Hilfe
Neues Thema
Antworten
Hallo @LL
Mein Problem ist das seit einigen tagen mein rechner von dem lsass.exe virus befallen ist. Habe schon einige Virus, Trojana und Spyware programme durchlaufen lassen aber keines der programme hat was gefunden. wie bekomme ich diese sche... von meinem rechner ?
thx Sasko
Lsass.exe Virus/Wurm
#1
Sasko20 
geschrieben 27. November 2004 - 01:55
Nach oben
#2
reboot
- Gruppe: aktive Mitglieder
- Beiträge: 242
- Beigetreten: 06. August 04
- Reputation: 0
- Wohnort:Falkensee b. Berlin
geschrieben 27. November 2004 - 01:58
Was hast du denn für prog's benutzt? 
Und wie kommst du darauf das dein rechner kompromitiert wurde wenn die scanner nichts finden? Normalerweise müsste das mittlerweile ein jeder tun.
Und wie kommst du darauf das dein rechner kompromitiert wurde wenn die scanner nichts finden? Normalerweise müsste das mittlerweile ein jeder tun.
More systems have been wiped out by admins than any hacker could do in a lifetime.
#3
Sasko20
geschrieben 27. November 2004 - 02:16
Symantec antivir , afg ,spybot
#4
Jay-Jay
geschrieben 27. November 2004 - 02:26
installier dir die 30tage testversion von nod32 - den download gibts unter www.eset.com oder www.nod32.de. danach den pc neu starten. internet verbindung aufbauen und neue viren-definitionen via nod32/autoupdate des virenkillers downloaden. system erneut neu starten (abgesicherten modus / f6 nach dem bios mehrmals drücken). dann nod32 scanner starten, unter erweiterungen / sonstiges ale datei-typen scannen lassen... und vorallem. mal ein windows update ausführen: http://windowsupdate.microsoft.com
viel erfolg
-cheers
Jay-Jay
viel erfolg
-cheers
Jay-Jay
#5 _moep_
geschrieben 27. November 2004 - 02:58
Du solltest formatieren, dies ist die einzige vernünftige Lösung. Außerdem solltest du darüber nachdenken, wie dieser Wurm überhaupt auf deinen Rechner gekommen ist und demnach deine Firewall überdenken/verändern. Ein bisschen was zum Lesen: Was ist Malware?
#6
DK2000
- Gruppe: Administration
- Beiträge: 19.701
- Beigetreten: 19. August 04
- Reputation: 1.436
- Geschlecht:Männlich
- Wohnort:Oben auf dem Berg
- Interessen:Essen, PC, Filme, TV Serien...
geschrieben 27. November 2004 - 08:27
Belibt momentan aber die Frage übrig, woher Du weisst, dass die lsass.exe ein Virus ist bzw. diese von einem Virus befallen ist, wenn nochnichtmal ein Scanner da was anzeigt?
Windows selber hat eine lsass.exe in ~\System32 (Local Security Authority Server).
Windows selber hat eine lsass.exe in ~\System32 (Local Security Authority Server).
Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
#7
ShiaiTenshi
- Gruppe: aktive Mitglieder
- Beiträge: 1.242
- Beigetreten: 25. Oktober 03
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Schweiz - Kriens
- Interessen:J-POP<br />Japan<br />PC<br />Land & Leute
geschrieben 27. November 2004 - 10:05
Wenn du Soo sicher bist das die Isass.exe mit nem Virus befallen ist,dann lad doch mal den McAfee Avert Stinger!.
#8
stefanra
geschrieben 27. November 2004 - 10:17
War das nicht der Sasser-Wurm, der irgendwas mit der LSASS.EXE machte?
#9
ShiaiTenshi
- Gruppe: aktive Mitglieder
- Beiträge: 1.242
- Beigetreten: 25. Oktober 03
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Schweiz - Kriens
- Interessen:J-POP<br />Japan<br />PC<br />Land & Leute
geschrieben 27. November 2004 - 10:24
Der Saser und Blaster wurm die wahren doch beide inner SVCHOST.exe,oder nicht?
#10
Matze
- Gruppe: aktive Mitglieder
- Beiträge: 663
- Beigetreten: 29. Februar 04
- Reputation: 0
- Geschlecht:Männlich
geschrieben 27. November 2004 - 10:28
lsass.exe = Local Security Authority Subsystem
Sasser konnte durch eine Sicherheitslücke in diesem System den Rechner angreifen.
Sasser konnte durch eine Sicherheitslücke in diesem System den Rechner angreifen.
Lorem ipsum dolor sit amet, consetetur sadipscing elitr.
#11
ShiaiTenshi
- Gruppe: aktive Mitglieder
- Beiträge: 1.242
- Beigetreten: 25. Oktober 03
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Schweiz - Kriens
- Interessen:J-POP<br />Japan<br />PC<br />Land & Leute
geschrieben 27. November 2004 - 10:34
svchost.exe = Generic Host Process for Win32 Services, stimmt das? .
Auf jeden fall war der Blaster da drinn.
.Auf jeden fall war der Blaster da drinn.
#12
Matze
- Gruppe: aktive Mitglieder
- Beiträge: 663
- Beigetreten: 29. Februar 04
- Reputation: 0
- Geschlecht:Männlich
geschrieben 27. November 2004 - 11:10
Wenn die svchost.exe im System32 Ordner läuft, ja.
Lorem ipsum dolor sit amet, consetetur sadipscing elitr.
#13 _simcard_
geschrieben 28. November 2004 - 04:06
? in meinem system32 Verzeichniss ist die svchost.exe aber das ist sicher kein Virus... (AVK)
Ich hab da eher was vonner svhost.exe in erinnerung^^
Ich hab da eher was vonner svhost.exe in erinnerung^^
#14
D-F3NS
geschrieben 30. November 2004 - 20:23
Mhh...ich glaube das Isass.exe nach dem SP 2 doch abgesichert is... .
Dieser Beitrag wurde von [T-Rex] bearbeitet: 30. November 2004 - 20:25
#15
K050V4
- Gruppe: aktive Mitglieder
- Beiträge: 787
- Beigetreten: 13. August 04
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Stuttgart
- Interessen:(X)HTML<br />CSS2+<br />PHP 4/5<br />MySQL 5<br />Symfony 1.2+<br />JavaScript / AJAX<br />jQuery<br />C++<br />C#<br />Java<br />...
geschrieben 03. Dezember 2004 - 12:50
Vieleich musst du mal in den Ausnameliste schauen?
Woher willst du wissen das das überhaup ein Virus oder Worm ist?
Woher willst du wissen das das überhaup ein Virus oder Worm ist?
Zitat
"In der Welt des Erkennbaren ist die Idee des Guten die höchste." - Platon
Spritify! Easy CSS-Sprite-Generator | Albanisch Deutsch Wörterbuch
