Søg
Avatar billede jdybro Nybegynder
29. august 2004 - 11:02 Der er 7 kommentarer og
1 løsning

Hjælp til maskine der bruger "for meget cpu-kraft"

Hej eksperter.
Venligst se om der er noget der skal fixis i denne log. Maskinen bruger til tider 100% på cpu, til dels svchost.exe og FVProtect.exe med ca. halvdel til hver:

Logfile of HijackThis v1.97.7
Scan saved at 10:59:36, on 29-08-2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\WINNT\System32\CTSvcCDA.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\Explorer.EXE
D:\WINNT\system32\devldr32.exe
D:\Programmer\Creative\SBLive2k\AudioHQ\AHQTB.EXE
D:\WINNT\System32\usbtapnp.exe
D:\Programmer\Netropa\Touch Manager\TouchMgr.exe
D:\WINNT\System32\spool\DRIVERS\W32X86\hpoopm07.exe
D:\WINNT\FVProtect.exe
D:\WINNT\system32\internat.exe
D:\Programmer\Hewlett-Packard\HP OfficeJet K Series\bin\hpodev07.exe
D:\Programmer\Netropa\Touch Manager\MEDIACTR.EXE
D:\Programmer\SpywareGuard\sgmain.exe
D:\PROGRA~1\NETROPA\ONSCRE~1\OSD.EXE
D:\Programmer\Netropa\Touch Manager\MMUSBKB2.EXE
D:\Programmer\SpywareGuard\sgbhp.exe
D:\PROGRA~1\HEWLET~1\HPOFFI~1\bin\hpoevm07.exe
D:\Programmer\Hewlett-Packard\HP OfficeJet K Series\bin\HPOSTS07.exe
D:\Programmer\Hewlett-Packard\HP OfficeJet K Series\bin\HPOFXM07.exe
D:\WINNT\system32\DfrgNtfs.exe
D:\WINNT\system32\taskmgr.exe
D:\Documents and Settings\Administrator\Dokumenter\Virus mv\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://find.tdconline.dk/msie_google.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jubii.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Tiscali Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - D:\Programmer\SpywareGuard\dlprotect.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AudioHQ] D:\Programmer\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [Speed racer] D:\Programmer\Creative\SBLive2k\PlayCenter\CTSRReg.exe
O4 - HKLM\..\Run: [USBTA] D:\WINNT\System32\usbtapnp.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Programmer\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Touch Manager] D:\Programmer\Netropa\Touch Manager\TouchMgr.exe
O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] D:\WINNT\System32\spool\DRIVERS\W32X86\hpoopm07.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Norton Antivirus AV] D:\WINNT\FVProtect.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: SpywareGuard.lnk = D:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: HPAiODevice.lnk = D:\Programmer\Hewlett-Packard\HP OfficeJet K Series\bin\hpodev07.exe
O12 - Plugin for .spop: D:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.dk
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38041.5303240741
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Avatar billede jdybro Nybegynder
29. august 2004 - 11:04 #1
NB: Norton Antivirus er IKKE installeret....
Avatar billede jdybro Nybegynder
29. august 2004 - 12:48 #2
...håndbold!? (-:
Vi kørte Panda-onlinescanner og den fandt 902 inficerede filer - skal lige love for det hjalp.
Er der én der lige vil tjekke log'en alligevel?
vh
Avatar billede resist Nybegynder
29. august 2004 - 12:55 #3
Prøv lige at downloade denne engangsscanner: http://www.mwti.net/download/tools/mwav.exe

Genstart i fejlsikret tilstand og tag en tur med mwav.exe – aktiver så den scanner mest muligt.

Genstart normalt og kom med en ny log fra HijackThis – tak.
Avatar billede jdybro Nybegynder
29. august 2004 - 14:54 #4
Her er den så:

Logfile of HijackThis v1.97.7
Scan saved at 14:55:44, on 29-08-2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\WINNT\System32\CTSvcCDA.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\Explorer.EXE
D:\WINNT\system32\devldr32.exe
D:\Programmer\Creative\SBLive2k\AudioHQ\AHQTB.EXE
D:\WINNT\System32\usbtapnp.exe
D:\Programmer\Netropa\Touch Manager\TouchMgr.exe
D:\WINNT\System32\spool\DRIVERS\W32X86\hpoopm07.exe
D:\WINNT\system32\internat.exe
D:\Programmer\Hewlett-Packard\HP OfficeJet K Series\bin\hpodev07.exe
D:\Programmer\Netropa\Touch Manager\MEDIACTR.EXE
D:\Programmer\SpywareGuard\sgmain.exe
D:\PROGRA~1\NETROPA\ONSCRE~1\OSD.EXE
D:\Programmer\Netropa\Touch Manager\MMUSBKB2.EXE
D:\Programmer\SpywareGuard\sgbhp.exe
D:\PROGRA~1\HEWLET~1\HPOFFI~1\bin\hpoevm07.exe
D:\Programmer\Hewlett-Packard\HP OfficeJet K Series\bin\HPOSTS07.exe
D:\Programmer\Hewlett-Packard\HP OfficeJet K Series\bin\HPOFXM07.exe
D:\Programmer\Internet Explorer\IEXPLORE.EXE
D:\Documents and Settings\Administrator\Dokumenter\Virus mv\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://find.tdconline.dk/msie_google.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jubii.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Tiscali Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - D:\Programmer\SpywareGuard\dlprotect.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AudioHQ] D:\Programmer\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [Speed racer] D:\Programmer\Creative\SBLive2k\PlayCenter\CTSRReg.exe
O4 - HKLM\..\Run: [USBTA] D:\WINNT\System32\usbtapnp.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Programmer\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Touch Manager] D:\Programmer\Netropa\Touch Manager\TouchMgr.exe
O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] D:\WINNT\System32\spool\DRIVERS\W32X86\hpoopm07.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINNT\system32\NeroCheck.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: SpywareGuard.lnk = D:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: HPAiODevice.lnk = D:\Programmer\Hewlett-Packard\HP OfficeJet K Series\bin\hpodev07.exe
O12 - Plugin for .spop: D:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.dk
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38041.5303240741
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3CD028C-7F85-4302-A96F-6EE2541B6D0A}: NameServer = 193.162.153.164 194.239.134.83
Avatar billede jdybro Nybegynder
29. august 2004 - 15:06 #5
TouchMgr.exe sluger stadigvæk lidt cpu - hvad er det for én?
Avatar billede resist Nybegynder
29. august 2004 - 15:07 #6
Loggen ser faktisk ren ud ;-)

Der findes en nyere version af HijackThis: http://danborg.org/spy/HJT/hijackthis.exe

Hvordan kører maskinen nu?
Avatar billede jdybro Nybegynder
29. august 2004 - 15:09 #7
Den kører meget bedre - så det hjalp.
Kun svinger den med TouchMgr.exe endnu...
Avatar billede resist Nybegynder
29. august 2004 - 15:11 #8
TouchMgr.exe hører vist til et keyboard (Dell)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
11/0521:05 Questyle M15i lydforstærker Af valby i Diverse
11/0518:27 Mærkeligt ikon på proceslinjen Af ErikHg i Windows
11/0513:54 Jeg skal have indstaleret Garmin express Af skolevej321 i Andet software
11/0510:48 Back up af foto til ekstern harddisk Af hkprofil i Office & Kontorpakker
10/0517:11 Har glemt navn på min ene konto på eksperten! Af ErikHg i Fri debat
White papers
Flere white papers »