ZitatAlles anzeigenMaßnahmen zur Schadensbegrenzung für infizierte Computer
Wenn Ihr Computer mit dem Wurm W32.Sasser.worm infiziert ist, wird ein Dialogfenster mit einer LSASS.exe-Fehlermeldung angezeigt.
1. Aktivieren Sie auf dem infizierten Computer die Internetverbindungsfirewall (nur Windows XP) oder eine Firewall eines anderen Herstellers.
2. Trennen Sie die Internetverbindung des Computers.
3. Starten Sie den Computer neu. Falls beim Neustart Probleme auftreten, starten Sie den Computer im abgesicherten Modus.
4. Drücken Sie die Tasten STRG+ALT+ENTF.
5. Klicken Sie auf Task-Manager.
6. Klicken Sie auf die Registerkarte Prozesse.
7. Kicken Sie auf 'avserve.exe'
8. Klicken Sie auf die Schaltfläche Prozess beenden.
9. Kicken Sie auf '*_up.exe'
10. Klicken Sie auf die Schaltfläche Prozess beenden.
11. Klicken Sie auf Start
12. Klicken Sie auf Suchen. Durchsuchen Sie den Computer nach folgenden Dateien und löschen Sie diese:
avserve.exe
*_up.exe
13. Klicken Sie erneut auf Start, klicken Sie auf Ausführen, und geben Sie den Befehl 'regedit' ein.
14. Klicken Sie auf OK.
15. Der Registrierungs-Editor wird geöffnet. Suchen Sie dort nach folgendem Schlüssel und löschen Sie diesen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "avserve.exe" = C:\WINDOWS\avserve.exe
16. Stellen Sie die Internetverbindung des Computers wieder her.
17. Besuchen Sie die Website Windows Update und klicken Sie auf die Schaltfläche Updates suchen.
18. Downloaden und installieren Sie alle wichtigen Updates, deren Installation empfohlen wird, sobald der Suchvorgang abgeschlossen ist.
Sollte verständlich sein, nicht?
Viel Erfolg beim Entflöhen wünscht
ikarus