Sasser sauber enfernt - Pc funktioniert nicht mehr tadellos!

#0
03.05.2004, 19:11
...neu hier

Beiträge: 4
#1 Ich habe bei einem Freund sasser-a entfernt. Per Hand und zum schluss nochmal Norton drüberlaufen lassen. Nach dem Neustart habe ich dann den Patch aufgespielt doch leider will der Rechner immer noch nicht so wie ich will. Der rechner ist nicht mehr infiziert (zumindest nicht mit den alten varianten) aber trotzdem geht zb die internetverbindung nicht mehr. Einwahl funktiniert sauber doch ping, outlook usw. verweigern den dienst. erstaunlicherweise funktioniert es ganz selten wieder als wäre nichts gewesen. vor dem befall hatte der rechner keinerlei probleme. hat irgendjemand eine idee woran das liegen könnte??
vielen dank im voraus
Seitenanfang Seitenende
03.05.2004, 19:20
Member
Avatar Laserpointa

Beiträge: 2176
#2 die Tipps zum entfernen des Sasser Virus in diesem Thread helfen zwar hervorragend allerdings hat Heise gemeldet:

Zitat

Microsoft-Patch KB835732 macht einige Systeme unbrauchbar
Nach der Installation des in MS04-011 beschriebenen Patches KB835732 kommt es auf einigen Windows-Systemen zu erheblichen Problemen. Mehrere heise-online-Leser berichten von einer hundertprozentigen Auslastung des Systems nach dem Reboot bis hin zum völligen Versagen des Bootvorganges auf Windows-NT- und -2000-Systemen. Auch auf Bugtraq gibt es einen Thread, der davon berichtet. heise Security hatte bereits über das Versagen der SSL-Browserverschlüsselung auf Windows Server 2003 nach der Installation des Patches berichtet.

Abhilfe schafft unter anderem die De-Installation des Patches im abgesicherten Modus. In der Windows-Eingabeaufforderung unter c:\winnt\$ntuninstallkb835732$\spuninst startet man die Datei spuninst.exe und folgt dem Dialog -- ein Reboot ist notwendig. Allerdings bleiben dann 14 Sicherheitslücken im System offen. Als Webserver sollte solch ein System nicht mehr eingesetzt werden. Falls Windows NT beim Booten abbricht, kann das Kopieren von ntoskrnl.exe und mssip232.dll vom $NtUninstallKB835732$-Verzeichnis nach \Winnt\System32 das Problem beseitigen.
vom Regen in die Traufe... Danke Microsoft.

Greetz Lp
Dieser Beitrag wurde am 03.05.2004 um 19:20 Uhr von Laserpointa editiert.
Seitenanfang Seitenende
04.05.2004, 16:25
...neu hier

Themenstarter

Beiträge: 4
#3 So das Problem ist gelöst. Es lag nicht am Patch (zum Glück).
Die Ursache lag daran das zusätzlich zum sasser-a noch eine infektion mit sasser-d bestand. Die Malware datei heisst bei d aber nicht avserv sondern skynetave, das Ironische an der sache ist das ich diese Datei schon aus verdächtig ausgemacht hatte, doch nachdem das live update des norton nach dem killen des prozesses nicht mehr funktionierte dachte ich es wäre ein norton prozess. Erstaunlicherweise stand auch ein aufruf in der registry unter live update. Ein sehr aktuelles sasser tool hat dann das problem gelöst.
gruß noch an alle und danke für die hilfe
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: