Ganz, ganz übles Virus-Problem!!!

  • Hallo,


    ich könnte wirklich kotzen, sorry, ist aber so.....
    Ich habe mir über Nacht den W32/Sasser.A Wurm/Virus eingefangen.....
    Rechner rebooted sich gelegentlich, Antivirus-Software ist nutzlos (Dateien werden entfernt, schreiben sich nach Reboot aber immer wieder neu in die System-Folder), der Wurm sperrt außerdem jeglichen Zugang zu irgendwelchen Antivirus-Seiten/Foren/usw. FM: Connection refused
    Auch scheint mir der Virus jegliche Möglichkeit der Info über ihn selbst zu blockieren....ich bekomme bei Suchanfragen z.B. in Google einfach keine Info über den Virus weil er anscheinend alles was mit ihm zusammenhängt einfach blocked......wie kann das sein....???? Wie kann so ein Virus Webpages und vor allem jegliche Info ihn betreffend ausblenden/blocken?????


    Naja, sieht wohl schon wieder nach ner Windows-Neuinstallation aus....nur, den kriege ich ja sowieso wieder.....denn Mails habe ich keine und werde ich auch niemals öffnen....kann also nur ne Infektion von einem anderen Client sein.....verfluchte Scheisse.....sorry, musste raus....


    Irgendwelche Tips????
    Vielleicht könnte jemand mal nach dem Virus suchen und kurz posten, wie man da verfahren soll....ich hab ihn und kann das leider irgendwie nicht rauskriegen.....


    Gruß INDY

  • Moin Indy,


    habe gegoogelt und den Namen in allen möglichen Varianten eingegeben mit ., mit /, mit \ kein Erfolg auch steht er nicht in der Symantec Virendatenbank, bist Du sicher, daß er wirklich so heisst ?

  • Vielleicht hast du dir den Virus auch eingefangen. :P


    Ne, mal ohne Witz ich hab auch mal gesucht und nix gefunden.


    Weder Google, HotBot oder Yahoo, konnte etwas über diesen Wurm finden.


    Klick mich


    Aber am beängstigsten finde ich, dass du sagst, du hättest dir den Wurm ohne das Öffnen einer Mail eigefangen. 8o


    Kann nur hoffen das du dich da irrst.

  • Hallo,


    hab ihn zum Glück entfernen können....er ist am 30.04 zum ersten Male aufgetreten, deshalb gab's wahrscheinlich nicht viel Info über ihn....naja, die neuen Security-Updates von der M$ Seite gezogen und im abgesicherten Modus die Registry-Einträge entfernt....dann war er weg.....


    Ja, ist erschreckend, daß man sich die Dinger jetzt schon ohne Mail einfangen kann...war damals mit diesem RPC-Dienst Wurm genauso....diesmal hat er den lsass.exe Exploit ausgenutzt....ne Runde Windows-Update kann ich nur empfehlen......


    Naja, bin in los und bin echt froh, daß ich nicht nochmal Windows installieren musste..... :)


    Gruß INDY

  • Tach Leutz...
    Musste mich gestern einige Zeit mit dem Mistding auseinandersetzen, da "Kunden" sich das Ding gefangen haben.


    Nähere Infos zu dem Wurm findet Ihr hier ...
    http://www.antivir.de/vireninfo/sasser.htm


    Den Patch von Microsoft für XP gibt es hier=>Security Update for Windows XP (KB835732)


    http://www.microsoft.com/downl…243B6168F3&displaylang=en



    Lasst euch nicht ärgern ;)


    GeMaxx

  • man kann beim sasser den countdown zum neustart auch unterbrechen indem man auf auf start, ausführen klickt, dort cmd eintippt (enter) und im anschliessenden fenster : shutdown -a (enter).
    dann ist der countdown weg, und man kann weiter im internet surfen.

  • Genau als der Sasser kahm ist mein Router kaputt gegangen (nagelneu 5 tage am laufen)
    Firewall war aus, aber zum Glück habe ich ja eine gute CPU die das ausführen von Sasser verhindert :D (nur ab WinXp-SP2)

  • Nee, nee, das große Schneewittchen geht immer geschützt in`s Netz, da können ihm die lieben Kleinen nichts anhaben. :]


    Aber mal im Ernst, die letzten Wochen und Monate waren doch nun echt schlimm, ohne tägliches Update des Virenscanners und der Firewall geht echt nichts mehr. Vielleicht stecken ja die Hersteller von Antivirensoftware dahinter, *alteVerschwörungstheorienhervorkram*


    @ Dawnrazor, das mit der guten CPU hab`ich jetzt nicht verstanden, klär mich mal auf.

  • Also...
    Bevor ich irgendwas von Norton auf meinen PC spiele, fang ich mir lieber'n Sasser ein :tongue:
    Da weiss ich wie ich den in 5 Minuten den Hals umdrehe. Aber bei Norton ist das System doch so gut wie vergurkt ........
    Es gibt Erfahrungen, die möchte man kein drittes Mal machen.... X(


    Maxx

  • Zitat

    Original von [BR]-GeMaxx
    Also...
    Bevor ich irgendwas von Norton auf meinen PC spiele, fang ich mir lieber'n Sasser ein :tongue:
    Da weiss ich wie ich den in 5 Minuten den Hals umdrehe. Aber bei Norton ist das System doch so gut wie vergurkt ........
    Es gibt Erfahrungen, die möchte man kein drittes Mal machen.... X(


    Maxx


    sehe ich auch so
    das einzige was man von Norton gebrauchen kann, ist Ghost

  • @ Dawnrazor:


    uiiuiiuii; also das habe ich ja echt noch nicht gewußt, funktioniert das auch oder ist das nur ein Marketing-Gag ? Wann gibt es das denn für Intel-CPUs ?


    @ Dawnrazor und GeMaxx:


    was habt ihr denn für schlechte Erfahrungen gemacht, kann ich überhaupt nicht nachvollziehen, nutze allerdings auch nur die Internet Security, der Rest ist wirklich Zeug, daß die Welt nicht brauch.

  • Zitat

    Original von [BR]-Schneewittchen
    @ Dawnrazor und GeMaxx:


    was habt ihr denn für schlechte Erfahrungen gemacht, kann ich überhaupt nicht nachvollziehen, nutze allerdings auch nur die Internet Security, der Rest ist wirklich Zeug, daß die Welt nicht brauch.


    Würde mich auch interessieren. Ich nutze NAV und hab bis jetzt nur gute Erfahreungen gemacht. ?(

  • @Schneewitchen:
    Nö das klappt wunderbar, obwohl ich zur Zeit völlig ungeschützt bin (kein AV Prog, kein Router (da eingeschickt), sogar die integrierte WinXP Firewall ausgemacht) bekomme ich von Sasser nix mit.


    Ob Intel das in Zukunft weiss ich auch nicht genau
    Intel hat ja den 64 Bit Befehlssatz von AMD übernommen, dann denke ich auch das sie das NX-Feature mit übernommen haben. ?(



    Zu Norton: Ich habe zwei mal was von Norton inst.
    1)
    Norton Antivirus: Danach kahm ich nicht mal mehr ins Netz
    2)
    Norton Disk Doctor
    zwar ewig her, aber danach war mein komplettes OS sowas von kaputt.