Vraag & Antwoord

Beveiliging & privacy

SVCHOST 100% cpu

Anoniem
None
4 antwoorden
  • Wil iemand zo goed zijn onderstaande logfile te bekijken.
    Ik heb namelijk last van een 100% cpu gebruik door een svchost. Wanneer ik deze in het taakscherm beeindig loopt de pc weer goed door. Ik heb echter geen idee welk proces of dat is.

    Bij voorbaat dank voor de moeite!

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 22:02:51, on 16-3-2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    C:\WINDOWS\System32\GEARSec.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\Program Files\Norton Ghost\Agent\VProSvc.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\PRISMSVR.EXE
    C:\WINDOWS\system32\ctfmon.exe
    F:\Picture Package Menu\SonyTray.exe
    F:\Picture Package Applications\Residence.exe
    C:\Program Files\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\st121g.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\naam\Bureaublad\HiJackThis_v2.exe
    C:\WINDOWS\system32\wuauclt.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Program Files\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\PRISMSVR.EXE" /APPLY
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Picture Package Menu.lnk = ?
    O4 - Global Startup: Picture Package VCD Maker.lnk = ?
    O4 - Global Startup: SpeedTouch 121g Wireless USB Monitor.lnk = C:\Program Files\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\st121g.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1173891764426
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1173894302281
    O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe


    End of file - 4089 bytes
  • Komt best vaak voor als ik op tweakers kijk

    http://gathering.tweakers.net/forum/find/keyword/svchost+100


    Ik had er zelf ook last van :(
  • Ja komt best vaak voor, het is Vundo besmetting.


    Download [b:5343f9cf9c] naar je bureaublad.[list:5343f9cf9c]
    [*:5343f9cf9c]Dubbelklik [b:5343f9cf9c]Vundofix.exe[/b:5343f9cf9c] om het te starten.
    [*:5343f9cf9c]Klik op [b:5343f9cf9c]scan for Vundo[/b:5343f9cf9c]
    [*:5343f9cf9c]Als het programma klaar is met scannen dan klik je op [b:5343f9cf9c]remove Vundo[/b:5343f9cf9c]
    Als er een melding komt "want to remove the files", klik dan
    [b:5343f9cf9c]Yes[/b:5343f9cf9c]
    [*:5343f9cf9c]Zodra je dat hebt gedaan wordt je bureaublad blank omdat de tool Vundo gaat verwijderen.
    [*:5343f9cf9c]Daarna, wordt je geadviseerd je computer af te sluiten
    [*:5343f9cf9c]Klik [b:5343f9cf9c]OK[/b:5343f9cf9c]
    [*:5343f9cf9c]Zet de computer weer aan.
    [*:5343f9cf9c]Post de inhoud van C:\[b:5343f9cf9c]vundofix.txt[/b:5343f9cf9c] samen met een nieuw HJT log in je volgende post.[/list:u:5343f9cf9c]

    Note: Het is mogelijk dat vundofix een bestand gevonden heeft dat niet kon verwijderd worden.
    In dit geval zal VundoFix na het heropstarten van je pc nog eens opstarten. Dan moet je de instructies van hierboven nog eens uitvoeren vanaf: "Klik op [b:5343f9cf9c]Scan for Vundo[/b:5343f9cf9c]."
  • Probleem is nog niet opgelost, geen virus waarneembaar.
    Zitten hier nog processen in die uitgeschakeld kunnen worden:
    [img:3f70748e07]http://i3.tinypic.com/4htgpjl.gif[/img:3f70748e07]

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.