Etwas offtopic, aber ein Riesenproblem für mich: Habe mir den Virus "Sasser" eingefangen. Der sorgt dafür, dass das System nach ein paar Minuten runterfährt (Windows XP home). Alle Versuche, mir von der bei von microsoft angegebenen Adresse den Desinfektor zu laden, scheitern, weil zuvor mittendrin das System runtergefahren wird.

Windows KAUFEN und regelmässig updaten hilft !!

Wenn Du gewerblich den Rechner brauchst - ne Firewall kann eine Unternehmenspleite verhindern !!

Ansonsten:
Wird Sasser fündig, kopiert er sich als Datei "Avserve.EXE" ins Windows-Verzeichnis. Außerdem legt er einen Registry-Eintrag an, der ihn bei jedem Windows-Start automatisch hochfährt.
- einfach beenden und dann Windowsupdate machen !

Ich weiss nur nicht, was das mit dem Buddy zu tun hat. Deswegen nächstes mal bitte ins passende Forum posten.

Tja - ich hätte es ja auch verschoben - ging nur nicht

Original von aschebercher
Etwas offtopic, aber ein Riesenproblem für mich: Habe mir den Virus "Sasser" eingefangen. Der sorgt dafür, dass das System nach ein paar Minuten runterfährt (Windows XP home). Alle Versuche, mir von der bei von microsoft angegebenen Adresse den Desinfektor zu laden, scheitern, weil zuvor mittendrin das System runtergefahren wird.

also:
Erstmal Verbindungsfirewall einschalten und dann Updates ziehen.
Damit läuftst du nur bedingt Gefahr, dass du das Teil einfängst.
Soweit der Rat von MS. Falls du sonst noch Rat brauchst, PN an mich oder du bist mit ihm alleine fertig geworden

Gruß

Und da Software-Firewalls allgemein nur bedingt helfen auf alle Fälle ein vernünftiges Antiviren-Programm nutzen.

Ich gehe übrigens über einen Router mit eingebauter Firewall ins Netz. Das mache ich zwar wegen meinem kleinen Heimnetzwerk, würde ich aber zukünftig auch bei einem einzelnen PC nicht drauf verzichten wollen. So einen Hardware-Firewall ist auf alle Fälle sicherer als entsprechende Software.

Bin ihn jetzt los, das war aber ein richtig spannendes Wettrennen: Die Installation des XP-Updates war am Laufen, da kommt die Meldung, dass das System in 1 Minute runtergefahren wird. Ich habe schon geschwitzt, man weiß ja nicht, was passiert, wenn mitten in einer Neuinstallation ein Abbruch vorgenommen wird. Jedenfalls war die Instllation etwa 15 Sekunden vor dem Runterfahren fertig.

Hier eine Anleitung von AntiVir:

Worm/Sasser.A verbreitet sich über eine LSASS (Local Security Authority Subsystem Service) Sicherheitslücke von Microsoft. Siehe dazu:
[URL]http://www.microsoft.com/technet/se...;/URL]

Sollte der Anwender die Betriebsystem Windows XP oder Windows 2000 einsetzen und den oben genannte Microsoft Patch nicht eingespielt haben, kann der Wurm auf dem System installieren. Der Wurm scannt über den Port TCP 445 / TCP 9996 nach weiteren Rechnern, die diese Sicherheitslücke aufweisen. Ein FTP Script wird geladen welche sich über den Port 5554 die Dateien via FTP nachlädt.

Der Wurm Worm/Sasser.A kopiert sich in das Windows Verzeichnis als AVSERVE.EXE und legt folgenden Registry Eintrag an, damit er beim nächsten Systemstart automatisch gestartet wird:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run]
"avserve.exe"="C:\\%WinDir%\\avserve.exe"
Es wird die Datei C:\WIN.LOG angelegt, in die IP Adresse des Localhost steht.

Der Wurm erstellt mehrer Kopien von sich selbst im Windows Systemverzeichnis mit dem Namen <%5 variable Zahlen%>_up.exe.




Entfernungshinweise:

- Mit AntiVir:
Mit der aktuellen AntiVir Version wird der Virus entfernt. Starten Sie hierzu den Suchlauf und löschen Sie alle infizierten Dateien.
- Manuell bei Windows 2000/ XP:
Um den Virus von Hand zu entfernen, sollten Sie sich im abgesicherten Modus befinden. Drücken Sie die F8-Taste bevor das Bootlogo von Windows erscheint und wählen Sie die Option 'Abgesicherter Modus'. Löschen Sie folgende Dateien:

\%WinDir%\AVSERVE.EXE
\%WinDir%\%SystemDir%\<%5 variable Zahlen%>_up.exe
C:\WIN.LOG
Gehen Sie auf Start und wählen Sie 'Ausführen'. Geben Sie im angezeigten Fenster 'regedit' ein und löschen folgende Registry-Einträge:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run]
"avserve.exe"="C:\\%WinDir%\\avserve.exe"
Starten Sie den Computer neu und anschließend den Suchlauf von AntiVir.

Beachten Sie eventuelle Einträge im Autostart-Ordner und entfernen Sie diese gegebenenfalls.

Ich hänge am Heimnetzwerk und kann keine Updates holen.
Wenn ich auf der entsprechenden Windows-Seite bin bekomme ich folgende Fehlermeldung:

Network policy settings prevent you from using Windows Update to download and install updates on your computer.
If you believe you have received this message in error, please check with your system administrator.

Kann mir jemand sagen, was ich wie und wo einstellen muß damit es funktioniert?

Hmm - das ist blöd - notfalls mal kurz nur mit dem Rechner ins Netz ohne den Router und updaten

Original von ba-bas
Hmm - das ist blöd - notfalls mal kurz nur mit dem Rechner ins Netz ohne den Router und updaten

das ist ja keine richtige Alternative:
Was nutzt du denn für einen Router???

Bzw. stell doch mal die Firewall ab, wenn du bei Mircosoft die Updates holen willst.
Die fragen ja dein System ab und geben dir nur die updates, die du wirklich brauchst.

Angeblich soll es aber auch eine Seite geben, wo man die Patches runterladen kann und dann per gebrannter CD weiterverteilen kann.

Dann hast du allerdings nicht den Vorteil, dass MS dir anzeigt, welche Updates du wirklich noch brauchst, sondern holst evtl. zu viel, das falsche usw. Aber so schwer dürfte das natürlich auch nicht sein.
Habs halt noch nicht ausprobieren müssen, weil ich durch den Router (ohne Firewall) immer drangekommen bin (egal von welchem Rechner) WLAN, LAN, Windows XP Home, Windows XP Prof, Windows 2000 Prof.

Mal sehen, was dann mal geht.

Hallo,

ich habe einen Vigor 2500We (Draytek) von 1und1 erhalten.
WinXP Firewall ist deaktiviert, Norton Firewall ebenfalls.

Ich habe schon einiges versucht bzgl. Firewall und auch Portumleitung. Leider vergeblich. Ich werde also wohl ba-bas´ weg einschlagen, mein DSL.Modem wieder rauskramen und mit den PCs einzeln ins Netz gehen müssen.

Vieleicht benoetigt es noch jemand, der nicht auf Wettrennen mit dem Virus scharf ist...
Wenn die Meldung vom Virus aufpoppt, dass das System heruntergefahren wird, einfach über Ausführen "shutdown -a" eingeben. Das schiesst den Virus ab und Ihr habt alle Zeit der Welt ihn zu beseitigen.
Viel Spass!

Das "shutdown -a" kann man so nicht stehen lassen.

Der Virus versucht sich auf das System und mit dem System weiter zu entwickeln, sprich andere Rechner zu infizieren. Dabei nutzt der Virus einen Dienst von Windows. Das Problem ist nur, Windows 2000 und Windows XP haben 2 verschiedene Namen und Optionen für den Dienst. nu hat der Virus ne Chance von 50% den richtigen zu nehmen. Nimmt er den falschen fährt Windows in 60 Sekunden runter.
Mit Shutdown -a setzt man den Dienst nur wieder zurück, aber der Virus bleibt aktiv im Speicher.
Außerdem funktioniert shutdown -a nicht auf jedem Windows 2000 System und auch vereinzelt bei Windows XP Systemen nicht.

mein Posting wohl nicht richtig gelesen, was?
Hab nicht behauptet, dass der Virus damit behoben wird! Sondern nur, dass man sich die erforderliche Zeit verschaffen kann um ihn zu beseitigen!

Ich will ja auch nicht meckern, aber

Original von ichbins
... Das schiesst den Virus ab und Ihr habt alle Zeit der Welt ihn zu beseitigen.

Lässt auf das Beenden des Virus schliessen.
Aber das soll jetzt keine Diskussion werden wer wie was formuliert hat.

Einigen wir uns darauf, wir haben die Gefährlichkeit des Virus unterstrichen und Du hast gezeigt wie man den lässtigen Timer los wird.

Schönes Wochenende !!