Win32.Worm.Sasser.3.Gen

Hvilken scanner har du brugt?

Mine forslag:
http://www.softwarepatch.com/windows/sasser.html
http://www.softwarepatch.com/windows/blaster.html

(Samme som M$ har)

Mit forslag:
http://www.microsoft.com/downloads/details.aspx?FamilyID=76c6de7e-1b6b-4fc3-90d4-9fa42d14cc17&DisplayLang=en

jeg har brugt onlinescan fra http://www.bitdefender.com

Jeg kommer først til at afprøve de forskellige forslag når jeg kommer hjem i eftermiddag, men indtil da Tak

http://www.mwti.net/antivirus/free_utilities.asp
Prøv denne scanner.
Sæt den til at scanne alt inde i opsætning.

Prøv med onlinescan fra www.virus112.com

aqqalu->Du er anmeldt

Nu har jeg kørt diverse online virusscanninger og fundet og fjernet en del vira. Nu er der ingen af scanningerne der siger jeg har virus. Det er jo meget godt, men men men hvordan kan det være at min PC'er stadig synes det er fedt at genstarte 1-3 gange inden den kører videre uden problemer?

Jeg fandt også en fil som hed noget med "Backdoor..." Den omdøbte virusscanneren bare. Hvorfor slettede den ikke bare filen?

Hvorfor er aqqalu anmeldt og hvad dækker det over?

Hvis der er en fil som Windows ikke vil lade dig slette ka' du altid bruge dette værktøj:
http://www.spywarefri.dk/tipsogtricks.htm#dr.delete

"genstarte 1-3 gange inden den kører videre" - gør den den 'bare' uden varsel eller er det med den sædvanlige nedtællingsbox ?

aqqalu sender den samme sætning ind på alle virus spørgsmål som et svar.
Det er ikke god opførsel jf. reglerne.
Nu deltager jeg jo i mange af de spørgsmål i viruskategorien, så jeg får alle aqqalu´s spammails....
Jeg har advaret ham før, men han hører ikke efter. Så må det jo få konsekvenser....

Maskinen lukker bare ned uden varsel. Har lige gjort det 3 gange og sidste gang kunne den ikke åbne igen. Så jeg måtte trykke på nødstop og starte op i fejlsikret tilstand. Nu prøver jeg at køre de forskellige virusscan fra denne tilstand.

Hvis de ikke finder noget kan det så være nødvendigt at formatere? og vil det overhoved hjælpe? Jeg tænker bare at evt. virus måske ligger så alm. format C ikke sletter det?

Det kan godt ske at virus gemmer sig og så dur en format C: ikke.

Scan du bare færdigt. Gør så følgende. Allerhelst i almindelig tilstand, hvis det kan lade sig gøre....

http://www.spywarefri.dk/vaerktoj.htm#hijackthis

http://www.spywarefri.dk/vaerktoj.htm#spybot
Hent disse to programmer
Først spybot. Installer og opdater. Scan og afhjælp det den finder (markeret med rødt)
Derefter henter du hijackthis og scanner og gemmer loggen. Kopier den herind, så kigger vi på den. Du må ikke fixe noget selv.

Det kan godt være der har været en diskfejl som har gjort at maskinen lukkede ned. Den har netop været lang tid om at starte og har kørt en masse selvtests. Men hvis du gider kigge på loggen alligevel vil jeg være meget taknemmelig.
Logfile of HijackThis v1.98.1
Scan saved at 21:45:47, on 05-08-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Logitech\iTouch\iTouch.exe
C:\Programmer\Fælles filer\PCSuite\DataLayer\DataLayer.exe
C:\Programmer\Fælles filer\Nokia\Tools\NclTray.exe
C:\Programmer\Winamp\Winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\Programmer\Fælles filer\PCSuite\Services\ServiceLayer.exe
C:\Programmer\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\TeliaAutoLogon.exe
C:\Programmer\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programmer\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\Lokale indstillinger\Temporary Internet Files\Content.IE5\W1SNC38V\hijackthis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dr.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgrammer%5CNetscape%5CNetscape%5Csearchplugins%5CSBWeb_01.src"); (C:\Documents and Settings\Administrator\Application Data\Mozilla\Profiles\default\jgyuiamw.slt\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programmer\Fælles filer\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programmer\Fælles filer\Nokia\Tools\NclTray.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Programmer\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmer\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmer\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://www.ipswitch.com/_installs/wsftp_le/setup.exe
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab

Der er ikke noget i din log, der kan vælte en computer.

Tror det er din disk, som du selv er inde på....

... du ka' evt. kvæle den WinampAgent du har kørende i baggrunden. Den bruger Winamp til at check på internettet efter info om det nummer du til en hver tid afspiller med Winamp. Men selvfølgelig hvis du meeeeeeget gerne vil have at din PC hele tiden skal bruge resourser på det sååååååå....

Fint nok. Den har heller ikke lukke ned siden den selvtestede.
Tak for hjælpen.
Jeg har ikke helt styr på pointfordelingen men både andersenph og majsmarken har været behjælpelige. Skal pointne så deles er hur? I så fald må I lige komme med nogle svar.

Jeg kan dårligt takke nok for hjælpen, så jeg siger bare mange tak.

Nu er WinAmp slået fra i msconfig "start". Er der andre ting jeg bør slå fra? De programmer der bare starter op uden at jeg skal bruge dem. Hvor slår jeg dem fra når de ikke er i msconfig'en?

Der er ikke andre programmer du skal slå fra i din log.

Du kan fixe disse:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Start hijackthis.
Tryk scan.
Sæt vinge i dem jeg har vist dig.
Luk alle andre programmer.
Tryk fix.
Genstart, så er de væk.
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Du ka' jo altid gi' et bidrag til www.spywarefri.dk herfra:
http://www.spywarefri.dk/kontaktmm.htm#stoet

(Husk at slå systemdannelse på igen - og oprette et punkt...)

Ja og så lægger majsmarken i hvert fald også et svar, så kan du jo dele lidt ud efter fortjeneste *S*

Fortsat go' sommer - "lige så længe det varede..."

Jeg takker endnu en gang for hjælpen. Min pc'er skaber sig dog stadig. Den er ikke meget for at genstarte, nogle gange lykkes det men ofte melder den at den mangler en fil, andre gange går den bare i sort. Det hele lugter af en formatering. ØV!

Takker for point.

Det kunne godt være en repair eller formattering er løsningen....