• Das Erstellen neuer Accounts wurde ausgesetzt. Bei berechtigtem Interesse bitte Kontaktaufnahme über die üblichen Wege. Beste Grüße der Admin

lsass.exe verursacht fehler = absturz

B

Bigman007

New member
hi hab wieder mal nen problem leute, mein pc stürtzt nach 60 sekunden immer ab es kommt die gleiche fehler meldung wie beim blaster virus pc zählt von 60 runter und stürzt immer ab

es steht dort c:\winnt\system32\lsass.exe wurde unterarrteterweise mit den Statuscode 128 beendet.
hab mit antivir,panda titanium und mit sophos nen viren check gemacht aber die finden nichts, hab auch online bei kaspersky den lsass.exe geprüft ist auch sauber, kann mir einer bitte helfen weiß nimmer was ich tun soll..
den hotfix für blaster hab ich installiert, hab mit fixblast und fixlgate auch geprüft aber nichts gefunden.
brauch hilfeeeeee
 
Original geschrieben von Manitou
Herzlichen Glückwunsch;), du bist der erste mit dem neuen Virus:

http://www.heise.de/newsticker/meldung/47037

Verscuh mal dein Glück mit dem genannten Patch, vielleicht geht es ja.
Zum Vergrößern anklicken....
hehe danke hat gfunzt :D
heh also der virus heißt sasser oder , bei panda software kommt ne meldung dass er mit heutigen update diesen virus erkennen soll aber hats nicht :) so an klump hey
 
Zuletzt bearbeitet:
Wie kommt das eigentlich, daß Du ständig virenbefallen bist? Vielleicht solltest Du mal Dein Surfverhalten ändern.....
 
Unlike many recent worms, this virus does not spread via email. No user intervention is required to become infected or propagate the virus further. The worm works by instructing vulnerable systems to download and execute the viral code.
Zum Vergrößern anklicken....
Es geht nicht um einzelne Programme, sondern um das generelle Surfverhalten, sonst kommt der nächste Wurm in 1 Monat wieder drauf.... naja manche Leute lieben es ihren Rechner alle 2-4 Wochen neu zu installieren....

In diesem Fall hätte eine einfache Firewall z.B. schon gereicht.
 
Hallo!

Auch auf meinem Laptop hat sich dieser lustige Wurm eingenistet und die Symptome des Befalls sind so ähnlich wie bei Bigman.

Allerdings findet mein Virenscanner und auch das FixSasser-Tool diesen Wurm nicht.

Hat einer von euch einen Tip dazu?
Das Patch von MS hab ich eben installiert, mal sehen ob das was hilft...

Viele Grüße,

Tsu. *ratlos*
 
okay, ich präzisiere meine Anfrage mal:
Kann ich davon ausgehen, dass der Wurm von meinem Rechner verschwindet, sobald ich das Patch von MS installiert hab?
(Ich denke: NEIN)

Also die nächste Frage: Wie bekomm ich (falls das dann notwendig ist) den Wurm von meinem PC, wenn die FixTools und Virenscanner nix finden?

:rolleyes: ...fragt Tsu.
 
Wenn er einmal "drauf" ist, dann verschwindet er nicht durch Einspielen eines Patches. Der Virus wäre ziemlich dumm, wenn er dann immer noch darauf angewiesen wäre.

Wichtig ist zunächst erstmal den Rechner vom Netz zu nehmen, und Patches, Virenscanner und andere Tools mit einem zweiten, hoffentlich besser geschützten, Rechner zu holen.

Immerhin gibt es schon mind. 4 Varianten von Sasser und Phatbot soll diese Lücke auch schon ausnutzen....
 
M$ sagt:

Microsoft bestätigt Berichte, nach denen sich der Wurm Sasser (W32.Sasser.A und seine Varianten) derzeit im Internet verbreitet. Der Wurm nutzt eine Sicherheitsanfälligkeit in den oben unter "Betroffene Produkte" aufgeführten Windows-Versionen aus, die im Zusammenhang mit dem Local Security Authority Subsystem Service (LSASS), einem Dienst des Betriebssystems, steht. Zur Beseitigung der LSASS-Sicherheitsanfälligkeit steht ein Sicherheitsupdate zur Verfügung, das mit dem Microsoft Security Bulletin MS04-011 am 13. April 2004 veröffentlicht wurde. Führen Sie folgende Schritte aus, um sich gegen Sasser und seine Varianten zu schützen, oder Sasser von Ihrem PC zu entfernen:
 
Da steht nirgendwo, daß das Einspielen des Patches ausreichend ist, um den Wurm zu eliminieren. Zumnal M$ nur Sasser.A und .B kennt, inzwischen aber wohl schon .D bekannt ist (wenn nicht sogar noch weitere)
 
Danke erstmal für eure Tipps.

Es gibt auf der Seite von MS sowohl ein Patch als auch so eine Art "Removal Tool". Beides habe ich (von einem nicht infizierten Rechner) runtergeladen und auf dem Laptop instlliert und ausgeführt.

Die "Symptome" des Virus' (runterfahren und neu starten) sind nun verschwunden - trotzdem bin ich immernoch misstrauisch...

Was mich am meisten wundert ist, dass nach wie vor kein Anti-Virus oder Removal-Tool (egal welcher Anbieter) den Wurm auf meinem Compter gefunden hat/findet.

Tsu. :(
 
@albu, wormstar:

der sasser kommt über ein bug in windoof hinein... da kommt es nicht darauf an, wei er surft oder outlook verwendet... der virus kommt per i-net, sobald er eine verbindung sieht.

kann mir jemand sagen, was die isass.exe so macht und tut den lieben langen tag lang?

@albu(falls du es noch nicht weisst :)):

der phatbot is ziemlich übel, da er die sicherheitspachtes removed...sasser kann also nochmal davon provitieren... bei den vielen varianten, die es bald geben wird, ist es sicher nicht so einfach den phatbot aufzuhalten...
der soll ja in öffentlichen foren zu haben sein ! ich hoffe hier nicht :eek:
 
google wirdncoh mein bester freund,der weiss alles :)

Issas.exe ist kein Dienst, sondern ein Virus, der sich zur Tarnung einen ähnlichen Namen wie die Systemdatei Lsass.exe zulegt. Dein System ist höchstwahrscheinlich mit dem Virus W32.Sober infiziert.

Lade dir am besten diesen Symantec-Cleaner herunter und du bist den Eindringling los:
securityresponse.symantec.com/avcenter/FixSober.exe

Auf Dauer solltest du einen Virenscanner verwenden, kostenlos und nicht schlecht ist zum Beispiel AntiVir PE, zu bekommen unter
www.free-av.de/personal/de/avwinsfx.exe
 
gery schrieb:
@albu, wormstar:

der sasser kommt über ein bug in windoof hinein... da kommt es nicht darauf an, wei er surft oder outlook verwendet... der virus kommt per i-net, sobald er eine verbindung sieht.
Zum Vergrößern anklicken....

Und das Aufbauen einer Verbindung hängt nicht zu 90% mit dem Surfen zusammen?
Und wer ohne Firewall (und sei es auch nur eine Personal Firewall) oder Proxy (nicht M$ Proxy) durchs Netz geistert, der darf sich ned wundern, wenn er alle naselang (= jedesmal, wenn er sich einwählt) einen Virus bekommt.

Außerdem wartet der Wurm nicht auf eine Verbindung, sondern sendet wahllos Anfragen an beliebige IP Adressen (wobei meist eine Bevorzugung des lokalen Subnets zu bemerken ist)

gery schrieb:
@albu(falls du es noch nicht weisst :)):

der phatbot is ziemlich übel, da er die sicherheitspachtes removed...sasser kann also nochmal davon provitieren... bei den vielen varianten, die es bald geben wird, ist es sicher nicht so einfach den phatbot aufzuhalten...
der soll ja in öffentlichen foren zu haben sein ! ich hoffe hier nicht :eek:
Zum Vergrößern anklicken....
Im Gegentum ist es sehr einfach Phatbot von seinem System fern zu halten, man braucht dazu nur:
- einen sicheren Firewall; am besten mit phyiskalischer Trennung zwischen Surf-PC und Firewall (z.B. im Router integriert); Personal Firewalls sind besser als gar nix, aber eine ordentliche Firewall ersetzen sie nicht
- einen Mailfilter, der HTML Mails killt / entschärft und einen Virenscan durchführt; am besten auf einem eigenen Mailserver
- einen sichereren Browser als den IE (was nicht sonderlich schwer fallen dürfte)
- ein sichereres Mailtool als OjE und Rausguck (was ebenfalls nicht schwer fallen sollte)
- und ein intaktes Gehirn, welches resistent gegen den Click-Mich Reflex ist
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben