Process snor CPU kraft / nätverket stängs av och på

2009-03-24, 17:46 #1

Medlem

Reg: Jul 2007

Inlägg: 720

Har på det sistonde börjat få lite problem med datorn och vänder mig nu hit.

Jag laddade ner Flexcrypt som enkelt skall kryptera filer, mest för att det är roligt, och har nu börjat märka lite konstiga saker. Processen TProxy.exe, som varje gång körs när datorn startas upp, tar upp runt 50% av CPU´n när internet används, varför? Helt omöjligt att tex spela då det laggar för mycket. Körde nyss en hijackthis logg och såg att filen kommer från programmet flexcrypt. Någon som vet varför det programmet stjäl så mycket CPU kraft?
En till intressant sak är att om jag loggar in på MSN samtidigt som programmet är igång, visas max en tredjedel utav min ordinarie lista?

Problem numbero dos.
Helt utan förvarning dör mitt internet/nätverk konstant. Ikonen "En nätverkskabel är inte ansluten" dyker upp vilket har till följd att internet/nätverket dör i ett par sekunder tills "Du är nu ansluten...." dyker upp igen. Trodde först det var något jag installerat som gjorde detta, men dödat varje process som går, kört ett flertal virusprogram och avbockat massvis av onödiga program i msconfig. Är dock osäker på om detta är ett mjuk eller hårdvarufel?

Blev lite text, men hoppas någon tar sig tid att läsa

. Postar även min hijackthislog.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:34:42, on 2009-03-24
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program\Analog Devices\Core\smax4pnp.exe
C:\Program\Analog Devices\SoundMAX\Smax4.exe
C:\Program\Razer\Reclusa\razerhid.exe
C:\Program\AVG\AVG8\avgtray.exe
C:\Program\Windows Live\Messenger\msnmsgr.exe
C:\Program\DAEMON Tools\daemon.exe
C:\Program\Steam\Steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Vidalia Bundle\Privoxy\privoxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program\Razer\Reclusa\razertra.exe
C:\Program\AVG\AVG8\avgwdsvc.exe
C:\Program\AVG\AVG8\avgrsx.exe
C:\Program\AVG\AVG8\avgnsx.exe
C:\Program\NetLimiter 2 Pro\nlsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program\AVG\AVG8\avgemc.exe
C:\Program\NetLimiter 2 Pro\NLClient.exe
C:\Program\AVG\AVG8\avgcsrvx.exe
C:\Program\Windows Live\Contacts\wlcomm.exe
C:\Program\Mozilla Firefox\firefox.exe
C:\Program\Garena\Garena.exe
C:\Program\Apple Software Update\SoftwareUpdate.exe
C:\Program\Winamp\winamp.exe
C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program\AVG\AVG8\avgssie.dll
O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe
O4 - HKLM\..\Run: [Reclusa] C:\Program\Razer\Reclusa\razerhid.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\Program\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Vidalia] "C:\Program\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Privoxy.lnk = C:\Program\Vidalia Bundle\Privoxy\privoxy.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1226854892484
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15106/CTPID.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\Program\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\Program\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bonjour-tjänst (Bonjour Service) - Apple Inc. - C:\Program\Bonjour\mDNSResponder.exe
O23 - Service: Flexcrypt - Unknown owner - C:\Program\Flexcrypt\TProxy.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program\iPod\bin\iPodService.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program\NetLimiter 2 Pro\nlsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program\RealVNC\VNC4\WinVNC4.exe

--
End of file - 6948 bytes

EDIT;

Tog mig en kik i routerloggen och hittade något skumt. Varje gång som internetet "dör", står det "Firewall session time out, sent TCP RST: TCP", och är nästan alltid till detta ip 88.90.97.218 med random port. Det ipt går till Norge. Googlade snabbt på ipt, men hittade inget?

__________________
Senast redigerad av ShazaM 2009-03-24 kl. 17:59.

Citera

2009-03-27, 12:46 #2

Medlem

Reg: Jul 2007

Inlägg: 720

Bumpar lite med ny info..

Förhoppningsvis löst problemet med TProxy.exe.

MEN, skiten med att internet dör hela tiden är grymt irriterande.. Har ett Zyxel 660-hw router förövrigt.. När jag kollar i loggarna efter mitt internet/nätverk precis dött, står det samma varje gång "Firewall session time out, sent TCP RST: TCP".. Denna gång till nytt ip. Efter jag googlade lite på ip´t kom jag fram till att det har något att göra med TOR/vivadelia osv.. Vad fan kan vara fel på detta?

Kan jag på något lätt sätt blockera ipn i min router? Försökt lägga till dom som icke-trusted, men verkar funka sådär.

Tips?

Citera

2009-03-27, 12:47 #3

Medlem

Reg: Jul 2007

Inlägg: 720

Citat:

Ursprungligen postat av ShazaM

Bumpar lite med ny info..

Förhoppningsvis löst problemet med TProxy.exe.

MEN, skiten med att internet dör hela tiden är grymt irriterande.. Har ett Zyxel 660-hw router förövrigt.. När jag kollar i loggarna efter mitt internet/nätverk precis dött, står det samma varje gång "Firewall session time out, sent TCP RST: TCP".. Denna gång till nytt ip. Efter jag googlade lite på ip´t kom jag fram till att det har något att göra med TOR/vivadelia osv.. Vad fan kan vara fel på detta?

Kan jag på något lätt sätt blockera ipn i min router? Försökt lägga till dom som icke-trusted, men verkar funka sådär.

Tips?

Edit; Har även tagit bort tor.

Citera

Process snor CPU kraft / nätverket stängs av och på

Skapa ett konto eller logga in för att kommentera

Skapa ett konto

Logga in