hi,

Wenn akut, dann nicht Blaster, sondern wohl Sasser

Den durfte ich gestern bereits eliminieren  -  ich war bei einer Bekannten, bei der ein bissel was zu konfigurieren sein sollte, rechnete mit etwa einer Stunde  -  und prompt kam das Teil gerade in dem Moment, in dem ich mich an den Rechner setzen wollte, zur Entfaltung. Ist aber nicht allzu schwierig zu entfernen, und wenn man sich danach die jüngsten Microsoft-Patches einspielt, sollte das genügen, um eine erneuete Infektion zu vermeiden. Ärgerlich ist, daß Sasser zwar den Rechner unter Umständen einmal runterfährt, aber wenn er dann nicht gleich entfernt wird, ist beim nächsten reboot kein Runterfahren mehr möglich, reset funktioniert nicht, Ausschalten-Taste funktioniert nicht, ich mußte den Netzstecker ziehen. Das wird beispielsweise auch bei Symantec beschrieben.

Ein Problem hatte ich, das auf den diversen Seiten der Antivirus-Firmen bisher nicht zu finden war: nach dem Befall mit Sasser wollte Outlook partout nicht mehr, selbst nach dreimal de- und reinstallieren. Sasser verändert offenbar die Datei %systemroot%\system32\msdart.dll, so daß Outlook irgendeinen benötigten "Prozedureinsprungspunkt" nicht mehr findet. Lösung: diese DLL rauswerfen, Patches einspielen, Outlook neu installieren, fertig.

Grüße aus Berlin

Christoph S.