sasser trotz service pack 2

[Kadet]

Mein rechner fährt runter wie er lustig ist.
Dabei spuckt er folgende Meldung aus:

"NT-Autorität System
Statuscode -107374...usw."

habe gegoogelt und festgestellt, dass es wohl der Sasser / Blaster Wurm ist.
Allerdings habe ich XP Service Pack 2.

Daher frage ich mich, wie ich mir dieses Ding einfangen konnte ?
Gibt es mittlerweile neue Würmer ?

Das Removal Tool von MS hat keine bösartige Software gefunden. Kann es auch evt. eine Trittbrettwurm sein, der sich nur als W32 ausgibt ?
Ach ja, vielleicht wichtig, das system läuft mit der Installation seit ca. einem Jahr, wenn eine Lücke bestanden hätte, dann hätte ich den Sasser wahrscheinlich schon viel eher haben müssen. Das macht mich irgendwie stutzig.

 

[Logic]

kein AV Programm benutzt?

Versuch ihn mal mit McAfee AVERT Stinger wegzubekommen.

oder auch mal ein Anti Spyware Programm drüber laufen lassen, Ad Aware oder Spybot.

 

[Zedar]

Theoretisch hättest du ihn dir schon eher holen können müssen. Praktisch kann man aber einige Jahre mit dem selben System arbeiten und sich dann einen Wurm holen, der schon fast veraltet ist. Ich habe vor ein paar Tagen z.b. den Trojan-Downloader Zlob gesehen, der eigentlich schon nicht mehr in der freien Wildbahn ist.

Ich würde dir raten erst mal XP Service Pack 3 zu installieren, da sind schon mal alle Windows Patches drauf die eventuelle Schädlinge bereinigen. Und ich kann eigentlich nur dazu raten, was Logic schon geschrieben hat.

Eventuell mal mit Hijackthis prüfen lassen.

Gruß

Zedar

 

[markus1234]

Eine weitere Möglichkeit wäre es, wenn ein anderer Schädling diverse Lücken in dein System gerissen hat.
Oder den Sasser nachgeladen hat?

Da kann man viel drüber nachdenken aber du bist ja eh schon stutzig.
Formatieren unhd neu Aufsetzen mit SP3 sollte die Beste und Sauberste und in meinen Augen auch die einzige Lösung sein, die Empfohlen wird.

mfg,
Markus

 

[xpower ashx]

Der Sasser ist sehr hartnäckig und den wird man auch nicht mit nem Tool so einfach wegbekommen, wenn er überhaupt zulässt das man ein Programm zum entfernen installieren oder ausführen kann. Den letzten und ersten Sasser Virus hatte ich 2004 bei meiner Schwester gesehen, da half nach langem probieren nur noch neu aufsetzen.

 

[Kadet]

Klar, neu aufsetzen ist in jedem Fall das sicherste, allerdings mache ich an diesem Computer keine Sicherheitsrelevanten Sachen, Banking usw. läuft alles komplett über nen anderen PC.

Danke erstmal für die Tipps !

 

[xpower ashx]

Naja ist auch gut so das es nicht den anderen getroffen hat. Ich hatte mir die Eigenschaften von Sasser über mehrere Stunden angeschaut und daher weiß ich wovon ich rede, der ist so fies. Der hat mich nicht das Antivir aufmachen lassen, ich konnte kein Kaspersky runterladen weil er dann das Internet blockiert hat. Und wenn es doch irgendwie klappte kam (System wird heruntergefahren), ein echter Drecksvirus und der hat richtig gewütet und warscheinlich noch seine Freunde aus dem Internet nachgeladen

Meine arme Schwester Naja nach ner Neuinstallation hat sich das Thema dann bis heute erledigt, das sind 4 Jahre in denen es dann keine Probleme mehr gab

 

[Crabman]

Allerdings habe ich XP Service Pack 2.

Falls du nur SP2 und danach keine Updates mehr installierst hast, wäre der Befall kein großes Wunder.

 

[markus1234]

Doch, schon .. die Sassertypische Lücke ist seit SP1 geschlossen.
Das Teil kann nur rauf wenn:

1) Die Lücke durch etwaige andere Software wieder geöffnet wurde oder
2) Sasser von einem anderen Schadprogramm geziehlt nachgeladen wurde.
oder 3) Der Benutzer hat ihn selbst eingeladen

mfg,
Markus

 

[Funkenschlag]

Ganz banal reicht schon die eingeführte Windows Firewall um den Sasser Wurm abzuwehren. Hat man diese natürlich ausgeschalten und die Lücke drin ist natürlich Essig :-p