Søg
Avatar billede mcgoat Nybegynder
07. august 2006 - 20:56 Der er 8 kommentarer og
1 løsning

Hijack this log

G'aften. Har lige lavet en log over min comp, ser dog ud til at være helt fino, med mindre der er noget jeg overser. undrer mig lidt over: "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
For den ligger der da. googlede den lige og fandt ud af det var noget der hørte med til messenger?

------------------------------------------------------


Logfile of HijackThis v1.99.1
Scan saved at 20:49:06, on 07-08-2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programmer\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\mcafee.com\agent\McAgent.exe
C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmer\PokerRoom.com\PokerRoom.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Winamp\winamp.exe
C:\Programmer\ladbrokesMPP\MPPoker.exe
C:\Documents and Settings\Gnu\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\McAgent.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\j2re1.4.2_11\bin\npjpi142_11.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\j2re1.4.2_11\bin\npjpi142_11.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://flashcasino.ladbrokes.com/instant-play-en/FlashAX.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4795/mcfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programmer\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Avatar billede mcgoat Nybegynder
07. august 2006 - 21:04 #1
undrede mig dog lige før at lsass.exe ville have adgang til internettet. har jeg sq ikke set før
Avatar billede ejvindh Ekspert
07. august 2006 - 21:17 #2
Din log er fin og ren, men du lever livet farligt, når du ikke opdaterer dit windows.

Den O18-linie hører ganske rigtigt til MSN7.5. Den er helt legal, selvom den (fejlagtigt) nogle gange bliver fixet:
http://www.castlecops.com/o18list-83.html
Avatar billede mcgoat Nybegynder
07. august 2006 - 21:21 #3
takker :) ja, skal have opdateret min XP, gider jeg bare ikke med min 256 linie :P må hente et andet sted og brænde dem ned :)
Avatar billede ejvindh Ekspert
07. august 2006 - 21:29 #4
Det var så lidt. :-)
Avatar billede Computer Hjælp (Gratis) Mester
08. august 2006 - 00:42 #5
... gå direkte til M$ ServicePack2 ->
Du kan hente ServicePack2 (SP2) her som 'løs' fil (~280Mb):
http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/

EFTER SP2 instalationen (helst UDEN internet stikket 'på') og en genstart eller to - så gå til WindowsUpdate for efterfølgende opdateringer - der skal nok være >50 'pakker' ~50 Mb.

Safe Surfing...

PS: Evt. trixet her ->
http://www.hcma.dk/tips1to10.htm#no10 - nummer 10
og/eller
http://www.hcma.dk/tips11to20.htm#no11 - nummer 11
Avatar billede mcgoat Nybegynder
08. august 2006 - 20:50 #6
lige et spørgsmål. har I et program til at køre de her logs igennem for at se om de er rene, eller sidder I linie efter linie og finder ud af om den ene fil kunne være en virus(google?)
Avatar billede ejvindh Ekspert
08. august 2006 - 20:56 #7
Der findes nogle sider på nettet, som man kan lægge HJT-logs ind i. Men de er sjældent særlig pålidelige. Så der er kun den manuelle metode.

Men tilgengæld sidder vi jo ikke og dvæler flere minutter ved hver linie, når vi efterhånden har kigget en del logs igennem :-)
Avatar billede mcgoat Nybegynder
08. august 2006 - 20:58 #8
hehe er selvfølgelig rigtig nok :) I kan vel snart alle filerne i hovedet :)
Avatar billede Computer Hjælp (Gratis) Mester
08. august 2006 - 22:53 #9
Noget af vejen -> At læse/forstå en Hijackthis-log ->
http://www.eksperten.dk/artikler/642
http://www.spywareinfo.com/~merijn/htlogtutorial.html
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 17:32 Jeg kan ikke opdatere min iPad til ios 26.4.1. Af Bettina i Apps til iOS
I dag 08:32 Office pakke LTSC vs Retail? Af Don G i Office & Kontorpakker
I går 21:19 Lydindstilling Prosonic TV Af TageArent i Fjernsyn & projektorer
I går 15:37 Sort skærm Af mort1 i Windows
09/0412:32 iPadOS 26.4.1 kan ikke opdatere Af claes57 i Apps til iOS
White papers
Flere white papers »