Nickles › Forum › Software › Server-Windows

Archiv Server-Windows 15.877 Themen, 54.317 Beiträge

Optionen

Lsass.exe verursacht neustart... virus oder config-problem?...

Hoshi am 01.05.2004, 00:00 / 11 Antworten / Baumansicht

hallo zusammen,

habe seit gestern ein problem, an dem ich schon den ganzen tag am werkeln bin...
leider ohne erfolg...

nachdem mein rechner gestern abgestürzt ist, erscheint regelmäßig/immer (bei jeder win-sitzung) folgende fehlermeldung:

tja, wie die meldung schon ankündigt, wird der rechner dann tatsächlich nach (normalerweise) 60 sekunden heruntergefahren...
nach dem neustart erscheint die meldung dann wieder nach einer weile, wobei der zeitpunkt unterschiedlich ist. manchmal kann ich ein paar minuten etwas machen (zum beispiel im internet nach lösungen suchen;)), ein anderes mal kommt sie schon nach ein paar sekunden (echt schwierig da was anständiges zu machen)

für´s erste ist es mir vor ein paar minuten immerhin gelungen den zwangsneustart zu unterbinden, so dass ich dieses posting schreiben kann.
habe windoof (siehe screenshot) einfach im glauben gelassen, es sei im jahr 2003...
naja, so hab ich wenigstens erstmal die nächsten 365 tage ruhe.... ;)

diese notlösung is´ aber nicht gerade das wahre, zumal die lsass.exe ja auch nicht gerade unwichtig ist...

leider weiss ich nich mehr weiter,
hab schon alle systemdienste durchgecheckt, service packs 2 und 3 nacheinander nochmal installiert, viren-scanner und blaster-removal-tool drüberlaufen lassen, registry-einträge korrigiert (http://www.jsifaq.com/SUBN/tip6500/rh6520.htm), alle im hintergrund laufende programme deaktiviert...
nix hat was gebracht...

wer kann mir helfen?
bitte postet wenn ihr eine idee habt...

vielen dank im voraus,
mfg
Hoshi

    
        Hoshi Nachtrag zu: „Lsass.exe verursacht neustart... virus oder config-problem?...“
      
        01.05.2004, 00:00 Optionen
      
          hier der screenshot:

        Grossadministrator Hoshi „Lsass.exe verursacht neustart... virus oder config-problem?...“
      
        01.05.2004, 00:00 Optionen
      
          Das ist der Sasser-Wurm, den Patch dagegen gibts schon lange. Ab und zu mal Windows-Update durchführen schützt zuverlässig. Und verwende einen vernünftigen Virenscanner
        
        REPI Grossadministrator „Das ist der Sasser-Wurm, den Patch dagegen gibts schon lange. Ab und zu mal...“
      
        01.05.2004, 00:00 Optionen
      
          ... und vorallem die aktuellste Signatur für den Virenscanner !
        
        Hoshi Nachtrag zu: „Lsass.exe verursacht neustart... virus oder config-problem?...“
      
        01.05.2004, 00:00 Optionen
      
          danke! patch installiert - keine meldung mehr... ;)

          thanks,

          Hoshi
        
        Hoshi Nachtrag zu: „Lsass.exe verursacht neustart... virus oder config-problem?...“
      
        01.05.2004, 00:00 Optionen
      
          danke! patch installiert - keine meldung mehr... ;)

          thanks,

          Hoshi
        
        GarfTermy Hoshi „danke! patch installiert - keine meldung mehr... thanks, Hoshi“
      
        01.05.2004, 00:00 Optionen
      
          "...danke! patch installiert - keine meldung mehr... ;) ..."

          ...system aber immernoch kompromittiert. klasse! (ironisch)

          ;-)
        
        a76 Hoshi „Lsass.exe verursacht neustart... virus oder config-problem?...“
      
        02.05.2004, 00:00 Optionen
      
          Also, ich war seit Vorgestern auch am verzweifeln, habe nach der Fehlermeldung gegoogelt, mit lsass oder LSA Shell erstmal nicht gefunden, auch den Fehlercode 1073741819 gibt es wohl öfters in anderen Zusammenhängen...

          Habe schon auf den Wurm/Patchbedarf gedacht, da die Lovesan-Attake das gleiche Bild lieferte.

          Danke für den Tip, werde mir den Patch gleich runterladen.

          Wichtig! Um die Zeit für die Suche zu gewinnen sollte man "shutdown -a" ausführen, damit deaktiviert man die herunterfahren-Routine von XP, sogar die roten Buttons im Startmenü und Befehle im Taskmanager verschwinden, der Countdown auch.

          Damit hat man Zeit zum Googlen nach patches.

          Einige User im Netz berichteten von Krassen Instabilitäten nach "shutdown -a", aber ich kann das nicht bestätigen, gestern lief das System stundenlang stabil.

          MfG a76
        
        a76 Hoshi „Lsass.exe verursacht neustart... virus oder config-problem?...“
      
        02.05.2004, 00:00 Optionen
      
          ...denn die Angriffe erfolgen via TCP ports 445 5554 9996 und nutzen die Sicherheitslücke aus. Siehe auch:

          http://www.f-secure.com/v-descs/sasser.shtml

          Daher ist man mit der firewall sicherer...

          Den Patch gibt es hier:

          Microsoft Security Bulletin MS04-011

          Security Update for Microsoft Windows (835732)

          http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

          Download: Sicherheitsupdate für Windows XP (KB835732)

          http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3

          Na also, geht doch
        
        YF2L703S Hoshi „Lsass.exe verursacht neustart... virus oder config-problem?...“
      
        02.05.2004, 00:00 Optionen
      
          Hallo,

          ich verstehe nicht, warum Du nicht gleich SP 4 heraufgepackt hast, da SP 4 SP 2 & 3 mit enthält.

          Wie schon meine Vorposter regelmäßige Updtes sowohl für Windows,Antivirensoftware & Firewall & Anti-Spysoftware
        
        Hoshi Nachtrag zu: „Lsass.exe verursacht neustart... virus oder config-problem?...“
      
        02.05.2004, 00:00 Optionen
      
          hallo nochmal und danke für die zahlreichen antworten...

          habe bisher nie grosse probleme mit viren & co gehabt, hielt es deshalb nicht für nötig grossartig sicherheitsvorkehrungen zu treffen.

          vor einiger zeit hatte ich mal den lovesan/blaster drauf und habe daraufhin mal atguard ausprobiert, was mir allerdings zu umständlich war... hab´s deswegen wieder runtergenommen und surfe seitdem mit "kompromittiertem system" durch das netz, wie es garftermy beschreibt... ;)

          aber nach meinem versauten samstag-nachmittag habe ich begriffen, dass es wohl doch sinnvoll ist, sich nicht so offen durch´s netz zu bewegen, zumal die "wurm-industrie" ja im moment zu boomen scheint (kriege täglich min. 5 wurm-mails...).

          werde also in zukunft mal öfter das windows-update in anspruch nehmen und wieder eine desktop-firewall installieren...

          als antivirensoftware nutze ich seit einigen wochen derzeit das freie antivir von hbedv.

          ad-aware 6 und ss&destroy sind auch installiert...

          wirklich sicher vor angriffen wird man trotzdem (zumindest mit microsoft) nie sein, weil die jungs sich immer wieder was neues einfallen lassen...

          sollte das hier ein script-kiddie o.ä. lesen, lass dir eins gesagt sein:

          "burn in hell, motherf*****!!!"

          mfg,

          Hoshi

          ps.: a76: der tipp mit "shutdown -a" funtioniert soweit ich weiss nur unter xp...

          für die windows2k-nutzer ist die datum-umstellungs-methode wirksam, um dem

          neustart zu umgehen.
        
        a76 Hoshi „Lsass.exe verursacht neustart... virus oder config-problem?...“
      
        02.05.2004, 00:00 Optionen
      
          Da Antivir eine besondere Eingenart hat alle innenliegende EXE-Dateien zu durchsuchen sobald ein Ordner im Explorer angezeigt wird (was bei Ordnenrn mi Zig SFX mit mehreren Zig MB durchaus nerven kann, weil Antivir unter Vollast sucht), habe ich mich nach Alternativen umgeschaut.

          Gefunden habe ich den AVG Free Edition. Dieser ist zwar nur auf English verfügbar, aber man soll den ja auch nicht durchlesen, sondern nur installieren... ;)

          In den Tests schneidet die Software genauso gut wie der Antivir ab, also wer nicht unbedingt auf die Deutsche Qualitätssoftware setzt kann sich AVG mal anschauen, und zwar unter http://www.grisoft.de/ge/ge_dwnl_free.php