Min IBM20m är sjukt seg

[tomtnäs]

Datorn har blivit så seg trots att jag diskrensat, Spoybootat, AD Aware-at den.

I Aktivitetshanteraren är mer än 30 processer igång. Är det OK?

CPU är ofta och länge helt i topp Är det OK? Vad är CPU och vad gör den?

Beror segheten på alla processer och kan man slimma dem?

Är Explorer seg? Finns det alternativa web-läsare som är enkla?

Hårddisken jobbar i stort sett hela tiden i bakgrunden.

Jag har brandvägg och virusprogram (Panda)

 

[mrworm]

Det verkar som om du fått Grynet i din PC.

Vilken process i process listan använder sjukt mycket CPU?

 

Lycka till!

MW

http://sierra4x4.has.it

 

[Cecilia]

Så här ser du vilken process som mrworm menar:

 

Gå till Aktivitetshanteraren, fliken processer, klicka på rubriken CPU två gånger så att processerna blir sorterade efter vilka som använder processorn mest. Vad är namnet på den process som ligger högst upp och därmed med högst värde i CPU-kolumnen?

 

[tomtnäs]

Systemets vänteprocess hamnar högst. Mest CPU använder Eplorer och Outlook

Telia har stängt av min inloggning för att min dator tydligen är kapad på ngt sätt. Hänger det kanske ihop med segheten?

Har brandvägg Zone Alrm, Panda antivirus igång som inte hittat ngt vid analys.

Och jag vit inte vad jag ska göra. Bara sitta och vänta tills Telia reder ut problemet.

 

Vet du några skumma processer jag ska leta efter och ta bort?

 

 

 

 

 

 

 

[bild raderad 10/8/2004 3:19:21 PM av tomtnäs]

[Cecilia]

Kapad dator, det var inte roligt, då lär det bli segt. Om Outlook använder en massa CPU så håller den väl på och skickar ut spam-mejl eller liknande. Telia gör nog inte så mycket utan du måste nog se till att få din dator rensad.

Men visst kommer du få hjälp här i forumet, så misströsta inte.

 

Här är det man behöver göra för att rensa datorn:

 

[log]Kör on-line skanningar:

http://housecall.trendmicro.com/housecall/start_corp.asp

http://www.pandasoftware.com/activescan/com/activescan_principal.

htm

 

Ladda hem och kör 2 program som kan rensa bort en del. Undrar du om något ska bort så lägg ut frågor eller loggfiler här och någon kommer att hjälpa dig. Se till att uppdatera dem med de senaste filerna innan du skannar datorn.

 

Ad-aware med instruktioner:

http://www.lavasoft.de/swedish/support/download/

http://www.lavasoftsupport.com/index.php?showtopic=42066

 

Spybot:

http://www.safer-networking.org/en/download/index.html

 

Sedan laddar du hem programmet HijackThis, kör en scan i det och lägger ut dess loggfil här i ditt svar så ska vi se vad som behöver göras med datorn.

 

HijackThis samt instruktioner:

http://www.majorgeeks.com/download3155.html

//eforum.idg.se/viewmsg.asp?EntriesId=618259#618305

[/log]

 

PS För att inte skicka ut så mycket försök ha ADSL-modemet avstängt så mycket som möjligt (eller ryck ur jacket).

 

[Stefan Eklinder]

tomtnas skrev:

Vet du några skumma processer jag ska leta efter och ta bort?

 

Tryck CTRL + ALT + DEL och du får fram Aktivitetshanteraren.

Peta på fliken Processer och sen kan du vägleda dig fram här:

 

http://www.answersthatwork.com/Tasklist_pages/tasklist.htm

 

Telia har stängt av min inloggning för att min dator tydligen är kapad på ngt sätt. Hänger det kanske ihop med segheten?

 

Hur då?

Att datorn körs som zoombie och attackerar andra datorer på internet?

 

Och jag vit inte vad jag ska göra. Bara sitta och vänta tills Telia reder ut problemet.

 

Det måste vara någon som Abuseanmält dig för det här. Ring Telia om det är din ISP och be om hjälp för att åtgärda problemet.

 

 

---

C:\Eforum\Stefan Eklinder>|

 

Vem är General Failure och varför läser han min hårddisk? - Steven Wright

 

[tomtnäs]

Den länken funkade inte men jag kom till en sida men vet inte vad jag ska leta efter.

 

Hasse

 

[tomtnäs]

Vad menar du med "vägleda dig fram här" i Tasklistpages?

 

[Stefan Eklinder]

tomtnas skrev:

Vad menar du med "vägleda dig fram här" i Tasklistpages?

 

Jo, jag menar att du letar upp de processer som du är osäker på via sidan som jag länkar till. De står i bokstavsordning, som du ser.

 

 

---

C:\Eforum\Stefan Eklinder>|

 

Vem är General Failure och varför läser han min hårddisk? - Steven Wright

 

[tomtnäs]

Avengine.exe finns inte med i listan. Vad tror du om det?

 

[tomtnäs]

Jag har fått till en logg med HiJack This: Vad kan jag göra med den?

 

[bild raderad 10/8/2004 11:59:04 PM av tomtnäs]

[tomtnäs]

Jag har fåt till en HiJackThis-logg. Vad gör jag med de?

 

[log]Logfile of HijackThis v1.97.7

Scan saved at 23:55:53, on 2004-10-08

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\System32\ibmpmsvc.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program\Delade filer\EPSON\EBAPI\SAgent2.exe

C:\Program\Panda Software\Panda Antivirus Titanium\Pavsrv50.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\Program\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE

C:\WINNT\system32\stisvc.exe

C:\WINNT\system32\ZoneLabs\vsmon.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\WINNT\system32\tp4mon.exe

C:\Program\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE

C:\WINNT\SYSTEM32\fgsn.exe

C:\WINNT\system32\msdcsgs.exe

C:\WINNT\system32\msdcsgs.exe

C:\Program\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Program\Nationalencyklopedin\NE_sokverktyg_20\NeHotKey.exe

C:\Program\Zone Labs\ZoneAlarm\zonealarm.exe

C:\Program\Panda Software\Panda Antivirus Titanium\pavProxy.exe

C:\Program\Internet Explorer\IEXPLORE.EXE

C:\WINNT\system32\taskmgr.exe

C:\Documents and Settings\HB.HB-HR0MM1V7CRCL\Lokala inställningar\Temporary Internet Files\Content.IE5\W9UN4D67\HijackThis[1].exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://10.0.0.6/sd/init

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar1.dll

O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Sök i NE - {ACECC8E8-45A5-41ec-A82A-B3363103E293} - C:\Program\Nationalencyklopedin\NE_sokverktyg_20\NeToolbar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar1.dll

O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [Adaptec DirectCD] C:\Program\HPCD-W~1\DirectCD\directcd.exe

O4 - HKLM\..\Run: [HP CD-Writer] C:\Program\HP CD-Writer\Mmenu\hpcdtray.exe

O4 - HKLM\..\Run: [VBcxaasdfxcX] C:\WINNT\SYSTEM32\fgsn.exe

O4 - HKLM\..\Run: [bxcbvsffs] msdcsgs.exe

O4 - HKLM\..\RunServices: [bxcbvsffs] msdcsgs.exe

O4 - HKCU\..\Run: [bxcbvsffs] msdcsgs.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: NE sökverktyg 2.0.lnk = C:\Program\Nationalencyklopedin\NE_sokverktyg_20\NeHotKey.exe

O4 - Global Startup: ZoneAlarm.lnk = C:\Program\Zone Labs\ZoneAlarm\zonealarm.exe

O8 - Extra context menu item: &Google Search - res://C:\Program\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://C:\Program\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Si&milar Pages - res://C:\Program\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Sök i NE - res://C:\Program\Nationalencyklopedin\NE_sokverktyg_20\NeToolbar.dll/NeSearch.html

O8 - Extra context menu item: Översätt i NE - res://C:\Program\Nationalencyklopedin\NE_sokverktyg_20\NeToolbar.dll/NeTranslate.html

O16 - DPF: ppctlcab - http://69.44.122.156/scanner/ppctlcab.cab

O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://69.44.122.156/scanner/axscanner.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38224.4074537037

O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} - http://www.ne.se/sokverktyg/installation/setup.exe

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab[/log]

 

Mvh

 

 

Moderator Stefan Eklinder infogade LOG-taggar

 

[inlägget ändrat 2004-10-09 11:01:56 av Stefan Eklinder]

[tomtnäs]

Jag har hittat: Svhost.exe som säger otrevliga saker. Vad gör jag? "Åtkost nekad".

Hasse

 

[Stefan Eklinder]

tomtnas skrev:

Avengine.exe finns inte med i listan. Vad tror du om det?

 

Ärligt talat inte en aning.

Jag googlade litegrann på namnet, men drunknade bara bland andra HiJackloggar på andra utländska forum utan resultat. :-(

 

Låter som om det är en uppdateringsmotor till ett antivirusprogram, men jag är mycket osäker. Det är bara en gissning.

 

 

---

C:\Eforum\Stefan Eklinder>|

 

Vem är General Failure och varför läser han min hårddisk? - Steven Wright

 

[Stefan Eklinder]

 

 

Tråden flyttad till Antivirus & Säkerhet

 

...hoppas någon kan hjälpa dig vidare här. :-)

 

---

C:\Eforum\Stefan Eklinder> moderator DrData|

 

Vem är General Failure och varför läser han min hårddisk? - Steven Wright

 

[Cecilia]

Vilken av länkarna, du fick 7 stycken?

 

[Cecilia]

HijackThis.exe måste ligga i en egen mapp, så här:

C:\HijackThis\HijackThis.exe

annars så kan det bli fel med backuper, vilka kan vara bra att ha om du gör något fel vid borttagningarna sedan.

 

Så flytta på HijackThis.exe.

 

Kör de andra programmen som jag tipsade dig om förut. Har du frågor så lägg ut dem här. När det är klart tar du ut en ny HijackThis-logg och lägger ut här tillsammans med resultaten från de andra programmen, t ex namn på eventuella upptäckta virus. Använd LOG-knapparna i Besvara fönstret på var sin sida om loggen.

 

Avengine.exe hittar du i din logg-fil, där det står att den ligger i mappen för Panda Antivirus Titanium, så den hör nog dit och ska inte tas bort eller stängas av.

 

Jag kan inte se att du har någon svhost.exe igång enligt loggen? Du har inte skrivit fel och menar svchost.exe (vilket är en normal Windows fil)?

 

Har du en liten pinne i stället för en mus?

 

[tomtnäs]

Mus! Varför frågar du om det?

Håller på att uppdatera Office XP och Windows 2000 vilket jag trodde skedde med automatik. Måste för att Telia ska öppna igen.

Det var nog kvalificerade gissningar om de deä exe-filerna. Verkar tillhöra nätverket.

Har inte fått till det där med HiJack än.

 

Hasse

 

[Cecilia]

Jag frågade om mus resp. liten pinne för markörstyrning eftersom du har ett program TP4Mon.exe igång som det står så här om när man söker runt:

Supports the "pointer stick" in lieu of a mouse on an IBM ThinkPad laptop. Necessary for the "scroll" button to work

 

We think this is the TrackPoint Monitor background task for older IBM ThinkPads.

Recommendation :

None, as we are not yet sure as what this task really does.

 

Vad är problemet med HijackThis?

Har du kunnat skapa en mapp på rätt ställe?

När du dubbelklickar på HijackThis.zip så får du upp ett fönster där det står HijackThis.exe, eller hur?

Högerklicka på HijackThis.exe och välj Kopiera.

Gå till din nya HijackThis mapp och högerklicka och välj Klista in.

OK?

Stäng fönstret som du fick när du dubbelklickade på HijackThis.zip.

Använd HijackThis.exe som finns i den nya mappen.