windows vista en 7 svchost hoge cpu zelfs na herinstallatie

Status
Niet open voor verdere reacties.

jpbergen

Gebruiker
Lid geworden
12 nov 2010
Berichten
26
Hallo,

Ik ben wel bekend met ICT en problemen. Ik heb zelf al menig gecrashte pc hersteld en zelfs de meest onmogelijke dingen opgelost. Dit probleem is echter voor mij een raadsel.

Een week of twee geleden is de laptop (Dell inspirion) van mijn vriendin gecrasht. Waarschijnlijk te heet geworden, maar moederbord is overleden. (getest)

Toen mijn oude pc maar ingesteld (HP pavillion dv 9000) met vista. Ging even goed, maar kreeg ook problemen. Hetzelfde als op de Dell, hoge CPU door SvcHost.
Het gaat om de groep services met o.a. Windows Update en Trustedinstaller, en nog een hele berg.
Als ik het proces stop, gaat het even goed maar wordt weer opnieuw opgestart.
Ik heb het volgende ondernomen:
- Malwarebytes scan met rootkits, niks
- uitgebreide scan van virusscanner (f-secure), niks
- sfc scannow uitgevoerd, geen resultaat
- msconfig, alle opstartitems uitgezet, opnieuw opgestart, evengoed probleem.
- Vista opnieuw geïnstalleerd vanaf herstel partitie, probleem kwam gewoon weer terug
- ccleaner verwijdert, mogelijk nieuwe versie / update die het probleem veroorzaakte, geen resultaat
- tdsskiller van Kaspersky gedownload, wordt niet uitgevoerd, geen idee?

Mijn vermoeden is een virus of maleware, maar kan het niet lokaliseren waar het dan vandaag komt.
Het is opmerkelijk dat het op twee verschillende systemen voorkomt, dan moet het wel een infectie zijn. Maar waar zit het dan in?
Ik dacht zelf aan ccleaner en de nieuwste update, maar is toch wel een gerespecteerd programma.
Een update van windows, maar zie ze niet op twee verschillende OS'en hetzelfde doen.
Chrome, heeft op de Dell ook voor hoge CPU gezorgd, maar vind ik zelf wel vergezocht gezien de snelle updates en reputatie van het bedrijf.

Ik heb geen
bestanden bijgevoegd van rapportages e.d. want ik zag al ergens op het forum dat deze niet meer worden gelezen en of verwijdert.

Misschien dat iemand hier nog een idee heeft.

Op zich gaat deze laptop er ook uit. Komende maand zou er al een nieuwe komen ter vervanging van de Dell. Het gaat mij erom dat ik met zekerheid kan vaststellen waar het vandaan komt. Dit om te voorkomen dat straks de nieuwe, of die van mezelf, wordt geïnfecteerd.
 
Bij mijn testen om te kijken welke software en web sites malware geven (zie hier: http://www.sr-pc-hulp.nl/Populaire ...nload sites en de malware die daar in zit.pdf)
gebruik wat tools die malware ontdekken die andere tools niet zien, maar let wel op, want de websites waar deze tools te downloaden zijn bevatten zelf ook reclames waar je vanaf moet blijven. Dus eerst Adblock plus (of een andere advertentieblokker) installeren voordat deze tools gaat downloaden, en dan nog steeds goed opletten of u wel op de goeie knop drukt.

Dit zijn ze:
adwcleaner
https://toolslib.net/downloads/viewdownload/1-adwcleaner/

ZHPcleaner
http://www.nicolascoolman.fr/download/zhpcleaner-2/

Roguekiller
http://www.bleepingcomputer.com/download/roguekiller/dl/121/

Succes
 
@srpchulp

Bedankt voor je snelle reactie.

Ik heb je document doorgelezen en ben er blij mee. Ik deed al lange tijd ccleaner downloaden bij softtonic en had daar altijd wel goede ervaring mee, maar nu dus niet meer. Ik wist wel van de add's, maar nog niet dat het intussen alweer zo erg is. Toch maar zo'n adblock installeren.

Ga deze opties weer testen of ze de oplossing zijn. Ik laat het nog weten.
 
@jpbergen, Softonic is 1 van de ergste. Alleen het bezoeken van hun web site geeft al een paar besmettingen.
 
@srpchulp, Ik heb ad block plus erop gezet, gescand met adw-cleaner en roguekiller. ZHP cleaner werd geblockt door f-secure en aangeduid als malware? Die maar overgeslagen.
Beide hebben resultaat opgeleverd, maar roguekiller vond de gatekeeper, fsgk32.exe. van f-secure heel gevaarlijk? Kon niet aangeven dat het niet zo was. Verdere verdieping zei dat het dan geinjecteerd zou kunnen zijn, dus evengoed verwijdert. Kan f-secure altijd weer opnieuw uitvoeren.
Het bijzondere is echter wel dat het probleem nog steeds bestaat. Als ik de laptop een tijdje aan heb staan, begint de SvcHost toch weer de cpu omhoog te gooien en blijft netjes rond de 50% draaien.
Bizar geval dit.
Ik denk dat ik op deze manier de oorzaak wel weet. Slechte websites en onbetrouwbare downloads. Dat kan ik voorkomen met de nieuwe laptop.
Hoewel ik altijd wil weten hoe het zit, wil ik het in dit geval nog wel zo laten.
Mijn eigen laptop (HP envy X2, W8.1) heeft nergens last en bleek vrijwel schoon te zijn. Slechts drie corrupte files gevonden maar geen grote dingen. Ook weer bijzonder want daar staat ook de ccleaner op en is ook nog bij softtonic gedownload.

Mocht je nog iets weten dat wel de moeite waard is om uit te testen, zeg het gerust. Anders bedankt voor het meedenken.

Greetz & Thanks
 
Dat was nog wel een goeie tip srpchulp. Die had ik in het verleden er altijd op staan. Precies dezelfde, maar is eraf geraakt en nu niet eens in me opgekomen. Tja....
Het blijkt dus bij een NTdll vandaan te komen. Wat research vertelt me dat het een netwerk onderdeel zou zijn, maar dat het dan waarschijnlijk nog eerder aan drivers o.i.d. zou liggen. In ieder geval nog maar is wat bestanden hersteld met sfc en chkdsk en nu bezig om HP update de drivers te laten updaten. Maar die geeft na zijn eigen update aan dat ie niet meer toegankelijk is, en er ontbreekt een module. Maar er lijkt toch wel vooruitgang te zijn geboekt want gisteravond kon mijn vriendin er de hele avond achter werken zonder problemen. Zal maar niet te vroeg juichen. Ik moest bij de opstart nog wel een keer het proces stoppen, maar blijkbaar draait ie nu gewoon door. Zelfs uit de slaapstand.
Wederom een herstelinstallatie zal het ook niet oplossen. Ik bedacht me al deze laptop al een leuke fout heeft van een back-up die ik per ongeluk toewees aan de herstelpartitie en sindsdien geeft ie na elke opstart de melding, onvoldoende schijfruimte. En dat heb ik zelfs via het register willen verwijderen, maar zonder succes.

Mijn conclusie is wel dat die dll geinfecteerd / beschadigd is en die vervangen zal moeten worden. Dat ga t.z.t. nog wel doen. Voor nu rond ik deze af.
Bedankt voor je hulp en tips.
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan