C.a. 5 - 50 Minuten, nachdem ich meinen Rechner gestartet habe, kommt eine Meldung, daß aufgrund eines unerwarteten Ereignisses das System in 60 Sek. heruntergefahren wird. Nach diversen Erkundigungen handelt es sich offensichtlich um den Sasser Wurm.
Mein System: Windows 2000 pro, Sp4, IE 6.0, Sp 1. Jetzt habe ich alles möglich versucht, war u.a. auf diesen Seiten http://www.com-com.de/Wurm-Virus.htm http://oncomputer.t-online.de/c/18/47/38/1847382.html,
und habe die dortigen Links genutzt,
habe das Sicherheitspatch installiert und mich dann auf die Suche nach dem Wurm gemacht. Ergebnis
MS-Removal findet nix
Stinger v.2.2.4 (McAfee) Vir.-Dat vom 22.11.05 findet nix
Symantec Sasser Removal Tool 1.03 findet nix
mein Kaspersky Secutiy Suite (Vir.Dat vom 18.12.05) findet nix
Kaspersky Firewall meldet nix
Adaware (naja ist nicht wirklich ein Anti Viren Tool) findet nix.
Verdächtige Prozesse sind im Taskmanager auch nicht zu sehen.
Was kann ich jetzt noch machen, daß der Wurm entfernt wird und nicht mehr in den Rechner kommt, außer den Rechner nicht einschalten ???
Wäre äußerst dankbar, wenn mir jemand helfen könnte.
Was kann ich jetzt noch machen, daß der Wurm entfernt wird und
nicht mehr in den Rechner kommt, außer den Rechner nicht
einschalten ???
Keine der Komponente in deinem System ist mehr vertrauenswürdig. Mit anderen Worten, dein System ist kompromittiert. Es muß nicht Sasser sein, andere Malware tut das auch und zwar noch viel perfekter.
Wenn es sich wirklich um deinen Rechner handelt, so ist die Lösung ganz einfach:
0. Stecker aus der TAE ziehen
Sichern der von dir selbst erstellten Dateien seit dem letzten Backup bis heute auf Disk
Restore des letzten Image
Aktualisieren des Virenscanners
Restore der unter 1. gesicherten Dateien in aktiver Anwesenheit des Scanners.
Der ganze Vorgang dauert mit meinem System maximal 20 Minuten und ist damit kein Thread wert, höchsten eine Tasse Kaffee. Bedenke: Mit dieser Aktion schützt du nicht nur dich selbst, sondern hunderte andere Benutzer des Internets, deren Adresse die Malware auf deiner Festplatte findet!
Gestern abend erst hat auf dem Nachbarbrett eine ernsthafte Auseinandersetzung stattgefunden. Die dort von Schorsch in http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv… gemachten Vorwürfe gelten grundsätzlich auch für dich. Falls du Zeit hast, kannst du ja auch mal den ganzen Thread lesen.
Wäre äußerst dankbar, wenn mir jemand helfen könnte.
C.a. 5 - 50 Minuten, nachdem ich meinen Rechner gestartet
habe, kommt eine Meldung, daß aufgrund eines unerwarteten
Ereignisses das System in 60 Sek. heruntergefahren wird. Nach
diversen Erkundigungen handelt es sich offensichtlich um den
Sasser Wurm.
Sasser, Blaster, kann schon sein. Das heisst aber nicht, dass der Sasser auf deinem Rechner aktiv sei, lediglich, dass er von aussen versucht, sich auf deinem Rechner zu installieren. Und dagegen hilft der ganze Zirkus, den du da veranstaltet hast, herzlich wenig.
habe das Sicherheitspatch installiert
Oder soll das heissen, dass du die diversen MS-Patches bezüglich der diversen RPC- und LSASS-Lecks installiert hast? Oder gar das aktuelle w2k-Security Rollup? Wenn das der Fall ist, dann ist die Ursache nicht in Blaster oder Sasser zu suchen, sondern eher in einem zerschossenen System.
C.a. 5 - 50 Minuten, nachdem ich meinen Rechner gestartet
habe, kommt eine Meldung, daß aufgrund eines unerwarteten
Ereignisses das System in 60 Sek. heruntergefahren wird. Nach
diversen Erkundigungen handelt es sich offensichtlich um den
Sasser Wurm.
C.a. 5 - 50 Minuten, nachdem ich meinen Rechner gestartet
habe, kommt eine Meldung, daß aufgrund eines unerwarteten
Ereignisses das System in 60 Sek. heruntergefahren wird. Nach
diversen Erkundigungen handelt es sich offensichtlich um den
Sasser Wurm.
Mein System: Windows 2000 pro, Sp4, IE 6.0, Sp 1. Jetzt habe
Wir hatten das gleiche Verhalten auf einem Fimenserver. Es ist kein Virus auf dem Rechner, sondern ein Angriff von außen. Geholfen hat die Installation des Rollups(Sammlung von Patches) von Microsoft und den nachfolgenden Patches. Erst dadurch wurde das System wieder gegen Angriffe gesichert. Seitdem ist Ruhe (erstmal).