Søg
Avatar billede jacoba Nybegynder
05. januar 2005 - 14:48 Der er 14 kommentarer og
1 løsning

service pack 2 og Hjackthis

jeg har lige formateret min computer og vil installere service pack 2.. men det kan jeg ikke. ved ikke hvorfor.
min XP er det originale, så det er ikke derfor.
jeg har lavet en Hjackthis raport, så I kan se den igennem for fejl.


Logfile of HijackThis v1.97.7
Scan saved at 14:45:03, on 05-01-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Winamp\winampa.exe
C:\Programmer\D-Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\Mixer.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\qttask.exe
C:\WINDOWS\System32\mswauc.exe
C:\WINDOWS\ijkmqrpp.exe
C:\Programmer\ISTsvc\istsvc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmer\Winamp\winamp.exe
C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\sms.exe
C:\WINDOWS\System32\sms.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\79a2f7be2d597a3ccfe065327c097ea0\update\update.exe
C:\WINDOWS\System32\wuauclt.exe
E:\HjackThis\HijackThis.exe
C:\Programmer\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [WinampAgent] C:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows AutoUpdate] mswauc.exe
O4 - HKLM\..\Run: [8ÏÔ@ÔÁÔ]§ú"ü‰üžigÝYC:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\ijkmqrpp.exe
O4 - HKLM\..\Run: [8ÏÔ@ÔÁÔÁÔ]§ú"ü‰üžigC:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\ijkmqrpp.exe
O4 - HKLM\..\Run: [Microsoft Virual Machine] sms.exe
O4 - HKLM\..\Run: [IST Service] C:\Programmer\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [8ÏÔÁÔ]§ú"ü‰üžigÝY] C:\WINDOWS\ijkmqrpp.exe
O4 - HKLM\..\RunServices: [Windows AutoUpdate] mswauc.exe
O4 - HKLM\..\RunServices: [Microsoft Virual Machine] sms.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Microsoft Virual Machine] sms.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Opslag (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104597899265
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} - http://advnt01.com/dialer/internazionale_ver4.CAB
Avatar billede serverservice Praktikant
05. januar 2005 - 14:54 #1
nu skal jeg se på din log - næste gang du sender en logfil så bruge nyeste version af hijackthis: http://www.spywarefri.dk/vaerktoj.htm#hijackthis
Avatar billede serverservice Praktikant
05. januar 2005 - 15:08 #2
Hent denne engansgscanner, som skal bruges senere
http://www.spywareinfo.dk/download/mwav.exe

Disse linier skal fixes i hijackthis – markér og vælg fix checked:
O4 - HKLM\..\Run: [8ÏÔ@ÔÁÔ]§ú" ü‰üžigÝYC:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\ijkmqrpp.exe
O4 - HKLM\..\Run: [8ÏÔ@ÔÁÔÁÔ]§ú" ü‰üžigC:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\ijkmqrpp.exe
O4 - HKLM\..\Run: [IST Service] C:\Programmer\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [8ÏÔÁÔ]§ú" ü‰üžigÝY] C:\WINDOWS\ijkmqrpp.exe
O4 - HKLM\..\RunServices: [Microsoft Virual Machine] sms.exe
O4 - HKCU\..\Run: [Microsoft Virual Machine] sms.exe
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} - http://advnt01.com/dialer/internazionale_ver4.CAB

Disse linier kan du med fordel disable med msconfig fra kør:
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" –atboottime

Disse skal du slette i fejlsikret, du kommer i fejlsikret ved at trykke F8 ved opstart:
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18<-mappen
C:\Programmer\ISTsvc\<-mappen
C:\WINDOWS\ijkmqrpp.exe<-filen

Kør mwav scanneren I fejlsikret

Start i normal og kom med en ny log til tjek


Næsten gang du nyinstallerer så start med installation af firewall (eller enable xp firewallen) og så dit antivirus – dernæst dine servicepacks – altsammen inden du går på nettet første gang…
Avatar billede jacoba Nybegynder
05. januar 2005 - 15:12 #3
okay. det gør jeg. men først vil jeg lige høre hvad følgende betyder og hvad du mener? inden jeg begynder på noget af det

Disse linier kan du med fordel disable med msconfig fra kør:

Kør mwav scanneren I fejlsikret
Avatar billede serverservice Praktikant
05. januar 2005 - 15:18 #4
ja da går du i kør og skriver msconfig - den kan du bruge til at disable programmer i at starte op sammen med windows . her finder du programmet under startup og fjerner fluebenet - vælg ok
Husk også at holde avast opdateret, eller vil du have guiden fra spywarefri?
Avatar billede jacoba Nybegynder
05. januar 2005 - 15:22 #5
den opdatere sig selv. men jeg går i gang med det samme
Avatar billede majsmarken Nybegynder
05. januar 2005 - 15:23 #6
Hvis du "lige formateret min computer" og derefter ville lægge SP2 på - hvad har du være inde på (internettet?) imellemtiden så du kunne få så meget "skrammel" på ? Specielt denne [IST Service] som virkelig er fremme fortiden...

En anden gang så AFBRYD fysisk til internettet under (gen)instalation og vent til SP2 ER indlagt/godkendt...

PS: WinampAgent kan også disables i msconfig.
Når WinAmp bruges søger WinAmpAgent igennem nettet for info om netop det musik du afspiller lige nu.
Hvis du er MEGET interesseret i den funktion så la' den være; ellers spild af resourser...
[Start][Kør][Msconfig][Fanen start] afklik WinAmpAgent
Avatar billede majsmarken Nybegynder
05. januar 2005 - 15:25 #7
<jacoba>: Du har mange (gule) hængerer:
http://www.eksperten.dk/list.phtml?spm_creator=jacoba&status_1=on&status_2=on&status_3=on&status_4=on
Avatar billede serverservice Praktikant
05. januar 2005 - 16:05 #8
Det bedste du kan gøre er som både jeg og majsmarken har skrevet. at beskytte din pc inden du går på nettet første gang. Det er en god idé at have dine sp1/sp2 sammen med andre vigtige updates - brændt på cd.

link til sp2: http://www.microsoft.com/downloads/details.aspx?displaylang=da&FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Rettelser til sp2 dansk version:
http://www.microsoft.com/downloads/details.aspx?FamilyID=17d997d2-5034-4bbb-b74d-ad8430a1f7c8&DisplayLang=da

Har/kan man ikke installere sp2 offline er disse ret vigtige sammen med sp1:
Vigtige kritiske updates, som er kommer efter SP1 samlet i een pakkepakke på ca. 10 mb.(pr. okt. 2003)
http://www.microsoft.com/downloads/details.aspx?FamilyId=D531BF00-D7BE-48E3-ABCC-961602BD72C2&displaylang=da
Xp +w2k
http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx     Sasser updatefix
http://www.microsoft.com/downloads/details.aspx?displaylang=da&FamilyID=e70a0d8b-fe98-493f-ad76-bf673a38b4cf    Msblaster updatefix
- brænd dem
Avatar billede majsmarken Nybegynder
05. januar 2005 - 16:12 #9
Bare for en go' ordens skyld: Hvis SP2 ska' på (den ska' den vel?) så SKAL SP1 + 47 andre opdateringer efter SP1 ikke være på først. Fra din jomfrulige XP instalation  gå direkte efter SP2 (fra egen CD UNDEN INTERNET tilsluttet) - den indeholder alt fra SP1 + de 47 andre opdateringer incl Sasser/Balster 'stuff'. Derefter til WindowsUpdate for de sidste småting - i skrivende stund ~4 opdateringer...
Avatar billede serverservice Praktikant
05. januar 2005 - 16:15 #10
->majsmarken han kan sagtens installere sp2 selvom sp1 og updates er på - ellers var der jo ingen der kunne opdatere med sp2...
Avatar billede majsmarken Nybegynder
05. januar 2005 - 16:36 #11
Ja - self. Det var bare lige det med "lige formateret min computer" bemærkningen... og jeg omtalte en jomfrulig XP install. uden nogen som helst WindowsUpdate's osv...
Avatar billede serverservice Praktikant
05. januar 2005 - 16:50 #12
-> Du kan jo se at han har sp1 i hijackloggen , så helt jomfruelig er den ikke...Men jeg er da lidt imponeret over så meget snavs/virus der er allerede - jeg vil umiddelbart tro at der har været downloadet en masse freeware eller andet uheldigt geil?
Avatar billede jacoba Nybegynder
06. januar 2005 - 23:17 #13
hej folkens.
Jeg vil bare sige tak for hjælpen. det hjalp godt nok meget. og jeg har fået SP2 op og køre.
jeg har lige taget en Hjackthis raport. så I lige kan se om den er clean.

Logfile of HijackThis v1.99.0
Scan saved at 23:17:13, on 06-01-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\D-Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\Mixer.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\alg.exe
C:\Programmer\Winamp\winamp.exe
C:\Programmer\Internet Explorer\iexplore.exe
G:\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [8ÏÔ@ÔÁÔ]§ú"ü‰üžigÝYC:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\ijkmqrpp.exe
O4 - HKLM\..\Run: [8ÏÔÁÔ]§ú"ü‰üžigÝY] C:\WINDOWS\ijkmqrpp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104597899265
O21 - SSODL: mtklefa - {9B9358E4-5EEF-4E7D-EB86-C61EFF7B44CC} - C:\WINDOWS\System32\ywtmz32.dll
O21 - SSODL: mtklef - {CD25501E-6024-46F6-9EAD-69A7B74C2A59} - C:\WINDOWS\System32\xrvdz32.dll
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Programmer\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: ZESOFT - Unknown - C:\WINDOWS\zeta.exe (file missing)
Avatar billede serverservice Praktikant
06. januar 2005 - 23:46 #14
Der er lidt endnu , fixes:
O4 - HKLM\..\Run: [8ÏÔ@ÔÁÔ]§ú"ü‰üžigÝYC:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\ijkmqrpp.exe
O4 - HKLM\..\Run: [8ÏÔÁÔ]§ú"ü‰üžigÝY] C:\WINDOWS\ijkmqrpp.exe
O21 - SSODL: mtklefa - {9B9358E4-5EEF-4E7D-EB86-C61EFF7B44CC} - C:\WINDOWS\System32\ywtmz32.dll
O21 - SSODL: mtklef - {CD25501E-6024-46F6-9EAD-69A7B74C2A59} - C:\WINDOWS\System32\xrvdz32.dll
O23 - Service: ZESOFT - Unknown - C:\WINDOWS\zeta.exe (file missing)

slet i fejlsikret
C:\WINDOWS\System32\ywtmz32.dll<-filen
C:\WINDOWS\System32\xrvdz32.dll<-filen

start op i  normal og kom med en ny og forhåbentlig ren log...
Avatar billede serverservice Praktikant
30. januar 2005 - 13:48 #15
er du der endnu?
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 14:15 PHP Html Af Asky i Programmeringsværktøjer
I går 11:06 Rufus mange muligheder - valg ved install Windows Af Uvanga i Windows
06/0516:53 HTML Af Asky i Programmeringsværktøjer
06/0510:01 Mister internettet efter slumre, Af valby i Windows
05/0513:02 Lille smart tingest Af nu_igen i Fitness & Smartwatches
White papers
Flere white papers »