Sasser Wurm
 

Hallo Leute.

Ein bekannter von mir hat sich heute den Sasser Wurm eingefangen!
Ich hab dann das Remove Tool von Symantec drüber laufen lassen.
Das ding hat mir gar nichts gefunden. Danach hab ich den PC neu gestartatet. Jetzt hab ich das Problem das wenn ich etwas Installieren will kommt mir die meldung das ich dafür keine Rechte habe obwohl ich als Administrator angemeldet bin! Zweitens ist die Kiste arsch langsam. Er hat bis zu 15 minuten beim hochfahren!
Was kann das sein?? Und wie kriege ich den PC wieder zum laufen??
Danke schon mal

mfg
valk

woher weisst du das es der sasser ist?
schon antivirenprogramm mit aktuellen definitionen durchlaufen lassen?

Ich weiß es nicht genau aber es vorher immer die meldung gekommen das sich der PC in 60 Sekunden Neu startet!
Das ist doch genau das was der Sasser macht!
Das hab ich bis jetzt noch nicht geschaft.
Daran arbeite ich gerade.
Ich hatte nur gehofft das jemand vielleicht eine idee hat was das sein könnte! Der PC braucht einfach sau lange bis er soweit ist die Festplatte zu prüfen wenn das überhaupt funktioniert!

mfg
valk

Re: Sasser Wurm
 

http://www.microsoft.com/downloads/d...DisplayLang=en

mhm..
dürfte doch der sasser sein... dabei kommt es nämlich vor, dass sich der pc runterfährt.. aber nur einmal..

Danke für das Tool ich werds gleich morgen ausprobieren!

Aber mach Sasser auch das ich keine berechtigungen mehr hab oder ist das noch ein anderer Virus??

Hallo Valk und andere Betroffene:
siehe auch:
http://www.antivir.de/vireninfo/sasser.htm

Mit genauer Anleitung zur Entfernung!

ansonsten: onlinescan mit http://www.bitdefender.de/bd/site/page.php
da sind auch die removal-toolsinstruktionen dabei

:ja: Das Mistvieh entzieht dir auch die Berechtigung, den Computer runterzufahren.
Ging zumindest mir so.

@eAnic Ja genau das geht bei mir auch nicht mehr! Was hast da gemacht??

Die ganzen Tools die ich von allen bekommen hab nützen mir im moment nichts! Der PC sagt mir immer das ich keine berechtigung hab um etwas zu Installieren

mfg
valk

Entferne den Autostart Eintrag aus der Registry und schalte den Netzschalter aus.

@eAnic: lol der ist guat! Das ist alles?? Da sucht man 2 tage nach irgendwelchen tools oder sonst was und dann muss man den Netschalter ausschalten!:heul: :lol: :heul:

trozdem danke:lol:

mfg
valk

Null Problemo
 

Also ich versteh' die ganze Aufregung nicht: OFFLINE --> ich hab' den Prozess AVSERVE.EXE im Taskmanager einfach gekillt und danach in der registry im run-Schlüssel den Eintrag gelöscht - rebootet - FERTIG! Danach hab ich noch die Datei ?????_up.exe gesucht und gelöscht (ist der eigentliche LOADER für den Hauptteil des Virus) - interessant auch die Datei win.log im Root (C:\) ...

@moar70: Ich hab den Virus auch schon mehr mals ohne probleme gelöscht nur bei diesem PC hat es nicht funktioniert weil
ich keine rechte mehr hab....
naja ist jetzt auch egal ich hab das ding neu Installiert es hat mir einfach gereicht!

Danke mal an alle

mfg
valk

BartPE
 

In diesem Fall empfiehlt sich der Einsatz von BartPE --> geniales Tool ähnlich dem ERD COMMANDER allerdings Freeware - mit welchem es möglich ist via CD zu booten (in eine Windows-Umgebung) und Dich auf div. Betriebssystemen auf den physikalischen Partitionen anzumelden, per regedit die erforderlichen Modifikationen durchzuführen bzw. Dateien zu löschen und vieles mehr ...:idee:

Ich hab's selbst schon einige Zeit im Einsatz und konnte schon mehrfach davon profitieren! :)

er enzieht keine berechtigungen aber die lsass.exe (die ja durch den virus abstürzt) ist Local Security Authority Subsystem Service
und der gibt afaik die rechte des benutzers. sprich wenn der abstürzt, hast du gar keine rechte mehr *g*. also im abgesicherten bootn und da den wurm entfernen:)

Da muss man das Sys offline scannen. Von Diskette oder CD, worauf das Entfernungstool ist, den Compi starten und das Tool laufen lassen.

http://www.pctip.ch/webnews/wn/27294.asp

Hab noch was zu Sasser gefunden, Tschuldigung wenn schon bekannt.

+++ Sasser ein Schnippchen schlagen +++

Wer den dreisten Internetwurm Sasser immer noch nicht los geworden ist und dringend Hilfe benötigt, kann sich beim Antivirensoftwarehersteller Kaspersky Labs ein kostenloses Tool aus dem Internet laden.
Das Programm identifiziert alle Kopien des Wurms im Speicher des betroffenen Rechners, deaktiviert sie und entfernt die infizierten Dateien. Gleichzeitig wird die Windows-Registry wieder hergestellt und alle Links auf Sasser gelöscht. Anschließend erinnert das Tool den User solange an das Einspielen des nötigen Windows-Patches von Microsoft, bis die Sicherheitslücke, die Sasser ausnutzt, geschlossen ist.
( http://www.kaspersky.com ) Kaspersky
_ftp://ftp.kaspersky.com/utils/clrav/ Kaspersly
Removal-Tool_