spoolsv.exe æder min cpu, HJT-log

Af Gæst jakob mizrahi | 13-04-2005 22:23 | 1441 visninger | 16 svar, hop til seneste

Har kørt en del antivirus programmer nu uden held, men alligevel spiser spoolsv.exe 2/3 dele af min cpu hele tiden :-( Håber der er en venlig sjæl der vil kigge på min logog kan hjælpe mig med mit problem. på forhånd tak. Logfile of HijackThis v1.99.1 Scan saved at 22:00:56, on 13-04-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSExplorer.EXE C:WINDOWSehomeehtray.exe C:Program FileseDonkey2000eDonkey2000.exe C:WINDOWSSOUNDMAN.EXE C:Program FilesD-Toolsdaemon.exe C:WINDOWSsystem32RUNDLL32.EXE C:Program FilesMicrosoft HardwareMousepoint32.exe C:Program FilesTrend MicroPC-cillin 2003pccguide.exe C:Program FilesTrend MicroPC-cillin 2003PCCClient.exe C:Program FilesTrend MicroPC-cillin 2003Pop3trap.exe C:Program FilesMSN MessengerMsnMsgr.Exe C:Program FilesMicrosoft ActiveSyncWCESCOMM.EXE C:Program FilesMessengermsmsgs.exe C:Program FilesDesktop Sidebardsidebar.exe C:WINDOWSeHomeehRecvr.exe C:Program FilesGIANT Company SoftwareGIANT AntiSpywaregcasDtServ.exe C:WINDOWSeHomeehSched.exe C:Program Filesewidosecurity suiteewidoctrl.exe C:Program FilesHewlett-PackardDigital Imaginginhpobnz08.exe C:Program Filesewidosecurity suiteewidoguard.exe C:Program FilesHewlett-PackardDigital Imaginginhpotdd01.exe C:Program FilesMultiKeyboard DriverKbdDrv.exe C:Program FilesMicrosoft ActiveSyncWCESMgr.exe C:WINDOWSsystem32 vsvc32.exe C:WINDOWSsystem32svchost.exe C:Program FilesTrend MicroPC-cillin 2003Tmntsrv.exe C:Program FilesTrend MicroPC-cillin 2003 mproxy.exe C:Program FilesHewlett-PackardDigital Imaginginhpoevm08.exe C:WINDOWSeHomeehmsas.exe C:Program FilesMicrosoft OfficeOFFICE11OUTLOOK.EXE C:WINDOWSsystem32HPZipm12.exe C:WINDOWSsystem32dllhost.exe C:Program FilesTrend MicroPC-cillin 2003PCCMAIN.EXE C:Program FilesHewlett-PackardDigital ImagingBinhpoSTS08.exe C:Program FilesInternet ExplorerIEXPLORE.EXE C:Program FilesInternet ExplorerIEXPLORE.EXE C:hijackthisHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.dba.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = F2 - REG:system.ini: UserInit=C:WINDOWSsystem32Userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:Program FilesDesktop Sidebarsbhelp.dll O4 - HKLM..Run: [ehTray] C:WINDOWSehomeehtray.exe O4 - HKLM..Run: [eDonkey2000] C:Program FileseDonkey2000eDonkey2000.exe -t O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM..Run: [DAEMON Tools-1033] "C:Program FilesD-Toolsdaemon.exe" -lang 1033 O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [POINTER] point32.exe O4 - HKLM..Run: [gcasServ] "C:Program FilesGIANT Company SoftwareGIANT AntiSpywaregcasServ.exe" O4 - HKLM..Run: [pccguide.exe] "C:Program FilesTrend MicroPC-cillin 2003pccguide.exe" O4 - HKLM..Run: [PCCClient.exe] "C:Program FilesTrend MicroPC-cillin 2003PCCClient.exe" O4 - HKLM..Run: [Pop3trap.exe] "C:Program FilesTrend MicroPC-cillin 2003Pop3trap.exe" O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [H/PC Connection Agent] "C:Program FilesMicrosoft ActiveSyncWCESCOMM.EXE" O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background O4 - HKCU..Run: [SIDEBAR] "C:Program FilesDesktop Sidebardsidebar.exe" O4 - Startup: MutiKeyboard Driver.lnk = C:Program FilesMultiKeyboard DriverKbdDrv.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:Program FilesHewlett-PackardDigital Imaginginhpobnz08.exe O4 - Global Startup: hpoddt01.exe.lnk = ? O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~3OFFICE11EXCEL.EXE/3000 O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:Program FilesDesktop Sidebarsbhelp.dll/menuhandler.html O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:Program FilesDesktop Sidebarsbhelp.dll O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:Program FilesDesktop Sidebarsbhelp.dll O9 - Extra button: Opret Foretrukken på mobil enhed - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:Program FilesMicrosoft ActiveSyncinetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:Program FilesMicrosoft ActiveSyncinetrepl.dll O9 - Extra 'Tools' menuitem: Opret Foretrukken på mobil enhed... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:Program FilesMicrosoft ActiveSyncinetrepl.dll O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~3OFFICE11REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com[...] O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com[...] O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com[...] O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk[...] O23 - Service: Adobe LM Service - Unknown owner - C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe O23 - Service: ewido security suite control - ewido networks - C:Program Filesewidosecurity suiteewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:Program Filesewidosecurity suiteewidoguard.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:Program FilesCommon FilesMacromedia SharedServiceMacromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32 vsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:Program FilesTrend MicroPC-cillin 2003Tmntsrv.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:Program FilesTrend MicroPC-cillin 2003 mproxy.exe
--

Gæstebruger, opret dit eget login og få din egen signatur.

#1
Cybercow
Bruger Aspirant
13-04-2005 22:35

Rapporter til Admin

Hej ... Prøv lige og se om det her kan hjælpe dig istedet. Det du skal gøre er følgende. 1. åbn kør og skriv regedit 2. Find HKEY_CLASSES_ROOT 3. SystemFileAssociations 4. avi 5. shellex 6. PropertyHandler 7. slet "Default" værdien som burde være "{87D62D94-71B3-4b9a-9489-5FE6850DC73E}" 8. luk regedit og genstart. Er du en af de der sikkerhedsnarkomaner så kan du tage en backup inde i regedit før du starter, men der burde ikke ske nogen ting. ( i winXP ) Skriv lige om det har virket ...
--

#2
guanomo
Giga Nørd
13-04-2005 22:36

Rapporter til Admin

#1 der er mange flere ting end den, men jeg skal lige kigge på en anden log først inden jeg kan tage denen hvis ik en anden kommer mig i forkøbet :) (theking?)
--
En høj bruger rating har intet med viden at gøre, men om nysgerrighed ;o). en onersøjelse har bivist , at mænsker der er goe ælskeer, er dålie til at stave, vordan stave du?

#3
Fanner
Gæst
13-04-2005 22:49

Rapporter til Admin

#1---> Hvad hjælper det du har beskrevet der????
--
Gæstebruger, opret dit eget login og få din egen signatur.

#4
jakob mizrahi
Gæst
13-04-2005 22:52

Rapporter til Admin

Har prøvet som du sagde CYBERCOW, men desværre uden held. spoolsv.exe kører stadigt lystigt deruaf for fuld skrue. Andre forslag?
--
Gæstebruger, opret dit eget login og få din egen signatur.

#5
Ole
Gæst
13-04-2005 22:57

Rapporter til Admin

Prøv at sluk printer så forsvinder den ..:-)
--
Gæstebruger, opret dit eget login og få din egen signatur.

#6
jakob mizrahi
Gæst
13-04-2005 23:00

Rapporter til Admin

øhhh...men den er slet ikke tændt. skal jeg fjerne den helt?
--
Gæstebruger, opret dit eget login og få din egen signatur.

#7
guanomo
Giga Nørd
13-04-2005 23:02

Rapporter til Admin

Flot at spamme mandens tråd....man kunne tænkes at tror at nogen faktisk hjalp ham...
--
En høj bruger rating har intet med viden at gøre, men om nysgerrighed ;o). en onersøjelse har bivist , at mænsker der er goe ælskeer, er dålie til at stave, vordan stave du?

#8
#10
Monsterbruger
13-04-2005 23:04

Rapporter til Admin

Hvis den ikke er tænd , så er det ikke den. Prøv tryk på ctrl+alt+del og se windows jobliste under processer og makere spoolsv.exe og tryk på afslut proces og se hvad der sker ..
--
ABIT BH7 P4 [email protected] GHZ ASUS GF3 TI200 ASUS P4PE-X [email protected] GHZ GF4 TI4200 Soltek DRV5 XP 2000+ Asus GF3 TI200 ABIT KV8Pro A64 3200+ ASUS 6800GT

#9
jakob mizrahi
Gæst
13-04-2005 23:08

Rapporter til Admin

Har gjort det...så kører den som smurt, men når jeg genstarter så er balladen der igen. så sluger den hele tiden mellem 50-80 % af min cpu.
--
Gæstebruger, opret dit eget login og få din egen signatur.

#10
#10
Monsterbruger
13-04-2005 23:17

Rapporter til Admin

Hvis du skriver spoolsv.exe i søg, så vil du kunne se at det er en fil af Windows ServicePack.. Så det må være et eller andet med den.
--
ABIT BH7 P4 [email protected] GHZ ASUS GF3 TI200 ASUS P4PE-X [email protected] GHZ GF4 TI4200 Soltek DRV5 XP 2000+ Asus GF3 TI200 ABIT KV8Pro A64 3200+ ASUS 6800GT

#11
Cybercow
Bruger Aspirant
13-04-2005 23:19

Rapporter til Admin

#3 : det er problemet med winXP i dag ... det sker tit at noget i XP bruger næsten al cpu kraften hele tiden , det er forskellige ting der foråsager det. #4: så gå ind i kør og skriv msconfig efter fulgt af enter gå så hen i startup - og fjern flueben ved de ting du er sikker på at du ikke behøver at have kørende når windows starter op. Og genstart så. Evt. kan du fjerne det hele, og så genstarte og så se om problemet stadig er der.
--

#12
b4me
Elite Supporter
13-04-2005 23:19

Rapporter til Admin

se her der er en der har samme problem læs evt alle post igennem og se om du oplever samme forekomster da der er mange backdoors og andet lort der udnytter den stakkels printer dims http://www.annoyances.org[...] fundet ved google søning http://www.google.com[...]
--
"Jeg forbeholder mig ret til til tryk fejl"© "Hvis hjernen ikke kan, kan en hammer" B4Me™ Gmail ejer ;D

#13
guanomo
Giga Nørd
13-04-2005 23:30

Rapporter til Admin

Kør en ny scanning med HJT og sæt flueben ved disse: O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:Program FilesDesktop Sidebarsbhelp.dll O4 - HKCU..Run: [SIDEBAR] "C:Program FilesDesktop Sidebardsidebar.exe" O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:Program FilesDesktop Sidebarsbhelp.dll/menuhandler.html O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:Program FilesDesktop Sidebarsbhelp.dll O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:Program FilesDesktop Sidebarsbhelp.dll anbefaler dig at bruge den her også Spybot... http://www.download.com[...] (til fremtid brug) Søg og slet nedenstående mappe, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler. Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis alle filer".) C:Program Files\Desktop Sidebarsbhelp.dll Der er flere "ting" der sluger hos dig, men som ik udgør en risiko, deamon og edonkey f.eks. Men der er nogle småting der kan ændres for at optimere dit system hvis det er.
--
En høj bruger rating har intet med viden at gøre, men om nysgerrighed ;o). en onersøjelse har bivist , at mænsker der er goe ælskeer, er dålie til at stave, vordan stave du?

#14
jakob mizrahi
Gæst
13-04-2005 23:32

Rapporter til Admin

tak for svarene indtil videre. Ja der er lidt interresant læsestof. prøvet en online scanner der hed stop-sign antivirus som fandt en virus ved min printer der hed noget med spool, så mon ikke den der er problemet. den gider bare ikke at fjerne den, med mindre man betaler ved kasse 1 :-(
--
Gæstebruger, opret dit eget login og få din egen signatur.

#15
guanomo
Giga Nørd
14-04-2005 08:34

Rapporter til Admin

Hent den her, start så op i fejlsikret tilstand (f8) efter bios load. http://www.spywareinfo.dk[...] Klik på mwav.exe som du hentede, programmet pakker sig selv ud og starter. Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services. Sæt prik i følgende: All local drives og Scan all files Husk ik at sætte hak i start op folder (mener det er det den hedder) for så starter op ved hver system start. Klik på scan clean. Det kan godt tage lang tid (nogle timer), men den er også meget effektiv. Genstart til normal tilstand
--
En høj bruger rating har intet med viden at gøre, men om nysgerrighed ;o). en onersøjelse har bivist , at mænsker der er goe ælskeer, er dålie til at stave, vordan stave du?

#16
guanomo
Gæst
18-04-2005 12:17

Rapporter til Admin

#14 har det hjulpet?
--
Gæstebruger, opret dit eget login og få din egen signatur.