Søg
Avatar billede ormen Nybegynder
03. september 2003 - 18:26 Der er 17 kommentarer og
1 løsning

Hijackthis log - er blaster der stadig

Hej,

Jeg har haft stor nytte af diverse svar på Eksperten, men nu er tiden kommet til, at jeg selv må til tasterne. Jeg har brugt de sidste 3 dage til at få "puteren" op at køre igen efter et blaster angreb. Det hele kulminerede, da jeg måtte ud at købe ny Harddisk fordi min XP partition var fuldstændig smadret. Efter at have installeret XP (i tredje forsøg) gik jeg på nettet for at hente zone alarm, men inden jeg fik den ind fik jeg kraft..... besøg af blaster igen. Jeg har fjernet den med "Stinger", men vil gerne være sikker på den er helt væk inden jeg begynder at lægge en masse programmer på min nye disk. Er der nogen, der vil kigge på denne logfil fra hijackthis og fortælle mig hvad jeg skal gøre...?

Logfile of HijackThis v1.96.4
Scan saved at 18:10:02, on 03-09-2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\McAfee\McAfee VirusScan\alogserv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programmer\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\Programmer\McAfee\McAfee VirusScan\VsStat.exe
C:\Programmer\McAfee\McAfee VirusScan\Vshwin32.exe
C:\Programmer\Fælles filer\Network Associates\McShield\Mcshield.exe
C:\Programmer\McAfee\McAfee VirusScan\Avconsol.exe
C:\Programmer\McAfee\McAfee VirusScan\Webscanx.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\ZONEAL~1.EXE
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Jacob\Lokale indstillinger\Temp\Midlertidig mappe 1 for hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [windows auto update] msblast.exe
O4 - HKLM\..\Run: [Alogserv] C:\Programmer\McAfee\McAfee VirusScan\alogserv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programmer\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /startmonitor
O4 - Global Startup: ZoneAlarm.lnk = C:\Programmer\Zone Labs\ZoneAlarm\zonealarm.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37867.3073842593
Avatar billede fromsej Praktikant
03. september 2003 - 18:29 #1
Jeg kigger på den, men der går nok lige et stykke tid.*S*
Avatar billede cdc Novice
03. september 2003 - 18:34 #2
msblast.exe ser ikke for god ud
Avatar billede bartfreak Nybegynder
03. september 2003 - 18:34 #3
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html
du kan jo altid lige kører blaster tool
Avatar billede fromsej Praktikant
03. september 2003 - 18:34 #4
Det er den åbenbart.
O4 - HKLM\..\Run: [windows auto update] msblast.exe
Huskede du at slå systemgendannelse fra inden du kørte Stinger?
Avatar billede bartfreak Nybegynder
03. september 2003 - 18:36 #5
http://securityresponse.symantec.com/avcenter/FixBlast.exe
husk at genstarte i fejlsikret tilstand..(msconfig/sidste faneblad), og slå system gendannelsen fra..O)
tager en rum tid da det checker alle filer.
Avatar billede ormen Nybegynder
03. september 2003 - 18:36 #6
Tak for det! uden at være det helt store geni på det her område, så syntes jeg flg. linie ser noget suspekt ud...:
O4 - HKLM\..\Run: [windows auto update] msblast.exe
Avatar billede ormen Nybegynder
03. september 2003 - 18:45 #7
Selvfølgelig glemte jeg at slå systemgendannelse fra....
Jeg prøver lige blaster tool og vender tilbage.
Avatar billede ormen Nybegynder
03. september 2003 - 18:53 #8
Har forsøgt at slå systemgendannelse fra, men får følgende besked: RemoteAssistancePrepareSystemRestore blev ikke fundet i DLL-biblioteket WINSTALL
Avatar billede ormen Nybegynder
03. september 2003 - 19:29 #9
Skal jeg tage den manglende respons som udtryk for, at der tænkes eller skal jeg bare se i øjnene, at der skal formatteres og installeres igen?
Avatar billede fromsej Praktikant
03. september 2003 - 19:34 #10
Nej, prøv evt. at sætte din XP CD i drevet, klik på Start=>Kør skriv SFC /scannow , husk mellemrum mellem SFC og /scannow
Avatar billede ormen Nybegynder
03. september 2003 - 19:40 #11
fromsei - den skriver at den tjekker om alle beskyttede windows filer er intakter, men der kommer ikke rigtig noget information ud af det...?
Avatar billede fromsej Praktikant
03. september 2003 - 19:43 #12
Rettede den noget?
Kan du slå systemgendannelse fra nu?
Avatar billede ormen Nybegynder
03. september 2003 - 19:50 #13
Nej, jeg får samme besked som sidst
Avatar billede fromsej Praktikant
03. september 2003 - 19:52 #14
Fix den her med Hijackthis, genstart og lav en ny logfil, for at se om den dukker op igen.
O4 - HKLM\..\Run: [windows auto update] msblast.exe
Alle vinduer undtaget Hijackthis skal være lukkede.
Avatar billede bartfreak Nybegynder
03. september 2003 - 20:03 #15
har du prøvet at slå det fra i fejlsikrettilstand.?
Avatar billede ormen Nybegynder
03. september 2003 - 20:54 #16
- fromsei - kørte en fix i Hijackthis og genstartede - msblast.exe var ikke i den nye log.
Nu kunne jeg deaktivere systemgendannelse.
Kørte blasterfix, som sagde at Blaster ikke var på "puteren"
Kørte SFC /scannow - denne gang virkede det som om den virkelig tjekkede, men der kom ingen information, da den var færdig.
Genstartede igen og lavede en ny log med hijackthis, stadig ingen blaster.exe.

Alt i alt tror jeg den er kørende igen, så hvis du dropper et svar, skal jeg se om jeg kan finde ud af, at tildele nogle point.
Avatar billede fromsej Praktikant
03. september 2003 - 21:42 #17
Godt, den kan være en satan at få has på.
Nu lyder det som om alt virker.
Avatar billede fromsej Praktikant
03. september 2003 - 22:10 #18
Når SFC ikke kom med noget info, er det fordi der ingen fejl var mere.
Hele miséren må have ligget i den linie du fixede.
Tak for point.*S*
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 18:51 Pausepil på youtube i chrome Af valby i Browsere
I dag 11:42 Mail med endelsen ".lat" Af ErikHg i E-mail
I går 11:48 Nyåbnede sider flimrer på Android tablet, hvorfor Af annam i Andet software
I går 11:03 Bitlocker fordele-ulemper, samt nulstille PC Af Uvanga i Windows
20/0511:00 IIS på Win10 64 bit Af bsn i Webservere
White papers
Flere white papers »