lsass.exe Problem

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • lsass.exe Problem

    Bei mir öffnet sich nachdem rebooten immer ein Fenster:

    Das System wird heruntergefahren. Speichern Sie alle Daten... Das Herunterfahren wurde von
    NT-AUTORITÄT\SYSTEM ausgelöst.

    Zeit bis zum Herunterfahren: ...

    Meldung:

    Der Systemprozess
    "C:\WINDOWSsystem32\lsass.exe wurde unerwartet mit dem Statuscode -1073741819 beendet. Das System wird heruntergefahren und neu gestartet.


    So, was kann ich dagegen tun? Ich hab schon meine Festplatte formatiert und bisher nur WinXP und die T-Online Software draufgemacht. Nachdem rebooten kommt immer, wenn ich ins Netz will, diese Fehlermeldung... Die T-Online Software hab ich auch schon neu installiert, was aber auch nichts bringt.

    Soll ich vielleicht die lsass.exe aus der msconfig rausnehmen, damit sie nicht automatisch gestartet wird? Oder stürzt dann vielleicht das ganze System ab????

    PLZ HELP!!!!
  • Die lssas.exe ist ein Systemprozess. Ihne die kannst du dich nicht anmelden. Der Sasserwurm nutzt einen Fehler in diesem Dienst. Du lädst dir das Update von MS (am Besten alle!) runter und speicherst sie. Dann formatierst du deinen Rechner (normalerweise nicht nötig, aber das hast du ja schon) und installierst neu. Dann drauf mit den Updates und DANN erst wieder eine Internetverbindung aufbauen. Am Besten vorher Stecker ziehen.
    Sollte der Rechner runterfahren wollen, einfach unter ausführen "cmd" eingeben und dann in der Eingeabeaufforderung "shutdown -a" eingeben.
  • Zu lsass.exe:

    Wahrscheinlich Sasser-Virus, zur Info:
    W32/Sasser-A worm is a self-executing network worm, which travels from infected machines via the internet, exploiting a Microsoft Windows vulnerability MS04-011, and instructs vulnerable systems to download and execute the viral code.
    It does not spread via email.

    Infected computers may run more slowly than normal and shut down intermittently.

    W32/Sasser-A attempts to connect to computers through ports TCP/9996 and TCP/445. If the Windows computers are not patched against the LSASS vulnerability, an FTP script is downloaded and executed, which connects to port 5554 and downloads a copy of the worm via FTP (File Transfer Protocol).

    The worm copies itself to the Windows folder with the filename avserve.exe and sets the following registry key to auto-start on user logon:

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    \avserve = avserve.exe

    The Microsoft vulnerability was first reported on 13 April, and Microsoft have issued protection, which can be downloaded from Microsoft Security Bulletin MS04-011.

    Schau mal, ob die obigen Datein auf deinem Rechner zu finden sind bzw. die Keys in der registry.

    Zudem muss shutdown -a funktionieren, ansonsten warst du zu langsam oder hast das falsche Betriebssystem. Aber dann sollte auch kein lsass-Dienst laufen.

    Schreib doch erst mal, welches Betriebssystem du hast, welche Version, welche SP, welche Patches, Hotfixes installiert sind usw.

    Zudem würde ich dir sowieso dringend empfehlen, alle Patches, die MS für dein Windows anbietet zu installieren und deinen Rechner mit einem aktuellen Virenscanner zu scannen.
  • Komisch, NAV hat vor dem Formatieren keinen Wurm gefunden (mit aktuellen Def).

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\avserve = avserve.exe wir auch net gefunden, weder in der Reg noch mit der Suchfkt.

    Ich probier das jetzt ma mit den Updates, obwohl ich eigentlich immer die neuesten Updates geholt hatte.

    Jetzt kommt auf einmal:
    LSA Shell (Export Version) hat einen Fehler ermittelt und musste beendet werden.