Viren, Spyware, Datenschutz 11.250 Themen, 94.778 Beiträge

Verfolgung starten Optionen

trjaner, sasser oder was ähnliches

pal / 11 Antworten / Baumansicht Nickles

hallo erstmal,


hoffe ihr könnt mir helfen ich verzweifele nämlich so langsam.


also, seit so ca. dem 1 mai kann mein internet browser explorer 6.0 keine einzige seite mehr finden, habe allerdings nichts am ompi verändert, was dazu geführt haben könnte.


ich stelle meine verbindung normalerweise mit aol her, und benutze dann aber den explorer zum surfen. das kuriose daran ist, dass der aol browser funktioniert. schein also so, als ob das was mit windows zu tun hat. da ja damm die sasser panik losging dacht ich, liegt vielleicht daran. also windows update draufgespielt, bit defender removal tool durchgeführt. kein sasser wurm gefunden.


beim durchsuchen stellte ich dann fest, keine avexe, kein win.log und kein *_up.exe, aber in meinem task manager ein nicht zu beendender lsass.exe prozess.


einer ne ahnung was ich tun soll.


vielen dank, pal


 

bei Antwort benachrichtigen
REPI pal „trjaner, sasser oder was ähnliches“
Optionen

Lsass.exe ist der Prozess, der vom Sasser Wurm attackiert wird !
Der Dienst gehört zum System !
Versuch doch mal den Prozess abzuschiessen (falls es geht) und siehe was passiert !

Es empfiehlt sich immer, etwas Linux im Hause zu haben.
bei Antwort benachrichtigen
pal REPI „Lsass.exe ist der Prozess, der vom Sasser Wurm attackiert wird ! Der Dienst...“
Optionen

verstehe, verstehe, ich dachte dieser lsass.exe gehört zum wurm. meint ihr ein neuaufspielen des explorer könnte helfen???

bei Antwort benachrichtigen
-IRON- pal „verstehe, verstehe, ich dachte dieser lsass.exe gehört zum wurm. meint ihr ein...“
Optionen

Es ist relativ unwahrscheinlich, dass das hilft.
Entweder stimmt was mit deinen DFÜ-und Netzwerkeinstellungen nicht und die Ursache dafür kann sehr vielfältiger Natur sein.
Dazu müsste man wissen, wie die vor ein paar Tagen (Systemwiederherstellung ist dir ein Begriff?) aussahen und jetzt aussehen.
Oder, du hast dir Malware (Browser-Hijacker z.B.) eingefangen, die genau das bewirkt.
Dazu müsste man wiederum wissen, wie deine laufenden Prozesse, Autostarteinträge und existierenden BHOs im Browser aussehen.
Ließe sich z.B. mit HijackThis herausfinden.

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
-IRON- pal „trjaner, sasser oder was ähnliches“
Optionen

Dumme Idee. Was soll passieren? Windows verabschiedet sich.
Wie du selbst schreibst, ist LSASS ein System-Dienst und sollte daher tunlichst in Ruhe gelassen werden, wenn man nicht weiß, was dahinter steckt.
Wenn ein Browser geht, der andere aber nicht (wobei beide dieselbe Rendering-Engine benutzen), dann ist das ein Problem der Browsereinstellungen. Freilich besteht die Möglichkeit, dass ein Browser-Hijacker eben diese Einstellungen eines Browser beeinflusst oder irgend eine Software sonst, aber mit den wenigen Infos kann man nur spekulieren.

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
REPI -IRON- „Dumme Idee. Was soll passieren? Windows verabschiedet sich. Wie du selbst...“
Optionen
Dumme Idee. Was soll passieren? Windows verabschiedet sich.

Eben, gerade das sollte der Kollege ja herausfinden !
Es empfiehlt sich immer, etwas Linux im Hause zu haben.
bei Antwort benachrichtigen
Teletom REPI „Dumme Idee. Was soll passieren? Windows verabschiedet sich. Eben, gerade das...“
Optionen

Ich fürchte, selbst als Administrator kann man Lsass nicht beenden.

Da muss man schon Systemdienst also Microsoft sein, oder eben die Sicherheitslücke, die als Systemdienst lsass abschießt.

Da fühlt man sich als Administrator doch irgendwie minderwertig oder?

Gruß Teletom

bei Antwort benachrichtigen
xafford REPI „Dumme Idee. Was soll passieren? Windows verabschiedet sich. Eben, gerade das...“
Optionen

Mit dem Taskmanager wird das aber nicht gehen, der verweigert das Abschießen, aber mit anderen Programmen wie procexp.exe geht sowas und die Maschine bedankt sich durch Reboot ;o)
@Ausgangsposter: Es könnte sein, daß Du Dir im IE etwas anderes eingefangen hast. Teste das Ganze einmal mit dem Browser FireFox um die Ursache genauer einzugrenzen.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Wazia_Jana pal „trjaner, sasser oder was ähnliches“
Optionen

Mit deinem Halbwissen solltest Du erst mal den Rechner vom Netz nehmen und ein Buch zur Hand, das genau beschreibt was wichtig ist. Hoffentlich beschreibt es auch, was alles an Infos in eine Frage gehört.

bei Antwort benachrichtigen
jueki Wazia_Jana „Mit deinem Halbwissen solltest Du erst mal den Rechner vom Netz nehmen und ein...“
Optionen

...aus Deiner Visitenkarte kopiert.
(zum Thema "Halbwissen")

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Wazia_Jana pal „trjaner, sasser oder was ähnliches“
Optionen

@ jüki,

Schön, wenn Du dich für andere einsetzt! Nur sollten diese, "bevor" sie Fragen, auch Wissen was sie Fragen...

bei Antwort benachrichtigen
jueki Wazia_Jana „@ jüki, Schön, wenn Du dich für andere einsetzt! Nur sollten diese, bevor sie...“
Optionen

...Nur ist es eben nocht garnicht so lange her, das auch mir das Fachwissen fehlte, eine Frage exakt zu formulieren.
Das dies inzwischen nicht mehr der Fall ist, habe ich den hilfsbereiten Usern von Nickles zu verdanken, die aus meinen ungeschickt formulierten Fragen einen Sinn herausgelesen haben und mir die Frage versuchten, freundlich und exakt zu beantworten.

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen