Anoniem2 Geplaatst: 19 mei 2010 Delen Geplaatst: 19 mei 2010 Hoi,\n\nMijn neef heeft nu zo´n 2,5 halve week dat zijn CPU load nogal hoog is vb:\nWMP opstarten cpu load = 100%\nFirefox opstarten cpu load = 100%\nHet probleem heeft zich waarschijnlijk voorgedaan nadat er een nieuwe geluidskaart in is gezet van creative de x-fi extreme maar dat durven ze niet met zekerheid te zeggen. Ik heb al verschillende onderzoeken gedaan maar ik kan zelf niks vinden waar het aan zou moeten liggen. Daarom bij deze zien jullie iets raars aan de hijackthis log? Iemand misschien een idee waar het aan zou kunnen liggen? (de drivers van de geluidskaart zijn eraf gehaald en opnieuw geïnstalleerd met de nieuwste drivers)\n\nSpecs:\nMS-7255 motherboard\nPentium D 915 2.8 ghz\n2048mb DDR 2 memory\nNvidia Geforce 7300 SE\n250 gb hdd\n\n\nLogfile of Trend Micro HijackThis v2.0.4\nScan saved at 20:36:52, on 19-5-2010\nPlatform: Windows 7 (WinNT 6.00.3504)\nMSIE: Internet Explorer v8.00 (8.00.7600.16385)\nBoot mode: Normal\n\nRunning processes:\nC:\\Windows\\system32\\taskhost.exe\nC:\\Windows\\system32\\Dwm.exe\nC:\\Windows\\Explorer.EXE\nC:\\Program Files\\AVG\\AVG9\\avgtray.exe\nC:\\Program Files\\Creative\\Sound Blaster X-Fi\\Volume Panel\\VolPanlu.exe\nC:\\Windows\\System32\\rundll32.exe\nC:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\nC:\\Program Files\\Windows Sidebar\\sidebar.exe\nC:\\Program Files\\Windows Live\\Contacts\\wlcomm.exe\nC:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe\nC:\\Program Files\\Mozilla Firefox\\firefox.exe\nC:\\Windows\\system32\\SearchFilterHost.exe\nC:\\Program Files\\Trend Micro\\HiJackThis\\HiJackThis.exe\n\nR1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = about:blank\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\nR0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]\nR0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant = \nR0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch = \nR1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = *.local\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = \nO2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Common Files\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll\nO2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)\nO2 - BHO: Aanmeldhulp voor Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll\nO2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll\nO4 - HKLM\\..\\Run: [AVG9_TRAY] C:\\PROGRA~1\\AVG\\AVG9\\avgtray.exe\nO4 - HKLM\\..\\Run: [VolPanel] \"C:\\Program Files\\Creative\\Sound Blaster X-Fi\\Volume Panel\\VolPanlu.exe\" /r\nO4 - HKLM\\..\\Run: [P17RunE] RunDll32 P17RunE.dll,RunDLLEntry\nO4 - HKCU\\..\\Run: [msnmsgr] \"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background\nO4 - HKCU\\..\\Run: [Sidebar] C:\\Program Files\\Windows Sidebar\\sidebar.exe /autoRun\nO4 - HKUS\\S-1-5-19\\..\\Run: [Sidebar] %ProgramFiles%\\Windows Sidebar\\Sidebar.exe /autoRun (User \'LOCAL SERVICE\')\nO4 - HKUS\\S-1-5-19\\..\\RunOnce: [mctadmin] C:\\Windows\\System32\\mctadmin.exe (User \'LOCAL SERVICE\')\nO4 - HKUS\\S-1-5-20\\..\\Run: [Sidebar] %ProgramFiles%\\Windows Sidebar\\Sidebar.exe /autoRun (User \'NETWORK SERVICE\')\nO4 - HKUS\\S-1-5-20\\..\\RunOnce: [mctadmin] C:\\Windows\\System32\\mctadmin.exe (User \'NETWORK SERVICE\')\nO8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\\PROGRA~1\\MICROS~1\\Office12\\EXCEL.EXE/3000\nO9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll\nO9 - Extra \'Tools\' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll\nO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~1\\Office12\\REFIEBAR.DLL\nO10 - Unknown file in Winsock LSP: c:\\program files\\common files\\microsoft shared\\windows live\\wlidnsp.dll\nO10 - Unknown file in Winsock LSP: c:\\program files\\common files\\microsoft shared\\windows live\\wlidnsp.dll\nO20 - AppInit_DLLs: avgrsstx.dll\nO23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\\Program Files\\AVG\\AVG9\\avgemc.exe\nO23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\\Program Files\\AVG\\AVG9\\avgwdsvc.exe\nO23 - Service: FsUsbExService - Teruten - C:\\Windows\\system32\\FsUsbExService.Exe\nO23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\\Program Files\\Common Files\\LogiShrd\\LVMVFM\\LVPrcSrv.exe\nO23 - Service: NBService - Nero AG - C:\\Program Files\\Nero\\Nero 7\\Nero BackItUp\\NBService.exe\nO23 - Service: NMIndexingService - Nero AG - C:\\Program Files\\Common Files\\Ahead\\Lib\\NMIndexingService.exe\nO23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\\Windows\\system32\\nvvsvc.exe\nO23 - Service: X10 Device Network Service (x10nets) - X10 - C:\\PROGRA~1\\COMMON~1\\X10\\Common\\x10nets.exe\n\n--\nEnd of file - 4798 bytes Quote Link naar reactie
Anoniem2 Geplaatst: 19 mei 2010 Auteur Delen Geplaatst: 19 mei 2010 Ik kom er ook nu achter dat er in het logboek gigantisch veel van dit soort meldingen staan bij het tabje beveiliging:\n\nBestandsnaam: \\Device\\HarddiskVolume2\\Windows\\System32\\P17APO32.dll \"\nControle mislukt 19-5-2010 21:24:03 Microsoft-Windows-Security-Auditing 6281 Systeemintegriteit \"De paginahashes van een installatiekopiebestand zijn niet geldig. Mogelijk is het bestand onjuist ondertekend zonder paginahashes of is het bestand beschadigd vanwege een onbevoegde wijziging. De ongeldige hashes kunnen duiden op een schijffout. Quote Link naar reactie
Anoniem2 Geplaatst: 20 mei 2010 Auteur Delen Geplaatst: 20 mei 2010 Doe eens een goede schijfcontrole en lees de resultaten uit in de logboeken.\r\n\r\nNiek Quote Link naar reactie
Anoniem2 Geplaatst: 23 mei 2010 Auteur Delen Geplaatst: 23 mei 2010 De schijfcontrole heeft niets noemenswaardigs opgeleverd, en dat met die logboeken komt wat ik in mijn 2e post geschreven veelvoudig voor! Quote Link naar reactie
Anoniem2 Geplaatst: 23 mei 2010 Auteur Delen Geplaatst: 23 mei 2010 Ik vond dit over de P17APO32.dll. [url]http://www.tallemu.com/oasis2/file/creative_labs_inc_/creative_audio_processing_object_module/p17apo32_dll/2730875[/url]\r\n\r\nHet is dus duidelijk een dll van creative die de processor belasting opjaagt.\r\nJe zou kunnen proberen om dat niet meer te laten opstarten.\r\nAls je op de zoekregel van Windows 7 (net boven de startknop) intikt MSCONFIG , opent zich een scherm waarin in je bij diverse tabbladen uit en aan kan vinken wat windows allemaal moet opstarten.\r\n\r\nKijk onder het tabblad SERVICES (verberg even alle microsoft services met het vinkje) en kijk of je dingen van creative kunt uitschakelen. Kijk ook onder OPSTARTEN.\r\nOnthou of schrijf op wat je uitvinkt, zodat je weet hoe je het later terug aan moet zetten op het moment dat de geluidskaart problemen gaat vertonen.\r\n\r\nIk las al ergens dat Panda antivirus een probleem kan hebben met dat dll. Mogelijk ook jou AVG. Maar goed, verwijderen van de dll zal nog even geen optie zijn. Voorlopig even proberen de cpu belasting wat terug te brengen.\r\n\r\nNiek Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen