Søg
Avatar billede shjorth Nybegynder
08. november 2004 - 17:33 Der er 3 kommentarer og
1 løsning

HijackThis log

Så er den gal igen :S Jeg fatter ikke hvorfor den bliver ved med det her lort... Men hvis der er en der vil hjælpe vil jeg blive glad :D


Logfile of HijackThis v1.97.7
Scan saved at 17:31:07, on 08-11-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\Programmer\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\System32\svdll32.exe
C:\WINDOWS\System32\DivXPlayer.exe
C:\WINDOWS\System32\module.exe
C:\Programmer\Winamp\winampa.exe
C:\Programmer\ISTsvc\istsvc.exe
C:\WINDOWS\System32\uleptrrg.exe
C:\WINDOWS\chydyrqr.exe
C:\WINDOWS\System32\spool.exe
C:\Programmer\Web_Rebates\WebRebates0.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\sigurd\Application Data\dbsa.exe
C:\WINDOWS\system32\svphost.exe
C:\Documents and Settings\sigurd\mnyz.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\bntrth\beird.exe
c:\windows\system32\bntrth\wshield.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmer\Web_Rebates\WebRebates1.exe
C:\Documents and Settings\sigurd\Lokale indstillinger\Temp\Midlertidig mappe 3 for hijackthis.zip\HijackThis.exe

O2 - BHO: (no name) - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:\WINDOWS\multimpp.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programmer\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [Go And Start] svdll32.exe
O4 - HKLM\..\Run: [DivX Player] DivXPlayer.exe
O4 - HKLM\..\Run: [Windows Security Module] module.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [IST Service] C:\Programmer\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [mcyrnawi] C:\WINDOWS\System32\uleptrrg.exe
O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe
O4 - HKLM\..\Run: [chydyrqr] C:\WINDOWS\chydyrqr.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Printer Services] spool.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programmer\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [NBT System alias] c:\windows\system32\bntrth\repcale.exe c:\windows\system32\bntrth\beird.exe
O4 - HKLM\..\RunServices: [Printer Services] spool.exe
O4 - HKLM\..\RunServices: [Go And Start] svdll32.exe
O4 - HKLM\..\RunServices: [DivX Player] DivXPlayer.exe
O4 - HKLM\..\RunServices: [Windows Security Module] module.exe
O4 - HKLM\..\RunServices: [DHCP Server] regsvr.exe
O4 - HKLM\..\RunServices: [NBT System alias] c:\windows\system32\bntrth\repcale.exe c:\windows\system32\bntrth\beird.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Printer Services] spool.exe
O4 - HKCU\..\Run: [Go And Start] svdll32.exe
O4 - HKCU\..\Run: [DivX Player] DivXPlayer.exe
O4 - HKCU\..\Run: [Windows Security Module] module.exe
O4 - HKCU\..\Run: [System Restore Data] c:\windows\system32\frbyjed\repcale.exe c:\windows\system32\frbyjed\beird.exe
O4 - HKCU\..\Run: [Assa] C:\Documents and Settings\sigurd\Application Data\dbsa.exe
O4 - HKCU\..\Run: [svphost.exe] C:\WINDOWS\system32\svphost.exe
O4 - HKCU\..\Run: [NBT System alias] c:\windows\system32\bntrth\repcale.exe c:\windows\system32\bntrth\beird.exe
O4 - HKCU\..\RunServices: [System Restore Data] c:\windows\system32\frbyjed\repcale.exe c:\windows\system32\frbyjed\beird.exe
O4 - HKCU\..\RunServices: [NBT System alias] c:\windows\system32\bntrth\repcale.exe c:\windows\system32\bntrth\beird.exe
O8 - Extra context menu item: Web Rebates - file://C:\Programmer\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: SideFind (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099767416153
O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://ocx3.advnt01.com/dialer/internazionale_ver3.CAB
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Avatar billede tonnybrandt Nybegynder
08. november 2004 - 21:54 #1
Jeg kigger lige på den ..
Avatar billede tonnybrandt Nybegynder
08. november 2004 - 22:03 #2
Du skal også hente den sidste nye version af HiJackThis her:
http://www.spywarefri.dk/vaerktoj.htm
og bruge den efterfølgende.

Hent denne Kaspersky scanner, den skal du bruge senere.
http://www.spywareinfo.dk/download/mwav.exe - Virusscanner.


Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, slet mapper og filer listet nederst.
Dobbelttjek, så alt kommer med.

O2 - BHO: (no name) - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:\WINDOWS\multimpp.dll
O4 - HKLM\..\Run: [Go And Start] svdll32.exe
O4 - HKLM\..\Run: [DivX Player] DivXPlayer.exe
O4 - HKLM\..\Run: [Windows Security Module] module.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [IST Service] C:\Programmer\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [mcyrnawi] C:\WINDOWS\System32\uleptrrg.exe
O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe
O4 - HKLM\..\Run: [chydyrqr] C:\WINDOWS\chydyrqr.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Printer Services] spool.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programmer\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [NBT System alias] c:\windows\system32\bntrth\repcale.exe c:\windows\system32\bntrth\beird.exe
O4 - HKLM\..\RunServices: [Printer Services] spool.exe
O4 - HKLM\..\RunServices: [Go And Start] svdll32.exe
O4 - HKLM\..\RunServices: [DivX Player] DivXPlayer.exe
O4 - HKLM\..\RunServices: [Windows Security Module] module.exe
O4 - HKLM\..\RunServices: [DHCP Server] regsvr.exe
O4 - HKLM\..\RunServices: [NBT System alias] c:\windows\system32\bntrth\repcale.exe c:\windows\system32\bntrth\beird.exe
O4 - HKCU\..\Run: [Printer Services] spool.exe
O4 - HKCU\..\Run: [Go And Start] svdll32.exe
O4 - HKCU\..\Run: [DivX Player] DivXPlayer.exe
O4 - HKCU\..\Run: [Windows Security Module] module.exe
O4 - HKCU\..\Run: [System Restore Data] c:\windows\system32\frbyjed\repcale.exe c:\windows\system32\frbyjed\beird.exe
O4 - HKCU\..\Run: [Assa] C:\Documents and Settings\sigurd\Application Data\dbsa.exe
O4 - HKCU\..\Run: [svphost.exe] C:\WINDOWS\system32\svphost.exe
O4 - HKCU\..\Run: [NBT System alias] c:\windows\system32\bntrth\repcale.exe c:\windows\system32\bntrth\beird.exe
O4 - HKCU\..\RunServices: [System Restore Data] c:\windows\system32\frbyjed\repcale.exe c:\windows\system32\frbyjed\beird.exe
O4 - HKCU\..\RunServices: [NBT System alias] c:\windows\system32\bntrth\repcale.exe c:\windows\system32\bntrth\beird.exe
O8 - Extra context menu item: Web Rebates - file://C:\Programmer\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: SideFind (HKLM)
O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://ocx3.advnt01.com/dialer/internazionale_ver3.CAB
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

Så skal du genstarte pc'en i fejlsikret tilstand. Klik F8 under opstart.

---------------------------------------
Sletning af filer og mapper:
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
Brug af Start->Søg.
Klik på "Alle filer og mapper"
Klik på "Avancerede indstillinger"
Sæt flueben i de tre øverste.
-------------------
Mapper:
C:\Programmer\ISTsvc\
C:\Programmer\Web_Rebates
c:\windows\system32\bntrth
c:\windows\system32\frbyjed\

Filer:
C:\WINDOWS\multimpp.dll
C:\WINDOWS\System32\svdll32.exe
C:\WINDOWS\System32\DivXPlayer.exe
C:\WINDOWS\System32\module.exe
C:\WINDOWS\System32\uleptrrg.exe
C:\WINDOWS\conscorr.exe
C:\WINDOWS\chydyrqr.exe
C:\WINDOWS\system32\svphost.exe
C:\Documents and Settings\sigurd\mnyz.exe
C:\Documents and Settings\sigurd\Application Data\dbsa.exe
C:\WINDOWS\System32\svdll32.exe
C:\WINDOWS\System32\spool.exe
C:\WINDOWS\System32\regsvr.exe

---------------------------------------
Så kører du engangsskanneren fra Kaspersky - Aktiver det hele i opsætningen derinde, så den kan skanne alt igennem.
---------------------------------------

Genstart normalt og kom med en ny log til kontrol
Avatar billede shjorth Nybegynder
09. november 2004 - 11:26 #3
Den fuckede så meget op, så den eneste løsning jeg kunne finde på var at formatere endnu engang..
Men mange tak :)
Avatar billede tonnybrandt Nybegynder
09. november 2004 - 12:20 #4
Velbekomme. Tit er det også det hurtigste, når den er så slem som den her var. Bare scanneren kan tage op til et par timer at køre, og i det tudsrum kan man faktisk godt nå at installere en frisk XP.

Takker for point :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
07/0514:15 PHP Html Af Asky i Programmeringsværktøjer
07/0511:06 Rufus mange muligheder - valg ved install Windows Af Uvanga i Windows
06/0516:53 HTML Af Asky i Programmeringsværktøjer
06/0510:01 Mister internettet efter slumre, Af valby i Windows
05/0513:02 Lille smart tingest Af nu_igen i Fitness & Smartwatches
White papers
Flere white papers »