Notifikationer

Markér alle som læst Log ud

glvi93 Nybegynder

30. april 2011 - 17:46 Der er 11 kommentarer og
1 løsning

Malware (Hijackthis-log)

Hej alle.
Nu er det sådan jeg er i gang med en IT-Supporter uddannelse, og nogle har vældig sjov med at "drille" hinanden med evt. malware som vpn, screen/keyloggers, trackers, bagdøre til windows, stort set alt som kan gøre det ubehageligt for en, og turen er vidst kommet til mig, har faktisk ikke prøvet så meget da jeg ved hvor lidt AV kan hjælpe i visse tilfælde, bruger MSE og den brokker sig ikke. Har ikke så meget forstand på Hijackthis, men prøvede at køre en scan og den meddeler
"for some reason your system denied access to the host file. If any hijacked domains are on this profile, hijackthis may not be able to fix this.
If that happens, you need to edit the file yourself. to do this, click start, run and type:
notepad c:\windows\system32\drivers\etc\hosts
and press enter. find the line(s) hijackthis reports and delete them. save the file as 'hosts' (with quotes), and reboot.
for Vista: simply exit hijackthis, right click on hijackthis icon, choose 'run as administrator'."
er ikke sikker på hvad jeg skal, men gjorde hvad der stod og pågældende tekst fil havde en laaang række af server addresser/navne til tyske, porno hjemmesider osv.
når jeg har lukket meddelsesboksen ned dukker en anden op som skriver
modmain_checkother1item()
error #53 - file not found
når men ville uploade hijackthisloggen og håbe der er nogen som kan hjælpe med at fjerne det malware som ligger på min pc pt.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 5:45:57 PM, on 4/30/2011
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ATK Hotkey\HControlUser.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
D:\DAEMON Tools Lite\DTLite.exe
C:\Windows\system32\conime.exe
C:\Users\Pressure\AppData\Local\Temp\HBCD\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HControlUser] "C:\Program Files\ATK Hotkey\HcontrolUser.exe"
O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"
O4 - HKLM\..\Run: [NvCplDaemon] :RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] :RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] :Skytel.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\DAEMON Tools Lite\DTLite.exe" -autorun
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

--
End of file - 2949 bytes

Synes godt om

Blueeyez Mester

30. april 2011 - 18:15 #1

Ud fra hvad jeg kan se burde der ikke være noget i vejen med de processer der starter op, men et godt råd er og google de filer der starter op etc: ASLDRSrv.exe og så kan du fra link 1 google giver dig se somregel hvad det er (: Det er en god start at lære den del på, men en anden er at starte msconfig op (Via kør) og så deaktivere alt under fanen start, der kan du os hurtigt se programmerne der starter og der ligger de problemer der kan være som regel (Det er det jeg har oplevet i hvertfald, men hijackthis er blot for mere erfarende og derfor os et lidt farligt værktøj, da den kan fjerne dem nemt jo^^

Synes godt om

Blueeyez Mester

30. april 2011 - 18:17 #2

Okat måske denne: conime.exe

Kilde: http://www.liutilities.com/products/wintaskspro/processlibrary/conime/

Synes godt om

f-arn Guru

30. april 2011 - 18:26 #3

Hvorfor er der ikke SP2 på?

Du skal højreklikke på HJT -> kør som admin.

Synes godt om

Computer Hjælp (Gratis) Mester

30. april 2011 - 19:13 #4

...IT-Supporter uddannelse... - så burde du også vide at din OS bør (skal) være helt opdateret mht. WindowsUpdate elementer før seriøs brug!
Du mangler Vista Sp1 + IE9 !!!
Samt sansynligvis MANGE andre efterfølgende opdateringer fra WindowsUpdate !!!

---

Nu nævner du selv "noget med"
:\windows\system32\drivers\etc\hosts filen...
Derfor -> http://support.microsoft.com/kb/972034

---

Hent og instalér CCleaner http://www.ccleaner.com/ + http://www.spywarefri.dk/manualer/manual-for-installation-og-brug-af-ccleaner/
http://vistaguide.dk/?Artikler/CCleaner-GuideTilOptimeringAfVista/763
Lad programmet foretage en oprydning...

--------

Hent Malwarebytes Anti-Malware herfra:
www.besttechie.net/tools/mbam-setup.exe

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen.
Kopier indholdet herind sammen med en frisk log fra HiJackThis...

Mht.: Vista/Win7 - HøjreMusseTast - "Kør som Administrator..."

Synes godt om

Computer Hjælp (Gratis) Mester

30. april 2011 - 19:14 #5

(Mener selvf. Vista SP2 ...)

Synes godt om

glvi93 Nybegynder

30. april 2011 - 20:10 #6

har lige opdateret min pc, grundet til den ikke var fordi jeg for nylig har formateret den.

Synes godt om

glvi93 Nybegynder

30. april 2011 - 20:12 #7

har prøvet malwarebytes, og spywaredefender, meddeler ikke noget udover en trojansk hest som sandsynligvis bliver givet ud af selve virussen, msconfig & ccleaner har jeg også styr på. Men vil give conime.exe en prøvetur.

Synes godt om

glvi93 Nybegynder

30. april 2011 - 20:16 #8

med de klassekammerater jeg går med skal jeg formaterer hvert 3-4 dag, kan ikke se hvorfor jeg skulle opdaterer osv. hver evig eneste gang med den hastighed jeg har, tager backup af de filer som jeg ser nødvendigt. Men vil se på conime.exe og give de en prøvetur. forleden fik jeg et "tip" om at "jeg" har uploadet win7 og solgt den for penge, kan jeg bare ikke mindes jeg nogensinde skulle havet gjordt det.

Synes godt om

Computer Hjælp (Gratis) Mester

30. april 2011 - 20:40 #9

... du kunne jo gennemføre FULD opdatering mm. + sikkerhedsprogram + oprydning med CCleaner og så gennemføre/oprette et IMAGE af hele systemet ?
Altså uden dine egne data - som du selvfølgelig har på andet medie ...

Så vil en "gen"instalation (fra nævnte IMAGE) blive gennemført på 10-20 minutter ...

Da daaaaaa ...

Synes godt om

glvi93 Nybegynder

30. april 2011 - 21:32 #10

ah dejligt råd. og googlede lidt, har vidst ikke læst helt op på mine ting, men dejlige råd jeg fik af jer =)

Synes godt om

Computer Hjælp (Gratis) Mester

04. maj 2011 - 18:52 #11

Ping...

(Hvad endte denne tråd med ?)

Lægger [svar] under alle omstændigheder...

Synes godt om

glvi93 Nybegynder

10. maj 2011 - 19:18 #12

har kørt hijackthis, spywaredefender, malwarebytes, exterminate-it, avg og kigget lidt rundt i windows mappen og regedit. Men ingen rød lampe der lyser so regner ikke med der er noget, og har opdateret softwaren. Selvom jeg er meget mistænksom over skjulte malware eller "falske" antivirus.

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Windows kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Messinger virker ikke på Windows 10 og Windows 11 Af eksmojo i Windows	6	I går 09:46	I går 19:00
Sort skærm Af mort1 i Windows	3	10/04/202615:37	10/04/202616:59
Tilføje info til filegenskaber Af Malm i Windows	1	11/03/202606:03	11/03/202613:44
DIA show Af Malm i Windows	3	10/03/202616:42	23/03/202623:21
Billeder drejer 90 grd når jeg åbner dem Af Malm i Windows	1	10/03/202613:52	10/03/202622:47

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS