Vraag & Antwoord

Beveiliging & privacy

Overbelasting CPU + hijackthis log

8 antwoorden
  • Hallo, ik heb een aantal weken terug een nieuwe pc aangeschaft en gebouwd, voor de volledigheid zal ik de specs er even bij noemen. Asus P5N-E SLi mobo Intel C2D E6600 GeIL 2x 1GB dual channel Pc6400 DDR2 Asus nVidia GeForce 8800GTS 640MB Western Digital Sata-2 320GB HDD Coolermaster eXtreme power 650watts voeding mijn probleem is dat mijn pc traag is, met deze specs moet dat eigenlijk niet mogen dus ik neem aan dat het een softwarematig probleem is. Als ik gewoon in Windows (ik draai XP SP2) een beetje mn mail lees of op internet surf en muziek luister dan is mn pc al traag, in taakbeheer bij prestaties zit mijn CPU gebruik dan ook regelmatig tussen de 50 en 100% in, en dat terwijl ik practisch niets spannends doe. Ik kan op internet weinig vinden over dit probleem dat op mij van toepassing kan zijn, ik hoop dat iemand hier een mogenlijke oplossing kan aandragen. Naast standaard programma's gebruik ik ESET NOD32 als virusscanner en windows firewall. Daemon tools voor mn virtuele schijven, logitech setpoint en getright staan ook standaard aan. Deze uitschakelen maakt echter weinig uit. Alvast bedankt voor antwoorden. edit: interpunctie en screenshot toegevoegd. [url=http://img237.imageshack.us/my.php?image=screencpuoverloadky0.jpg][img=http://img237.imageshack.us/img237/6397/screencpuoverloadky0.th.jpg][/url]
  • wat de systeem specs zijn maakt soms niet eens uit. wat voor programma's heb je allemaal aktief rechts onder in je startbalk? volgens mij draaid er ergens een proggie wat 50 tot 100% van je cpu gebruikt. als je op: Ctrl, Alt, Del drukt kun je zien wat er allemaal draait in processes. daar kun je ook zien wat er hoeveel van je cpu gebruikt.
  • Je zou eens een hijackthis log kunnen laten beoordelen, om malware uit te sluiten.
  • Mijn Hijackthis log: [size=9:6fc2f8105f] Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 15:18:45, on 12-8-2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\ATKKBService.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe D:\NOD antivirus\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Intel\Intel C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE D:\NOD antivirus\nod32kui.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe F:\steam\steam.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe D:\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe D:\Logitech\SetPoint\SetPoint.exe C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\Common Files\Teleca Shared\Generic.exe C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Windows Media Player\wmplayer.exe D:\Mozilla Thunderbird\thunderbird.exe D:\MOZILL~1\FIREFOX.EXE C:\WINDOWS\System32\rsvp.exe C:\Documents and Settings\Willem\Bureaublad\HiJackThis_v2.exe C:\WINDOWS\system32\taskmgr.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: GetRight IE Download Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - D:\GetRight\xx2gr.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.17\AsRunHelp.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nod32kui] "D:\NOD antivirus\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Steam] "f:\steam\steam.exe" -silent O4 - HKCU\..\Run: [Fraps] D:\FRAPS\FRAPS.EXE O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice') O4 - HKUS\S-1-5-21-1214440339-113007714-839522115-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Feroxz') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: GetRight - Tray Icon.lnk = D:\GetRight\getright.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Download with GetRight - D:\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - D:\GetRight\GRbrowse.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1182018767952 O17 - HKLM\System\CCS\Services\Tcpip\..\{5B85DF9D-464E-4D80-97DF-49B6AC12E106}: NameServer = 192.168.1.254 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\NOD antivirus\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Remote Procedure Call (RPC) MO (RPCSE) - Unknown owner - C:\Program.exe (file missing) -- End of file - 7789 bytes [/size:6fc2f8105f] Verder heb ik geen rare progs draaien, mn virusscanner heb ik vermeld. Verder heb ik draaien: Daemon tools, Windows Messenger 8, Logitech setpoint, Skype, Steam, nVidia Settings en Realtek Audio HD manager. Bij processen gebruikt eigenlijk geen van de draaiende toepassingen die hoeveelheid cpu en niet-actieve systeemprocessen zit vaak hoog (90% +) toch slaat de CPUmeter bij prestaties uit en is mn computer traag. Gek genoeg heb ik er op het moment geen last van, tkomt bij vlagen lijkt het. Ik zal de volgende keer dat ik heb een screenshot maken van mn processen.
  • (Titel aangepast, topic verplaatst naar b&p.)
  • Start Hijackthis op en kies voor 'Do a system scan only' Selecteer alleen de items die hieronder zijn genoemd: [b:d9614d89a0] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k [/b:d9614d89a0] Sluit alle vensters behalve Hijackthis Klik op 'Fix checked' om de items te verwijderen. plaats een nieuw HJT logje aub.
  • Hier de beloofde screenshot: [URL=http://img147.imageshack.us/my.php?image=screenprocessenqb2.jpg][img:39c4a345e7]http://img147.imageshack.us/img147/9821/screenprocessenqb2.th.jpg[/img:39c4a345e7][/URL] @Juisterr, is het slim/mogenlijk een back-up te maken van deze te fixen dingen? Of kan het geen kwaad...?
  • Doet het programma al voor je, gaat automatisch. ivm steam. Volgende programma mag u uitvinken in [b:e795fabe5c]Start - uitvoeren – Msconfig[/b:e795fabe5c] intypen – [b:e795fabe5c]enter – [/b:e795fabe5c]plaats een vinkje bij: [b:e795fabe5c]selectief opstarten[/b:e795fabe5c] en ga vervolgens verder naar het tabblad [b:e795fabe5c]Opstarten.[/b:e795fabe5c] Volgende vinkje mag je weghalen (Deze word dan niet meer samen met windows opgestart en kan volgens mij een oorzaak zijn van het cpu gebruik. Steam kan je zelf opstarten wanneer je het zelf wenst.: [Steam]steam.exe Daarna druk je Toepassen --> OK. Je krijgt dan de vraag om opnieuw op te starten, klik ja. Eens de pc heropgestart is dan krijg je een melding van msconfig. Vink daar aan: dit bericht niet meer weergeven en klik op OK.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.