HiJack This log

Hent og installer denne scanner:
http://www.superantispyware.com/downloads/SUPERAntiSpyware1241.exe

Start programmet, klik på Check for updates, når det er opdateret, luk programmet, du skal ikke scanne endnu.
---------------------------------------
Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, genstart i fejlsikret (tryk på <F8> under opstarten), kør SaS.

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
---------------------------------------
Start SuperAntiSpyware, klik på Scan your Computer, sæt flueben i de drev der skal scannes.
(Fixed disk betyder harddisk)
Flyt prikken til Perform complete scan og klik på Næste, så kører scanningen.

Når den er færdig kommer der et vindue med en opsummering, klik på OK, klik så på næste og så på Udfør.

Der kommer et vindue med Quarantine and removal Complete, klik på OK, klik på Udfør.
Luk programmet, genstart normalt.

Start SuperAntiSpyware igen, klik på Preferences, skift til fanebladet Statistics/Logs, i vinduet dobbeltklikker du på SUPERAntiSpyware Scan Log, den åbner i notesblok, kopier resultatet herind.

Vi skal også se en frisk hijackthislog.

Her SAS logen

SUPERAntiSpyware Scan Log
Generated 12/25/2006 at 03:16 PM

Application Version : 3.4.1000

Core Rules Database Version : 0
Trace Rules Database Version: 0

Scan type      : Complete Scan
Total Scan Time : 00:36:59

Memory items scanned      : 153
Memory threats detected  : 0
Registry items scanned    : 4886
Registry threats detected : 0
File items scanned        : 10498
File threats detected    : 4

Adware.Tracking Cookie
    C:\Documents and Settings\helle bancke\Cookies\helle bancke@adtech[2].txt
    C:\Documents and Settings\helle bancke\Cookies\helle bancke@doubleclick[1].txt
    C:\Documents and Settings\helle bancke\Cookies\helle bancke@mediaplex[1].txt
    C:\Documents and Settings\helle bancke\Cookies\helle bancke@track.adform[2].txt


Den friske hijack this log


Logfile of HijackThis v1.99.1
Scan saved at 15:35:52, on 25-12-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programmer\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programmer\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programmer\Eset\nod32krn.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\Programmer\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmer\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmer\Internet Explorer\iexplore.exe
E:\download\hijackthis.exe
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\21562a5004e16fddecb04dcafc1dd07e\update\update.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eb.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.dk
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmer\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127725675473
O20 - Winlogon Notify: !SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programmer\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programmer\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programmer\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Programmer\Eset\nod32krn.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Loggen er ren, har det hjulpet?

Nej, det har ikke hjulpet.


jeg er ikke ved pcen de næste par timer, det bliver nok engang i aften jeg får tjekket om du har flere forslag til at få løst problemet

Prøv dette:
Klik på Start->Kør skriv SFC /scannow (bemærk mellemrum), klik OK.
Din XP-CD skal sidde i drevet.
Genstart, se om det hjalp.

det har hjulpet lidt, processeren står og arbejder med 94 % konstant nu

Hvilken proces bruger så meget?
Hvis du klikker to gange på CPU i "Processer"vinduet vil den der bruger mest stå øverst.

Takker for hjælpen fromsej.

der er nok ikke andte for at prøve at geninst. xp for at se om det hjælp

lig lige et svar

Det er nogle gange den rigtigste løsning.
Hvis du vil hele turen, så følg denne vejledning:
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=27627

Fik ikke lige læst dit indlæg før jeg fik sendt mit det sidste.

Har nu fået geninst. windows xp, cpu forbrug ligger stadigvæk højt 93-99%

Det er taskmgr.exe den svinge mellem 55 og 90

Hmm, prøv lige at uploade denne hos Jotti: http://virusscan.jotti.org/
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\21562a5004e16fddecb04dcafc1dd07e\update\update.exe

S-1-5-18\21562a5004e16fddecb04dcafc1dd07e\update\update.exe denne mapper er ikke i unden download

Jeg prøver lige at køre Killdisk og inst. xp igen for at se om det hjælper

Så har jeg fået formarteret harddisken med Killdisk og geninst. wndows xp + sp2.
og ikke mere og den har ikke været på internettet endnu.

Nu står processeren og arbejder med 83-99 % konstant.

Nu er det Aktiv systemproces trækker mellem 40- 88 %

Hvad kan der mon være galt ?


PC: notebook

AMD Turion(tm) 64 mobile
1,6 Ghz, 512 mb ram

Det lyder helt rigtigt.
Jo højere Aktiv system proces tallet er, jo mindre er maskinen belastet.
Hvorfor de har valgt det fuldstændige åndssvage navn, må du diskutere med Bill Gates, næste gang du ser ham. ;-)

lukke tid :-)

Tak for point og godt nytår.*S*

Lidt feedback

Nu har notobooken været en til rep. hos medion i over 1 månede

Hvor man har fundet af at der var en fejl på bundkortet og det er blevet skiftet, så nu endelig køre den normalt igen :-)

Det lyder godt, at den fungerer ordentligt nu. :-)