Vermutlich Sasser Wurm, nix hilft

Helmut · 9. November 2019 um 04:53

Servus Experten !

C.a. 5 - 50 Minuten, nachdem ich meinen Rechner gestartet habe, kommt eine Meldung, daß aufgrund eines unerwarteten Ereignisses das System in 60 Sek. heruntergefahren wird. Nach diversen Erkundigungen handelt es sich offensichtlich um den Sasser Wurm.
Mein System: Windows 2000 pro, Sp4, IE 6.0, Sp 1. Jetzt habe ich alles möglich versucht, war u.a. auf diesen Seiten
http://www.com-com.de/Wurm-Virus.htm
http://oncomputer.t-online.de/c/18/47/38/1847382.html,
und habe die dortigen Links genutzt,
habe das Sicherheitspatch installiert und mich dann auf die Suche nach dem Wurm gemacht. Ergebnis
MS-Removal findet nix
Stinger v.2.2.4 (McAfee) Vir.-Dat vom 22.11.05 findet nix
Symantec Sasser Removal Tool 1.03 findet nix
mein Kaspersky Secutiy Suite (Vir.Dat vom 18.12.05) findet nix
Kaspersky Firewall meldet nix
Adaware (naja ist nicht wirklich ein Anti Viren Tool) findet nix.
Verdächtige Prozesse sind im Taskmanager auch nicht zu sehen.

Was kann ich jetzt noch machen, daß der Wurm entfernt wird und nicht mehr in den Rechner kommt, außer den Rechner nicht einschalten ???

Wäre äußerst dankbar, wenn mir jemand helfen könnte.

Danke und
Grüße aus Wien
Helmut

Hinterw_ldler_37172f · 9. November 2019 um 04:54

Hallo Helmut

Was kann ich jetzt noch machen, daß der Wurm entfernt wird und
nicht mehr in den Rechner kommt, außer den Rechner nicht
einschalten ???

Keine der Komponente in deinem System ist mehr vertrauenswürdig. Mit anderen Worten, dein System ist kompromittiert. Es muß nicht Sasser sein, andere Malware tut das auch und zwar noch viel perfekter.

Wenn es sich wirklich um deinen Rechner handelt, so ist die Lösung ganz einfach:
0. Stecker aus der TAE ziehen

Sichern der von dir selbst erstellten Dateien seit dem letzten Backup bis heute auf Disk
Restore des letzten Image
Aktualisieren des Virenscanners
Restore der unter 1. gesicherten Dateien in aktiver Anwesenheit des Scanners.

Der ganze Vorgang dauert mit meinem System maximal 20 Minuten und ist damit kein Thread wert, höchsten eine Tasse Kaffee. Bedenke: Mit dieser Aktion schützt du nicht nur dich selbst, sondern hunderte andere Benutzer des Internets, deren Adresse die Malware auf deiner Festplatte findet!

Was du hast weder mit den kostenlosen Tools von Paragon noch von Acronis ein Image erstellt? Dann bleibt nur noch die hier angebotene Lösung http://faq.jors.net/virus.html übrig. Anschliesend ist dein System nach http://www.ntsvcfg.de zu konfigurieren und deiner Brain.exe ein Update bei http://malte-wetz.de.vu/index.php?viewPage=sec-compr… angedeihen zu lassen.

Gestern abend erst hat auf dem Nachbarbrett eine ernsthafte Auseinandersetzung stattgefunden. Die dort von Schorsch in http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv… gemachten Vorwürfe gelten grundsätzlich auch für dich. Falls du Zeit hast, kannst du ja auch mal den ganzen Thread lesen.

Wäre äußerst dankbar, wenn mir jemand helfen könnte.

Keine Ursache - der hinterwäldler

Schorsch_de7743 · 9. November 2019 um 04:54

Mach doch kein Zirkus

C.a. 5 - 50 Minuten, nachdem ich meinen Rechner gestartet
habe, kommt eine Meldung, daß aufgrund eines unerwarteten
Ereignisses das System in 60 Sek. heruntergefahren wird. Nach
diversen Erkundigungen handelt es sich offensichtlich um den
Sasser Wurm.

Sasser, Blaster, kann schon sein. Das heisst aber nicht, dass der Sasser auf deinem Rechner aktiv sei, lediglich, dass er von aussen versucht, sich auf deinem Rechner zu installieren. Und dagegen hilft der ganze Zirkus, den du da veranstaltet hast, herzlich wenig.

habe das Sicherheitspatch installiert

Oder soll das heissen, dass du die diversen MS-Patches bezüglich der diversen RPC- und LSASS-Lecks installiert hast? Oder gar das aktuelle w2k-Security Rollup? Wenn das der Fall ist, dann ist die Ursache nicht in Blaster oder Sasser zu suchen, sondern eher in einem zerschossenen System.

Gruss
Schorsch

Norbert_Blecker · 9. November 2019 um 04:55

Servus Experten !

Auch Servus,

Wie Schorsch schon sagte kann es auch ein fehlerhaften Eintrag in der Registry sein.

Schau mal hier rein.
http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…

HTH

Gruß Norbert

C.a. 5 - 50 Minuten, nachdem ich meinen Rechner gestartet
habe, kommt eine Meldung, daß aufgrund eines unerwarteten
Ereignisses das System in 60 Sek. heruntergefahren wird. Nach
diversen Erkundigungen handelt es sich offensichtlich um den
Sasser Wurm.

Ulf_Dieckmann · 9. November 2019 um 04:55

Hallo Helmut,

C.a. 5 - 50 Minuten, nachdem ich meinen Rechner gestartet
habe, kommt eine Meldung, daß aufgrund eines unerwarteten
Ereignisses das System in 60 Sek. heruntergefahren wird. Nach
diversen Erkundigungen handelt es sich offensichtlich um den
Sasser Wurm.
Mein System: Windows 2000 pro, Sp4, IE 6.0, Sp 1. Jetzt habe

Wir hatten das gleiche Verhalten auf einem Fimenserver. Es ist kein Virus auf dem Rechner, sondern ein Angriff von außen. Geholfen hat die Installation des Rollups(Sammlung von Patches) von Microsoft und den nachfolgenden Patches. Erst dadurch wurde das System wieder gegen Angriffe gesichert. Seitdem ist Ruhe (erstmal).

Gruß Ulf