Top Themen: Screenshot Mac, iOS 5, Screenshot machen, Festplatte formatieren, 12-2010 11-2009 3-2011 9-2010 4-2011 7-2010 Win-11-10 Win-4-11 Hard-7-10 Soft-12-10 5-2070 5-5970 5-14970 5-31170 4-2070 4-7170 4-14970 4-31170 12-870 12-570 12-5970 22-1170 7-1170 7-780 5-420 5-4470 5-2370 5-8970 4-4470 4-1470 4-570 4-780 44-12 44-570 17-120 17-570 11-1470 11-570 33-42 7-39870
 

 

Virus / Wurm: W32.Sasser ( LSA-Shell ) runterfahren usw.

Thema geschlossen (topic locked)
Gelesen 97455 mal, 79 Antworten - 0 Mitglieder und 1 Gast betrachten dieses Thema.

Virus / Wurm: W32.Sasser ( LSA-Shell ) runterfahren usw.



Zusätzlich zu den Tipps unten hilft eventuell ein Registry-Scan: Nervige Windows-Fehler lassen sich oft mit einem Aufräumen der Windows Registry beheben. In der Regel läuft und startet Windows danach auch wieder schneller!


Auf Facebook, Twitter und Google Plus empfehlen
Antivirus Sicherheit »

Virus / Wurm: W32.Sasser ( LSA-Shell ) runterfahren usw.

Geschlossen (topic locked): 		Seiten: [1] 2 3 4 5 6
« Win XP: Internet Sicherheitseinstellungen Win XP: internet+browser »
Herunterladen

Dr.Nope
Global Moderator (51.513)  
*****

Virus / Wurm: W32.Sasser ( LSA-Shell ) runterfahren usw.


« am: 02.05.04, 10:24:32 »      

Bei Infektion mit dem Sasser Wurm / Sasser Virus (W32.sasser):


Fährt der Rechner runter, eingeben bei Start / ausführen:

shutdown -a

Der Wurm kopiert eine Datei in das Verzeichnis c:\windows\ namens:
Sasser.A: "avserve.exe" oder
Sasser.B+.C: "avserve2.exe" oder
Sasser.D: "skynetave.exe" eine .log Datei im C:\
Sasser.E :"lsasss.exe"
Sasser.F : "napatch.exe"

Verzeichnis und eine zusätzliche Datei mit beliebigen Namen am Anfang und geht dann mit _up.exe weiter im c:\windows\ Verzeichnis.

Im Taskmanager (Strg+Alt+Entf) den Task:
avserve.exe oder avserve2.exe (oder die anderen Namen bei A-F) beenden.

Danach, start / ausführen / regedit eingeben, zum Zweig wechseln:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\

Und diesen Eintrag löschen. Neustarten.
Sasser.A: avserve.exe
Sasser.B: avserve2.exe
Sasser.C: avserve2.exe
Sasser.D: skynetave.exe
Sasser.E: ssgrate.exe
              drvsys.exe
              Drvddll_exe
Sasser.F: napatch.exe


Removal-Tool von Microsoft Sasser.A-F
Removal-Tool

zusätzlich auch die wichtigen Updates bei Microsoft laden

Weiter Infos auch in unseren News



News-Update: Post-Bankfunktionen durch überhöhten Firewallschutz lahmgelegt:
http://derstandard.at/?id=1653448
« Letzte Änderung: 12.05.04, 08:40:56 von Dr.Nope »


coolopa
Gast
Re: W32.Sasser ( LSA-Shell ) runterfahren usw.
« Antwort #1 am: 02.05.04, 21:34:39 »      

Habe bei Updates eben nochmal geschaut,zeigt aber unter "Wichtige Updates" nichts an  Embarrassed
Hab XP-Home SP1 und bei Run ist nix
« Letzte Änderung: 02.05.04, 21:44:46 von coolopa »


Dr.Nope
Global Moderator (51.513)  
*****
Re: W32.Sasser ( LSA-Shell ) runterfahren usw.
« Antwort #2 am: 02.05.04, 21:43:21 »      

dann bist du auf dem aktuellen Stand und musst nichts weiter machen.


coolopa
Gast
Re: W32.Sasser ( LSA-Shell ) runterfahren usw.
« Antwort #3 am: 02.05.04, 21:46:02 »      

Alles klar,nix avserve.exe  Wink
Danke


Kretzing
Gast
Re: W32.Sasser ( LSA-Shell ) runterfahren usw.
« Antwort #4 am: 03.05.04, 09:31:50 »      

Bei mir hat sich der Wurm eingeschlichen! Sad

Er blockiert den Besuch der Hersteller für Virensoftware bei meinem Internet Explorer. Gibt es dafür eine Lösung?Huh

Danke


Dr.Nope
Global Moderator (51.513)  
*****
Re: W32.Sasser ( LSA-Shell ) runterfahren usw.
« Antwort #5 am: 03.05.04, 09:38:18 »      

Aber auf andere Seiten kommst du noch? Lad dir mal

http://www.firefox-Browser.de runter und geh dann auf die Seite. Hat dein Antiviren-Tool kein automatisches Update? Sonst lad dir den freien runter http://www.free-av.de


Kretzing
Gast
Re: W32.Sasser ( LSA-Shell ) runterfahren usw.
« Antwort #6 am: 03.05.04, 09:49:21 »      

Vielen Dank!

Dafür, dass der Internet Explorer wieder läuft, gibt es keine Lösung???


Kretzing
Gast
Re: W32.Sasser ( LSA-Shell ) runterfahren usw.
« Antwort #7 am: 03.05.04, 09:57:42 »      

Bei dem von Dir empfohlenen Browser funktionieren die Hersteller-Seiten von Viren-Software übrigens auch nicht. Irgendwo scheinen noch Reste dieses Sasser.B rumzuliegen, die weder die Tools noch die manuelle Suche beseitigen konnten.
Alle anderen Seiten kann ich anzeigen lassen.

Weißt Du weiter???


Dr.Nope
Global Moderator (51.513)  
*****
Re: W32.Sasser ( LSA-Shell ) runterfahren usw.
« Antwort #8 am: 03.05.04, 10:12:40 »      

Versuchs mit einem Online-Check


pabma-wedor
Gast
Re: W32.Sasser ( LSA-Shell ) runterfahren usw.
« Antwort #9 am: 03.05.04, 13:24:03 »      

Die AV-Hersteller-Seiten funktionieren deshalb nicht, weil sie in Deiner HOSTS-Datei geblockt werden, bzw. auf 127.0.0.1 umgeleitet werden.

Gehe mal in  C:\WINDOWS\SYSTEM32\DRIVERS\ETC -> Dort die Datei HOSTS mit dem Editor öffnen.

Du findest ziemlich weit unten eine liste mit ca. 30-40 Einträgen von Internetadressen verschiedener AV-Herstellern.

Lösche diese Zeilen.

Speichern.

Glücklich sein.

Gruß
Marcus


Basser
(112)  
***
Re: W32.Sasser ( LSA-Shell ) runterfahren usw.
« Antwort #10 am: 03.05.04, 13:29:36 »      

hallo,

wie ist denn die gegeoperation zu shutdown -a?
Wenn ich jetzt den PC runterfahren möchte hab ich keine berechtigung mehr.

Grüße
Basser


Dr.Nope
Global Moderator (51.513)  
*****
Re: W32.Sasser ( LSA-Shell ) runterfahren usw.
« Antwort #11 am: 03.05.04, 14:10:13 »      

Du meinst runterfahren an sich? Kann man so auslösen:

start ausführen:

%windir%\system32\shutdown.exe -s -t 00

geht auch als Verknüpfung. (Leerzeichen beachten)


pabma-wedor
Gast
Re: W32.Sasser ( LSA-Shell ) runterfahren usw.
« Antwort #12 am: 03.05.04, 16:14:12 »      

Sollte aber auch funktionieren, wenn Du einfach nur mal KURZ (!!) auf den Ein-/Ausschalter am PC-Gehäuse drückst.


Nippi
(351)  
****
Re: W32.Sasser ( LSA-Shell ) runterfahren usw.
« Antwort #13 am: 03.05.04, 22:06:55 »      

Hallo Dr. Nope,

mein Pc läuft nun wieder einwandfrei, danke für die Hilfe wegen Sasser. Wie weiß ich aber,dass der wirklich ganz weg ist?

Hab Updates gemacht bei MS, auch den Online-Check bei Symantec(war alles grün), hab nun Zonealarm dauf, Virenkit ebenfalls aktualisiert und momentan geht alles.

Nur bei mir war es so, dass ich im Taskmanager den avserve2 Prozeß beendet habe, dann aber unter dem Pfad die datei nicht gefunden habe. Weiß nicht, ob das Virenkit 2004 die schön gelöscht hatte.


Dr.Nope
Global Moderator (51.513)  
*****
Re: W32.Sasser ( LSA-Shell ) runterfahren usw.
« Antwort #14 am: 03.05.04, 22:11:26 »      

durch den Onlinescan kannst du jetzt erstmal durchatmen denk ich. Und da du jetzt Updates drauf hast und ne Firewall (Virenscanner auch?) solltest du erstmal gewappnet sein. Bis zum nächsten Virus. Kommt immer drauf an wer schneller ist, der der seinen PC schützt oder die Viren-Schreiber.

Seiten: [1] 2 3 4 5 6  
« Chrome OS ForumSpiele-Forum »



Ähnliche Themen zu "Virus / Wurm: W32.Sasser ( LSA-Shell ) runterfahren usw.":
Nach dem UPS Virus: Der FEDEX-Virus
Wurm verschlüsselt Daten mit 1024 Bit
Virus: Sasser Wurm (W32.sasser). Tipps bei Infektion
Win XP: sasser-wurm
sasser-wurm
Win XP: wurm sasser?
VERSCHOBEN: Win XP: sasser-wurm
VERSCHOBEN: sasser-wurm
VERSCHOBEN: Win XP: wurm sasser?
Hilfe Übersicht | Sicherheit 5 Sicherheit 10 Sicherheit 15 Sicherheit 30 Sicherheit 383 | Mehr Themen zu "Virus Wurm W32Sasser LSA Shell runterfahren usw"

Computerhilfen.de | Powered by SMF 2.5.1.
© 2001-2012, Lewis Media. Alle Rechte vorbehalten.
Sie betrachten das Thema Virus / Wurm: W32.Sasser ( LSA-Shell ) runterfahren usw. (Dr.Nope) - Antivirus Sicherheit © Computerhilfen.de