problem

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • hallo. thx an alle die mir mit dem mobo geholfen haben. habe aber ein neues problem.
    icgh habe wieder das nalte mobo eingebaut und neu aufgesetzz. aber jetzt hab ich wieder den scheiss lsass.exe drauf der mir die ganze zeit den pc herunterfahrt. kennt jemand ein gescheites programm mit dem ich ihn entfernen kann?
  • wenn das das nächste mal kommt:
    start -> ausführen: shutdown -a


    dann wars das erstmal.
    schau mal auf der hp von deinem antivirenproggi nach, da gibts bestimmt nen patch oder sowas der dann den port über den der "virus" kommt dichtmacht
  • Zu lsass.exe:

    Wahrscheinlich Sasser-Virus, zur Info:
    W32/Sasser-A worm is a self-executing network worm, which travels from infected machines via the internet, exploiting a Microsoft Windows vulnerability MS04-011, and instructs vulnerable systems to download and execute the viral code.
    It does not spread via email.

    Infected computers may run more slowly than normal and shut down intermittently.

    W32/Sasser-A attempts to connect to computers through ports TCP/9996 and TCP/445. If the Windows computers are not patched against the LSASS vulnerability, an FTP script is downloaded and executed, which connects to port 5554 and downloads a copy of the worm via FTP (File Transfer Protocol).

    The worm copies itself to the Windows folder with the filename avserve.exe and sets the following registry key to auto-start on user logon:

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\avserve = avserve.exe

    The Microsoft vulnerability was first reported on 13 April, and Microsoft have issued protection, which can be downloaded from Microsoft Security Bulletin MS04-011.

    Schau mal, ob die obigen Datein auf deinem Rechner zu finden sind bzw. die Keys in der registry.

    Zudem muss shutdown -a funktionieren, ansonsten warst du zu langsam oder hast das falsche Betriebssystem. Aber dann sollte auch kein lsass-Dienst laufen.

    Schreib doch erst mal, welches Betriebssystem du hast, welche Version, welche SP, welche Patches, Hotfixes installiert sind usw.

    Zudem würde ich dir sowieso dringend empfehlen, alle Patches, die MS für dein Windows anbietet zu installieren und deinen Rechner mit einem aktuellen Virenscanner zu scannen.
  • @Linux-Daemon:

    Nochmal zum Mitschreiben: Die lsass.exe und der lsass-Dienst sind standardmässig bei einer Windows-Installation der neueren Zeit, wie XP und 2k dabei. ABER: Der Sasser-Virus und andere korrumpieren diesen Dienst und verwenden ihn für ihre Zwecke bzw. bringen ihn zum Absturz, daher der Neustart. D.h. der Dienst an sich kann zwar nicht gelöscht werden, aber die Schwachstellen im Code können mit den Patches von M$ beseitigt werden, so dass der Rechner nicht mehr infiziert werden kann. Trotzdem reicht es bei einer Infektion nicht aus, nur die Patches zu installieren, da das nur die Schwachstelle zum indringen schliesst, aber der Wurm muss auch noch separat entfernt werden, um die geschilderten Probleme zu beheben. Zudem ist dringend die Installation einer PFW angeraten, da sie solche Schädlinge, die sich über offene Ports verbreiten, bei richtiger Konfiguration ebenfalls aussperren.
  • Stimmt genau was hydrou sagt!
    Ich habe bei einigen Rechnern in meiner Umgebung festgestellt das die sich nicht immer runterfahren! Obwohl sie infiziert waren!
    Wenn ich aber ein Freewaretool von z.B. Symantec oder den Stinger von Mcafee rüberlaufen ließ, hat er doch sasser gefunden!
    Und mehr!!! :D
    Also, erst mal die Infektion bereinigen, dafür gibt es reichlich Freeware und dann die nötigen Patche installieren!
    Falls Du nicht klar kommst kann ich Dir auch was mailen! ;)
    Greetz...
    Imperator
    P.S.: Eine Firewall sollte doch heute wirklich jeder drauf haben! Eine gute (Sygate) gibts doch schon kostenlos!