ComputerBase Menü
Aktuelles

sasser wurm verschwindet nicht

benelauer

benelauer

Cadet 4th Year
Registriert
Apr. 2004
Beiträge
119
Hallo,
ich betreibe einen server mit windows server 2003 und habe (noch) keine firewall oder antivirus programm und hatte mir auch noch nichts eingefangen bis auf den obligatorischen sasser wurm......
Erstmal habe ich mir das windows removal tool runtergeladen, das hat aber nichts gefunden, obwohl ich zeitgleich noch mit dem automatischen runterfahren von lsass.exe belästigt wurde :freak: Dann habe ich im inet mal gesucht, was genau der wurm eigentlich macht und wo er sich einnistet. Da waren ein paar mögliche exe dateien aufgezählt und auch ein paar registrierungsschlüssel aber selbst nach gründlichem umsehen in allen angegebenen ordnern war davon nichts zu finden! Die suche mit antivir die ich dann noch gemacht habe, hat auch nichts gebracht.....
Wie kann es sein dass die klassischen symptome ohne eine findbare ursache passieren?
Gibt es da vl eine gemeinere version von dem ding, die unauffindbar ist?
Oder kann vl wirklich was mit dieser lsass.exe was nicht in ordnung sein....

Vielen Dank im Voraus!
benelauer
 
Ich würde die Suche und Desinfektion mal von einem externen Medium durchführen.
Bart PE oder Linuxdefender von CD das sollte helfen.
 
Hi!

Bis du dir wirklich sicher? Windows Server 2003 ist laut Microsoft gar
nicht vom Sasser betroffen!

Achtung: Bitte verwechseln Sie die lsass.exe NICHT mit der isass.exe. Schreibt man
den ersten Buchstaben bei letzterer Datei nämlich gross, sieht das Ganze so aus: Isass.exe -
also optisch fast wie lsass.exe (kleines L im Windowsprozess LSASS.exe und grosses i bei der
isass.exe)
Zum Vergrößern anklicken....
Hier noch en paar Infos

Da steht auch, das andere Viren, wie zum Beispiel Lovegate sich für die .exe interessieren.
Aber ein automatisches herunterfahren hört sich ja garnicht nach Lovegate an!?
Hier gibts en Removal Tool für den Lovegate - nur ma so :)

gruß
 
Also diese neustart-fehlermeldung kommt mittlerweile nicht nur bei lsass.exe oder isass.exe sondern auch bei dem remoteprozeduraufruf-dienst.....
Gingen wir mal davon aus, dass es sich nicht um einen wurm handelt, warum kommt dann trotzdem diese meldung andauernd??
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

derohneWolftanzt
Sasser-Wurm killt Festplatte?
Antworten
14
Aufrufe
2.080
kapper
K

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz