu kører min computer upåklageligt - 7, 9, 13 og bank under bordet :-)

Jeg vil derfor da gerne belønne halvamatoer for forslaget om en harddiskfejl, så svar lige på denne tråd, så jeg kan acceptere svaret.


Tusind tak for hjælpen til alle, der er kommet med input !!!
Avatar billede halvamatoer Nybegynder
29. november 2005 - 12:04 #11
Et svar - rart at høre - selv om det altid er trist med at skulle betale for en ny HD
Avatar billede sjoskemc Nybegynder
30. november 2005 - 05:19 #12
Tak for hjælpen endnu engang !!!
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
24/0417:35 Kan ikke resette PC med Windows 8.1 Af TTA i Office & Kontorpakker
24/0413:33 Lukning af Microsoftkonto Af ErikHg i Windows
23/0416:10 Bat file. Af johnnylassen i Andet programmering
23/0410:28 “Signe” Svindel omtalt i medier Af nu_igen i Mobiltelefoner
22/0420:59 RAID controller virker ikke ved tilslutning af alle 4 harddiske Af Strawberry i Andet hardware
White papers
Flere white papers »