Markus2004 10 Geschrieben 12. Mai 2004 Melden Teilen Geschrieben 12. Mai 2004 Habe heute einen Prozess entdeckt lsass.exe habe im internet nach geschaut und habe herausgefunden das diese exe datei ein Trojaner ist stimmt das? Und wie werde ich ihn wieder los, einfach den prozess beenden funktioniert nicht!!!! Danke MFG. Markus2004 Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 12. Mai 2004 Melden Teilen Geschrieben 12. Mai 2004 Das Board hat schon ein paar posts zu diesem Thema. Ich poste einfach mal die Suchresultate http://mcseboard.de/search.php?s=&action=showresults&searchid=420481&sortby=lastpost&sortorder=descending Sonst kannst du selber mit dem Button "Suche" rechts oben mal rumstöbern. Viel spass bei lesen!! :cool: Greetz Zitieren Link zu diesem Kommentar
gr@mlin 10 Geschrieben 12. Mai 2004 Melden Teilen Geschrieben 12. Mai 2004 hi, bist du sicher, dass es ein virus ist? :wink2: gruss, gr@mlin Zitieren Link zu diesem Kommentar
Proxymus 10 Geschrieben 12. Mai 2004 Melden Teilen Geschrieben 12. Mai 2004 Ist das nicht ein Standardtask? Ich habe hier 2 Rechner mit diesem Task und beide alle Sicherheitspatches und einen aktuellen Virenscanner! Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 12. Mai 2004 Melden Teilen Geschrieben 12. Mai 2004 Logo!! Local Security Authority Subsystem Service Allerdings ziehlt der Sasser Wurm genau auf das Ding ab!! Schau doch mal im Taskmanager nach, ob ein Prozess namens "avserve.exe" oder "avserve2.exe" am laufen ist, wenn ja, BINGO!! UND ja, Prozess beenden (lsass.exe) geht nicht, da das System das Teil braucht!! Zitieren Link zu diesem Kommentar
günterf 45 Geschrieben 12. Mai 2004 Melden Teilen Geschrieben 12. Mai 2004 Hi! Die lsass.exe ist eine Systemdatei! Schau einmal in den folgenden Link: http://www.liutilities.com/products/wintaskspro/processlibrary/ Welches BS? Firewall, Vierenscanner? Zitieren Link zu diesem Kommentar
kryble 10 Geschrieben 13. Mai 2004 Melden Teilen Geschrieben 13. Mai 2004 Hallo, wenn du einen Trojaner vermutest würde ich an deiner Stelle an offene Ports und vertrauenserweckende Verbindungen denken. Windows stellt dazu eine Menge Befehle bereit, netstat & co. Ansonsten scanne dich mal mit dem Microsoft Baseline Security Analyzer um zu wissen welche Updates dir fehlen oder mit DSSCAN um zu wissen ob du bzw dein System Vulnerable, also verwundbar ist. Gruß, kryble Zitieren Link zu diesem Kommentar
big-lemon 10 Geschrieben 13. Mai 2004 Melden Teilen Geschrieben 13. Mai 2004 hallo.... ist sicher der sasser virus... hier der direkte link zum entfernungstool... kann ja nicht schaden den mal laufen zu lassen, oder? http://www.symantec.com/avcenter/tools.list.html gruss chris Zitieren Link zu diesem Kommentar
big-lemon 10 Geschrieben 13. Mai 2004 Melden Teilen Geschrieben 13. Mai 2004 ach so... hab falsch gelesen... den prozess wird vom system benötigt... nur weil du diesen prozess hast, musst du noch lange nicht ein virus haben.... habe den thread nur schnell überflogen.... sorry.... Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 13. Mai 2004 Melden Teilen Geschrieben 13. Mai 2004 Es können auch 2 Dateien gleichen Namens existieren! Einmal die Systemdatei in \windows\system32 und einmal der Trojaner in (?) \windows\fonts\system oder irgendwo anders. Im Taskmanager siehst du nicht genau, welcher welcher ist! Einfach mal auf der Platte suchen, nur die lsass.exe in \windows\system32 ist die echte. Grüße Olaf Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.