Supportnet / Forum / WindowsXP
Sasser
Frage
Hallo,
habe den Sasser auf meinem Laptop. Er fährt sich immer von selber runter.
Nun habe ich die Anweisungen ausgeführt die unter der adresse www.bsi.bund/......... stehn.
Nur wenn ich symantec runterladen möchte und dann den Enfernungstoll aktiviere stellt der Laptop nach einer gewissen Zeit ab wie immer, bevor Symantec fertig gearbeitet hat.
was nun???
Antwort 1 von Sasser
winupdate!!!
mit so einem alten system hast du immer wieder probleme und da hilft es auch nicht viel hier lange rumzuraten.
mit so einem alten system hast du immer wieder probleme und da hilft es auch nicht viel hier lange rumzuraten.
Antwort 2 von firefighter_fel
mit ner knoppix CD daten retten
format C: und neu installieren, ned lang rumdoktern......
format C: und neu installieren, ned lang rumdoktern......
Antwort 3 von ditalli
Ich kann nicht formatieren, da ich keine CD hab von dem Betriebsythem.Habe den Laptop so übernommen ohne jegliche software
also nützt da nur noch wegschmeissen, oder ein neues Betriebsythem kaufen??
also nützt da nur noch wegschmeissen, oder ein neues Betriebsythem kaufen??
Antwort 4 von Sasser
warum willst du kein update machen? kann mir eigentlich auch egal sein.
wenn du keine cd hast dann borge dir eine aus und deinen cd-key kannst du mit everest auslesen
wenn du keine cd hast dann borge dir eine aus und deinen cd-key kannst du mit everest auslesen
Antwort 5 von ditalli
Vielen Dank sasser für Deine antwort
Ich bin ein Laie was PC betrifft.
also wie mache ich ein Update??
und kann ich einfach eine CD eines beliebigen Betriebssytem nemen?
Ich habe Win 2000 und win xp home
kanni ch da auch win xp prof. nehmen??
vielen Dank für Deine Hilfe
Ich bin ein Laie was PC betrifft.
also wie mache ich ein Update??
und kann ich einfach eine CD eines beliebigen Betriebssytem nemen?
Ich habe Win 2000 und win xp home
kanni ch da auch win xp prof. nehmen??
vielen Dank für Deine Hilfe
Antwort 6 von Lutz1965
Zitat:
Antwort 3: da ich keine CD hab von dem Betriebsythem
Antwort 3: da ich keine CD hab von dem Betriebsythem
Zitat:
Antwort 5: und kann ich einfach eine CD eines beliebigen Betriebssytem nemen?
Ich habe Win 2000 und win xp home
kanni ch da auch win xp prof. nehmen??
Antwort 5: und kann ich einfach eine CD eines beliebigen Betriebssytem nemen?
Ich habe Win 2000 und win xp home
kanni ch da auch win xp prof. nehmen??
Innerhalb von 15 Minuten von kein BS auf 3 BS zur Auswahl. Top Leistung
Was für eine XP Version hast Du denn auf Deinem Rechner.....???
Home oder Prof.?
Beim Home nimmst Du dann die Home CD, bei Prof. die Prof.-CD.....ist doch ganz einfach.
Was erstmal helfen sollte...unter
Start > Ausführen shutdown -a eingeben und Enter drücken....dann fährt der PC erstmal nicht mehr runter.
Gruss
Lutz
Antwort 7 von TheHaze
Ähnlich wie der Blaster-Wurm nutzt auch der Wurm Sasser eine Sicherheitslücke in Windows 2000 und Windows XP aus.
Diese Sicherheitslücke befindet sich in LSASS (Local Security Authority Subsystem Service). Wird diese Sicherheitslücke erkannt, kann sich der Wurm installieren und scannt gleich nach weiteren Rechnern, die er befallen kann. Der Wurm nutzt dabei eine eigene FTP-Routine um sich zu verbreiten.
Der Wurm kopiert sich in das Windows Verzeichnis als AVSERVE.EXE und legt einen Eintrag in der Registrierung an, damit er beim nächsten Systemstart automatisch gestartet wird:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"avserve.exe"="C:\\%WinDir%\\avserve.exe"
Außerdem wird direkt auf Laufwerk C: eine Datei namens WIN.LOG erstellt.
Entfernung:
Am einfachsten geht es natürlich mit einem aktuellen Antivirenprogramm oder dem von Microsoft bereitgestellten Removal Tool. Aber auch manuell ist eine Entfernung möglich.
Dazu startet man den Rechner im abgesicherten Modus ( Taste F8 drücken bevor Windows-Logo erscheint ) und lässt den Rechner nach einer avserve.exe suchen. Diese wird sich im Windows-Verzeichnis befinden. Diese Datei sollte dann gelöscht werden. Außerdem können sich im Windows-Unterverzeichnis System oder System32 noch .exe Dateien befinden deren Namen aus einer Zahlenkombination und _up.exe ( z.b. 12345_up.exe ) bestehen. Diese Dateien ebenfalls löschen. Nun noch die Autostarteinträge in der Registrierung oder mit Hilfe von MSCONFIG löschen und den Rechner neu starten.
Als Abschluss unbedingt den Patch installieren um eine erneute Infektion zu verhindern.
Link zum Patch und Removal Tool:
http://www.microsoft.com/security/incident/sasser.mspx
Diese Sicherheitslücke befindet sich in LSASS (Local Security Authority Subsystem Service). Wird diese Sicherheitslücke erkannt, kann sich der Wurm installieren und scannt gleich nach weiteren Rechnern, die er befallen kann. Der Wurm nutzt dabei eine eigene FTP-Routine um sich zu verbreiten.
Der Wurm kopiert sich in das Windows Verzeichnis als AVSERVE.EXE und legt einen Eintrag in der Registrierung an, damit er beim nächsten Systemstart automatisch gestartet wird:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"avserve.exe"="C:\\%WinDir%\\avserve.exe"
Außerdem wird direkt auf Laufwerk C: eine Datei namens WIN.LOG erstellt.
Entfernung:
Am einfachsten geht es natürlich mit einem aktuellen Antivirenprogramm oder dem von Microsoft bereitgestellten Removal Tool. Aber auch manuell ist eine Entfernung möglich.
Dazu startet man den Rechner im abgesicherten Modus ( Taste F8 drücken bevor Windows-Logo erscheint ) und lässt den Rechner nach einer avserve.exe suchen. Diese wird sich im Windows-Verzeichnis befinden. Diese Datei sollte dann gelöscht werden. Außerdem können sich im Windows-Unterverzeichnis System oder System32 noch .exe Dateien befinden deren Namen aus einer Zahlenkombination und _up.exe ( z.b. 12345_up.exe ) bestehen. Diese Dateien ebenfalls löschen. Nun noch die Autostarteinträge in der Registrierung oder mit Hilfe von MSCONFIG löschen und den Rechner neu starten.
Als Abschluss unbedingt den Patch installieren um eine erneute Infektion zu verhindern.
Link zum Patch und Removal Tool:
http://www.microsoft.com/security/incident/sasser.mspx
Antwort 8 von ditalli
Vielen Dank erstmal werde ich mal ausprobieren.
Zur Frage von Lutz : Wenn ich den Laptop starte erscheinen 3 zur auswahl
windows xp home
windows2000
und dann steht da einfach noch windows
also muss ich ir für alle 3 eine cd besorgen?
Wenn ich den Shutdown -a eingebe und er nicht merh runter föhrt, kann ich das auch wieder rückgängig machen?
Zu TheHatze: Muss ich das in allen Betribsytemen also erst bei XP alles löschen und dann das selbe noch in win2000?
Zur Frage von Lutz : Wenn ich den Laptop starte erscheinen 3 zur auswahl
windows xp home
windows2000
und dann steht da einfach noch windows
also muss ich ir für alle 3 eine cd besorgen?
Wenn ich den Shutdown -a eingebe und er nicht merh runter föhrt, kann ich das auch wieder rückgängig machen?
Zu TheHatze: Muss ich das in allen Betribsytemen also erst bei XP alles löschen und dann das selbe noch in win2000?
Antwort 9 von Inge
kannst du denn alle drei bs starten?
Antwort 10 von ditalli
es startet nur XP home
die andern gehn nicht weil ne kennungsnummer fehlt.Ist aber nciht wichtig
die andern gehn nicht weil ne kennungsnummer fehlt.Ist aber nciht wichtig
Antwort 11 von ditalli
Hallo nochmal,
im Moment läuft es gut
nur wie kann ich die Systemwiederherstellung wieder aktiviren??
Bin mit der rechtem Maustaste auf Arbeitsplatz und dann auf Eigenschaften
nur da erscheint keine Systemwiederherstellung mehr warum??
Ich hab doch den hacken da bei der deaktivierung gesetzt gehabt und nun??
im Moment läuft es gut
nur wie kann ich die Systemwiederherstellung wieder aktiviren??
Bin mit der rechtem Maustaste auf Arbeitsplatz und dann auf Eigenschaften
nur da erscheint keine Systemwiederherstellung mehr warum??
Ich hab doch den hacken da bei der deaktivierung gesetzt gehabt und nun??