Trädvy Permalänk
Medlem
Registrerad
Jun 2009

Är detta Virus?

Hej,

Min dator har börjat bli konstig och jag är inte så kunnig på datorer så jag behöver hjälp.
Här är några av problemen:

-Datorn piper när man startar den, ibland så får man starta om den om det inte slutar.

-Hög CPU-användning runt 40-50%. I spel 90-100%.

-Datorn är seg och laggar otroligt mycket i spel.

Har testat:

-Virus sökning med NOD32 och Ad-aware men hjälper inte.

-Systemåterställning, det funkar inte blir något problem.

Såg att svchost.exe och systemets vänteprocess är hög i aktivitetshanteraren, båda runt 40-50%. Kanske är virus i dem?

(Datorn är 3 månader gammal)

/John1

Trädvy Permalänk
Medlem
Plats
Hägersten
Registrerad
Jul 2009

Kanske det bara din dator som är allmänt dåligt ?
Annars kan det ju vara att det är virus :/

Trädvy Permalänk
Medlem
Plats
Bromma
Registrerad
Aug 2008

Vänteprocessen är den resterande andelen av processortid kvar!

Inte testat detta men läs:
http://ask-leo.com/how_do_i_fix_this_high_cpu_usage_svchost_v...

Googla runt lite. Oftast är det windows update som gör att svchost tar mycket processortid.

Du bör även ge datorspec.

Asus Striker II Extreme / XFX Geforce GTX 280 / Q9450 @ 3.6GHz/ TRUE Noctua 120/ 4x1GB Corsair TWIN3X2048-1333C9DHX / X25-M G2 80gb Velociraptor / Win 7 Ultimate x64/ Antec P190

MovieDatabase

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Aug 2005
Citat:

Ursprungligen inskrivet av Frost_Bajt
Kanske det bara din dator som är allmänt dåligt ?
Annars kan det ju vara att det är virus :/

Bra slutsats.

Piper datorn morsekoder? Titta i mobo-manualen vad pipen betyder.

Låt datorn stå utan att du gör ngt med den och stäng av alla program (tillex MSN M, webserver, skype osv..). Fortfarande 40-50%?

Datorer med windows tenderar att bli sega med tiden. Om du inte formaterat på länge så kanske det är dags nu, för att verkligen få bort all skit.

Trädvy Permalänk
Medlem
Registrerad
Apr 2008

den har alltså inte laggat i spel tidigare? Ge gärna specifikationerna med CPU, grafikkort etc.

Låter lite som överhettning, men behöver ju lite mer undersökning.

Citat:

Ursprungligen inskrivet av Frost_Bajt
Kanske det bara din dator som är allmänt dåligt ?
Annars kan det ju vara att det är virus :/

Kul svar, låter som någon från fragbite.

Citat:

Ursprungligen inskrivet av GuTsaV
Datorer med windows tenderar att bli sega med tiden. Om du inte formaterat på länge så kanske det är dags nu, för att verkligen få bort all skit.

Beror helt på hur väl du "tar hand om" datorn. Om man däremot installerar mycket skräp så kanske man måste rensa. Jag skulle rensa upp, en formatering är kanske att gå lite långt, men vid rejäla problem kan det vara det lättare alternativet.

Trädvy Permalänk
Medlem
Plats
Borås
Registrerad
Feb 2009

svchost.exe kan få rycket ibland, det är (så vitt jag förstår) en process som startar massor av olika processer. Testa att googla på det, för jag vet att den verkligen kan äta processorkraft.

And another thing... Y/N?

Trädvy Permalänk
Medlem
Plats
Örebro
Registrerad
Sep 2009

svchost.exe = processen för tjänster som körs. Tjänster kan sättas på/stängas av genom Kör -> services.msc.

Visst kan det vara virus men det behöver inte vara det. Ladda ner Hijack This och posta log här. Skulle också vara trevligt med lite mer detaljer såsom hårdvara, OS osv.

Angående pipet. Skulle du kunna beskriva lite mer preciserat?

Trädvy Permalänk
Medlem
Registrerad
Jun 2009
Citat:

Ursprungligen inskrivet av Weyzer
den har alltså inte laggat i spel tidigare? Ge gärna specifikationerna med CPU, grafikkort etc.

Låter lite som överhettning, men behöver ju lite mer undersökning.

Kul svar, låter som någon från fragbite.

Beror helt på hur väl du "tar hand om" datorn. Om man däremot installerar mycket skräp så kanske man måste rensa. Jag skulle rensa upp, en formatering är kanske att gå lite långt, men vid rejäla problem kan det vara det lättare alternativet.

Nej, Allt har fungerat fint sedan detta hände för 3 dagar sedan. Har typ inte installerat några program förutom Ventrilo,wow, steam. CPU-Användningen är hela tiden såhär. Den går inte ner om jag stänger nere vissa program.

Processor: AMD Phenom II X4 940

Klockfrekvens: 3 GHz

Modekort: Gigabyte Ultra Durable AMD

Grafikkort: Radeon HD 4870 X2 2 GB

Minne: 4 GB ddr3

Operativsystem: Windows Vista Ultimate

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Aug 2005
Citat:

Ursprungligen inskrivet av John1
jag är inte så kunnig på datorer så jag behöver hjälp.

Citat:

Ursprungligen inskrivet av GuTsaV

Datorer med windows tenderar att bli sega med tiden. Om du inte formaterat på länge så kanske det är dags nu, för att verkligen få bort all skit.

Citat:

Ursprungligen inskrivet av Weyzer
Beror helt på hur väl du "tar hand om" datorn. Om man däremot installerar mycket skräp så kanske man måste rensa. Jag skulle rensa upp, en formatering är kanske att gå lite långt, men vid rejäla problem kan det vara det lättare alternativet.

I rest my case

Trädvy Permalänk
Medlem
Registrerad
Jun 2009
Citat:

Ursprungligen inskrivet av emerlu
svchost.exe = processen för tjänster som körs. Tjänster kan sättas på/stängas av genom Kör -> services.msc.

Visst kan det vara virus men det behöver inte vara det. Ladda ner Hijack This och posta log här. Skulle också vara trevligt med lite mer detaljer såsom hårdvara, OS osv.

Angående pipet. Skulle du kunna beskriva lite mer preciserat?

Pipljudet den första dagen varade en kortstund, sedan har den pipit, alltså rullat på igång tills man startar om datorn. Inget hackljud direkt utan ljudet piper som en tuta. :p, hur man ska förklara det.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:43:34, on 2009-10-18
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Personal\bin\Personal.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NÄTVERKSTJÄNST')
O4 - Global Startup: BankID säkerhetsprogram.lnk = C:\Program Files\Personal\bin\Personal.exe
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.systemrequirementslab.com/srl_bin/sysreqlab_srl.ca...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-tjänst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Tjänsten Google Update (gupdate1ca242c468eeffb) (gupdate1ca242c468eeffb) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 5175 bytes

Trädvy Permalänk
Medlem
Plats
Neverland
Registrerad
Maj 2009

Hmm... ser att du har vista med service pack 2, när jag installerade sp2 på min dator försvann ljudet,
var tvungen att återinstallera ljudkortets drivrutin från recovery partitionen.
Tog bort sp2...blev bara krångel med det.
Vet ej, men det är kanske nåt sp2 relaterat problem med din dator också?

Trädvy Permalänk
Medlem
Plats
Örebro
Registrerad
Sep 2009
Citat:

Ursprungligen inskrivet av John1
Pipljudet den första dagen varade en kortstund, sedan har den pipit, alltså rullat på igång tills man startar om datorn. Inget hackljud direkt utan ljudet piper som en tuta. :p, hur man ska förklara det.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:43:34, on 2009-10-18
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Personal\bin\Personal.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NÄTVERKSTJÄNST')
O4 - Global Startup: BankID säkerhetsprogram.lnk = C:\Program Files\Personal\bin\Personal.exe
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.systemrequirementslab.com/srl_bin/sysreqlab_srl.ca...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-tjänst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Tjänsten Google Update (gupdate1ca242c468eeffb) (gupdate1ca242c468eeffb) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 5175 bytes

Rent spontant ser jag inge skumt. Jag kör inte Vista själv men jag har själv haft problem med svchost.exe på en XP dator. Löste sig genom att stänga av lite tjänster som jag ändå inte använder.

Trädvy Permalänk
Moderator
Plats
Sverige
Registrerad
Dec 2005

Du har ju bland marknadens absolut mest strömkrävande grafikkort. Varför inte ord om nätagget, det kanske är det som inte orkar med och piper?

Märke/modell?

Synpunkter på min moderering? Hör av dig via PM eller mail.

Huvudburk: Intel 2600K, Asus P8Z68-V PRO, Corsair Vengeance 16GB, Sapphire 290X Tri-X, Intel 320 SSD, WD Black+Green, Silverstone FT02, Silver Power SP-SS750M (SeaSonic M12D), Corsair K90, Logitech MX518, Eizo 2736w, Eaton 5115 UPS.
* Stolt paragrafryttare *

Trädvy Permalänk
Medlem
Registrerad
Jun 2009
Citat:

Ursprungligen inskrivet av MultiMan
Du har ju bland marknadens absolut mest strömkrävande grafikkort. Varför inte ord om nätagget, det kanske är det som inte orkar med och piper?

Märke/modell?

Den heter Corsair TX750W power supply.

Trädvy Permalänk
Medlem
Plats
Sundbyberg
Registrerad
Nov 2008

then that's not the problem, kan du ta en screen på aktivitetshanterarens process och cpu sida?

Finns en knapp som heter CITERA, ANVÄND den om du vill ha svar alt. skicka PM!!

Trädvy Permalänk
Medlem
Registrerad
Jun 2009
Citat:

Ursprungligen inskrivet av xyllian
then that's not the problem, kan du ta en screen på aktivitetshanterarens process och cpu sida?

http://s906.photobucket.com/albums/ac270/JohnT1/?action=view&...

Trädvy Permalänk
Medlem
Plats
Borås
Registrerad
Feb 2009

Yep, svchost.exe problemet.
första träffen på g00gle: http://blogg.tkj.se/svchost-exe-100-cpu/

And another thing... Y/N?

Trädvy Permalänk
Medlem
Plats
Örebro
Registrerad
Nov 2010

hej guys.. det är nåt jag undra här. skulle ni vilja förklara för mig lite bara. jag installerade avast antivirus nyss o så såg jag att inna i aktivitetshanteraren kom upp hijackthis. och det har inte funnis där för? innan så hade jag avg virusprogram. men byte nyss till det? skulle vara väldigt bra om ni kunde förklara för mig lite. ska det vara hijackthis som körs i bakgrunden?