1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

inaktive Sasser-Variante

Discussion in 'Sicherheit' started by theholger, Nov 2, 2004.

Thread Status:
Not open for further replies.
  1. theholger

    theholger Kbyte

    Moin Leute,
    hab mich letztens mit nem Freund getroffen,wir ham die Pc´s vernetzt und ein bissi gezockt.15 Minuten später meint er so:"Wusstest du eigentlich einen inaktive Variante von sasser auf dem Pc habe?"Da war es schon zu spät.Ich hab im Taskmanager bei den prozessen geschaut und dort findet man 5 einträge des svchost.Sobald man versucht die prozesse zu beenden,kommt die sassertypische meldung.Hab ich dann mit shutdown-a einfach abgebrochen.Nun ja,es soll sich ja angeblich um eine extrem seltene und vor allen dingen inaktive sasservariante handeln.Trotzdem wunderts mich,dass mein nav 2003 mit allen updates sasser beim eindringen nicht erkannt hat und auch bei ner vollständigen Systemprüfung nicht erkennt.Die 5 svchost einträge erscheinen nach jedem systemstart neu.Ist das eventuell normal(also doch kein virus),oder ist diese variante wirklich so selten und ungefährlich,das die leute bei symantec keine definition dafür haben?Wäre sehr dankbar für Antworten,da es mir komisch vorkommt,nen virus auf dem pc zu haben den ich nicht entfernen kann und von dem ich nicht Bescheid weiß.
     
    theholger, Nov 2, 2004
    #1
  2. Nevok

    Nevok Ganzes Gigabyte

    Hallo theholger

    Die 5 svchost-Einträge sind OK. Bei Sasser ist das aber glaub ich die lsass.exe, die da zum Absturz gebracht wird.

    Gruß
    Nevok
     
    Nevok, Nov 2, 2004
    #2
  3. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Genau das isses. svchost.exe gehört zu Windows und kann auch mehrmals aktiv sein. Nur wenn eine davon permanent auf 100% klemmt dann wirds kritisch.

    Wenn du dir unsicher bist ob dein System sauber ist oder nicht dann mach folgendes:


    Prüfe dein System mit nem zweiten Virenscanner
    (falls du keinen hast, AntiVir und AVG gibts kostenlos).

    Lass zusätzlich noch Spybot S&D sowie Ad-aware scannen.

    Erstelle mit HijackThis ein Log und jag es durch die Automatische Auswertung ( http://www.hijackthis.de/ )
    Den Link zum Ergebnis ("Auswertung speichern", nach der Auswertung ganz unten auf der Seite) postest du dann hier. Nur den Link, nicht das komplette Log.
    Und Vorsicht, die automatische Auswertung ist nicht perfekt. Nicht einfach alles löschen was dort als "böse" angezeigt wird.
     
    TheD0CT0R, Nov 2, 2004
    #3
  4. tobiy

    tobiy Kbyte

    Vorgehensweise bei einem vermutetem befall mit sasser,
    klick :D


    Edit: was ich an deiner stelle mit dem freund gemacht hätte darf ich hier nicht posten :rolleyes:
     
    tobiy, Nov 2, 2004
    #4
  5. theholger

    theholger Kbyte

    Ich poste besser nicht was ich dann mit ihm gemacht habe :D

    Danke für die Tipps,es scheint ja doch kein virus zu sein,keiner der vorgeschlagenen scans weist darauf hin.
     
    theholger, Nov 3, 2004
    #5
  6. Nevok

    Nevok Ganzes Gigabyte

    Vermutlich assimiliert. :D
     
    Nevok, Nov 3, 2004
    #6
Thread Status:
Not open for further replies.

Share This Page