Computerhilfen.de
Hilfe und Tipps => Antivirus Sicherheit => Thema gestartet von: Dr.Nope am 02.05.04, 10:24:32
-
Bei Infektion mit dem Sasser Wurm / Sasser Virus (W32.sasser):
Fährt der Rechner runter, eingeben bei Start / ausführen:
shutdown -a
Der Wurm kopiert eine Datei in das Verzeichnis c:\windows\ namens:
Sasser.A: "avserve.exe" oder
Sasser.B+.C: "avserve2.exe" oder
Sasser.D: "skynetave.exe" eine .log Datei im C:\
Sasser.E :"lsasss.exe"
Sasser.F : "napatch.exe"
Verzeichnis und eine zusätzliche Datei mit beliebigen Namen am Anfang und geht dann mit _up.exe weiter im c:\windows\ Verzeichnis.
Im Taskmanager (Strg+Alt+Entf) den Task:
avserve.exe oder avserve2.exe (oder die anderen Namen bei A-F) beenden.
Danach, start / ausführen / regedit eingeben, zum Zweig wechseln:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Und diesen Eintrag löschen. Neustarten.
Sasser.A: avserve.exe
Sasser.B: avserve2.exe
Sasser.C: avserve2.exe
Sasser.D: skynetave.exe
Sasser.E: ssgrate.exe
drvsys.exe
Drvddll_exe
Sasser.F: napatch.exe
Removal-Tool von Microsoft Sasser.A-F (http://www.microsoft.com/downloads/details.aspx?FamilyID=76c6de7e-1b6b-4fc3-90d4-9fa42d14cc17&DisplayLang=en)
Removal-Tool (http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html)
zusätzlich auch die wichtigen Updates bei Microsoft laden (http://www.microsoft.com/germany/ms/security/winsec.mspx)
Weiter Infos auch in unseren News (http://www.computerhilfen.de/nachrichten_11629181097614202.html)
News-Update: Post-Bankfunktionen durch überhöhten Firewallschutz lahmgelegt:
http://derstandard.at/?id=1653448
-
Habe bei Updates eben nochmal geschaut,zeigt aber unter "Wichtige Updates" nichts an :-[
Hab XP-Home SP1 und bei Run ist nix
-
dann bist du auf dem aktuellen Stand und musst nichts weiter machen.
-
Alles klar,nix avserve.exe ;)
Danke
-
Bei mir hat sich der Wurm eingeschlichen! :(
Er blockiert den Besuch der Hersteller für Virensoftware bei meinem Internet Explorer. Gibt es dafür eine Lösung????
Danke
-
Aber auf andere Seiten kommst du noch? Lad dir mal
http://www.firefox-Browser.de runter und geh dann auf die Seite. Hat dein Antiviren-Tool kein automatisches Update? Sonst lad dir den freien runter http://www.free-av.de
-
Vielen Dank!
Dafür, dass der Internet Explorer wieder läuft, gibt es keine Lösung???
-
Bei dem von Dir empfohlenen Browser funktionieren die Hersteller-Seiten von Viren-Software übrigens auch nicht. Irgendwo scheinen noch Reste dieses Sasser.B rumzuliegen, die weder die Tools noch die manuelle Suche beseitigen konnten.
Alle anderen Seiten kann ich anzeigen lassen.
Weißt Du weiter???
-
Versuchs mit einem Online-Check (http://security.symantec.com/ssc/lunavbrk.asp?scantype=1&langid=ge&venid=sym&plfid=23&pkj=TKVMPKXYSHMSPCSIZME)
-
Die AV-Hersteller-Seiten funktionieren deshalb nicht, weil sie in Deiner HOSTS-Datei geblockt werden, bzw. auf 127.0.0.1 umgeleitet werden.
Gehe mal in C:\WINDOWS\SYSTEM32\DRIVERS\ETC -> Dort die Datei HOSTS mit dem Editor öffnen.
Du findest ziemlich weit unten eine liste mit ca. 30-40 Einträgen von Internetadressen verschiedener AV-Herstellern.
Lösche diese Zeilen.
Speichern.
Glücklich sein.
Gruß
Marcus
-
hallo,
wie ist denn die gegeoperation zu shutdown -a?
Wenn ich jetzt den PC runterfahren möchte hab ich keine berechtigung mehr.
Grüße
Basser
-
Du meinst runterfahren an sich? Kann man so auslösen:
start ausführen:
%windir%\system32\shutdown.exe -s -t 00
geht auch als Verknüpfung. (Leerzeichen beachten)
-
Sollte aber auch funktionieren, wenn Du einfach nur mal KURZ (!!) auf den Ein-/Ausschalter am PC-Gehäuse drückst.
-
Hallo Dr. Nope,
mein Pc läuft nun wieder einwandfrei, danke für die Hilfe wegen Sasser. Wie weiß ich aber,dass der wirklich ganz weg ist?
Hab Updates gemacht bei MS, auch den Online-Check bei Symantec(war alles grün), hab nun Zonealarm dauf, Virenkit ebenfalls aktualisiert und momentan geht alles.
Nur bei mir war es so, dass ich im Taskmanager den avserve2 Prozeß beendet habe, dann aber unter dem Pfad die datei nicht gefunden habe. Weiß nicht, ob das Virenkit 2004 die schön gelöscht hatte.
-
durch den Onlinescan kannst du jetzt erstmal durchatmen denk ich. Und da du jetzt Updates drauf hast und ne Firewall (Virenscanner auch?) solltest du erstmal gewappnet sein. Bis zum nächsten Virus. Kommt immer drauf an wer schneller ist, der der seinen PC schützt oder die Viren-Schreiber.
-
Virenscanner? Hab das Virenkit 2004 von GData drauf? Ist das ein Virenproramm oder Scanner oder wie? Ja und die Firewall von Zonealarm.
Brauch ich noch was? Bitte, kein neuer Virus, der Sasser hat mich 3 Stunden gekostet, bis ich den weg hatte! Solang der im Taskmanager aktiv ist, also die avserve2.exe, konnte das Virenkit 2004 ihn zwar finden aber nicht löschen. Ja, genau, jetzt weiß ich wieder: Also, das Virenkit hatte ihn gefunden aber hat immer gemeldet,dass der Virus nicht gelöscht werden kann. Erst als ich im Taskmanager den Prozeß beendet hatte ging es. Man kann das Biest also nur beseitigen wenn es inaktiv ist und da musste ich erst einmal dahinter kommen...Ich denke, da beißen sich viele die Zähne aus. Bin nämlichnicht auf die Idee gekommen in den Taskmanager rein zu schauen, erst als ich es hier gelesen hatte.
-
schaut mal in euren task manager rein... wenn ihr da einen dieser vielen svchost-tasks beendet ,fährt euer rechner trotzdem runter... oder geht das nur mir so ? ::)
-
ja aber das ist normal, svchost ist ein Systemdienst wenn du den beendest, fährt der Rechner runter. Darf man nicht, weil das ein ganz normaler Prozess ist (den ein Virus nur angreift).
-
aber das ist das selbe fenster mit dem (RPC - dingsbumbs) und dem countdown von 1 minute....
oder gehört das zu eine normalen systeminternen prozess?? ???
-
ja, der Virus macht ja dasselbe. Er schießt den Prozess ab, dann beginnt der Countdown. Das ist nicht mehr der Virus, sondern seine Auswirkung. Beim Blaster z.B. war das ein Programmierfehler des Virenschreibers. Das hatte er gar nicht vor, er wollt nur die Microsoftseite abschiessen und nciht den einzelnen User ärgern wie jetzt der Sasser.
-
Hi.
@Nippi:
Das Anti-Viren-Kit 2004 von GData ist natürlich ein Programm, das dem Befall von Viren vorbeugen soll.
Also, wie der Name schon sagt: nicht nur ein Virenscanner, sondern auch ein Schutz.
-
Hallo, ich habe auch das Problem das der Computer immer wieder runter fährt,wenn ich shutdown -a eingebe fährt der trotzdem ständig runter...
und diese Einträge kann ich bei mir nicht finden:
Sasser.A: "avserve.exe" oder
Sasser.B+.C: "avserve2.exe" oder
Sasser.D: "skynetave.exe" eine .log
bin im moment ein wenig ratlos.
Könnt ihr mir da weiter helfen?
Lg Biene
-
könnte auch der blaster sein, vielleicht sowas zu sehen? (blast)... Hast du nach Viren gescannt?
-
den blaster hatte ich auch schon mal drauf und habe auch das tool noch installiert...der ist es nicht. Nach Viren hab ich auch gescannt, aber auch da ist nichts zu finden...weiß echt nicht was das ist
-
Dann man mal mit Hijackthis (Magazin-Spyware) ein Scan und stell das Logfile in einem neuen Thread (nicht hierrein) ins Froum. Dann gucken mal weiter.
-
hallo!
habe bei mir zwar keine avserve.exe dateien gefunden, dafür aber eine datei mit lsass.exe. bin total verunsichert, hab einige meiner studienkollegen gefragt, die meinten es klinge schon eigenartig. leider kann ich meinen pc nicht auf diesen virus testen, denn dazu müsste ich 47 updates runterladen und dabei hängt sich mein computer auf!!! vorher war die cpu auf 100% ausgelastet, momentan hat sich das system wieder eingekriegt. norton antivirus hab ich schon drüberlaufenlassen, er hat nix gefunden. die firewall hab ich aktualisiert. was kann ich tun um mich zu schützen und wie gehe ich sicher, ob mein pc mit dem virus infiziert ist oder nicht? ich wäre echt dankbar über jeden tipp!
vielen dank im voraus für die antwort!
lg
astrid
-
Hi Astrid.
"lsass.exe" ist eine Systemanwendung --> kein Virus, du wirst sie in so ziemlich Task-Manager finden.
Kein Grund zur Sorge,
-
Tja, habe ihn auch.
Komisch ist nur, dass ich ihn mit Northon gekillt habe, das Remove tool laufen habe lassen und auch bei meinem Windowsupdates auf dem neuesten stand bin.
Das tool hat auch noch was gepatcht.
Eben beim Hochfahren habe ich die Datei "avserve2.exe" wieder gefunden.
Was jetzt, mit Northon habe ich ihn nicht mehr gefunden....
Gruß Thorsten
-
Unter Magazin-Spyware lesen hier bei uns. Kannst auch mal McAffee Avert Stinger laden. Ansosnten wie dort beschrieben Hijackthis mal laden, das Logfile in einem Neuen Thread posten, vielleicht sieht man dann was. Die Exe natürlich löschen, denke hast du aber auch schon getan. Und eine Fireawll installieren sonst bekommst du sie imemr wieder. Zur Not reicht auch schon die XP-Firewall.
-
Hallo leute,
habe auch ein problem bezüglich des w32.wurms. schilder er hier mal kurz. über hilfe freue ich mich sehr, da ich erstens nicht sehr bewandert in solchen dingen und zweitens mittlerweile ziemlich ratlos.
nach einiger zeit im internet, kommt eine fehlermeldung lsa-shell (export version) hat fehler verursacht, danach kommt eine meldung, daß ich eine minute zeit habe, bevor sich der pc abschaltet. befehlt kommt von nt-autorität/system. statuscode 1073741819.
habe die vorherigen einträge gelesen, mit shutdown -a den rechner am abschalten gehindert. im taskmanager finde ich aber keine dieser anwendungen.
norton hat nichts gefunden, auch das removetool von microsoft hat nichts gefunden.
habe jetzt win xp drauf, hatte vorher win 2000 professional. hatte da auch einige probleme, win 2000 ist nicht komplett deinstalliert wurden.
kann es sein, daß sich der wurm dort festgesetzt hat? ist das überhaupt möglich? wenn ja, wie komme ich darein, um ihn zu löschen?
gibt es sonst noch eine andere erklärung?
tja, hoffe ihr könnt was mit der nicht allzu präzisen beschreibung was anfangen. über hilfe freue ich mich wirklich. da ich kein experte bin, wäre auch eine für mich verständliche erklärung vonnöten.
vielen dank erstmal
gruß sang-hun
-
Nach der XP-Installation bist du vermutlich wieder ungeschützt ins Internet gegeangen, da kann man sich in kürzester Zeit erneut infizeiren. Firewall drauf und einen Virenscanner erstmal. Erst dann ins Internet gehen. Hast du jetzt aktuell ein Problem? Dann mach mit Hijackthis mal ein Logfile und schreibs in einem Neuen Thread zur Durchsicht (Magazin- Spyware dort der Link zum Programm)
-
Habe ein problem:
Hatte den Sasser auf meinem Computer! Als ich mit Norton einen Liveupdate durchführen wollte, blockierte der Virus die Seite von Symantec! Nach und nach wurden alle Seiten von Antivirus Herstellern blockiert! Dann habe ich mir den Stinger von McAfee runtergeladen! Dieser hat den Sasser gefunden und eliminiert! Das Problem ist allerdings, dass ich jetzt gar nicht mehr ins Internet komme! Ich stelle eine Verbindung her, der Internet Explorer kann jedoch keine Seite laden! Muss jetzt mit meinem zweiten Computer ins Internet! Was soll ich tun! Wiss ihr vielleicht was? Ich hoffe jedenfalls, habe nämlich keine Lust die ganze Zeit zwei Computer am Laufen zu haben! Ich danke jetzt schon führ eure Antwort! Pol
-
Magazin - Spyware, dort steht was zum Programm Hijackthis, das laden, scannen und Logfile erstellen, speichern, kopieren hier den Inhalt in einem neuen Thread schreiben. Dann können wir weiterhelfen.
-
Hey Leute ich glaub ich hatte auch diesen Virus musste dann Festplatte löschen und bin den jetzt wieder los aber mein Internet ist sau lahm weiß jemand woran das liegen kann? z.b Amazon öffnet sich nach 5min. immer noch nicht.
-
Guckst du auch unter Magazin - Spyware und prüfst dein System ob du was findest z.B. Spybot.
-
hallo zusammen,
habe den Sasser Worm von einem PC entfernt.
Der PC bootet jetzt nicht mehr automatisch. Ich komme ins internet (per DFÜ verbindung) allerdings werden die Internetseiten nicht mehr angezeigt.
Fehlermeldung "Seite kann nicht angezeigt werden"
Hilfe, Was kanns denn sein
???
-
siehe Posting vorher.
-
da ich kein pc-genie bin, könnte mir mal jemand, der lust und zeit hat, erklären in einzelnen schritten, was ich machen muss um den schrecklichen sasser bla bla weg zukriegen? sorry, aber ich verstehs net!!!
-
Hallo,
hatte schon paar Tage vorher mein Problem hier geschildert, habe auch eine Antwort dafür erhalten. Danke dafür.
Habe mir jetzt eine Firewall installiert, norton-update ausgeführt. Habe seitdem mehr kein Problem mehr. Norton findet auch nichts mehr.
Kann ich mir jetzt 100% sicher sein, daß der Virus weg ist? Wie kann ich das nachträglich nochmal checken?
Gruß Sang-Hun
-
Wenn du nichts weiter merkst (Startseiten verändert und fährt nicht runter usw.) scheint alles in Ordnung zu sein. 100% sicher kann man nie sein, aber jetzt bist du viel viel Sicherer als vorher.
-
Danke!
war halt noch ein bißchen unsicher, da mein pc, auch als der wurm drauf war, die in deinem ersten text beschriebenen prozesse im task-manager nicht gefunden hatte.
von daher dachte ich, der wurm versteckt sich woanders bzw. macht sich anders bemerkbar.
mal sehen, wann der nächste drauf ist *g*
gruß sang-hun
-
Hallo,
hatte das das Phänomen das ich einen Blaster trotz aktualisierten XP und Norton auf dem neusten Stand. Das Problem ist das die diese Art Trojaner wie Blaster oder auch Sasser sich in den Systemstart schreiben. Dadurch entsteht das erste Drama , das bei jeden Start des Computers die Trojaner wieder mitstarten, hierbei kann es passieren das Norton im Systemstart gespeert wird , wie es das denn passiert kann ich nicht sagen. Jedenfalls musste ich Norton Neu danach installieren und updaten. Das zweite Problem ist das beim Löschen der Datei eine Sicherheitskopie erstellt wird und so kann man in die Misere kommen das man den Virus sofort wieder drauf hat und beim Downladen das System vorher wieder runter gefahren wird bevor man die gewünschten Tools und Updates fertig geladen hat. Daher kann ich nur aus eigener Erfahrung dazu raten erstmal in der MS Config unter Systemstart nach zu schauen ob dort irgendwelche Programme starten die da nicht hingehören, z.B. den Blaster findet man dort unter Blaster.exe oder Teekidz. Wenn man dann die Trojaner exe deaktiviert hat kann man nach Neustart des PC's und Überprüfung ob das ausschalten des Trojaners glatt gegangen dann ohne Sytemabsturze meiner Erfahrung nach downloaden. Bin kein Fachmann, bin aber so die Trojaner los geworden ohne große Schäden.
MFG
J.F.
-
Halllo
ich war vor kurzem auf ner lan. als wir dann vom essen wiederkamen und jeder sein rechner hochgefahren hat, ist die fehlermeldung wie bei dem wurm sasser gekommen. wir haben dann natürlich schnell alle rechner wieder neu gestartet, was natürlich merkwürdig ist, weil man bei dem sasser ja probleme beim runterfahren hat. die meldung ist dann ungefähr 3 mal gekommen und blieb dann völlig aus...
zu hause habe ich mein pc wieder vernetzt, und was war...? die fehlermeldung kam wieder... ich hab dann sofort ein antisasser- tool geladen und auch nach den "sasser"-datein gesucht, jedoch ohne erfolg... was kann ich machen? HILFE!!! achja, die laptops auf der lan, die nur im standby- modus waren, haben die meldung nicht bekommen...
ciao
-
Hast du keinen Virenscanner auf deinen Computer? Ansonsten beachte mal die Tipps im 1. und 2. Thread im Forum. Auch dass das Runterfahren mit start / ausführen / shutdown -a zu beenden geht.
-
Hallo,
ne aktuellen virenscanner hab ich da nicht, weil ich mit dem rechner wegen den viren nicht ins internet gehen wollte. nur son noob auf der lan surft ohne av im internet... in diesem thread den 1. und 2. posting oder wie?
-
Nee ausserhalb dieses Threads die beiden ersten Beiträge ganz oben. Wenn du nix hast und wieder rein kommen solltest, nimm wenigstens http://www.free-av.de
-
Hallo
norton antivirus hab ich ja, nur halt nicht aktuell....
-
Dann ist er so gut wie nutzlos. Die Virendefinitionen kann man dirket bei www.symantec.de abholen uach nach dem Ende des abonnenments. Oder eben das andere Programm.
-
Bin etwas verwirrt. Habe auf meinem System (WinXP) ZoneAlarm und AntiVir (aktualisiert) laufen. Gestern versuchte plötzlich die Anwendung LSA Shell (Export Version), welche nicht wie der Sasser direkt im Windows-Verzeichnis, sondern in windows/system32 liegt und angeblich von Microsoft stammt, erstmalig ins Internet zu kommen. Ich habe das über ZoneAlarm verhindert.
Mein einziges Problem ist: Ich kann mein AntiVir nicht mehr updaten. Sowohl das UpdateTool, als auch manuelle Versuche mit Mozilla, Firefox (http://www.computerhilfen.de/firefox-download.html) und IE blieben erfolglos (Operation Timed Out oder so ähnlich).
In der HOSTS Datei steht aber im Prinzip gar nichts drin. Da waren nur drei Einträge mit localhost.
Bin für jede Hilfe dankbar, falls es was zu helfen gibt.
Wenn mir jemand mal sagen könnte für was LSA Shell da ist, falls sie denn wirklich von MS stammt, wäre das auch sehr nett.
Danke Im Voraus
-
die stammt von Microsoft und ist die lokale Sicherheitsrichtlinie im Zweifel also mal freigeben in Zonealarm dann nochma probieren mit dem Update.
-
Ich habe zwar nicht das Sasser-Problem, aber mein Freund leider, es hat ihn sogar übel erwischt.
Er kann seinen XP-Rechner gar nicht mehr hochfahren, beim Anschalten läuft nichtmal das Bios an, kein Speichertest, keine Laufwerkssuche, gar nichts. Die Frage: Was kann er tun???? Da nützt einem ja das Removal-Tool nichts und auch mit Start-CD/Diskette ist nichts, da er ja gar nicht bootet. Er hat überlegt, ob er kurzfristig eine neue Platte dranhängt, um den Rechner so hochzufahren, aber bringt das denn was? Bitte bitte helft!
-
Das kann damit nix zu tun haben, da muss was anderes defekt sein.
-
keine ahnung, ist alles noch recht neu. morgen bringen wir die kiste zum händler, der schaut da mal rein.
-
hallo!!
heute morgen kam wieder die fehlermeldung vom LSA-Shell, aber denn sasser habe ich nicht drauf (habe mit mcaffee avert stinger gescannt). ich habe auch sonst keine anzeichen auf irgendeinen virus oder wurm wie kann ich verhindern, dass diese fehlermeldung wieder kommt??
lg und vielen dank im voraus
-
nur indem du den Schädling findest. Vergleiche den Inhalt im Taskmanager mit dem wenn diese Meldung nicht auftaucht evtl. hilft das weiter.
-
Bei Infektion mit dem Sasser Wurm / Sasser Virus (W32.sasser):
Fährt der Rechner runter, eingeben bei Start / ausführen:
shutdown -a
Der Wurm kopiert eine Datei in das Verzeichnis c:\windows\ namens:
Sasser.A: "avserve.exe" oder
Sasser.B+.C: "avserve2.exe" oder
Sasser.D: "skynetave.exe" eine .log Datei im C:\
Sasser.E :"lsasss.exe"
Sasser.F : "napatch.exe"
Verzeichnis und eine zusätzliche Datei mit beliebigen Namen am Anfang und geht dann mit _up.exe weiter im c:\windows\ Verzeichnis.
Im Taskmanager (Strg+Alt+Entf) den Task:
avserve.exe oder avserve2.exe (oder die anderen Namen bei A-F) beenden.
Danach, start / ausführen / regedit eingeben, zum Zweig wechseln:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Und diesen Eintrag löschen. Neustarten.
Sasser.A: avserve.exe
Sasser.B: avserve2.exe
Sasser.C: avserve2.exe
Sasser.D: skynetave.exe
Sasser.E: ssgrate.exe
drvsys.exe
Drvddll_exe
Sasser.F: napatch.exe
Removal-Tool von Microsoft Sasser.A-F (http://www.microsoft.com/downloads/details.aspx?FamilyID=76c6de7e-1b6b-4fc3-90d4-9fa42d14cc17&DisplayLang=en)
Removal-Tool (http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html)
zusätzlich auch die wichtigen Updates bei Microsoft laden (http://www.microsoft.com/germany/ms/security/winsec.mspx)
Weiter Infos auch in unseren News (http://www.computerhilfen.de/nachrichten_11629181097614202.html)
News-Update: Post-Bankfunktionen durch überhöhten Firewallschutz lahmgelegt:
http://derstandard.at/?id=1653448
-
Hallo,
ich habe folgendes Problem: mein Virenscanner (Sophos) findet Sasser A in der Datei cmd.ftp im Windows Systemordner (XP Home). Allerdings will der PC nicht runterfahren (hatte das MS Patch schon vorher drauf) und im Taskmanager findet sich auch kein avserve.exe .
Diverse Removal Tools finden den Virus auch nicht. Die Datei win.log existiert nicht. Im Ordner system32 befinden sich ein paar leere Ordner mit vierstelligen Zahlen als Namen.
Es scheint aber sonst alles zu funktionieren. Ich hatte nur zuerst Probleme mit dem Internet Explorer, bei jeder Anwendung auf dem Desktop wurde der IE geöffnet, ich kam jedoch auf keine Seite, weil er auf keine Eingabe richtig reagierte.
Was soll ich von dem ganzen halten? Hab ich den Virus jetzt oder nicht? Und wenn ja, wie werde ich ihn wieder los?
Vielen Dank für jegliche Hilfe
-
da wird Sophos ja wohl aufgeapsst haben und das entfernt haben. Kannst ja nochmal das ganze System scannen.
-
Naja, ich hab schon noch ein paar Mal gescannt, aber er findet den Virus jedes Mal. Und sagt dazu "Desinfizierung nicht möglich". Was ist mit dieser ftp Datei? Kann die gelöscht werden, oder wird die irgendwo gebraucht?
mfg
-
du musst im abgesicherten Modus scannen, sonst ist die Datei ja im Zugriff.
-
???
ich habe folgendes problem:
nachdem ich bemerkt habe, dass der Wurm Sasser sich auch an meinem Notebook vergriffen hat, hab ich sofort das Anti-Programm von Microsoft (WindowsXP-KB835732-x86-DEU.EXE) durchlaufen lassen.
hab jetzt auch keine probleme mehr bis auf das eine, was mich schon sehr verwirrt ???:
sobald ich den task-manager öffne, finde ich unter den prozessen LSASS.EXE, welcher sich nicht beenden lässt, und auch nicht entfernen.. der prozess beansprucht aber trotzdem ~ 2.400 KB!
was soll ich machen um diesen prozess loszuwerden?
-
Musst mal ein bisschen lesen hier im Forum. LSASS.EXE ist ein ganz normaler Windows Prozess, kein Virus. Er wird nur gern von Viren angegriffen und abgeschossen. Also kein Problem.
-
hm mein antivirus prog sagt immer die datei crsl.exe hat einen wurm doch die datei gibts da nicht habe schon alles in der regestry gelöscht ich weiss echt nimmer wat ich mache soll bitte helft mir ;(
-
Schau doch mal in den Bericht des Scanners wo die Datei sein soll vielleicht hat er sie ja schon gelöscht verschoben.
Gruß
-
joa die is in c:/windows/system32
aber die datei is da nich un das sagt er mir immer ;(
-
dann ist die Datei gelöscht, aber der Startaufruf noch in der Registrierung. Kannst du mit start ausführen msconfig auch nachsehen beim Systemstart. Wenns da steht weghaken.
-
hm nee da steht auch nix drinne was mit der datei zu tun haben könnte ich mein is ja nix schlimmes mehr mit runter fahren oda so is halt immer das nervige antivirus fenster also in der msconfig steht nix un auf der platte un in der regitry find ich nix schon hartnäckig
-
Ich bin's nochmal.
Wollte im abgesicherten Modus scannen, aber kann Sophos dann nicht starten, es tritt ein Fehler auf.
-
Such hier im Forum nach sysclean von Trendmicro und benutz das im abgesicherten-Modus
Gruß
-
Kann mir bitte jmd helfen?
Ich habe versucht diesen dummen Virus zu entfernen... Es klappt nicht!
Ich habe mir Stinger, AntiVir, Microsoft-Tools etc heruntergeladen nachdem ich den blöden Countdown unter "Ausführen" und Shutdown -a eingegeben habe, aber es gelingt mir einfach nicht ihn zu entfernen! Kein Virenprogramm entdeckt diesen Sasservirus! Ich kann diesen LSA-Shell auch nicht aus dem Taskmanager nehmen, da mir der PC eine Fehlermeldung diesbezüglich anzeigt.
WAS SOLL ICH DENN JETZT TUN???? :'(
Bitte helft mir!!!!
-
Hallo,
schon den Thread genau über deinem gelesen ?
-
Vielen Dank!
Mit sysclean hat es geklappt, Virus ist entfernt!
-
so hi ich nochmal also mein antiviren prog findet immer die datei A0008496.exe im system volume ordner blabla un wenn ich sie dann löschen lasse findet er sie 3 stunden später ;(
-
Musst die Systemwiederherstellung deaktivieren und im abgesicherten Modus scannen. Wenn er dann gelöscht wurde, die Systemwiederherstellung wieder aktivieren.
-
hm kann leider nicht im abgesicherten modus starten wenn ich beim booten auf f8 drücke
-
musst mehrmals draufdrücken, kurze abstände (hämmern) das sollte dann schon gehen.
-
ja auf geht das menü aber is keine option für abgesicherten modus kommt nur "windows normal starten"
vor kurzem is mein pc heftig abgeschmiert da ging es aber jetzt wo man es auch mal brauch isses nich da :)
-
sry mein fehler is doch da ;)
-
Hallo Profis,
da ich nun alles, aber auch wirklich alles gelesen habe ohne weiterzukommen hoffe ich auf Eure Hilfe. Folgendes ist bisher passiert: Kurz nach dem Sasserstart hatte ich das Ding wohl auch eingefangen. Mit shutdown-a habe ich dann ein bisserl Ruhe. Aber sämtliche Removal-Tools sagen mir immer dass ich den Sasser nicht habe. Aber nach kurzer Zeit kommt unser aller Lieblingsfensterchen wieder.
Was um Himmels Willen ist das??????????????
-
guck mal im Thread und lad dir mal mcAfee Avert stinger
http://www.computerhilfen.de/hilfen-17-23305-0.html
wenn dann nicht besser Kapersky Trial Version (oder PC-Welt / Chip Heft aktuell 4.5er Vollversion).
http://www.avp.ch/