PC bruger al processorkapacitet

Det tyder på snavs.

Hent Spybot og Hijackthis her : http://www.arlet.dk/spybothjt.htm

Jeg har Spybot. den viser ingenting, men jeg prøver med Hijackthis..

Det er heller ikke sikkert, men så har vi udelukket det...

Jeg har kørt programmerne arlet, men umiddelbart kan jeg ike finde noget snavs

Kan jeg lokke dig dig til at lægge den herind, så vi kan tjekke...

Nogle gange har de byttet 2 bogstaver om, det er nok

Hvad skal jeg lægge?

Den hijackthis log du lige har hentet, den kopier du og lægger herind i tråden

Ok. god læsning...

Logfile of HijackThis v1.97.7
Scan saved at 16:09:47, on 03-03-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\spoolsv.exe
C:\Programmer\Trend Micro\PC-cillin 2002\pccguide.exe
C:\Programmer\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Programmer\Trend Micro\PC-cillin 2002\Pop3trap.exe
C:\Programmer\Trend Micro\PC-cillin 2002\WebTrap.EXE
D:\PROGRA~1\UTILIT~1\DAP\DAP.EXE
C:\WINNT\System32\drivers\CDAC11BA.EXE
C:\WINNT\system32\gearsec.exe
C:\Programmer\Java\j2re1.5.0\bin\jusched.exe
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\System32\svchost.exe
C:\Programmer\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINNT\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINNT\System32\RUNDLL32.EXE
C:\Programmer\Trend Micro\PC-cillin 2002\PCCPFW.exe
D:\Programmer\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Paul\Skrivebord\hjt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Programmer\Copernic Agent\Web\SearchBar.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmer\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\UTILIT~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programmer\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Programmer\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Programmer\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DownloadAccelerator] D:\PROGRA~1\UTILIT~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCLEPCI] D:\PROGRA~1\Pinnacle\PPE\ppe.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programmer\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\UTILIT~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\UTILIT~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Search Using Copernic Agent - C:\Programmer\Copernic Agent\Web\SearchExt.htm
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra 'Tools' menuitem: Launch Copernic Agent (HKLM)
O9 - Extra button: Copernic Agent (HKLM)
O9 - Extra button: Opslag (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38041.4437037037
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab

har du prøvet at tømme offline indhold og temporary internet files.

Tøm offline indhold>funktioner>internetindstillinger>slet filer>slet alt offline indhold

http://answersthatwork.com/Tasklist_pages/tasklist.htm

ellers prøv lige at tjekke de programmer du har under joblisten.

Jeg tror jeg er lidt blåøjet. :-(

Offline, cookies osv. fjerner jeg ret ofte.

har du prøvet at køre en defrag eller tømt de temporary internetfiles?


Blåøjet er helt okay *G* Vi er her for at hjælpe

Det program jeg linker til kan tjekke alt det du har i windowsjoblisten.
Den finder du ved at trykke ctrl alt delete og tryk på processor.

Derefter bruger du mit link til at tjekke dem en efter en.
Dem der ikke skal være der står der beskrevet hvordan du fjerner, og gør der ikke smider du bare dem du ikke kan fjerne her, så skal jeg forsøge at hjælpe dig

jeg har ctfmon kørende. Ikke så godt vel? Hvordan håndterer jeg dyret

Du har blaster så :)

Dette skal du have de folk i virus kategorien til at fjerne

http://www.hcma.dk/blaster.htm

læs her

Når den er fjernet skal du huske at lukke din Dcom :http://www.spywarefri.dk/dcom.htm

Ird -> Tag lige en puster!!!

Hvor ser du den blaster orm henne?????

pollewop -> Hvis du fjerner DAP, som er fyldt med spyware, så er loggen ren.

Så det er ikke snavs, der æder dine kræfter.

Hvad hedder filen, der bruger de 80 - 100% ??

Kommentar: pollewop
03/03-2004 16:30:28--->ctfmon

Ctfmon.dll hvis det er denne manden har-->http://answersthatwork.com/Tasklist_pages/tasklist_c.htm

Men kan også være:

CTFMon comes with Microsoft Office XP and Windows XP – it activates the Alternative User Input Text Input Processor (TIP) and the Microsoft Office XP Language Bar.  As long as the  Text Services & Speech  are enabled in the Control Panel, this program will force itself back into your list of background programs.

Recommendation :
Disable  “Text Services & Speech”  in the Control Panel if you are not using them.  Then, disable CTFMon using Startup Manager.  (Note that if you use Word, Excel or PowerPoint to write in different languages, eg. English and Arabic, then you will be using  “Text Services & Speech”  facilities).


Men træk lige vejret Arlet og stop med det !!! mens du snakker til mig mester

Det har da ikke noget med blaster ormen at gøre!!!

Hvorfor står det så på den side. Stop nu med de udråbstegn Frank jeg er ikke døv

Jeg kan se at ctfmon er en W32.Mydoom.B@mm virus. ( ifølge Task List Programs ). Jeg har hentet en tool fra symantec. Maskinen er under behandling. Håber det virker.

opretter jeg kan se du kan disable Ctfmon sådan---> gå ind i kør via start iconet. Indsæt msconfig og tryk enter>tryk på fanebladet start>fjern fluebenet i Ctfmon og genstart din pc

Håber jeg fik det skrevet så du forstord det :))

Altså... start>kør>indsæt msconfig>enter>tryk på fanebladet start i toppen af den kasse der kommer frem>find Ctfmon på listen>fjern fluebenet>genstart pc

Den side som du henviser til er en opslagsside. Der er næsten alle filer, både de gode og de dårlige.. Så bare fordi filen står der er det ikke ens betydne med at det er snavs, man skal læse ud for den, hvad der står og hvad de anbefaler at man gør med den.

Arlet-->

Der er to med samme navn:

CTFMon.exe
CTFMon comes with Microsoft Office XP and Windows XP – it activates the Alternative User Input Text Input Processor (TIP) and the Microsoft Office XP Language Bar.  As long as the  Text Services & Speech  are enabled in the Control Panel, this program will force itself back into your list of background programs.

Recommendation :
Disable  “Text Services & Speech”  in the Control Panel if you are not using them.  Then, disable CTFMon using Startup Manager.  (Note that if you use Word, Excel or PowerPoint to write in different languages, eg. English and Arabic, then you will be using  “Text Services & Speech”  facilities).

og

Ctfmon.dll
You have the  W32.Mydoom.B@mm  virus.

Ird -> Som du kan se i hijacklisten, ellers har jeg pillet det ud:
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\System32\ctfmon.exe

så er det den gode han har.

I øvrigt ligger der ikke .dll filer i msconfig opstart

Tror godt jeg ved hvad Dll filer er *G*

Det er en implementeringsmetode for biblioteksrutiner under Windows, der findes som filer af typen dll og som kan  hentes ind, når programmet, der køres, har brug for dem.

Det glæder mig, at i morer jer :-)

Ja lidt latterligt det tovtrækkeri *G*

Om ikke andet, så er i kommet med nogle fornuftige bud på mit problem. Jeg tror, jeg skrotter maskinen :-)

Nej da?????

Den skal nok komme til at køre igen bare rolig

....:-(

Laver den stadig ged???

Jeg kører skanneren endnu. Det tager nok lidt tid. Det gav ikke noget resultat på mit C drev, så nu vil jeg vente på resten for at være sikker, før jeg går i gang med noget andet.( hvis det ellers er en W32.doom ). Lige nu kører den på mellem 5% og 15%, men så kommer der nogle 89% til 100% piker uden at jeg rører ved noget. Mystisk.

Prøv lige dette bagefter start>kør>indsæt msconfig>enter>tryk på fanebladet start i toppen af den kasse der kommer frem>find Ctfmon på listen>fjern fluebenet>genstart pc

Jeg lukkede processen for et stykke tid siden, men det har ikke haft den store indflydelse. Jeg naturligvis ikke genstartet endnu.

Du kan ikke mærke forskel før efter genstart

Hej igen. Ingen w32.doom fundet. Jeg har genstartet maskinen og det er lige slemt endnu. Allerede ved XP logoet kan jeg se at maskinen hakker i det. Når windows så endelig kommer i gang( med lyd på ), lyder det som om maskinen går i knæ. Mildt sag frustrerende.

Uhh.. Det kan godt være, jeg er dum, men hvad står "Aktiv systemprocess" for i min processer-liste?

Prøv lige at insætte denne sti i kør SFC /scannow men hav din xp cd i drevet mens. Dette genskaber tabte systemfiler.

Ingen fejl i systemfilerne!

Vil du spare lidt tid så geninstaller og smid din backup (som du selvfølgelig har :o) ) af dine data ind. Man kan bruge oceaner af tid på fejlsøgning. Bare en kommentar :)

Yep

??? hvorfor er det lige du bare lukker mens man er ved at hjælpe dig!