Remote Procedure Control tager ALT min processer kraft

Nej, jeg tror ikke det er en virus, idet rpc-servicen så ville have lukket og taget windows med sig. At den tæller ned når du lukker rpc'en ned er normalt. jeg prøver at se om jeg kan finde noget på den fejl du har..

Det lyder dejligt - på forhånd tak :o)

Det kan stadig være virus selv om det er mindre sandsyneligt. Du kunne evt. prøve at hente STINGER fra www.mcafee.com og scanne med.

ellers prøv med en Repair

1 forsøg først dette: Gå i START -> KØR  skriv sfc /scannow og tryk OK. (husk hellemrum efter sfc). Du skal have din XP-skive parat.

2:Det første du skal gøre er at boote op på din Windows XP CD, husk at din bios skal stå til at være first bootdevice cdrom.
Når den har installeret nogle foreløbige filer skal du;

3: springe det første tilbud om repair i Consolemode over og fortsætte din installation (nyindstalation)

4: Nu kan du så vælge hvilket drev din nye installation skal ligge på og her er det gerne dit C drev.

5: Og nu fortæller den dig der er et styresystem på dette drev og om du vil slette det (L) eller du vil lave en repair (R) - det er her du skal trykke på R.

6: Og du vil nu se at den laver en helt ny indstalation men det dejlige er bare den beholder alle dine indstillinger og dit skrive bord intakt men nu har du sluppet for alle dine fejl og mangler :-)

7:PS husk at have din CD-Key klar, denne skal bruges da det jo er en "nyinstallation"


http://support.microsoft.com/default.aspx?scid=kb;en-us;Q315341

taget fra resten ;o)


Man kan komme ud for at miste data eller programmers opsætning efter geninstallering, reparation eller opgradering af Windows XP, hvis den er preinstalleret OEM version.
Det er informationen placeret i mapperne: All Users, Default User, Start menu, Startup group og Shared Documents som mistes.

Det sker blandt andet, hvis man benytter en af følgende scenarier :

1. Man geninstallerer XP til samme mappe eller foretager en in-place opdatering

2. Man reparerer XP ved hjælp af boot fra CD'en og herefter vælger R (Repair)

3. Man opgraderer OEM versionen til en fuld retail version

Årsag: Når man først starter en preinstalleret OEM version af Windows XP, oprettes der følgende fil: %Windir%\System32\undo_guimode.txt.
Den er årsagen til, at ens data og opsætninger mistes, hvis en af ovennævte muligheder foretages.

For at løse problemet, slet eller omdøb da "undo_guimode.txt" filen FØR man geninstallerer, reparerer eller opgraderer.Hvis SP1 er lagt ind slettes "undo_guimode.txt" filen, så kig ikke forgæves efter den

Jeg tror der skal fokuseres på at system processen bruger meget cpu. Der er mange hits på svchost processen, men det er jo normalt da den hoster mange forskellige processer. Her er en side der måske kan hjælpe:
http://www.experts-exchange.com/Operating_Systems/WinXP/Q_20898042.html

Har du noget eksotisk i maskinen hvor der måske kunne være et driver issue ?

Hvis ikke ville jeg nok lige få cleanet maskinen for at være sikker på at det ikke er noget spyware der forårsager dette:

Følg vejledningen her:
Gå ind her og hent Spybot og Hijackthis.
http://www.spywarefri.dk/vaerktoj.htm
Installer og kør Spybot, opdater online, scan, afhjælp valgte problemer, genstart.
Derefter udpakker du Hijackthis og smider filen i en mappe, oprettet kun til den. Kør filen, scan, save log og kopier logfilen herind, så kigger vi på den. Lad være med at slette noget selv med Hijackthis, det kan skade mere end det gavner.

Manual for installering af hijackthis:
http://www.spywarefri.dk/hijackthis.man.htm

Jeg glemte helt at spørge om der ligger noget i event loggen som kan henføres til rpc'en. Nogle advarsler eller fejl.

Jeg mener jeg har været igang m,ed spybot men kører den lige igen (om ikke andet er der sikkert kommet noget nyt :o) )
Og så laver jeg en HiJack log bag efter

HVor finder jeg eventloggen?

Og så tror jeg problemet er opstået efter jeg installerede noget Java runtime (homebanking) men det er ikke sikkert at de to ting nødvendigvis hænger sammen

Her kommer så hijack loggen
Det skal lige siges at RPC ikke volder nogle problemer lige nu!
_______________________________________________________
Logfile of HijackThis v1.97.7
Scan saved at 11:20:56, on 08-08-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\D-Tools\daemon.exe
C:\WINDOWS\anvshell.exe
C:\Programmer\Network Associates\VirusScan\SHSTAT.EXE
C:\Programmer\Network Associates\Common Framework\UpdaterUI.exe
C:\PROGRA~1\WINABI~1\FOLDER~1\FGKEY.EXE
C:\Programmer\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\Programmer\Network Associates\Common Framework\FrameworkService.exe
C:\Programmer\Network Associates\VirusScan\mcshield.exe
C:\Programmer\Network Associates\VirusScan\vstskmgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
G:\Programmer\anti Hijacks\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programmer\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programmer\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [FolderGuard] C:\PROGRA~1\WINABI~1\FOLDER~1\FGKEY.EXE /CL
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38144.4785416667
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF58E341-49C3-4156-A3C4-5FFCA7C1EAB7} (EURAS_Portal.Gateway) - http://www.euras.com/euras/activex/euras.CAB

Det er da en af de reneste logs jeg har set længe.

Denne er jeg ikke sikker på hvad er for noget:
O16 - DPF: {EF58E341-49C3-4156-A3C4-5FFCA7C1EAB7} (EURAS_Portal.Gateway) - http://www.euras.com/euras/activex/euras.CAB

Hvis du ikke kender til den, må du gerne fixe den i HiJackThis.

Hvis du mener at det er kommet efter at du installerede Sun's java, synes jeg du skulle prøve at afinstallere den i Tilføj/fjern programmer i kontrol panelet, og istedet installere denne:
http://www.nordea.dk/netbank/download/msjavx86.exe
Opdater bagefter pc'en på windowsupdate, da der er kommet sikkerhedsopdateringer til Virtual Machine.

Men din HiJackThis log viser at du ikke er opdateret med ServicePack 1 hverken på XP eller IE, så det kan måske være forklaringen på hvorfor den driller lidt. Jeg vil kraftigt anbefale at du får opdateret den med det samme på windowsupdate og installerer alle kritiske opdateringer.

Jeg takker og bukker
Og prøver lidt af hvert

Da der kan gå langt tid mellem at fejlen viser sig får du pointene med det samme hvis du kommer med et svar.

kan http://www.nordea.dk/netbank/download/msjavx86.exe  bruges istedet for Java uanset bank??

Her kommer et svar.

Jeg har aldrig hørt om en bank der ikke kan "nøjes" med at bruge MS java, som er det jeg linker til. De fleste banker har den faktisk liggende på en download side. Som du kan se er det Nordea, jeg linker til, men jeg bruger den selv overfor Danske Bank's netbank.

Takker for point :)