Virus - lsass.exe

[deytona 10]

hi alle

 

habe ein problem.wenn ich den pc starte kommt die fehlermedung das eine lsass.exe eine fehlermeldung erzeugt.dann startet der pc neu.habe eine firewall outpost einen virenscanner von g-data und alle patches.wie entferne ich den *******?und wie sichere ich meine pc ab?danke für eure hilfe

 

mfg

[fusselbirne 10]

Hi deytona,

 

versuch´s mal mit dem Tool "Stinger" von Mcafee, oder dem Virenentfernungstool von AVG (Grisoft).

Viel Glück.

[Greg 10]

Hallöchen

 

Ich denke mal ist Virus Sasser in irgendeiner Variante:

 

Hier von Symantec die Erklärung und Abhilfe. (Siehe Punkt 11

The Lsass.exe process will crash after the worm exploits the Windows LSASS vulnerability. Windows will display the alert and shut down the system in one minute.)

 

http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.f.worm.html

(Hat leider kein automatisches Removal)

 

Anbei auch noch das MS Security Bulletin zu der angesprochenen

Sicherheitsanfälligkeit von W2K und XP (LSASS vulnerability).

 

http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms04-011.htm

 

Dies zu Deiner Info...

 

Gruss Greg

[mcdaniels 33]

Guten Morgen!

 

@Deytona

Schaut nach dem Sasser Wurm aus. Bist du dir sicher dass du wirklich alle sicherheitskritischen Updates für dein System installiert hast?

 

@greg - da war wohl einer schneller - das kommt davon, wenn man (ich) zu lange mitm Schreiben braucht :D

[Greg 10]

@greg - da war wohl einer schneller - das kommt davon, wenn man (ich) zu lange mitm Schreiben braucht :D

 

Ich bin halt n schnelles Kerlchen... ;)

 

Gruss Greg

[deytona 10]

danke erstmal für eure antworten.werde mal probieren das sicherheitstool zu installieren.was mich interessiert warum die firewall und der virenscanner den wurm durchlassen?.das problem mit den patches ist ja das man ins internet muss um sich zu aktualisieren.ups und schon hat man sich wieder was eingefangen.man bräuchte eine update cd die seit service pack4 alle patches beinhaltet.naja.danke euch erstmal werde mal versuchen den wurm zu löschen.in der registry hat er sich nicht eingenistet.oder ich finde ihn nicht.mfg

[deytona 10]

habe gerde den virenscanner drübergejagt.er findet die einträge"backdoor.rbot.gen" und "win32.parite.b" was sind das für viren??

[Willow 10]

hi

 

http://www.sophos.de/virusinfo/analyses/w32rbott.html

 

http://www.sophos.de/virusinfo/analyses/w32pariteb.html

 

Ansonsten einfach mal googlen

 

Gruß

Willow

[deytona 10]

also mein virenscanner kann den wurm nicht löschen desinfiziren usw.in der registry finde ich aber auch keinen eintrag.hat noch jemand einen tipp?

 

mfg

[Telek 10]

installier den patch von MS und gut ist. danach geht wieder alles

[deytona 10]

ist installiert.möchte den wurm aber entfernen habs nicht gern wenn sowas auf dem pc ist

[Kerstin 10]

Original geschrieben von deytona

ist installiert.möchte den wurm aber entfernen habs nicht gern wenn sowas auf dem pc ist

 

ohauerha. parite.b?

Der infiziert jede ausführbare Datei, sobald Windows die nur mal schief anguckt. :(

 

Den hatte ich auch mal. Empfehlung: Format c:\, neuaufsetzen.

 

hat spaß gemacht, das bei einem frischen Server mal zu machen :->

 

Du kannst definitiv nicht alle Patches drauf haben, sonst hättest du dir den Sasser nicht eingefangen.

 

Bevor du den Rechner platt machst, lad dir den Blaster und Sasserpatch runter, das du den als .exe-datei auf dem Rechner hast.

 

Wenn du Windows frisch gemacht hast, dann spiel die beiden Patches auf und aktualisier danach als erstes dein System.

 

Outpost kannst du wieder installieren, lies aber diesmal das handbuch.

 

Die Aussage "ich habe alle Patches installiert und außerdem Outpost konfiguriert" kann nicht stimmen, wenn du derart infiziert bist.

 

Zu parite.b und dem anderen Virus: Ich tippe mal, das du viel mit Disketten umgehst und die nutzt. Ist ein Schuß ins Blaue, aber so hat sich der Server den parite.b eingefangen.

 

Das Würmchen ist sehr klein, aber fleissig und extrem nervend und kaum wegzukriegen. Die Entscheidung zum Formatieren kam, weil ich nach 2 Stunden keine Lust mehr hatte, mich damit rumzuprügeln.

 

Kleiner Tipp noch zu firewalls: Google mal nach der Firewall-FAQ von Lutz Donnerhacke, da steht viel wissenswertes drin :)

 

Und als zweiter Tipp: Konfigurier deinen Virenscanner so, das er Wechseldatenträger (CDs, Disketten und USB-Sticks bzw. Speicherkarten) grundsätzlich scannt und nicht nur auf Anfrage.

[deytona 10]

kannst du mir mal die download adressen für die patches geben?würde die manuell laden

 

mfg

[Kerstin 10]

Original geschrieben von deytona

kannst du mir mal die download adressen für die patches geben?würde die manuell laden

 

mfg

 

 

http://www.microsoft.de

 

die sind da ziemlich gut ausgeschildert ;)

[KainzVonBeiden 10]

Hi,

 

ich kann mir nicht vorstellen das lsass.exe ein Wurm oder Virus ist. Ich sitzt hier in der Arbeit und mein Rechner hat diesen Prozess auch am laufen. Wir haben eine Super Firewall einen daueraktuellen Virenscanner der alle 2-4 Tage nen scann macht und wirklich alle Sicherheitsupdates installiert das durch SUS geht.

 

Soweit ich mich erinnern kann hab ich den daheim auch und ich hab gestern meinen Virenscanner upgedatet und die kritischen Dateien durchgescannt. Hat mal nicht gemeckert.

 

Gruß Chriss