Der lsass.exe-Virus, der als Sasser-Wurm-Virus bezeichnet wird, kann Ihren Computer durch ein „Loch“ in einem anderen Computer im Netzwerk Ihres Unternehmens infizieren. Microsoft enthält mit seinen Standard-Windows-Updates ein Tool, das verhindert, dass der Virus auf neuere Windows-Computer zugreift. Wenn Sie jedoch einen Computer mit Windows XP oder einem früheren Betriebssystem verwenden, das bereits infiziert ist, müssen Sie den Wurm manuell entfernen, um potenziell dauerhafte Schäden an Ihrem System zu vermeiden.
1
Trennen Sie Ihren Computer vom Internet oder einer Netzwerkverbindung. Klicken Sie auf „Start“, wählen Sie „Systemsteuerung“ und dann „Netzwerk und Internet“ oder „Netzwerkverbindungen“. Klicken Sie mit der rechten Maustaste auf die Verbindung, die Sie vorübergehend trennen möchten, und wählen Sie dann im Kontextmenü die Option „Deaktivieren“.
2
Stoppen Sie die Ausführung von lsass.exe. Klicken Sie mit der rechten Maustaste auf einen nicht verwendeten Bereich der Taskleiste und wählen Sie „Task-Manager“, um den Task-Manager zu öffnen. Klicken Sie auf die Registerkarte „Prozesse“ und suchen Sie „avserve.exe“, „avserve2.exe“, „skynetave.exe“ oder einen Prozess, der mit „_up.exe“ endet. Klicken Sie auf den Prozess, um ihn auszuwählen, und klicken Sie dann auf die Schaltfläche „Aufgabe beenden“ oder „Prozess beenden“. Bestätigen Sie, dass Sie den Vorgang beenden möchten, und schließen Sie dann das Task-Manager-Fenster.
3
Aktivieren Sie eine Firewall auf Ihrem Computer, um zu verhindern, dass der Wurm wieder Zugriff erhält. Um die Windows-Firewall zu aktivieren, klicken Sie auf „Start“, wählen Sie „Systemsteuerung“, doppelklicken Sie auf „Netzwerk- und Internetverbindungen“ und wählen Sie dann „Netzwerkverbindungen“. Klicken Sie mit der rechten Maustaste auf Ihre Internetverbindung und wählen Sie „Eigenschaften“. Aktivieren Sie im Eigenschaftenfenster die Registerkarte „Erweitert“, aktivieren Sie das Kontrollkästchen „Computer und Netzwerk schützen, indem Sie den Zugriff auf diesen Computer über das Internet einschränken oder verhindern“ und klicken Sie dann auf „OK“.
4
Verbinden Sie Ihren Computer wieder mit dem Internet, indem Sie im Fenster Netzwerkverbindungen mit der rechten Maustaste auf Ihre Netzwerkverbindung klicken und „Aktivieren“ auswählen. Laden Sie sowohl alle verfügbaren Windows-Updates als auch das Microsoft Windows-Tool zum Entfernen bösartiger Software herunter (siehe Ressourcen).
5
Entfernen Sie die mit dem Sasser-Wurm verknüpften Registrierungseinträge. Klicken Sie auf „Start“, wählen Sie „Ausführen“, geben Sie „regedit“ in das Feld „Öffnen“ ein und klicken Sie dann auf „Los“. Navigieren Sie zu „HKEY_LOCAL_MACHINE | Software | Microsoft | Windows | Aktuelle Version | Ausführen“ und löschen Sie Folgendes:
avserve.exe „=“% Windir% avserve.exe avserve2.exe „=“% Windir% avserve2.exe skynetave.exe „=“% Windows% skynetave.exe
Schließen Sie das Registrierungseditorfenster.
6
Deaktivieren Sie die Systemwiederherstellung, bis Sie fertig sind. Klicken Sie auf „Start | Arbeitsplatz | Eigenschaften | Systemwiederherstellung“. Aktivieren Sie das Kontrollkästchen „Systemwiederherstellung deaktivieren“ und klicken Sie auf „OK“. Klicken Sie zur Bestätigung auf „Ja“ und dann erneut auf „OK“.
7
Löschen Sie die infizierten Dateien. Klicken Sie auf die Schaltfläche „Start“, zeigen Sie auf „Suchen“ oder „Suchen“ und wählen Sie dann „Dateien oder Ordner“. Wählen Sie „(C: WINDOWS)“ im Feld „Suchen in“ und suchen Sie „avserve.exe“, „avserve2.exe“, „skynetave.exe“ und „C: win2.log“. Löschen Sie jede Datei und leeren Sie die Papierkorb. Starten Sie Ihren Computer neu, aktivieren Sie die Systemwiederherstellung und stellen Sie sicher, dass Ihr Antivirenprogramm auf dem neuesten Stand ist.