Top Themen: Screenshot Mac, iOS 5, Screenshot machen, Festplatte formatieren, 12-2010 11-2009 3-2011 9-2010 4-2011 7-2010 Win-11-10 Win-4-11 Hard-7-10 Soft-12-10 5-2070 5-5970 5-14970 5-31170 4-2070 4-7170 4-14970 4-31170 12-870 12-570 12-5970 22-1170 7-1170 7-780 5-420 5-4470 5-2370 5-8970 4-4470 4-1470 4-570 4-780 44-12 44-570 17-120 17-570 11-1470 11-570 33-42 7-39870
 

 

Virus / Wurm: W32.Sasser ( LSA-Shell ) runterfahren usw.

Thema geschlossen (topic locked)
Gelesen 97463 mal, 79 Antworten - 0 Mitglieder und 1 Gast betrachten dieses Thema.

Virus / Wurm: W32.Sasser ( LSA-Shell ) runterfahren usw.



Zusätzlich zu den Tipps unten hilft eventuell ein Registry-Scan: Nervige Windows-Fehler lassen sich oft mit einem Aufräumen der Windows Registry beheben. In der Regel läuft und startet Windows danach auch wieder schneller!


Auf Facebook, Twitter und Google Plus empfehlen
Antivirus Sicherheit »

Virus / Wurm: W32.Sasser ( LSA-Shell ) runterfahren usw.

Geschlossen (topic locked): 		Seiten: 1 2 3 [4] 5 6
« Win XP: Internet Sicherheitseinstellungen Win XP: internet+browser »
Herunterladen

Dr.Nope
Global Moderator (51.513)  
*****

Re: Virus / Wurm: W32.Sasser ( LSA-Shell ) runterfahren usw.


« Antwort #45 am: 15.05.04, 16:59:05 »      

Nee ausserhalb dieses Threads die beiden ersten Beiträge ganz oben. Wenn du nix hast und wieder rein kommen solltest, nimm wenigstens http://www.free-av.de


alex15
Gast
Re: Virus / Wurm: W32.Sasser ( LSA-Shell ) runterfahren usw.
« Antwort #46 am: 15.05.04, 17:04:52 »      

Hallo

norton antivirus hab ich ja, nur halt nicht aktuell....


Dr.Nope
Global Moderator (51.513)  
*****
Re: Virus / Wurm: W32.Sasser ( LSA-Shell ) runterfahren usw.
« Antwort #47 am: 15.05.04, 17:53:09 »      

Dann ist er so gut wie nutzlos. Die Virendefinitionen kann man dirket bei www.symantec.de abholen uach nach dem Ende des abonnenments. Oder eben das andere Programm.


Bj
Gast
Re: Virus / Wurm: W32.Sasser ( LSA-Shell ) runterfahren usw.
« Antwort #48 am: 20.05.04, 11:29:47 »      

Bin etwas verwirrt. Habe auf meinem System (WinXP) ZoneAlarm und AntiVir (aktualisiert) laufen. Gestern versuchte plötzlich die Anwendung LSA Shell (Export Version), welche nicht wie der Sasser direkt im Windows-Verzeichnis, sondern in windows/system32 liegt und angeblich von Microsoft stammt, erstmalig ins Internet zu kommen. Ich habe das über ZoneAlarm verhindert.
Mein einziges Problem ist: Ich kann mein AntiVir nicht mehr updaten. Sowohl das UpdateTool, als auch manuelle Versuche mit Mozilla, Firefox und IE blieben erfolglos (Operation Timed Out oder so ähnlich).
In der HOSTS Datei steht aber im Prinzip gar nichts drin. Da waren nur drei Einträge mit localhost.
Bin für jede Hilfe dankbar, falls es was zu helfen gibt.
Wenn mir jemand mal sagen könnte für was LSA Shell da ist, falls sie denn wirklich von MS stammt, wäre das auch sehr nett.

Danke Im Voraus


Dr.Nope
Global Moderator (51.513)  
*****
Re: Virus / Wurm: W32.Sasser ( LSA-Shell ) runterfahren usw.
« Antwort #49 am: 20.05.04, 12:00:54 »      

die stammt von Microsoft und ist die lokale Sicherheitsrichtlinie im Zweifel also mal freigeben in Zonealarm dann nochma probieren mit dem Update.


Bambussprosse
Gast
Re: Virus / Wurm: W32.Sasser ( LSA-Shell ) runterfahren usw.
« Antwort #50 am: 20.05.04, 20:16:49 »      

Ich habe zwar nicht das Sasser-Problem, aber mein Freund leider, es hat ihn sogar übel erwischt.
Er kann seinen XP-Rechner gar nicht mehr hochfahren, beim Anschalten läuft nichtmal das Bios an, kein Speichertest, keine Laufwerkssuche, gar nichts. Die Frage: Was kann er tun?Huh Da nützt einem ja das Removal-Tool nichts und auch mit Start-CD/Diskette ist nichts, da er ja gar nicht bootet. Er hat überlegt, ob er kurzfristig eine neue Platte dranhängt, um den Rechner so hochzufahren, aber bringt das denn was? Bitte bitte helft!


Dr.Nope
Global Moderator (51.513)  
*****
Re: Virus / Wurm: W32.Sasser ( LSA-Shell ) runterfahren usw.
« Antwort #51 am: 20.05.04, 20:31:14 »      

Das kann damit nix zu tun haben, da muss was anderes defekt sein.


Bambussprosse
Gast
Re: Virus / Wurm: W32.Sasser ( LSA-Shell ) runterfahren usw.
« Antwort #52 am: 21.05.04, 22:15:31 »      

keine ahnung, ist alles noch recht neu. morgen bringen wir die kiste zum händler, der schaut da mal rein.


Surfin'Bird
Gast
Re: Virus / Wurm: W32.Sasser ( LSA-Shell ) runterfahren usw.
« Antwort #53 am: 22.05.04, 11:22:58 »      

hallo!!

heute morgen kam wieder die fehlermeldung vom LSA-Shell, aber denn sasser habe ich nicht drauf (habe mit mcaffee avert stinger gescannt). ich habe auch sonst keine anzeichen auf irgendeinen virus oder wurm wie kann ich verhindern, dass diese fehlermeldung wieder kommt??
lg und vielen dank im voraus


Dr.Nope
Global Moderator (51.513)  
*****
Re: Virus / Wurm: W32.Sasser ( LSA-Shell ) runterfahren usw.
« Antwort #54 am: 22.05.04, 13:40:00 »      

nur indem du den Schädling findest. Vergleiche den Inhalt im Taskmanager mit dem wenn diese Meldung nicht auftaucht evtl. hilft das weiter.


Danijel
Gast
Re: Virus / Wurm: W32.Sasser ( LSA-Shell ) runterfahren usw.
« Antwort #55 am: 22.05.04, 19:55:04 »      

Zitat von: Dr.Nope am 02.05.04, 10:24:32
Bei Infektion mit dem Sasser Wurm / Sasser Virus (W32.sasser):


Fährt der Rechner runter, eingeben bei Start / ausführen:

shutdown -a

Der Wurm kopiert eine Datei in das Verzeichnis c:\windows\ namens:
Sasser.A: "avserve.exe" oder
Sasser.B+.C: "avserve2.exe" oder
Sasser.D: "skynetave.exe" eine .log Datei im C:\
Sasser.E :"lsasss.exe"
Sasser.F : "napatch.exe"

Verzeichnis und eine zusätzliche Datei mit beliebigen Namen am Anfang und geht dann mit _up.exe weiter im c:\windows\ Verzeichnis.

Im Taskmanager (Strg+Alt+Entf) den Task:
avserve.exe oder avserve2.exe (oder die anderen Namen bei A-F) beenden.

Danach, start / ausführen / regedit eingeben, zum Zweig wechseln:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\

Und diesen Eintrag löschen. Neustarten.
Sasser.A: avserve.exe
Sasser.B: avserve2.exe
Sasser.C: avserve2.exe
Sasser.D: skynetave.exe
Sasser.E: ssgrate.exe
              drvsys.exe
              Drvddll_exe
Sasser.F: napatch.exe


Removal-Tool von Microsoft Sasser.A-F
Removal-Tool

zusätzlich auch die wichtigen Updates bei Microsoft laden

Weiter Infos auch in unseren News



News-Update: Post-Bankfunktionen durch überhöhten Firewallschutz lahmgelegt:
http://derstandard.at/?id=1653448


pantoffel
Gast
Re: Virus / Wurm: W32.Sasser ( LSA-Shell ) runterfahren usw.
« Antwort #56 am: 23.05.04, 13:16:26 »      

Hallo,

ich habe folgendes Problem: mein Virenscanner (Sophos) findet Sasser A in der Datei cmd.ftp im Windows Systemordner (XP Home). Allerdings will der PC nicht runterfahren (hatte das MS Patch schon vorher drauf) und im Taskmanager findet sich auch kein avserve.exe .
Diverse Removal Tools finden den Virus auch nicht. Die Datei win.log existiert nicht. Im Ordner system32 befinden sich ein paar leere Ordner mit vierstelligen Zahlen als Namen.

Es scheint aber sonst alles zu funktionieren. Ich hatte nur zuerst Probleme mit dem Internet Explorer, bei jeder Anwendung auf dem Desktop wurde der IE geöffnet, ich kam jedoch auf keine Seite, weil er auf keine Eingabe richtig reagierte.

Was soll ich von dem ganzen halten? Hab ich den Virus jetzt oder nicht? Und wenn ja, wie werde ich ihn wieder los?
Vielen Dank für jegliche Hilfe


Dr.Nope
Global Moderator (51.513)  
*****
Re: Virus / Wurm: W32.Sasser ( LSA-Shell ) runterfahren usw.
« Antwort #57 am: 23.05.04, 15:11:19 »      

da wird Sophos ja wohl aufgeapsst haben und das entfernt haben. Kannst ja nochmal das ganze System scannen.


pantoffel
Gast
Re: Virus / Wurm: W32.Sasser ( LSA-Shell ) runterfahren usw.
« Antwort #58 am: 23.05.04, 22:47:31 »      

Naja, ich hab schon noch ein paar Mal gescannt, aber er findet den Virus jedes Mal. Und sagt dazu "Desinfizierung nicht möglich". Was ist mit dieser ftp Datei? Kann die gelöscht werden, oder wird die irgendwo gebraucht?

mfg


Dr.Nope
Global Moderator (51.513)  
*****
Re: Virus / Wurm: W32.Sasser ( LSA-Shell ) runterfahren usw.
« Antwort #59 am: 24.05.04, 06:44:00 »      

du musst im abgesicherten Modus scannen, sonst ist die Datei ja im Zugriff.

Seiten: 1 2 3 [4] 5 6  
« Chrome OS ForumSpiele-Forum »



Ähnliche Themen zu "Virus / Wurm: W32.Sasser ( LSA-Shell ) runterfahren usw.":
Nach dem UPS Virus: Der FEDEX-Virus
Wurm verschlüsselt Daten mit 1024 Bit
Virus: Sasser Wurm (W32.sasser). Tipps bei Infektion
Win XP: sasser-wurm
sasser-wurm
Win XP: wurm sasser?
VERSCHOBEN: Win XP: sasser-wurm
VERSCHOBEN: sasser-wurm
VERSCHOBEN: Win XP: wurm sasser?
Hilfe Übersicht | Sicherheit 5 Sicherheit 10 Sicherheit 15 Sicherheit 30 Sicherheit 383 | Mehr Themen zu "Virus Wurm W32Sasser LSA Shell runterfahren usw"

Computerhilfen.de | Powered by SMF 2.5.1.
© 2001-2012, Lewis Media. Alle Rechte vorbehalten.
Sie betrachten das Thema Virus / Wurm: W32.Sasser ( LSA-Shell ) runterfahren usw. (Dr.Nope) - Antivirus Sicherheit © Computerhilfen.de