Welcome to Computerhilfen.de, your free pc help site. Please take a look at our english website at www.computerhilfen.com where you find tips and help in english and can also ask questions in our english help board.
Bei Infektion mit dem Sasser Wurm / Sasser Virus (W32.sasser):
Fährt der Rechner runter, eingeben bei Start / ausführen:
shutdown -a
Der Wurm kopiert eine Datei in das Verzeichnis c:\windows\ namens: Sasser.A: "avserve.exe" oder Sasser.B+.C: "avserve2.exe" oder Sasser.D: "skynetave.exe" eine .log Datei im C:\ Sasser.E :"lsasss.exe" Sasser.F : "napatch.exe"
Verzeichnis und eine zusätzliche Datei mit beliebigen Namen am Anfang und geht dann mit _up.exe weiter im c:\windows\ Verzeichnis.
Im Taskmanager (Strg+Alt+Entf) den Task: avserve.exe oder avserve2.exe (oder die anderen Namen bei A-F) beenden.
Danach, start / ausführen / regedit eingeben, zum Zweig wechseln:
Bei dem von Dir empfohlenen Browser funktionieren die Hersteller-Seiten von Viren-Software übrigens auch nicht. Irgendwo scheinen noch Reste dieses Sasser.B rumzuliegen, die weder die Tools noch die manuelle Suche beseitigen konnten. Alle anderen Seiten kann ich anzeigen lassen.
mein Pc läuft nun wieder einwandfrei, danke für die Hilfe wegen Sasser. Wie weiß ich aber,dass der wirklich ganz weg ist?
Hab Updates gemacht bei MS, auch den Online-Check bei Symantec(war alles grün), hab nun Zonealarm dauf, Virenkit ebenfalls aktualisiert und momentan geht alles.
Nur bei mir war es so, dass ich im Taskmanager den avserve2 Prozeß beendet habe, dann aber unter dem Pfad die datei nicht gefunden habe. Weiß nicht, ob das Virenkit 2004 die schön gelöscht hatte.
durch den Onlinescan kannst du jetzt erstmal durchatmen denk ich. Und da du jetzt Updates drauf hast und ne Firewall (Virenscanner auch?) solltest du erstmal gewappnet sein. Bis zum nächsten Virus. Kommt immer drauf an wer schneller ist, der der seinen PC schützt oder die Viren-Schreiber.
close
Gespeichert
Bookmark:
