Supportnet Computer
Planet of Tech

Supportnet / Forum / Security/Viren

Sasser lässt sich nicht entfernen





Frage

Hallo, seit Monaten habe ich den Sasser auf dem Rechner. Alle Versuche mit fixsasser, stinger und Hijackthis haben keinen Erfolg gehabt. Mehrfach ist mir dabei das System (WinXP mit SP2) kaputtgegangen. Jetzt habe ich das Programm Process-Explorer ausprobiert und es zeigt mir in den 7 svchost.exe-Prozessen folgendes etwa 80 mal: Token NT-Autoritätssystem/Netzwerk Auch wird angezeigt: Thread svchost.exe (1084) 4016 Kann ich damit den Sasser irgendwie fixen? Vielen Dank schon mal! gerd43 [*][quote][sup][i]Admininfo: bitte vermeide Mehrfachanfragen in verschiedenen, bzw. gleichen Gruppen.[/i][/sup][/quote]

Antwort 1 von Lutz1965

Hallo

wenn Du wirklich alles versucht hast......dann hilft nur...Festplatte formatieren und XP neuinstallieren....

Gruss

lutz

Antwort 2 von moktar

Hallo, bevor Du alles platt machst probiers mal mit
STINGER

download hier

http://www.chip.de/downloads/c_downloads_11105456.html

Antwort 3 von firefox

Seit Monaten??? Autsch.
Und wenn dein OS mehrfach kaputt gegangen ist, hast du den Sasser dann gleich wieder mit aufgespielt oder wie?! :|

Das einzig sinnvolle ist die Lösung von Lutz: alles neu! Alles andere ist fahrlässig...

Antwort 4 von gerd43

Danke für die Anworten:
Vor 14 Tagen habe ich mir eine größere Festplatte eingebaut und das OS neu aufgespielt.
Nachdem ich dann meine Emails von der alten Platte mit Outlook-Express importiert hatte, war Sasser wieder da. Während des Imports lief Kaspersky, der hat aber nichts gemerkt.

Antwort 5 von gerd43

NS.: Das kaputte OS habe solange mit WinXP-Update repariert, bis auch das nicht mehr ging.

Antwort 6 von Pausenfueller

Hinweise zum richtigen Entfernen von Sasser findest Du z.B. hier --> http://www.bsi.de/av/vb/sasser.htm Damit sollte es eigentlich gelingen.
Gruß

Antwort 7 von Lutz1965

Zitat:
Nachdem ich dann meine Emails von der alten Platte mit Outlook-Express importiert hatte, war Sasser wieder da.


Ich dachte Du hast XP mit SP2....???
Dann sollte es normal nicht mehr passieren, denn dadrin ist ja der Patch KB835732)


Antwort 8 von Seven-Off-Nein

Hi,

was auch immer du da hast, Sasser ist es nicht!

Ergänzend zu Lutz´ Einwand
"Ich dachte Du hast XP mit SP2....???
Dann sollte es normal nicht mehr passieren..."


beißt sich auch dies hier mit deiner Angabe, dass du durch das Abholen von Mails deinen Rechner erneut infiziert hättest
Zitat:
Der Wurm verbreitet sich nicht über E-Mail-Nachrichten.

(auf dem Link in Antwort 6 zu finden)

Außerdem hast du keins der klassischen Sassersymptome erwähnt wie automatischen Shutdown. Sasser lässt sich zudem problemlos entfernen (Erfahrungswert).

Wie kommst du überhaupt darauf, dass es Sasser sein müsse? Was passiert denn? Nix, außer ein paar Prozessen, die du nicht zuordnen kannst oder wie?

Gruß
Seven

Antwort 9 von bloedi

Ich denke Seven hat es auf den Punkt gebracht.

Antwort 10 von gerd43

Ich habe eben ausprobiert, der Patch ist drauf. Auch fxsasser und stinger sind ohne Ergebnisse durchgelaufen. Kann er irgendwo im Netzwerk sitzen?
Er tritt immer nur auf, wenn die drahtlose Netzwerkverbindung gestartet oder geschlossen wird. Kann er im Speicher des Router sitzen?

Antwort 11 von gerd43

Zu Sven:
Es taucht das bekannte Fenster mit dem Text " Dass NT-Autoritätssystem ..." auf.außerdem lässt sich mit
"shutdown -a" der Prozess stoppen. Ich denke das sind die Eigenschaften von Sasser?

Antwort 12 von gerd43

Ergänzung: Wenn ich beim Runterfahren nicht rechtzeitig "shutdown" starten kann, weil der Prozessor ausgelastet ist, stürzt die drahtlose Netzwerkverbindung ab und muss neu installiert werden.(Fehleranzeige:" beziehen der IP-Adresse unmöglich")
Noch ein Hinweis: Norton AV 2005 wurde mittendrin einfach abgeschaltet (Supportnet hat mir Kaspersky empfohlen, der läuft einwandfrei, findet aber Sasser auch nicht) und das "Lifeupdate" von Symantec musste dauernd neu installiert werden

Antwort 13 von Seven-Off-Nein

Na fein, dass du jetzt schon erzählst, dass dein Rechner in einem Netzwerk hängt und dass du den automatischen Shutdown "gewaltsam" verhinderst. Vielleicht wäre es nicht schlecht, wenn du etwas über die anderen Netzwerkrechner erzähltest, z.B. ob sie die selben Symptome zeigen, welche Betriebssysteme installiert sind und sowas...

Von Netzwerken hab ich keine Ahnung, bin froh, wenn mein eigenes kleines so leidlich funzt, aber fähigere Menschen als ich können dir, wenn du mit ein paar Infos rausrückst, bestimmt helfen.

Viel Glück!

Seven

PS: Ich heiße nicht Sven.

Antwort 14 von gerd43

Hallo Seven,
danke für dein Interesse. Bitte entschuldige, wenn ich wichtige Informationen zu spät geliefert habe, ich bin absoluter Laie und versuche mit euerer Hilfe endlich meinen Rechner in den Griff zu bekommen, denn es macht wirklich keinen Spaß, Stunden vor dem kaputten Rechner zu verbringen.
Ich habe nur einen Rechner, der über Funk mit einem Router verbunden ist (Windows nennt das wohl "Netzwerk").
gerd43

Antwort 15 von Bertll

@gert43, komme soeben von ner Poker-Runde!
Du mußt es nicht sagen, aber wieviel Bier hast du heute verdrückt?
Ich 3halbe, 12Spritzer und 1Flasche Barcardi mit coka
zu dritt !!
Was sagst jetzt!
Puhh, ich werd die Kurve kratzen - bis dene!!

Antwort 16 von tomman

Denke mal es ist nicht Sasser , du hast XP mit SP2 , Fxsasser / Stinker und Kaspersky finden nichts .
Zu fiel ich weis ist die Meldung " Dass NT-Autoritätssystem ..." eine normale Fehlermeldung von XP , die auch andere Ursachen haben kann .
Beispiel
https://supportnet.de/discussion/listmessages.asp?autoid=155055
Bei ihm war es anscheint ein defekter Speicher

Du schreibst Norton AV 2005 wird einfach mitten drin beendet verleiht ist es Norton selber , wäre nicht das erste mall das Norton selber das Problem verursacht , würde mich nicht so sehr auf Sasser versteifen sonder mall vor anders suchen

Antwort 17 von Illusion

Sasser & Co finden selbstverständlich ihren Weg auf den Rechner wenn z.B.die sog. Firewall ausgeknipst wird und selbstverständlich kommen die Schädlinge auch wieder zurück trotz Reparatur wenn z.B. die Systemwiederherstellung nicht deaktiviert wurde . Und dass defekte Bauteile auch ein Herunterfahren verursachen können ist auch nichts Neues. Interessant ist allerdings dass da jemand über eine Funkverbindung ins Netz geht. Vielleicht ist die Verbindung offen wie ein Scheunentor und jemand macht sich einen "Spass" mit ihm. Einfach mal drüber nachdenken.

Antwort 18 von Luutz

Das kann ich mir nicht vorstellen.

Hast du zufällig mehrere Antivirenprogz installiert?? Du sagst AV 2005 schließt sich einfach und Kaspersky findet nichts.

Wenn du mehr als ein Antivirenprog installiert hast, dann könnten die sich auch stören.

Nicht immer zählt der Spruch:

Viel hilft viel.

Meld dich mal wg neustem Stand

Antwort 19 von Ernie

ich schließe mich da "tomman" an, da ich mit NORTON AV auch nicht grad gute Erfahrungen gemacht habe. Ich habe vor 3 Monaten auf PANDA AV TITANIUM gewechselt ((NORTON desinstalliert und PANDA installiert)) - Ergebnis: dieses Programm meldete (und desinfizierte) Viren, die NORTON vorher noch nicht einmal im Ansatz erkannt hat. Versuchs doch mal damit.
Gruß, Ernie

Antwort 20 von lilHelper

7x svchost.exe ist unter Windows XP völlig normal.

svchost.exe ist für verschiedene Dienste zuständig, z.B. Automatische Updates, Designs, Netzwerkverbindungen, DHCP-Client, etc...
und weil es sich um eine windowseigene Datei handelt findet natürlich auch kein Virenscanner etwas.

Die Datei ist normalerweise zu finden unter
C.\Windows\system32

Nur wenn die Datei woanders liegt oder eine leicht geänderte Schreibweise hat, dann stimmt damit etwas nicht.

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: