Just nu i M3-nätverket
Gå till innehåll

svchost.exe(netsvc)


Kalle Dator1

Rekommendera Poster

Hej Cecilia m fl !

 

Under en tid har jag bekymrat mig över att min laptop är så trög. 

Jag använder den numera mest till att surfa och läsa tidningar m m

 

Så härom dagen kollade jag aktivitetshanteraren och fann att CPU-användningen låg fast på 100%. Resursmätaren pekade sedan ut att den största boven var scvhost.exe (netsvcs), som pendlade omkring 95%-strecket. Då hade jag ändå ingen webbläsare igång eller ens något program.

Analysen av aktiviteten ifråga gav heller ingen ledtråd !

 

Med berått mod och säkert också mot bättre vetande stängde jag av (avslutade) processen och därefter fungerade surfandet på ett mycket smidigare sätt...

 

Körde en total genomsökning av datorn med NIS. Men den hittade bara några Tracking cookies, som avlägsnades. Malwarebytes hittade heller ingenting att angripa...

 

Det är som att min dator används av någon inkräktare för annat syfte och till detta utnyttjar hela kapaciteten, vilket invalidiserar hela min användning och säkert ställer till ofog för andra på internet.

 

Detta upprepas varje gång som jag startar datorn, d v s utom igår, då jag startade den för andra gången och fenomenet uteblev. 

Men jag blev blåst på förhoppningen att någonting elakt hade försvunnit, för nu på morgonen var det tillbaka igen, för att t o m återkomma efter en radikalstängning.

 

svchost finns ännu kvar, men med "LokalSystemNetworkRestricted" inom parentes ! CPU-ockupationen ligger nu bara på några få procent !

 

Det finns säkert något att göra åt saken, men frågan är vad....

 

/Kalle

Länk till kommentar
Dela på andra webbplatser

Hej!

 

Om du misstänker att det beror på något skadligt kan jag kolla FRST-loggarna.

Till dig med virus eller andra skadliga program i datorn

Tack Cecilia !

 

Återkommer med loggar, när jag tar upp min laptop igen !

 

(Är du samma Cecilia som verkar på AlltOmWindows ?

Då har den i så fall också en klippa bland säkert några andra solida hörnstenar på den siten !)

 

/Kalle

Länk till kommentar
Dela på andra webbplatser

Hej Cecilia !

 

Efter nedladdningen av FRST.exe hade NIS fasligt bråttom att ta bort den från min nedladdningskatalog, då den ansågs som en risk av medelkaraktär. Dock hämtade jag tillbaks den från karantän !

 

Mina utsvävningar med Safari och Chrom beror på att jag velat komma ifrån Adobe Flash Player och använda en webbläsare som visar video gm HTML5, vilket Chrom klarar av, men inte Firefox, som jag alltid använt tills nu.

Men problemet med upptagen CPU har funnits en längre tid !

 

Men här kommer loggarna, som resultat av scanningen ! 

Först FRST, därefter Addition:

 

FRST:

 


Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:14-08-2015 01

Ran by Kalle (administrator) on KALLE-PC (16-08-2015 13:15:00)

Running from C:\Internethämtade

Loaded Profiles: Kalle (Available Profiles: Kalle)

Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Language: English (United States)

Internet Explorer Version 9 (Default browser: FF)

Boot Mode: Normal


 

==================== Processes (Whitelisted) =================

 

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

 

(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe

(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe

(Symantec Corporation) C:\Program Files\Norton Internet Security\Engine\22.5.2.15\nis.exe

(Symantec Corporation) C:\Program Files\Norton Internet Security\Engine\22.5.2.15\nis.exe

(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe

(Esumsoft) C:\Program Files\POP Peeper\POPPeeper.exe

(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

(Microsoft Corporation) C:\Windows\System32\cmd.exe

(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

(Symantec Corporation) C:\Program Files\Norton Internet Security\Engine\22.5.2.15\conathst.exe

(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

 

 

==================== Registry (Whitelisted) ===========================

 

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

 

HKU\S-1-5-21-1787349215-1017779130-150514947-1000\...\Run: [POP Peeper] => C:\Program Files\POP Peeper\POPPeeper.exe [2273872 2014-12-11] (Esumsoft)

HKU\S-1-5-18\...\RunOnce: [sPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2014-01-16] (Microsoft Corporation)

ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Internet Security\Engine\22.5.2.15\buShell.dll [2015-07-13] (Symantec Corporation)

ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Internet Security\Engine\22.5.2.15\buShell.dll [2015-07-13] (Symantec Corporation)

ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Internet Security\Engine\22.5.2.15\buShell.dll [2015-07-13] (Symantec Corporation)

 

==================== Internet (Whitelisted) ====================

 

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

 

HKU\S-1-5-21-1787349215-1017779130-150514947-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://se.msn.com/?ocid=iehp

BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Internet Security\Engine\22.5.2.15\coIEPlg.dll [2015-07-10] (Symantec Corporation)

BHO: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files\Norton Internet Security\Engine\21.7.0.11\IPS\IPSBHO.DLL No File

BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2015-02-25] (Eyeo GmbH)

Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\22.5.2.15\coIEPlg.dll [2015-07-10] (Symantec Corporation)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

Tcpip\..\Interfaces\{3F2A3F0B-B811-4C7D-B7A1-BF5E1EEF8D42}: [DhcpNameServer] 192.168.0.1

 

FireFox:

========

FF ProfilePath: C:\Users\Kalle\AppData\Roaming\Mozilla\Firefox\Profiles\dmejz1md.default


FF NetworkProxy: "type", 0

FF Plugin: @microsoft.com/GENUINE -> disabled [No File]

FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.5\npGoogleUpdate3.dll [2015-08-14] (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.5\npGoogleUpdate3.dll [2015-08-14] (Google Inc.)

FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN)

FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN)

FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)

FF Extension: ReloadEvery - C:\Users\Kalle\AppData\Roaming\Mozilla\Firefox\Profiles\dmejz1md.default\Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi [2014-08-12]

FF Extension: Adblock Plus - C:\Users\Kalle\AppData\Roaming\Mozilla\Firefox\Profiles\dmejz1md.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-01-14]

FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.0.124\coFFPlgn

FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.0.124\coFFPlgn [2015-08-16]

 

Chrome: 

=======

CHR Profile: C:\Users\Kalle\AppData\Local\Google\Chrome\User Data\Default

CHR Extension: (Google Slides) - C:\Users\Kalle\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-08-14]

CHR Extension: (Google Docs) - C:\Users\Kalle\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-08-14]

CHR Extension: (Google Drive) - C:\Users\Kalle\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-08-14]

CHR Extension: (YouTube) - C:\Users\Kalle\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-08-14]

CHR Extension: (Norton Security Toolbar) - C:\Users\Kalle\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2015-08-14]

CHR Extension: (Google Search) - C:\Users\Kalle\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-08-14]

CHR Extension: (Google Sheets) - C:\Users\Kalle\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-08-14]

CHR Extension: (AdBlock) - C:\Users\Kalle\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-08-14]

CHR Extension: (Norton Identity Safe) - C:\Users\Kalle\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2015-08-14]

CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Kalle\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-14]

CHR Extension: (Chrome Web Store Payments) - C:\Users\Kalle\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-14]

CHR Extension: (Gmail) - C:\Users\Kalle\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-14]

CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Internet Security\Engine\22.5.2.15\Exts\Chrome.crx [2015-07-21]

CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx

 

==================== Services (Whitelisted) ========================

 

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

 

R2 NIS; C:\Program Files\Norton Internet Security\Engine\22.5.2.15\NIS.exe [282016 2015-07-16] (Symantec Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

 

===================== Drivers (Whitelisted) ==========================

 

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

 

R1 BHDrvx86; C:\Program Files\Norton Internet Security\NortonData\22.5.0.124\Definitions\BASHDefs\20150810.001\BHDrvx86.sys [1181936 2015-07-23] (Symantec Corporation)

R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1605020.00F\ccSetx86.sys [137456 2015-07-11] (Symantec Corporation)

R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [389456 2015-07-28] (Symantec Corporation)

R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [122192 2015-07-28] (Symantec Corporation)

R1 IDSVix86; C:\Program Files\Norton Internet Security\NortonData\22.5.0.124\Definitions\IPSDefs\20150814.002\IDSvix86.sys [523512 2015-07-06] (Symantec Corporation)

R3 NAVENG; C:\Program Files\Norton Internet Security\NortonData\22.5.0.124\Definitions\VirusDefs\20150815.001\NAVENG.SYS [104440 2015-05-20] (Symantec Corporation)

R3 NAVEX15; C:\Program Files\Norton Internet Security\NortonData\22.5.0.124\Definitions\VirusDefs\20150815.001\NAVEX15.SYS [1645432 2015-05-20] (Symantec Corporation)

R3 SRTSP; C:\Windows\System32\Drivers\NIS\1605020.00F\SRTSP.SYS [711408 2015-07-11] (Symantec Corporation)

R1 SRTSPX; C:\Windows\system32\drivers\NIS\1605020.00F\SRTSPX.SYS [44792 2015-07-11] (Symantec Corporation)

R0 SymEFASI; C:\Windows\System32\drivers\NIS\1605020.00F\SYMEFASI.SYS [1286896 2015-07-11] (Symantec Corporation)

R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [103152 2015-07-24] (Symantec Corporation)

R1 SymIRON; C:\Windows\system32\drivers\NIS\1605020.00F\Ironx86.SYS [234744 2015-07-11] (Symantec Corporation)

R1 SymNetS; C:\Windows\System32\Drivers\NIS\1605020.00F\SYMNETS.SYS [429816 2015-07-11] (Symantec Corporation)

S3 netr28u; system32\DRIVERS\netr28u.sys [X]

 

==================== NetSvcs (Whitelisted) ===================

 

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

 

 

==================== One Month Created files and folders ========

 

(If an entry is included in the fixlist, the file/folder will be moved.)

 

2015-08-16 13:14 - 2015-08-16 13:15 - 00000000 ____D C:\FRST

2015-08-15 08:35 - 2015-08-15 08:45 - 00000000 ____D C:\AdwCleaner

2015-08-15 08:33 - 2015-08-15 08:33 - 01563648 _____ C:\Users\Kalle\Downloads\adwcleaner_5.000.exe

2015-08-15 08:09 - 2015-08-15 08:09 - 00001016 _____ C:\Users\Public\Desktop\SmartPCFixer.lnk

2015-08-15 08:09 - 2015-08-15 08:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SmartPCFixer

2015-08-15 08:09 - 2015-08-15 08:09 - 00000000 ____D C:\Program Files\SmartPCFixer

2015-08-14 08:47 - 2015-08-14 08:47 - 00002204 _____ C:\Users\Public\Desktop\Google Chrome.lnk

2015-08-14 08:47 - 2015-08-14 08:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome

2015-08-14 08:46 - 2015-08-16 12:59 - 00000880 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2015-08-14 08:46 - 2015-08-16 12:52 - 00000884 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2015-08-14 08:46 - 2015-08-14 08:47 - 00000000 ____D C:\Users\Kalle\AppData\Local\Google

2015-08-14 08:46 - 2015-08-14 08:47 - 00000000 ____D C:\Program Files\Google

2015-08-14 08:45 - 2015-08-14 08:46 - 00000000 ____D C:\Users\Kalle\AppData\Local\Deployment

2015-08-14 08:45 - 2015-08-14 08:45 - 00000000 ____D C:\Users\Kalle\AppData\Local\Apps\2.0

2015-08-14 08:34 - 2015-08-14 08:34 - 00000000 ____D C:\Users\Kalle\AppData\Roaming\Apple Computer

2015-08-14 08:34 - 2015-08-14 08:34 - 00000000 ____D C:\Users\Kalle\AppData\Local\Apple Computer

2015-08-14 08:29 - 2015-08-14 08:29 - 00000000 ____D C:\ProgramData\Apple Computer

2015-08-14 08:25 - 2015-08-14 08:26 - 38494576 _____ (Apple Inc.) C:\Users\Kalle\Downloads\SafariSetup.exe

2015-08-12 12:59 - 2015-08-12 12:59 - 00242816 _____ C:\Users\Kalle\Downloads\Firefox Setup Stub 40.0.exe

2015-08-03 08:55 - 2015-08-03 08:55 - 00000000 ____H C:\Users\Kalle\Documents\Default.rdp

2015-07-26 16:04 - 2015-07-26 16:04 - 00000000 ____D C:\Program Files\MSECache

2015-07-26 16:03 - 2015-07-26 16:04 - 27066504 _____ (Microsoft Corporation) C:\Users\Kalle\Downloads\PowerPointViewer.exe

2015-07-26 15:46 - 2015-07-26 15:47 - 00000000 ____D C:\Users\Kalle\AppData\Roaming\BlueLabsSoftware

2015-07-21 09:05 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll

2015-07-21 09:05 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll

2015-07-21 09:05 - 2015-07-15 04:55 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll

2015-07-21 09:05 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll

2015-07-21 09:05 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll

2015-07-18 08:30 - 2015-07-18 08:30 - 00000000 ____D C:\Users\Kalle\AppData\Local\CEF

 

==================== One Month Modified files and folders ========

 

(If an entry is included in the fixlist, the file/folder will be moved.)

 

2015-08-16 13:15 - 2008-03-04 17:02 - 00000000 ____D C:\Internethämtade

2015-08-16 12:59 - 2014-09-10 07:06 - 00007617 _____ C:\Users\Kalle\AppData\Local\Resmon.ResmonCfg

2015-08-16 12:59 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2015-08-16 12:58 - 2009-07-14 06:53 - 00032608 _____ C:\Windows\Tasks\SCHEDLGU.TXT

2015-08-16 12:46 - 2009-07-14 06:34 - 00014256 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2015-08-16 12:46 - 2009-07-14 06:34 - 00014256 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2015-08-16 12:42 - 2014-01-14 19:48 - 01243693 _____ C:\Windows\WindowsUpdate.log

2015-08-16 12:33 - 2009-07-14 06:39 - 00085799 _____ C:\Windows\setupact.log

2015-08-15 09:06 - 2014-09-06 08:11 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2015-08-14 15:15 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET

2015-08-14 13:25 - 2014-09-18 08:28 - 00000000 ____D C:\Program Files\HTML Help Workshop

2015-08-14 13:23 - 2014-01-14 22:23 - 00000000 ____D C:\Program Files\Microsoft Games

2015-08-14 13:23 - 2009-07-14 09:49 - 00000000 ___RD C:\Users\Public\Recorded TV

2015-08-14 13:23 - 2009-07-14 06:52 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games

2015-08-14 13:23 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\DVD Maker

2015-08-14 13:15 - 2014-05-18 08:52 - 00000000 ____D C:\Users\Kalle\AppData\Roaming\Skype

2015-08-14 13:06 - 2014-05-18 08:51 - 00000000 ___RD C:\Program Files\Skype

2015-08-14 13:02 - 2014-11-08 13:19 - 00000000 ___HD C:\Program Files\InstallShield Installation Information

2015-08-14 13:02 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Help

2015-08-14 12:09 - 2014-01-15 17:12 - 00058332 _____ C:\Windows\PFRO.log

2015-08-14 08:50 - 2015-02-22 15:18 - 00000000 ____D C:\Program Files\Adblock Plus for IE

2015-08-13 14:27 - 2014-09-06 08:10 - 00001063 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2015-08-13 14:27 - 2014-09-06 08:10 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware

2015-08-12 13:04 - 2015-01-27 09:43 - 00000000 ____D C:\Program Files\Mozilla Firefox

2015-08-12 13:04 - 2014-01-14 21:08 - 00001120 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk

2015-08-12 13:04 - 2014-01-14 21:08 - 00001108 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk

2015-07-28 12:33 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache

2015-07-24 13:43 - 2014-01-14 20:44 - 00000000 ____D C:\Windows\system32\Drivers\NIS

2015-07-24 13:42 - 2015-07-06 12:51 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Internet Security

2015-07-24 13:42 - 2014-01-14 20:44 - 00002344 _____ C:\Users\Public\Desktop\Norton Internet Security.LNK

2015-07-24 07:41 - 2014-01-14 20:44 - 00103152 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT.SYS

2015-07-24 07:41 - 2014-01-14 20:44 - 00008178 _____ C:\Windows\system32\Drivers\SYMEVENT.CAT

2015-07-21 12:03 - 2009-07-14 06:33 - 00284024 _____ C:\Windows\system32\FNTCACHE.DAT

2015-07-17 07:41 - 2015-07-11 14:26 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

 

==================== Files in the root of some directories =======

 

2014-02-09 10:00 - 2015-03-28 09:51 - 0000027 _____ () C:\Program Files\plugins.dat

2014-09-10 07:06 - 2015-08-16 12:59 - 0007617 _____ () C:\Users\Kalle\AppData\Local\Resmon.ResmonCfg

 

Some files in TEMP:

====================

C:\Users\Kalle\AppData\Local\Temp\ose00000.exe

C:\Users\Kalle\AppData\Local\Temp\SkypeSetup.exe

C:\Users\Kalle\AppData\Local\Temp\sqlite3.dll

C:\Users\Kalle\AppData\Local\Temp\_is8486.exe

 

 

==================== Bamital & volsnap =================

 

(There is no automatic fix for files that do not pass verification.)

 

C:\Windows\explorer.exe => File is digitally signed

C:\Windows\system32\winlogon.exe => File is digitally signed

C:\Windows\system32\wininit.exe => File is digitally signed

C:\Windows\system32\svchost.exe => File is digitally signed

C:\Windows\system32\services.exe => File is digitally signed

C:\Windows\system32\User32.dll => File is digitally signed

C:\Windows\system32\userinit.exe => File is digitally signed

C:\Windows\system32\rpcss.dll => File is digitally signed

C:\Windows\system32\dnsapi.dll => File is digitally signed

C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed

 

 

LastRegBack: 2015-08-02 10:01

 

==================== End of log ============================


 

Addition:

 


Additional scan result of Farbar Recovery Scan Tool (x86) Version:14-08-2015 01

Ran by Kalle (2015-08-16 13:16:04)

Running from C:\Internethämtade

Boot Mode: Normal

==========================================================

 

 

==================== Accounts: =============================

 

Administrator (S-1-5-21-1787349215-1017779130-150514947-500 - Administrator - Disabled)

Guest (S-1-5-21-1787349215-1017779130-150514947-501 - Limited - Disabled)

Kalle (S-1-5-21-1787349215-1017779130-150514947-1000 - Administrator - Enabled) => C:\Users\Kalle

 

==================== Security Center ========================

 

(If an entry is included in the fixlist, it will be removed.)

 

AV: Norton Internet Security (Enabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}

AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Norton Internet Security (Enabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66}

FW: Norton Internet Security (Enabled) {6BFC5632-188D-B806-D13E-C607121B42A0}

 

==================== Installed Programs ======================

 

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

 

Adblock Plus för IE (32-bitars) (HKLM\...\{D08DDD26-C209-43CF-843E-2DA9940290A3}) (Version: 1.4 - Eyeo GmbH)

Adobe Acrobat Reader DC - Svenska (HKLM\...\{AC76BA86-7AD7-1053-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)

Adobe Digital Editions 2.0 (HKLM\...\Adobe Digital Editions 2.0) (Version: 2.0 - Adobe Systems Incorporated)

AdressRegister_5.exe (HKLM\...\AdressRegister_is1) (Version:  - Kalle Hemma)

CPUID HWMonitor 1.24 (HKLM\...\CPUID HWMonitor_is1) (Version:  - )

Google Chrome (HKLM\...\Google Chrome) (Version: 44.0.2403.155 - Google Inc.)

Google Update Helper (Version: 1.3.28.5 - Google Inc.) Hidden

Kalles_Tipsmall.exe (HKLM\...\Kalles_Tipsmall_is1) (Version:  - Kalle Hemma)

Malwarebytes Anti-Malware version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)

Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)

Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)

Mozilla Firefox 40.0 (x86 sv-SE) (HKLM\...\Mozilla Firefox 40.0 (x86 sv-SE)) (Version: 40.0 - Mozilla)

Norton Internet Security (HKLM\...\NIS) (Version: 22.5.2.15 - Symantec Corporation)

POP Peeper (HKLM\...\POP Peeper) (Version:  - Esumsoft)

Skype™ 7.5 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.5.102 - Skype Technologies S.A.)

VLC media player (HKLM\...\VLC media player) (Version: 2.2.0 - VideoLAN)

 

==================== Custom CLSID (Whitelisted): ==========================

 

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

 

 

==================== Restore Points =========================

 

13-05-2015 08:42:15 Windows Update

14-05-2015 06:48:26 Windows Update

23-05-2015 17:10:00 Scheduled Checkpoint

05-06-2015 08:21:37 Windows Update

10-06-2015 08:29:33 Windows Update

22-06-2015 12:16:24 Scheduled Checkpoint

03-07-2015 12:02:06 Scheduled Checkpoint

10-07-2015 12:15:30 Scheduled Checkpoint

16-07-2015 08:30:05 Windows Update

21-07-2015 09:05:59 Windows Update

26-07-2015 16:04:52 Microsoft Office PowerPoint Viewer 2007 (Swedish) installerades

26-07-2015 16:15:47 Microsoft Office PowerPoint Viewer 2007 (Swedish) togs bort

14-08-2015 08:28:42 Installed Safari

14-08-2015 08:38:32 Removed Safari

14-08-2015 08:40:28 Removed Apple Software Update

14-08-2015 08:48:17 Installed Adblock Plus for IE (32-bit)

14-08-2015 13:00:23 Removed Wireless USB Adapter

14-08-2015 13:04:59 Removed Skype Click to Call

14-08-2015 13:20:37 Windows Modules Installer

 

==================== Hosts content: ==========================

 

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

 

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

 

==================== Scheduled Tasks (Whitelisted) =============

 

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

 

Task: {2DD5C87D-690B-4705-A913-43E0A2D3EAEB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-14] (Google Inc.)

Task: {33E5E9F1-408C-4794-94A1-320AFF6C1253} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Internet Security\Engine\22.5.2.15\WSCStub.exe [2015-07-16] (Symantec Corporation)

Task: {6F39FE00-AEB6-456D-8485-1804990D65FE} - System32\Tasks\KalleKoll => C:\Program Files (x86)\Koll\LoggCheck.exe [2015-01-20] (Hemma)

Task: {9F9D88AA-D154-4A94-AC4D-F990D31071F2} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files\Norton Internet Security\Engine\22.5.2.15\SymErr.exe [2015-05-19] (Symantec Corporation)

Task: {A8015D5B-8819-41A1-9A8D-514FFF3F7A38} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-14] (Google Inc.)

Task: {D0B56549-8C59-4849-B7AB-DC239C1DAE06} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe

Task: {DE8E53F1-F2C8-41D9-95B2-5B16115D7A26} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)

Task: {FEB52808-4F37-4228-8B5F-4EB2E53A40FE} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files\Norton Internet Security\Engine\22.5.2.15\SymErr.exe [2015-05-19] (Symantec Corporation)

 

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

 

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

 

==================== Loaded Modules (Whitelisted) ==============

 

2014-08-28 23:23 - 2014-08-28 23:23 - 00142416 _____ () C:\Program Files\POP Peeper\zip.dll

2014-07-07 05:19 - 2014-07-07 05:19 - 00354896 _____ () C:\Program Files\POP Peeper\sqlite3.dll

 

==================== Alternate Data Streams (Whitelisted) =========

 

(If an entry is included in the fixlist, only the ADS will be removed.)

 

 

==================== Safe Mode (Whitelisted) ===================

 

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" value will be restored.)

 

 

==================== EXE Association (Whitelisted) ===============

 

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)

 

 

==================== Internet Explorer trusted/restricted ===============

 

(If an entry is included in the fixlist, it will be removed from the registry.)

 

 

==================== Other Areas ============================

 

(Currently there is no automatic fix for this section.)

 

HKU\S-1-5-21-1787349215-1017779130-150514947-1000\Control Panel\Desktop\\Wallpaper -> 

DNS Servers: 192.168.0.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall is enabled.

 

==================== MSCONFIG/TASK MANAGER disabled items ==

 

(Currently there is no automatic fix for this section.)

 

MSCONFIG\Services: MBAMScheduler => 2

 

==================== FirewallRules (Whitelisted) ===============

 

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

 

FirewallRules: [sPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe

FirewallRules: [sPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe

FirewallRules: [{B16E6CD1-D295-447F-B0A2-A8B2504A797E}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe

FirewallRules: [{724CE97E-61EE-42E4-910D-E9B0664542B1}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe

FirewallRules: [{69F87558-8584-48F6-8520-E6BF77327224}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

FirewallRules: [{F0C2B02E-5DE1-4DFD-A4C2-BC8A4BFEDD46}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

FirewallRules: [{426BF443-885B-489F-A961-46F2E72DB101}] => (Allow) C:\Windows\System32\migwiz\migwiz.exe

FirewallRules: [{F6CEB6DE-9D47-4743-81D6-C4B084C3D61C}] => (Allow) C:\Windows\System32\migwiz\migwiz.exe

FirewallRules: [{2CF3FC31-463C-41F9-9300-BFA766866459}] => (Allow) LPort=7000

FirewallRules: [{A230FCDF-A742-499B-B9E2-A1475668B668}] => (Allow) LPort=7000

FirewallRules: [{7299A5E1-DC2B-45BA-9945-C02D41B8BAA3}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

 

==================== Faulty Device Manager Devices =============

 

Name: 

Description: 

Class Guid: 

Manufacturer: 

Service: 

Problem: : The drivers for this device are not installed. (Code 28)

Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

 

Name: USB2.0 Camera

Description: USB2.0 Camera

Class Guid: 

Manufacturer: 

Service: 

Problem: : The drivers for this device are not installed. (Code 28)

Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

 

 

==================== Event log errors: =========================

 

Application errors:

==================

Error: (08/14/2015 01:08:22 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Faulting application name: Updater.exe, version: 7.0.0.387, time stamp: 0x54e4e362

Faulting module name: unknown, version: 0.0.0.0, time stamp: 0x00000000

Exception code: 0xc0000005

Fault offset: 0x007300c4

Faulting process id: 0x9b0

Faulting application start time: 0xUpdater.exe0

Faulting application path: Updater.exe1

Faulting module path: Updater.exe2

Report Id: Updater.exe3

 

Error: (08/14/2015 01:00:22 PM) (Source: VSS) (EventID: 8194) (User: )

Description: Volume Shadow Copy Service error: Unexpected error querying for the IVssWriterCallback interface.  hr = 0x80070005, Access is denied.

.

This is often caused by incorrect security settings in either the writer or requestor process.

 

 

Operation:

   Gathering Writer Data

 

Context:

   Writer Class Id: {e8132975-6f93-4464-a53e-1050253ae220}

   Writer Name: System Writer

   Writer Instance ID: {5165f5bb-40f1-4cb3-a7e4-fd76ef563a4c}

 

Error: (08/12/2015 08:16:26 AM) (Source: Application Hang) (EventID: 1002) (User: )

Description: The program firefox.exe version 39.0.3.5696 stopped interacting with Windows and was closed. To see if more information about the problem is available, check the problem history in the Action Center control panel.

 

Process ID: 294

 

Start Time: 01d0d4bf49d2ddf2

 

Termination Time: 313

 

Application Path: C:\Program Files\Mozilla Firefox\firefox.exe

 

Report Id: 8ddfe6c1-40b9-11e5-92a4-001d609d7db8

 

Error: (07/11/2015 03:00:47 PM) (Source: Adobe Reader) (EventID: 16) (User: )

Description: 

 

Error: (05/15/2015 12:24:50 PM) (Source: MsiInstaller) (EventID: 1024) (User: Kalle-PC)

Description: Product: Adobe Reader XI (11.0.10) - Svenska - Update '{AC76BA86-7AD7-0000-2550-7A8C40011011}' could not be installed. Error code 1625. Windows Installer can create logs to help troubleshoot issues with installing software packages. Use the following link for instructions on turning on logging support: http://go.microsoft.com/fwlink/?LinkId=23127

 

Error: (04/06/2015 08:40:57 AM) (Source: SideBySide) (EventID: 33) (User: )

Description: Activation context generation failed for "Microsoft.VC90.ATL,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1".

Dependent Assembly Microsoft.VC90.ATL,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8" could not be found.

Please use sxstrace.exe for detailed diagnosis.

 

Error: (03/25/2015 02:57:26 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Activation context generation failed for "Microsoft.VC90.ATL,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1".

Dependent Assembly Microsoft.VC90.ATL,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8" could not be found.

Please use sxstrace.exe for detailed diagnosis.

 

Error: (02/25/2015 01:14:28 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: The program firefox.exe version 36.0.0.5531 stopped interacting with Windows and was closed. To see if more information about the problem is available, check the problem history in the Action Center control panel.

 

Process ID: c1c

 

Start Time: 01d050ea79e4bdc8

 

Termination Time: 79

 

Application Path: C:\Program Files\Mozilla Firefox\firefox.exe

 

Report Id: 7347cbdd-bcdf-11e4-aeeb-001d609d7db8

 

Error: (02/25/2015 01:14:27 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Faulting application name: plugin-container.exe, version: 36.0.0.5531, time stamp: 0x54eb029a

Faulting module name: mozalloc.dll, version: 36.0.0.5531, time stamp: 0x54eaf3b7

Exception code: 0x80000003

Fault offset: 0x00001e02

Faulting process id: 0xf04

Faulting application start time: 0xplugin-container.exe0

Faulting application path: plugin-container.exe1

Faulting module path: plugin-container.exe2

Report Id: plugin-container.exe3

 

Error: (02/25/2015 01:01:54 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: The program firefox.exe version 36.0.0.5531 stopped interacting with Windows and was closed. To see if more information about the problem is available, check the problem history in the Action Center control panel.

 

Process ID: cd8

 

Start Time: 01d050e9b6b75c16

 

Termination Time: 47

 

Application Path: C:\Program Files\Mozilla Firefox\firefox.exe

 

Report Id: b2877171-bcdd-11e4-aeeb-001d609d7db8

 

 

System errors:

=============

Error: (08/16/2015 01:03:02 PM) (Source: Service Control Manager) (EventID: 7032) (User: )

Description: The Service Control Manager tried to take a corrective action (Restart the service) after the unexpected termination of the IKE and AuthIP IPsec Keying Modules service, but this action failed with the following error: 

%%1056

 

Error: (08/16/2015 01:03:02 PM) (Source: Service Control Manager) (EventID: 7032) (User: )

Description: The Service Control Manager tried to take a corrective action (Restart the service) after the unexpected termination of the User Profile Service service, but this action failed with the following error: 

%%1056

 

Error: (08/16/2015 01:00:02 PM) (Source: Service Control Manager) (EventID: 7032) (User: )

Description: The Service Control Manager tried to take a corrective action (Restart the service) after the unexpected termination of the Computer Browser service, but this action failed with the following error: 

%%1056

 

Error: (08/16/2015 01:00:02 PM) (Source: Service Control Manager) (EventID: 7032) (User: )

Description: The Service Control Manager tried to take a corrective action (Restart the service) after the unexpected termination of the Server service, but this action failed with the following error: 

%%1056

 

Error: (08/16/2015 12:58:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: The Windows Update service terminated unexpectedly.  It has done this 2 time(s).

 

Error: (08/16/2015 12:58:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: The Windows Management Instrumentation service terminated unexpectedly.  It has done this 2 time(s).  The following corrective action will be taken in 300000 milliseconds: Restart the service.

 

Error: (08/16/2015 12:58:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: The Themes service terminated unexpectedly.  It has done this 2 time(s).  The following corrective action will be taken in 60000 milliseconds: Restart the service.

 

Error: (08/16/2015 12:58:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: The System Event Notification Service service terminated unexpectedly.  It has done this 2 time(s).  The following corrective action will be taken in 300000 milliseconds: Restart the service.

 

Error: (08/16/2015 12:58:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: The Task Scheduler service terminated unexpectedly.  It has done this 2 time(s).  The following corrective action will be taken in 60000 milliseconds: Restart the service.

 

Error: (08/16/2015 12:58:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: The User Profile Service service terminated unexpectedly.  It has done this 2 time(s).  The following corrective action will be taken in 300000 milliseconds: Restart the service.

 

 

Microsoft Office:

=========================

 

==================== Memory info =========================== 

 

Processor: Intel® Celeron® M CPU 520 @ 1.60GHz

Percentage of memory in use: 54%

Total physical RAM: 1791.27 MB

Available physical RAM: 823.75 MB

Total Virtual: 3582.55 MB

Available Virtual: 2427.61 MB

 

==================== Drives ================================

 

Drive c: (HDD) (Fixed) (Total:141.04 GB) (Free:62.52 GB) NTFS ==>[drive with boot components (obtained from BCD)]

 

==================== MBR & Partition Table ==================

 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 2C372CCC)

Partition 1: (Not Active) - (Size=8 GB) - (Type=27)

Partition 2: (Active) - (Size=141 GB) - (Type=07 NTFS)

 

==================== End of log ============================


 

 

Med vänlig hälsning

 

/Kalle

Länk till kommentar
Dela på andra webbplatser

Jag är medlem på det andra forumet också, med samma bild vid namnet.

 

Hittade AdwCleaner något?

 

Angående SmartPCFixer se https://www.mywot.com/en/scorecard/smartpcfixer.com

Om programmet har ändrat något rekommenderar jag att du antingen återställer inifrån programmet om det gjorde någon sorts backup eller gör en systemåterställning till innan det programmet ändrade.

 

Jag ser inte till något skadligt programi loggarna.

 

Om du vill ha en till kontroll kan du köra Esets online-skanner. 

http://www.eset.com/onlinescan/ och använd helst Internet Explorer till det.
För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

Välj alternativet Enable detection of potentially unwanted applications.

Klicka på Advanced Settings.
Ta bort bocken framför Remove found threats.
Bocka för:
Scan Archives
Scan for potentially unsafe applications
Enable Anti-Stealth Technology

Klicka på Start

När skanningen är klar klicka på List of found threats, följt av Export to a text file. Spara till en fil på skrivbordet, öppna filen, kopiera resultatet och klistra sedan in det i ditt svar.

Länk till kommentar
Dela på andra webbplatser

Nej, AdwCleaner hittade heller ingenting, d v s det ville inte fortsätta någon rensning förrän jag hade registrerat mig, och säkert fått punga ut med någon form av betalning, som det såg ut. Så jag avinstallerade det !

 

SmartPCFixer tillhör de försök jag gjort under de senaste dagarna för att hitta någonting som botar CPU-ockupationen. Så eftersom den har pågått en längre tid, känns det inte som att felet hänger på just detta program.

 

Inför att köra en återställning visas det senast installerade programmet som "Windows Modules Installer", vad nu detta är för något. I alla fall ingenting som jag minns att jag hanterade utsatt datum - i fredags  den 14 aug....

 

Jag återställer och kollar om problemet kvarstår. Fortsätter annars enligt din anvisning !

 

Vad har du för åsikt om min avrättning av svcshost.exe (netsvcs) ?

 

/Kalle

Länk till kommentar
Dela på andra webbplatser

Tyvärr samma trista historia, med en massiv belägring av CPU-kapaciteten mellan 87 - 97 % enligt resursmätaren, och CPU-användningen totalt = 100 %, med inga andra program än just aktivitetshanteraren och resursmätaren aktiva. 

 

Detta ger inget manöverutrymme för några egna aktiviteter i något sammanhang !

 

Analysen av svchost.exe(netsvcs) visar:

 

Anallyze Wait Chain

....[PID:992] Thread: 2660

    svchost.exe [LokalServiceAndNoImpersonation] [PID: 2448]: Thread: -

 

Vad nu detta har att säga !

 

Återkommer senare med loggar från fortsatt undersökning enligt ditt meddelande. 

 

Men ska jag strypa svchost.exe innan, eller låta den härja under tiden som testet pågår, ifall det bättre visar någonting av värde. Risken är väl att testprogrammet har svårt att få svängrum !

 

/Kalle

Länk till kommentar
Dela på andra webbplatser

Varifrån hämtade du AdwCleaner?

Detta är korrekt ställe: https://toolslib.net/downloads/viewdownload/1-adwcleaner/
och det ska inte krävas vare sig registrering eller betalning. Men eftersom det inte syns till något reklamprogram (adware) i FRST-loggarna så tror jag inte att det finns något behov av AdwCleaner. Ta bort den AdwCleaner du har.

 

14-08-2015 13:20:37 Windows Modules Installer
Normalt är det en Windows-tjänst. Kan du ha fått en Windows-uppdatering då?
 
Jag menade inte att SmartPCFixer skullle vara orsaken till ditt problem, mer att det kan ha ställt till med något annat i datorn som inte märks nu utan någon annan gång när du inte kan avinstallera eller uppdatera ett program eller en Windows-uppdatering inte blir installerad.
 
Kanske att Process Explorer kan visa vilket program som startat den svchost som beter sig dåligt: https://technet.microsoft.com/en-us/sysinternals/bb896653
Länk till kommentar
Dela på andra webbplatser

Hej Cecilia !

 

Jag har öppnat Process Explorer och även markerat raden för den svchost som ligger på den högsta CPU-konsumtionen. (Visar dock inte "(netsvcs)" !)
Men jag vet inte hur jag sedan ska hantera informationen, så att jag kan få fram vilka processer som hakar på denna svchost till ett överförbart skick... Det går att se en lista om jag högerklickar, men från detta är det svårt avgöra bu eller bä ! Skulle vilja ha det på en textfil och skicka...
 
Kan du ge mig en ledtråd !?
 
Edit:
 
Med store möda har jag lyckats åstadkomma ett par skärmdumpar. Med CPU:n så hårt belastad är det marigt att få någonting som helst uträttat:
 
post-4543-0-66431200-1439813776_thumb.jpg
 
post-4543-0-05798200-1439813757_thumb.jpg
 
/Kalle
Länk till kommentar
Dela på andra webbplatser

Eftersom taskeng står inskjuten under svchost är det nog den som bråkar, dvs Task Scheduler i din andra bild.

 

Jag har inte tid att söka och kolla upp vad det står på webbsidor nu men det ser ut som att relevanta sidor dyker upp med denna sökning:

https://duckduckgo.com/?q=svchost+netsvc+taskeng+cpu

Ladda inte ner några program utan att kolla med oss först så att det inte tipsas om något skadligt program någonstans. Även tips för Vista och Windows 8 kan vara till nytta.

Länk till kommentar
Dela på andra webbplatser

Eftersom taskeng står inskjuten under svchost är det nog den som bråkar, dvs Task Scheduler i din andra bild.

 

Jag har inte tid att söka och kolla upp vad det står på webbsidor nu men det ser ut som att relevanta sidor dyker upp med denna sökning:

https://duckduckgo.com/?q=svchost+netsvc+taskeng+cpu

Ladda inte ner några program utan att kolla med oss först så att det inte tipsas om något skadligt program någonstans. Även tips för Vista och Windows 8 kan vara till nytta.

Tack Cecilia !

 

Tror att jag hittade en som verkar matnyttig:

 

http://answers.microsoft.com/en-us/windows/forum/windows_7-performance/abnormally-high-cpu-usage-from-svchostexe-solved/eb38d25d-6bb2-47cd-80f2-5389c62337be

 

och som jag ska kolla upp med i morgon, sittande vid laptopen !

 

Förhoppningsvis hittar jag där något igenkänningsbart....

Länk till kommentar
Dela på andra webbplatser

Det verkar som att det var "wuauserv" som kontinuerligt låg och pressade upp CPU:n till mellan 90 och 95 % !

Jag upptäckte också att Adobe Acrobate Update var tämligen aktiv, fastän jag inte har varken Reader eller FlashPlayer kvar på den datorn. Disablade och sedan deletade den !

wuauserv (Windows Update) verkade ligga konstant utan att komma någonstans, men vid något tillfälle hade CPU:n gått ned och jag konstaterade att det fanns windows-uppdateringar att installera.

Efter det har det varit lugnt ! Återstår att se om det har lugnat ned sig för gott...

Datorn har inte den allra bästa av kapaciteter, vare sig med CPU, minne eller HDD, så Update kanske förde en ojämn kamp för att få till en uppdatering - vad vet jag....

Länk till kommentar
Dela på andra webbplatser

Vi får hoppas att Windows Update håller sig i skinnet framöver ;)

Ja, verkligen, och att skinnet håller !

 

Ser ganska normalt ut nu - ännu - för tillfället !

 

Tack för din support ! Trevlig fortsättning på sommaren !

 

/Kalle

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...