Zum Inhalt springen

W.32 "Sasser"


Lorenz Reithmayr

Empfohlene Beiträge

Lorenz Reithmayr
Geschrieben

Hoi zäme,

 

Ich habe ihn nun auch,den Sasser Wurm!

 

Manchmal kommt ein Problembericht in dem steht,das die LSA Shell.exe beendet werden muss,dann öffnet sich ein Countdown-Fenster,das herunterzählt bis der PC neu gestartet wird.

 

Nun habe ich mir das Removal Tool von Symantec runtergeladen,laufen lassen,und die Bestätigung bekommen,das der Wurm von System gelöscht worden sei.Wenn ich nun aber wieder ins Internet gehe,öffnen sich im Taskmanager unter Prozesse immer wieder sgn. lsasss.exe Dateien,und das zu hauf!

 

Das Symantec-Tool sagte jedoch,der Wurm sei gelöscht,aber trotzdem diese lsasss.exe Dateien,und manchmal kommt auch das Countdownfenster!

 

Ich bin total ratlos,zumal mein PC langsam aber sicher von dem Biest in die Knie gezwungen wird!

 

Bitte um Hilfe

 

Gruss,Lorenz

 

PS.: Updates von Windows sind Installiert

Pascal Brunner
Geschrieben

Salü Lorenz

 

ich weiss nicht ob dir das was hilft

Microsoft hat gestern ein neues Tool herausgegeben, welches auch die neueren Varianten des Sasser Wurms löschen sollte.

Wenn du also vor dem 9.5.04 das Tool gedownloadet hast versuche es mit dem aktuellen Tool nochmal.

 

Sasser Removal Tool

 

sorry, sonst kann ich dir leider auch nicht weiter helfen

 

gruess

 

Pascal :)

Geschrieben

Hallo Lorenz

 

 

Was für ein OS hast du?

du musst im abgesichrten Modus starten und erst dann scannen, sonst kann es den virus kaum entfernen...

 

Den Countdown brichst du ab, indem du "shutdown -a" in die konsole eingibst...

 

 

 

Gruss Marc

Geschrieben

Hast du dir den Patch installiert ? Ohne Patch wirst du dir Sasser wohl schnell wieder einfangen.

 

gruz

andreas

Geschrieben

N'abend zusammen,

 

Ich kann leider zur Problemlösung nicht viel beitragen, da ich mich in Sachen Viren und Würmern nicht so gut auskenne, aber ich hab mal ne andere Frage. Bei mir läuft im TaskManager eine "lsass.exe", also nicht "lsasss.exe". Und auch nur eine. Meine Frage nun, ist das irgendeine gewöhnliche Anwendung ? Und wenn ja, wofür ist die ?

Besten Dank im Vorraus,

 

MfG Michael F. EDDT

Geschrieben

Hallo Michael,

 

lsass.exe ist eine normale Anwendung. Wofür sie gut ist, weiß ich auch nicht, aber du kannst es ja mal testen. Beende es einfach mal, dann merkst du sowieso was nicht mehr funktioniert...

Johannes Müller
Geschrieben

Hi Leute

 

LSASS.EXE ist ein Dienst von Windows, der die Benutzer-Logins verwaltet und mit den entsprechenden Benutzerdaten überprüft. Das ist eigentlich was ganz normales, aber wie ziemlich alles, kann es auch mit einem 'bösen' Programm (=Virus, Wurm, etc.) hintergangen werden und dazu benutzt werden, direkten Zugriff auf den PC zu bekommen (da es die Logins verwaltet hat es entsprechend höhere Rechte im System und ist entsprechend interessanter für die 'Bösen').

 

Wenn der Dienst von einem Virus (oder was auch immer) infisziert ist, kann er z.B. weiterhin mit seinem Namen im Taskmanager laufen, tut aber vielleicht noch mehr (z.B. weiterverteilen, eine Hintertüre öffnen, etc.).

 

Also nicht gleich suchen + löschen, unter Umständen macht ihr dadurch euer ganzes Windows kaputt!! Lässt lieber euer System nochmals von einem anderen Virusprüfer (doppelt gemoppelt ist dort noch besser!), z.B. vom Trend-Micro HouseCall (muss nichts installieren, geht direkt ab der Website) prüfen. Das gilt natürlich auch allgemein, wenn ihr Mails von 'Kollegen' bekommt, die behaupten diese oder jene Datei sei ein Virus und ihr sollt sie einfach löschen!

 

Gruss,

Johannes, der schon bei zu vielen Systemen deswegen die Neuinstallation verordnete ....

Geschrieben

Hallo

 

 

Sicher darf man nicht einfach die datei löschen, deshalb sollte man als Laie auch nichts machen!

Bei Symantec gibts da dann immer schöne Anleitungen, wie man diese auch manuell entfernen kann - als letzte Option.

 

 

 

Gruss Marc

Geschrieben

Hallo Max

 

 

Schau 7 posts weiter oben ;)

 

 

 

Gruss Marc

Geschrieben

Naja, ich kann zu dem Problem nichts sagen, aber gottseidank haben sie den Programmierer geschnappt... Mein Nachhilfelehrer, der ihn auch hatte, hat nun Anzeige gegen ihn erstattet...

:001:

 

Gruß

Lorenz Reithmayr
Geschrieben

Danke erstmal für eure Hilfe!

 

@Marc

 

Mit OS meinst du Betriebssystem?Dann habe ich XP

 

@Andreas

 

Welchen Patch?Windows Updates?

 

@Pascal

 

Werde ich machen

 

@Johannes

 

Auch danke für die Hilfe

 

Gruss,Lorenz

Geschrieben

Hallo zusammen,

 

@ Johannes, Erwin & Men,

 

vielen Dank für eure Hilfe, jetzt bin ich beruhigt, dass mein PC endlich Virenfrei ist :)

 

Danke nochmal,

 

MfG Michael F. EDDT

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...