Hijackthis log 21-02-05 13:55 : rotw 21-02-05 13:57 : Toupie 21-02-05 14:03 : BjarneD 21-02-05 14:08 : Toupie 21-02-05 14:10 : rotw 21-02-05 14:10 : BjarneD 21-02-05 15:57 : tedd 21-02-05 16:08 : Toupie 21-02-05 16:10 : tedd 21-02-05 16:11 : Toupie 21-02-05 16:13 : tedd 21-02-05 16:17 : tedd 21-02-05 16:19 : Toupie 21-02-05 16:31 : Toupie 21-02-05 16:37 : BjarneD 21-02-05 16:44 : Toupie 21-02-05 16:45 : Toupie 21-02-05 17:18 : tedd 21-02-05 18:39 : Toupie 21-02-05 22:01 : creamygirl 21-02-05 22:22 : tedd 21-02-05 23:30 : Toupie 22-02-05 08:27 : Toupie 25-02-05 14:24 : arlet 25-02-05 14:26 : arlet 25-02-05 14:42 : tedd 25-02-05 17:31 : arlet 25-02-05 17:35 : tedd 04-03-05 19:33 : Toupie 08-04-05 10:45 : Toupie

Hijackthis log Fra : Toupie Vist : 533 gange 200 point Dato : 21-02-05 13:51

Min kollega har store problems med sin computer så her er hans log, hvis nogen har lyst Logfile of HijackThis v1.99.1 Scan saved at 13:33:46, on 21-02-2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\pctspk.exe C:\Programmer\Microsoft AntiSpyware\gcasServ.exe C:\WINDOWS\System32\ctfmon.exe C:\Programmer\Messenger\msmsgs.exe C:\Programmer\Microsoft AntiSpyware\gcasDtServ.exe A:\hjt.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\jogmi.dll/sp.html#28129 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jogmi.dll/sp.html#28129 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks R3 - Default URLSearchHook is missing O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [gcasServ] "C:\Programmer\Microsoft AntiSpyware\gcasServ.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.awmdabest.com (HKLM) O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted IP range: 206.161.125.149 O16 - DPF: Win32 Classes - O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00615BD00042} (Sparekassen Sj‘lland Internet Bank) - https://www.sparekassen-vestsjaelland.dk/ssparvestibp1500ib100.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O23 - Service: Remote Procedure Call (RPC) Helper ( %AFå ¤¶À¨) - Unknown owner - C:\WINDOWS\system32\iplo.exe (file missing)

Kommentar Fra : rotw Dato : 21-02-05 13:55

jeg ville sige O23 - Service: Remote Procedure Call (RPC) Helper ( %AFå ¤¶À¨) - Unknown owner - C:\WINDOWS\system32\iplo.exe (file missing) skulle slettes men ville vente på arlet

Kommentar Fra : Toupie Dato : 21-02-05 13:57

Hej Rotw, den har jeg også gættet på Arlet eller en af de andre kloge hoveder herinde PS: ved godt der mangler sp1 og sp2

Kommentar Fra : BjarneD Dato : 21-02-05 14:03

Toupie, gå ind på www.arlet.dk og send ham en mail for han kommer ikke så meget mere af sig selv.

Kommentar Fra : Toupie Dato : 21-02-05 14:08

Tak BjarneD men Tedd kan også og sikkert også nogle andre.. Hvis de ikke kommer forbi inden for rimelig tid (læs: inden fyraften) så skriver jeg til Arlet

Kommentar Fra : rotw Dato : 21-02-05 14:10

han har været her inde en del på det sidste men send evt en mail som bjareD skriver

Kommentar Fra : BjarneD Dato : 21-02-05 14:10

Nå!

Accepteret svar Fra : tedd Modtaget 200 point Dato : 21-02-05 15:57

Fjern R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\jogmi.dll/sp.html#28129 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jogmi.dll/sp.html#28129 O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.awmdabest.com (HKLM) O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted IP range: 206.161.125.149 O16 - DPF: Win32 Classes - O23 - Service: Remote Procedure Call (RPC) Helper ( %AFå ¤¶À¨) - Unknown owner - C:\WINDOWS\system32\iplo.exe (file missing)

Kommentar Fra : Toupie Dato : 21-02-05 16:08

Tusint tak Tedd Her er en ny log fil.....jeg har prøvet at slette 015. 015 og 023 men de forsvinder ikke Logfile of HijackThis v1.99.1 Scan saved at 15:50:58, on 21-02-2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\pctspk.exe C:\Programmer\Microsoft AntiSpyware\gcasServ.exe C:\WINDOWS\System32\ctfmon.exe C:\Programmer\Messenger\msmsgs.exe C:\Programmer\Microsoft AntiSpyware\gcasDtServ.exe A:\hjt.exe C:\WINDOWS\system32\NOTEPAD.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks R3 - Default URLSearchHook is missing O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [gcasServ] "C:\Programmer\Microsoft AntiSpyware\gcasServ.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00615BD00042} (Sparekassen Sj‘lland Internet Bank) - https://www.sparekassen-vestsjaelland.dk/ssparvestibp1500ib100.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O23 - Service: Remote Procedure Call (RPC) Helper ( %AFå ¤¶À¨) - Unknown owner - C:\WINDOWS\system32\iplo.exe (file missing)

Kommentar Fra : tedd Dato : 21-02-05 16:10

Gå i fejlsikker og kør hijackthis prøv at fjern dem der

Kommentar Fra : Toupie Dato : 21-02-05 16:11

Oki og tak

Kommentar Fra : tedd Dato : 21-02-05 16:13

En eller anden variant af coolwebsearch tror jeg!

Kommentar Fra : tedd Dato : 21-02-05 16:17

Prøv at hente CWShredder aboutbuster hos arlet under specialværktøjer! De burde kunne fjerne dem! Husk at følge anvisningerne!

Kommentar Fra : Toupie Dato : 21-02-05 16:19

Æv æv resultatet er det samme i fejlsikret tilstand Jeg har kørt CWShredder, den fandt intet

Kommentar Fra : Toupie Dato : 21-02-05 16:31

Har nu kørt aboutbuster, den fandt lidt men det hjalp desværre ikke på loggen efter endnu et scan

Kommentar Fra : BjarneD Dato : 21-02-05 16:37

Det gør det sjældent og derfor skal man overlade det til specialister.

Kommentar Fra : Toupie Dato : 21-02-05 16:44

BjarneD jeg ved godt at Arlet er super duper, han har hjulpet mig mange gange før Men Tedd ml er nu heller ikke helt ueffen Førøvrigt så mailede jeg til Arlet for 2 timer siden, og bad ham komme ind i tråden og deltage. Min tålmodighed rækker ikke langt når det drejer sig om snavs i computere, og da slet ikke når det ikke er i min egen....så jeg er ret glad for Tedd´s hjælp, so far

Kommentar Fra : Toupie Dato : 21-02-05 16:45

Vil gerne have lov til at bytte et "ø" med et "o" >>>forøvrigt<<<

Kommentar Fra : tedd Dato : 21-02-05 17:18

Download http://www.mvps.org/winhelp2002/DelDomains.inf Kør hijackthis igen og fjern de fanderne! Højreklik deldomains.inf og vælg installer genstart og ny hijack log!

Kommentar Fra : Toupie Dato : 21-02-05 18:39

Nu er begge 015 væk og computeren køre fint Dog er 023 der stadig Hvor er du god Tedd

Kommentar Fra : creamygirl Dato : 21-02-05 22:01

Vel er han så

Kommentar Fra : tedd Dato : 21-02-05 22:22

Den der R3 skal osse fjernes så måske den 023 går væk! Eller må vi jo se om man kan fjerne den service på anden måde

Kommentar Fra : Toupie Dato : 21-02-05 23:30

Creamygirl, jepper Tedd, den er jeg med på måske jeg når det i morgen tidligt inden jeg skal på kursus - ellers bliver det først næste mandag...håber du har tålmodighed så længe... Endnu engang tak nu skal min kollega nemlig slave for mig i et godt stykke tid // Toupie

Kommentar Fra : Toupie Dato : 22-02-05 08:27

Logfile of HijackThis v1.99.1 Scan saved at 08:02:13, on 22-02-2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\pctspk.exe C:\Programmer\Microsoft AntiSpyware\gcasServ.exe C:\WINDOWS\System32\S3tray2.exe C:\WINDOWS\System32\ctfmon.exe C:\Programmer\Messenger\msmsgs.exe C:\Programmer\Microsoft AntiSpyware\gcasDtServ.exe A:\hjt.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\jogmi.dll/sp.html#28129 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [gcasServ] "C:\Programmer\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00615BD00042} (Sparekassen Sj‘lland Internet Bank) - https://www.sparekassen-vestsjaelland.dk/ssparvestibp1500ib100.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O23 - Service: Remote Procedure Call (RPC) Helper ( %AFå ¤¶À¨) - Unknown owner - C:\WINDOWS\system32\iplo.exe (file missing)

Kommentar Fra : arlet Dato : 25-02-05 14:24

Jeg har været på kursus hele denne uge, derfor har jeg ikke reageret, det beklager jeg.. Men kan se at du har fået super hjælp af tedd. Jeg vil da gerne forsøge at hjælpe med at fjerne den sidste. Åbn en tilfældig mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper". -------------------------------------------------------------------- Find og slet manuelt i fejlsikret(f8 ved opstart): C:\WINDOWS\system32\iplo.exe Genstart og ny log..

Kommentar Fra : arlet Dato : 25-02-05 14:26

Denne skal du også finde og slette inde i fejlsikret: C:\WINDOWS\jogmi.dll derefter genstart og ny log

Kommentar Fra : tedd Dato : 25-02-05 14:42

Nå nu kom der mails igen på kandu! Og arlet kom osse ind!! Og Toupie får en kollega som slave i en hel uge!! Og alt det på grund af en hijackthis log! Og Bjarne blev glad igen fordi der kom en specialist!

Kommentar Fra : arlet Dato : 25-02-05 17:31

tedd -> Det var ikke for at være påtrængende. Ville bare hjælpe...

Kommentar Fra : tedd Dato : 25-02-05 17:35

Er skam glad for at du kom ind arlet! Og tak for dine pæne kommentar 25-02-05 14:24

Kommentar Fra : Toupie Dato : 04-03-05 19:33

Sorry, har først set jeres kommentarer nu da jeg endelig fik mails fra kandu var der over 100 så jeg slettede hele l.... Desværre er min kollega taget på ferie, så det bliver ikke før om et par uger jeg kan sende en log ind Arlet, tak fordi du kom ind i tråden og hjalp til Og jeg er glad for at du mener Tedd er super, jeg har nemlig tillid til ham, og ville så nødigt have taget fejl Sender loggen når jeg kan komme til det // Toupie

Godkendelse af svar Fra : Toupie Dato : 08-04-05 10:45

Nu har jeg endelig haft fat i computeren igen, men uden disketter til overførsel og uden netforbindelse Jeg gjorde som Arlet skrev, men den kunne ikke finde filerne så jeg går ud fra at de må være blevet slettet på en eller anden måde i mellemtiden- lukker derfor denne tråd med et stort tak for hjælpen til både Tedd og Arlet // Toupie

Du har følgende muligheder

Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål. Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.