Lorenz Reithmayr Geschrieben 10. Mai 2004 Geschrieben 10. Mai 2004 Hoi zäme, Ich habe ihn nun auch,den Sasser Wurm! Manchmal kommt ein Problembericht in dem steht,das die LSA Shell.exe beendet werden muss,dann öffnet sich ein Countdown-Fenster,das herunterzählt bis der PC neu gestartet wird. Nun habe ich mir das Removal Tool von Symantec runtergeladen,laufen lassen,und die Bestätigung bekommen,das der Wurm von System gelöscht worden sei.Wenn ich nun aber wieder ins Internet gehe,öffnen sich im Taskmanager unter Prozesse immer wieder sgn. lsasss.exe Dateien,und das zu hauf! Das Symantec-Tool sagte jedoch,der Wurm sei gelöscht,aber trotzdem diese lsasss.exe Dateien,und manchmal kommt auch das Countdownfenster! Ich bin total ratlos,zumal mein PC langsam aber sicher von dem Biest in die Knie gezwungen wird! Bitte um Hilfe Gruss,Lorenz PS.: Updates von Windows sind Installiert Zitieren
Pascal Brunner Geschrieben 10. Mai 2004 Geschrieben 10. Mai 2004 Salü Lorenz ich weiss nicht ob dir das was hilft Microsoft hat gestern ein neues Tool herausgegeben, welches auch die neueren Varianten des Sasser Wurms löschen sollte. Wenn du also vor dem 9.5.04 das Tool gedownloadet hast versuche es mit dem aktuellen Tool nochmal. Sasser Removal Tool sorry, sonst kann ich dir leider auch nicht weiter helfen gruess Pascal :) Zitieren
Marc L. Geschrieben 10. Mai 2004 Geschrieben 10. Mai 2004 Hallo Lorenz Was für ein OS hast du? du musst im abgesichrten Modus starten und erst dann scannen, sonst kann es den virus kaum entfernen... Den Countdown brichst du ab, indem du "shutdown -a" in die konsole eingibst... Gruss Marc Zitieren
cx291 Geschrieben 10. Mai 2004 Geschrieben 10. Mai 2004 Hast du dir den Patch installiert ? Ohne Patch wirst du dir Sasser wohl schnell wieder einfangen. gruz andreas Zitieren
Michael F Geschrieben 10. Mai 2004 Geschrieben 10. Mai 2004 N'abend zusammen, Ich kann leider zur Problemlösung nicht viel beitragen, da ich mich in Sachen Viren und Würmern nicht so gut auskenne, aber ich hab mal ne andere Frage. Bei mir läuft im TaskManager eine "lsass.exe", also nicht "lsasss.exe". Und auch nur eine. Meine Frage nun, ist das irgendeine gewöhnliche Anwendung ? Und wenn ja, wofür ist die ? Besten Dank im Vorraus, MfG Michael F. EDDT Zitieren
Men Beglinger Geschrieben 10. Mai 2004 Geschrieben 10. Mai 2004 Hallo Ich hab nur mal zum Spass "lsass.exe" in Google eingegeben. Der erste Link der dazu rauskam war dieser hier: http://www.liutilities.com/products/wintaskspro/processlibrary/lsass/ Gruss, Men Zitieren
Erwin Geschrieben 10. Mai 2004 Geschrieben 10. Mai 2004 Hallo Michael, lsass.exe ist eine normale Anwendung. Wofür sie gut ist, weiß ich auch nicht, aber du kannst es ja mal testen. Beende es einfach mal, dann merkst du sowieso was nicht mehr funktioniert... Zitieren
Johannes Müller Geschrieben 10. Mai 2004 Geschrieben 10. Mai 2004 Hi Leute LSASS.EXE ist ein Dienst von Windows, der die Benutzer-Logins verwaltet und mit den entsprechenden Benutzerdaten überprüft. Das ist eigentlich was ganz normales, aber wie ziemlich alles, kann es auch mit einem 'bösen' Programm (=Virus, Wurm, etc.) hintergangen werden und dazu benutzt werden, direkten Zugriff auf den PC zu bekommen (da es die Logins verwaltet hat es entsprechend höhere Rechte im System und ist entsprechend interessanter für die 'Bösen'). Wenn der Dienst von einem Virus (oder was auch immer) infisziert ist, kann er z.B. weiterhin mit seinem Namen im Taskmanager laufen, tut aber vielleicht noch mehr (z.B. weiterverteilen, eine Hintertüre öffnen, etc.). Also nicht gleich suchen + löschen, unter Umständen macht ihr dadurch euer ganzes Windows kaputt!! Lässt lieber euer System nochmals von einem anderen Virusprüfer (doppelt gemoppelt ist dort noch besser!), z.B. vom Trend-Micro HouseCall (muss nichts installieren, geht direkt ab der Website) prüfen. Das gilt natürlich auch allgemein, wenn ihr Mails von 'Kollegen' bekommt, die behaupten diese oder jene Datei sei ein Virus und ihr sollt sie einfach löschen! Gruss, Johannes, der schon bei zu vielen Systemen deswegen die Neuinstallation verordnete .... Zitieren
Marc L. Geschrieben 10. Mai 2004 Geschrieben 10. Mai 2004 Hallo Sicher darf man nicht einfach die datei löschen, deshalb sollte man als Laie auch nichts machen! Bei Symantec gibts da dann immer schöne Anleitungen, wie man diese auch manuell entfernen kann - als letzte Option. Gruss Marc Zitieren
Marc L. Geschrieben 10. Mai 2004 Geschrieben 10. Mai 2004 Hallo Max Schau 7 posts weiter oben ;) Gruss Marc Zitieren
Hergi Geschrieben 10. Mai 2004 Geschrieben 10. Mai 2004 Naja, ich kann zu dem Problem nichts sagen, aber gottseidank haben sie den Programmierer geschnappt... Mein Nachhilfelehrer, der ihn auch hatte, hat nun Anzeige gegen ihn erstattet... :001: Gruß Zitieren
Lorenz Reithmayr Geschrieben 11. Mai 2004 Autor Geschrieben 11. Mai 2004 Danke erstmal für eure Hilfe! @Marc Mit OS meinst du Betriebssystem?Dann habe ich XP @Andreas Welchen Patch?Windows Updates? @Pascal Werde ich machen @Johannes Auch danke für die Hilfe Gruss,Lorenz Zitieren
Michael F Geschrieben 11. Mai 2004 Geschrieben 11. Mai 2004 Hallo zusammen, @ Johannes, Erwin & Men, vielen Dank für eure Hilfe, jetzt bin ich beruhigt, dass mein PC endlich Virenfrei ist :) Danke nochmal, MfG Michael F. EDDT Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.