Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

Help Please 200+ Ctfmon.exe Processes


  • This topic is locked This topic is locked
2 replies to this topic

#1 mofinatar

mofinatar

  • Members
  • 6 posts
  • OFFLINE
  •  
  • Local time:08:38 PM

Posted 18 November 2007 - 05:10 PM

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:07:54, on 18/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Program Files\Xfire\xfire.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\cftmon.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ldr.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\cftmon.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{12F62808-5EC5-4D6F-BD6C-0740F93C4717}: NameServer = 85.255.116.86,85.255.112.82
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FDB03DD-C0E4-4F34-97FC-E4AA3A42ADFB}: NameServer = 85.255.116.86,85.255.112.82
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.86 85.255.112.82
O17 - HKLM\System\CS1\Services\Tcpip\..\{12F62808-5EC5-4D6F-BD6C-0740F93C4717}: NameServer = 85.255.116.86,85.255.112.82
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.86 85.255.112.82
O17 - HKLM\System\CS2\Services\Tcpip\..\{12F62808-5EC5-4D6F-BD6C-0740F93C4717}: NameServer = 85.255.116.86,85.255.112.82
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.86 85.255.112.82
O20 - AppInit_DLLs: C:\WINDOWS\system32\svchj.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 9540 bytes


anyone have a free way of sorting this?

BC AdBot (Login to Remove)

 


#2 mofinatar

mofinatar
  • Topic Starter

  • Members
  • 6 posts
  • OFFLINE
  •  
  • Local time:08:38 PM

Posted 18 November 2007 - 06:58 PM

sorry to post again but im stuck, ive tried every free anti everything its just not stopping, they keep finding DOWNLOADER.SMALL.CYN , its the rocky of all virus's just keeps coming back

#3 Animal

Animal

    Bleepin' Animinion


  • Site Admin
  • 34,760 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Where You Least Expect Me To Be
  • Local time:06:38 PM

Posted 18 November 2007 - 08:31 PM

http://www.bleepingcomputer.com/forums/t/117078/about-100-ctfmonexe-processes-please-help/

According to the member they have reformatted and everything is fine. This topic is now closed.

The Internet is so big, so powerful and pointless that for some people it is a complete substitute for life.
Andrew Brown (1938-1994)


A learning experience is one of those things that say, "You know that thing you just did? Don't do that." Douglas Adams (1952-2001)


"Imagination is more important than knowledge. Knowledge is limited. Imagination circles the world." Albert Einstein (1879-1955)


Follow BleepingComputer on: Facebook | Twitter | Google+




0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users