Supportnet / Forum / Security/Viren
Sasser lässt sich nicht entfernen
Frage
Hallo,
seit Monaten habe ich den Sasser auf dem Rechner.
Alle Versuche mit fixsasser, stinger und Hijackthis
haben keinen Erfolg gehabt. Mehrfach ist mir dabei das System (WinXP mit SP2) kaputtgegangen.
Jetzt habe ich das Programm Process-Explorer ausprobiert und es zeigt mir in den 7 svchost.exe-Prozessen folgendes etwa 80 mal:
Token NT-Autoritätssystem/Netzwerk
Auch wird angezeigt:
Thread svchost.exe (1084) 4016
Kann ich damit den Sasser irgendwie fixen?
Vielen Dank schon mal!
gerd43
[*][quote][sup][i]Admininfo: bitte vermeide Mehrfachanfragen in verschiedenen, bzw. gleichen Gruppen.[/i][/sup][/quote]
Antwort 1 von Lutz1965
Hallo
wenn Du wirklich alles versucht hast......dann hilft nur...Festplatte formatieren und XP neuinstallieren....
Gruss
lutz
wenn Du wirklich alles versucht hast......dann hilft nur...Festplatte formatieren und XP neuinstallieren....
Gruss
lutz
Antwort 2 von moktar
Hallo, bevor Du alles platt machst probiers mal mit
STINGER
download hier
http://www.chip.de/downloads/c_downloads_11105456.html
STINGER
download hier
http://www.chip.de/downloads/c_downloads_11105456.html
Antwort 3 von firefox
Seit Monaten??? Autsch.
Und wenn dein OS mehrfach kaputt gegangen ist, hast du den Sasser dann gleich wieder mit aufgespielt oder wie?! :|
Das einzig sinnvolle ist die Lösung von Lutz: alles neu! Alles andere ist fahrlässig...
Und wenn dein OS mehrfach kaputt gegangen ist, hast du den Sasser dann gleich wieder mit aufgespielt oder wie?! :|
Das einzig sinnvolle ist die Lösung von Lutz: alles neu! Alles andere ist fahrlässig...
Antwort 4 von gerd43
Danke für die Anworten:
Vor 14 Tagen habe ich mir eine größere Festplatte eingebaut und das OS neu aufgespielt.
Nachdem ich dann meine Emails von der alten Platte mit Outlook-Express importiert hatte, war Sasser wieder da. Während des Imports lief Kaspersky, der hat aber nichts gemerkt.
Vor 14 Tagen habe ich mir eine größere Festplatte eingebaut und das OS neu aufgespielt.
Nachdem ich dann meine Emails von der alten Platte mit Outlook-Express importiert hatte, war Sasser wieder da. Während des Imports lief Kaspersky, der hat aber nichts gemerkt.
Antwort 5 von gerd43
NS.: Das kaputte OS habe solange mit WinXP-Update repariert, bis auch das nicht mehr ging.
Antwort 6 von Pausenfueller
Hinweise zum richtigen Entfernen von Sasser findest Du z.B. hier --> http://www.bsi.de/av/vb/sasser.htm Damit sollte es eigentlich gelingen.
Gruß
Gruß
Antwort 7 von Lutz1965
Zitat:
Nachdem ich dann meine Emails von der alten Platte mit Outlook-Express importiert hatte, war Sasser wieder da.
Nachdem ich dann meine Emails von der alten Platte mit Outlook-Express importiert hatte, war Sasser wieder da.
Ich dachte Du hast XP mit SP2....???
Dann sollte es normal nicht mehr passieren, denn dadrin ist ja der Patch KB835732)
Antwort 8 von Seven-Off-Nein
Hi,
was auch immer du da hast, Sasser ist es nicht!
Ergänzend zu Lutz´ Einwand
"Ich dachte Du hast XP mit SP2....???
Dann sollte es normal nicht mehr passieren..."
beißt sich auch dies hier mit deiner Angabe, dass du durch das Abholen von Mails deinen Rechner erneut infiziert hättest
(auf dem Link in Antwort 6 zu finden)
Außerdem hast du keins der klassischen Sassersymptome erwähnt wie automatischen Shutdown. Sasser lässt sich zudem problemlos entfernen (Erfahrungswert).
Wie kommst du überhaupt darauf, dass es Sasser sein müsse? Was passiert denn? Nix, außer ein paar Prozessen, die du nicht zuordnen kannst oder wie?
Gruß
Seven
was auch immer du da hast, Sasser ist es nicht!
Ergänzend zu Lutz´ Einwand
"Ich dachte Du hast XP mit SP2....???
Dann sollte es normal nicht mehr passieren..."
beißt sich auch dies hier mit deiner Angabe, dass du durch das Abholen von Mails deinen Rechner erneut infiziert hättest
Zitat:
Der Wurm verbreitet sich nicht über E-Mail-Nachrichten.
Der Wurm verbreitet sich nicht über E-Mail-Nachrichten.
(auf dem Link in Antwort 6 zu finden)
Außerdem hast du keins der klassischen Sassersymptome erwähnt wie automatischen Shutdown. Sasser lässt sich zudem problemlos entfernen (Erfahrungswert).
Wie kommst du überhaupt darauf, dass es Sasser sein müsse? Was passiert denn? Nix, außer ein paar Prozessen, die du nicht zuordnen kannst oder wie?
Gruß
Seven
Antwort 9 von bloedi
Ich denke Seven hat es auf den Punkt gebracht.
Antwort 10 von gerd43
Ich habe eben ausprobiert, der Patch ist drauf. Auch fxsasser und stinger sind ohne Ergebnisse durchgelaufen. Kann er irgendwo im Netzwerk sitzen?
Er tritt immer nur auf, wenn die drahtlose Netzwerkverbindung gestartet oder geschlossen wird. Kann er im Speicher des Router sitzen?
Er tritt immer nur auf, wenn die drahtlose Netzwerkverbindung gestartet oder geschlossen wird. Kann er im Speicher des Router sitzen?
Antwort 11 von gerd43
Zu Sven:
Es taucht das bekannte Fenster mit dem Text " Dass NT-Autoritätssystem ..." auf.außerdem lässt sich mit
"shutdown -a" der Prozess stoppen. Ich denke das sind die Eigenschaften von Sasser?
Es taucht das bekannte Fenster mit dem Text " Dass NT-Autoritätssystem ..." auf.außerdem lässt sich mit
"shutdown -a" der Prozess stoppen. Ich denke das sind die Eigenschaften von Sasser?
Antwort 12 von gerd43
Ergänzung: Wenn ich beim Runterfahren nicht rechtzeitig "shutdown" starten kann, weil der Prozessor ausgelastet ist, stürzt die drahtlose Netzwerkverbindung ab und muss neu installiert werden.(Fehleranzeige:" beziehen der IP-Adresse unmöglich")
Noch ein Hinweis: Norton AV 2005 wurde mittendrin einfach abgeschaltet (Supportnet hat mir Kaspersky empfohlen, der läuft einwandfrei, findet aber Sasser auch nicht) und das "Lifeupdate" von Symantec musste dauernd neu installiert werden
Noch ein Hinweis: Norton AV 2005 wurde mittendrin einfach abgeschaltet (Supportnet hat mir Kaspersky empfohlen, der läuft einwandfrei, findet aber Sasser auch nicht) und das "Lifeupdate" von Symantec musste dauernd neu installiert werden
Antwort 13 von Seven-Off-Nein
Na fein, dass du jetzt schon erzählst, dass dein Rechner in einem Netzwerk hängt und dass du den automatischen Shutdown "gewaltsam" verhinderst. Vielleicht wäre es nicht schlecht, wenn du etwas über die anderen Netzwerkrechner erzähltest, z.B. ob sie die selben Symptome zeigen, welche Betriebssysteme installiert sind und sowas...
Von Netzwerken hab ich keine Ahnung, bin froh, wenn mein eigenes kleines so leidlich funzt, aber fähigere Menschen als ich können dir, wenn du mit ein paar Infos rausrückst, bestimmt helfen.
Viel Glück!
Seven
PS: Ich heiße nicht Sven.
Von Netzwerken hab ich keine Ahnung, bin froh, wenn mein eigenes kleines so leidlich funzt, aber fähigere Menschen als ich können dir, wenn du mit ein paar Infos rausrückst, bestimmt helfen.
Viel Glück!
Seven
PS: Ich heiße nicht Sven.
Antwort 14 von gerd43
Hallo Seven,
danke für dein Interesse. Bitte entschuldige, wenn ich wichtige Informationen zu spät geliefert habe, ich bin absoluter Laie und versuche mit euerer Hilfe endlich meinen Rechner in den Griff zu bekommen, denn es macht wirklich keinen Spaß, Stunden vor dem kaputten Rechner zu verbringen.
Ich habe nur einen Rechner, der über Funk mit einem Router verbunden ist (Windows nennt das wohl "Netzwerk").
gerd43
danke für dein Interesse. Bitte entschuldige, wenn ich wichtige Informationen zu spät geliefert habe, ich bin absoluter Laie und versuche mit euerer Hilfe endlich meinen Rechner in den Griff zu bekommen, denn es macht wirklich keinen Spaß, Stunden vor dem kaputten Rechner zu verbringen.
Ich habe nur einen Rechner, der über Funk mit einem Router verbunden ist (Windows nennt das wohl "Netzwerk").
gerd43
Antwort 15 von Bertll
@gert43, komme soeben von ner Poker-Runde!
Du mußt es nicht sagen, aber wieviel Bier hast du heute verdrückt?
Ich 3halbe, 12Spritzer und 1Flasche Barcardi mit coka
zu dritt !!
Was sagst jetzt!
Puhh, ich werd die Kurve kratzen - bis dene!!
Du mußt es nicht sagen, aber wieviel Bier hast du heute verdrückt?
Ich 3halbe, 12Spritzer und 1Flasche Barcardi mit coka
zu dritt !!
Was sagst jetzt!
Puhh, ich werd die Kurve kratzen - bis dene!!
Antwort 16 von tomman
Denke mal es ist nicht Sasser , du hast XP mit SP2 , Fxsasser / Stinker und Kaspersky finden nichts .
Zu fiel ich weis ist die Meldung " Dass NT-Autoritätssystem ..." eine normale Fehlermeldung von XP , die auch andere Ursachen haben kann .
Beispiel
https://supportnet.de/discussion/listmessages.asp?autoid=155055
Bei ihm war es anscheint ein defekter Speicher
Du schreibst Norton AV 2005 wird einfach mitten drin beendet verleiht ist es Norton selber , wäre nicht das erste mall das Norton selber das Problem verursacht , würde mich nicht so sehr auf Sasser versteifen sonder mall vor anders suchen
Zu fiel ich weis ist die Meldung " Dass NT-Autoritätssystem ..." eine normale Fehlermeldung von XP , die auch andere Ursachen haben kann .
Beispiel
https://supportnet.de/discussion/listmessages.asp?autoid=155055
Bei ihm war es anscheint ein defekter Speicher
Du schreibst Norton AV 2005 wird einfach mitten drin beendet verleiht ist es Norton selber , wäre nicht das erste mall das Norton selber das Problem verursacht , würde mich nicht so sehr auf Sasser versteifen sonder mall vor anders suchen
Antwort 17 von Illusion
Sasser & Co finden selbstverständlich ihren Weg auf den Rechner wenn z.B.die sog. Firewall ausgeknipst wird und selbstverständlich kommen die Schädlinge auch wieder zurück trotz Reparatur wenn z.B. die Systemwiederherstellung nicht deaktiviert wurde . Und dass defekte Bauteile auch ein Herunterfahren verursachen können ist auch nichts Neues. Interessant ist allerdings dass da jemand über eine Funkverbindung ins Netz geht. Vielleicht ist die Verbindung offen wie ein Scheunentor und jemand macht sich einen "Spass" mit ihm. Einfach mal drüber nachdenken.
Antwort 18 von Luutz
Das kann ich mir nicht vorstellen.
Hast du zufällig mehrere Antivirenprogz installiert?? Du sagst AV 2005 schließt sich einfach und Kaspersky findet nichts.
Wenn du mehr als ein Antivirenprog installiert hast, dann könnten die sich auch stören.
Nicht immer zählt der Spruch:
Viel hilft viel.
Meld dich mal wg neustem Stand
Hast du zufällig mehrere Antivirenprogz installiert?? Du sagst AV 2005 schließt sich einfach und Kaspersky findet nichts.
Wenn du mehr als ein Antivirenprog installiert hast, dann könnten die sich auch stören.
Nicht immer zählt der Spruch:
Viel hilft viel.
Meld dich mal wg neustem Stand
Antwort 19 von Ernie
ich schließe mich da "tomman" an, da ich mit NORTON AV auch nicht grad gute Erfahrungen gemacht habe. Ich habe vor 3 Monaten auf PANDA AV TITANIUM gewechselt ((NORTON desinstalliert und PANDA installiert)) - Ergebnis: dieses Programm meldete (und desinfizierte) Viren, die NORTON vorher noch nicht einmal im Ansatz erkannt hat. Versuchs doch mal damit.
Gruß, Ernie
Gruß, Ernie
Antwort 20 von lilHelper
7x svchost.exe ist unter Windows XP völlig normal.
svchost.exe ist für verschiedene Dienste zuständig, z.B. Automatische Updates, Designs, Netzwerkverbindungen, DHCP-Client, etc...
und weil es sich um eine windowseigene Datei handelt findet natürlich auch kein Virenscanner etwas.
Die Datei ist normalerweise zu finden unter
C.\Windows\system32
Nur wenn die Datei woanders liegt oder eine leicht geänderte Schreibweise hat, dann stimmt damit etwas nicht.
svchost.exe ist für verschiedene Dienste zuständig, z.B. Automatische Updates, Designs, Netzwerkverbindungen, DHCP-Client, etc...
und weil es sich um eine windowseigene Datei handelt findet natürlich auch kein Virenscanner etwas.
Die Datei ist normalerweise zu finden unter
C.\Windows\system32
Nur wenn die Datei woanders liegt oder eine leicht geänderte Schreibweise hat, dann stimmt damit etwas nicht.