inaktive Sasser-Variante

Dieses Thema im Forum "Sicherheit" wurde erstellt von theholger, 2. November 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. theholger

    theholger Kbyte

    Registriert seit:
    1. November 2003
    Beiträge:
    321
    Moin Leute,
    hab mich letztens mit nem Freund getroffen,wir ham die Pc´s vernetzt und ein bissi gezockt.15 Minuten später meint er so:"Wusstest du eigentlich einen inaktive Variante von sasser auf dem Pc habe?"Da war es schon zu spät.Ich hab im Taskmanager bei den prozessen geschaut und dort findet man 5 einträge des svchost.Sobald man versucht die prozesse zu beenden,kommt die sassertypische meldung.Hab ich dann mit shutdown-a einfach abgebrochen.Nun ja,es soll sich ja angeblich um eine extrem seltene und vor allen dingen inaktive sasservariante handeln.Trotzdem wunderts mich,dass mein nav 2003 mit allen updates sasser beim eindringen nicht erkannt hat und auch bei ner vollständigen Systemprüfung nicht erkennt.Die 5 svchost einträge erscheinen nach jedem systemstart neu.Ist das eventuell normal(also doch kein virus),oder ist diese variante wirklich so selten und ungefährlich,das die leute bei symantec keine definition dafür haben?Wäre sehr dankbar für Antworten,da es mir komisch vorkommt,nen virus auf dem pc zu haben den ich nicht entfernen kann und von dem ich nicht Bescheid weiß.
     
  2. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hallo theholger

    Die 5 svchost-Einträge sind OK. Bei Sasser ist das aber glaub ich die lsass.exe, die da zum Absturz gebracht wird.

    Gruß
    Nevok
     
  3. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Genau das isses. svchost.exe gehört zu Windows und kann auch mehrmals aktiv sein. Nur wenn eine davon permanent auf 100% klemmt dann wirds kritisch.

    Wenn du dir unsicher bist ob dein System sauber ist oder nicht dann mach folgendes:


    Prüfe dein System mit nem zweiten Virenscanner
    (falls du keinen hast, AntiVir und AVG gibts kostenlos).

    Lass zusätzlich noch Spybot S&D sowie Ad-aware scannen.

    Erstelle mit HijackThis ein Log und jag es durch die Automatische Auswertung ( http://www.hijackthis.de/ )
    Den Link zum Ergebnis ("Auswertung speichern", nach der Auswertung ganz unten auf der Seite) postest du dann hier. Nur den Link, nicht das komplette Log.
    Und Vorsicht, die automatische Auswertung ist nicht perfekt. Nicht einfach alles löschen was dort als "böse" angezeigt wird.
     
  4. tobiy

    tobiy Kbyte

    Registriert seit:
    4. April 2004
    Beiträge:
    370
    Vorgehensweise bei einem vermutetem befall mit sasser,
    klick :D


    Edit: was ich an deiner stelle mit dem freund gemacht hätte darf ich hier nicht posten :rolleyes:
     
  5. theholger

    theholger Kbyte

    Registriert seit:
    1. November 2003
    Beiträge:
    321
    Ich poste besser nicht was ich dann mit ihm gemacht habe :D

    Danke für die Tipps,es scheint ja doch kein virus zu sein,keiner der vorgeschlagenen scans weist darauf hin.
     
  6. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Vermutlich assimiliert. :D
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen