WinFuture-Forum.de: Sasser- Mod? - WinFuture-Forum.de

Hallo!

Ich hab' heut vom Kumpel nen Anruf bekommen, dass er Sasser drauf hat. Und er es wahrscheinlich von mir hat, da ich am Vortag etwas für ihn gebrannt hatte. Ich sehe bei mir in den Prozessen "lsass.exe". Nun gut, angerichtet hat er bei mir noch nichts, weder Neustarts verursacht noch dadruch irgendwelche Internetseiten nicht angezeigen können, was ein Indiz dafür sein sollte. "lsass" kann ich auch nicht manuell beenden. Wer kann Auskunft geben?

http://securityrespo...er/FxSasser.exe


Lade dir das runter, das entfernt sasser!

Das du im Taskmanager den Prozess lsass hast, hat nix mit Sasser zu tun.
lsass ist ein systemprozess.
Sasser nutzt nur eine lücke aus um auf diesen Prozess zuzugreifen.
Selbst auf der Microsoft Homepage kannst du dir ein Entfernungstool holen, oder von Symantec, oder den Stinger.
Nur bei OBI gibts keine Hilfe.

Wie gesagt.. keine Ahnung was des is (?) Ich hab mir auch keine Sorgen darum gemacht, dass es Sasser sein könnte. Ich hatte vor dem Sasserausbruch schon den Sicherheitspatch raufgemacht. Hätte mich auch gewundert, wenn nu plötzlich doch eine modifizierte Version von Sasser den Weg auf meinen Rechner gefunden hätte. Nebenbei benutz ich auch ne Firewall, wodurch Sasser schon geblockt werden sollte. Symantec hat auch nichts entdeckt. Tja.. kann ich ja sicher sein.

Dieser Beitrag wurde von Mattii bearbeitet: 19. Mai 2004 - 20:23

>O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar1_27.dll
>O3 - Toolbar: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar1_27.dll
Böse.

>O10 - Broken Internet access because of LSP provider 'xfire_lsp_6390.dll' missing
Böse. Mal LSPFix drüberlaufen lassen.

BTW, du hast keine Firewall, und die blockiert auch nicht zuverlässig, da SMB-Requests a la Sasser schon eine Ebene tiefer verarbeitet werden.