Hallo,
habe eben 4 viren von meinem pc geschmissen weil er rumgesponnen hatte.
Nun habe ich als systemprozess andauernd avserve.exe und eben sogar noch avserve2.exe
Jede verbraucht 30% meiner leerlaufleistung und dementsprechend ruckelt dann alles. Außerdem kann ich zwar online gehen aber nicht aufs internet zugreifen sobald einer der beiden (oder beide) prozesse aktiv sind.
weiss jemand was das ist?? google sagt mir nichts darüber.
danke & byby
pako
Hi,
scheint nicht nur mir so zu gehen…
Einmal keine Updates gemacht… na ja
Glückwunsch zum Sasser-Wurm
http://securityresponse.symantec.com/avcenter/venc/d…
Da wird dir geholfen
Und nicht vergessen: START-AUSFÜHREN- shutdown -a ,wenn er runterfahren will
Gruß Jack
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
ahhhh 
also mit internet firewall geht versucht er nichtmehr runterzufahren, deshalb dachte ich der wurm der dafür verantwortlich war ist nun weg da ich die beim scan angemacht hatte.
aber die sau ist also doch noch da 
dank dir
byby
pako
merkwürdigerweise kann ich mein Norton nichtmehr updaten hmmmmm
der link von dir stimmt leider nicht ?!
Hallo,
der link von dir stimmt leider nicht ?!
Bei mir geht der Link…
Manuelle Entfernung
Quelle http://www.antivir.de/vireninfo/sasser.htm :
* %WinDir%\AVSERVE.EXE
* %WinDir%%SystemDir%_up.exe
* C:\WIN.LOG
Gehen Sie auf Start und wählen Sie ‚Ausführen‘. Geben Sie im angezeigten Fenster ‚regedit‘ ein und löschen folgende Registry-Einträge:
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run]
„avserve.exe“=„C:\%WinDir%\avserve.exe“
Starten Sie den Computer neu und anschließend den Suchlauf von AntiVir.
Beachten Sie eventuelle Einträge im Autostart-Ordner und entfernen Sie diese gegebenenfalls.
Gruß
Sebastian
boah, ich kann norton nichtmehr updaten, ich kann nicht auf die symatec homepage und ich kann im icq anderen leute keine links mehr schicken und nicht den namen des wurms…es kommt alles an außer das zeugs…
Hallo zusammen,
ärgere mich auch schon seit heute morgen mit dem Ding rum. Ich habe jetzt versucht manuell zu löschen, da AntiVir automatisch nicht funktioniert. Habe aber gleich am Anfang ein Problem - wenn ich F8 drücke habe ich die Auswahl zwischen Hitachi, Matsuhita und Intel, aber keine Auswahl „Abgesicherter Modus“! Mache ich was falsch???
Tini
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
boah, ich kann norton nichtmehr updaten, ich kann nicht auf
die symatec homepage und ich kann im icq anderen leute keine
links mehr schicken und nicht den namen des wurms…es kommt
alles an außer das zeugs…
Hallo Pako,
du solltest schleunigst die Kiste vom Netz nehmen,dein System aus sicheren Quellen neu installieren und anschließend dein Backup einspielen.
Nicht vergessen nach der Neuinstallation alle Sicherheitsrelevanten Patches einzuspielen.
Gruß Norbert
Hallo Tini,
ärgere mich auch schon seit heute morgen mit dem Ding rum. Ich
habe jetzt versucht manuell zu löschen, da AntiVir automatisch
nicht funktioniert. Habe aber gleich am Anfang ein Problem -
wenn ich F8 drücke habe ich die Auswahl zwischen Hitachi,
Matsuhita und Intel, aber keine Auswahl „Abgesicherter Modus“!
Mache ich was falsch???
Drück mal etwas später F8- vielleicht ist das eine Meldung vom Bios, dann müßte es gehen. Oder versuchs mit dem stinger
http://vil.nai.com/vil/stinger/
Gruß
Sebastian
Links + Drag&Drop usw.
Servus Pako,
Also mir ist eins aufgefallen:
Wenn du das runterfahren mit shutdown -a abbrichst funzt danach Drag&Drop nicht mehr (man kann nicht mehr kopieren etc.)
Da hilft:
Strg+Alt+Entf
Unter Prozesse:
Svchost (lokalen Dienst) beenden.
Explorer beenden
Dann Datei/Ausführen/ explorer und dann gehts wieder
(auf jeden Fall bei mir ; )
mfg
Matze