murb.com Hauptseite  •   Registrieren  •  SUCHE  •  FAQ  •  Mitgliederliste  •  Forenregeln  •  Login
Neue Antwort erstellen lsas.exe
lsas.exe
dope
Beiträge: 17
Wohnort: Karlsruhe
Antworten mit Zitat
Tach Leute,
mein System ist Microsoft Windows XP Professional x64 Edition Service Pack 2. Nun hat mich scheinbar ein Trojaner/Virus befallen, der einen Prozess namens „lsas.exe“ (mit kleinem L) bei jedem Systemstart öffnet. Dieser hält meine CPU-Auslastung auf 100%, bis ich den Prozess manuell beende. Hab irgendwo gelesen, dass man dadurch an Kennwörter, Internet-Bankverkehr und persönliche Daten rankommt. Ich weiss aber nicht wie ich an dieses Mistvieh, was das auslöst rankomm...
folgendes habe ich schon gemacht:
mit „avast! Antivirus“ vollständigen Systemscan,
mit „Kaspersky“ das gleiche,
und auch mit „Sophos“ dasselbe. Dies wurde einem hier geraten, aber irgendwie komme ich nicht weiter, denn keiner von ihnen findet irgendwas. -> http://www.rz.uni-kiel.de/pc/lsas_wurm/
Dann habe ich weitere Programme, die dieses Problem lösen sollten ausprobiert:
http://www.file.net/prozess/lsas.exe.html -> “Security Task Manager” und “Spyware Doctor”…
doch die finden auch nichts...
das gleiche auch hier http://www.processlibrary.com/directory/files/lsas/ -> „RegistryBooster 2“
doch keiner findet irgendwas... habe die Programme auch schon mal im abgesicherten Modus gestartet und prüfen lassen, doch ohne Erfolg. Auch „True Sword5“, „FXGaobot“ und „SysClean“ hab ich drüber laufen lassen, doch keiner findet den Auslöser für die lsas.exe. Gibts das? Ich dreh noch durch und könnt heulen -.- Vielleicht kennt sich einer von euch dadrüber aus, oder hatte schon mal ein ähnliches Problem. Hat scheinbar was mit diesem Virus hier zu tun -> http://threatinfo.trendmicro.com/vinfo/virusencyclo/default5.asp?vname=WORM_AGOBOT.CD

Bitte um Hilfe!

_________________
Wir suchen uns immer die Menschen die uns zum Lachen bringen,
aber am Ende verlieben wir uns doch in die, die uns zum Weinen bringen.
Benutzer-Profile anzeigenAlle Beiträge von dope anzeigenPrivate Nachricht sendenMSN MessengerICQ-Nummer
Atchek
Gast
Antworten mit Zitat
Schon mal im Systemstart reingeschaut? Also auf "ausführen" und dann "msconfig", darauf hin die Kartei Systemstart?

vllt findet der sich dort?!

falls nicht ... dann musst du irgendwie mal versuchen den Ort zu finden wo sich dieser Virus aufhält ... Hatte mal nen ähnlichen Fall, nur das mein pc nich ausgelastet war, sondern das er immer heimlich eine inet verbindung geöffnet hat ... Am besten kannst du den Ort mit dem programm "process explorer" finden ... nachdem du den process explorer installiert hast und ihn gestartet hast, wirst du wahrscheinlich schnell die anwendung "lsas.exe" finden .. dann auf lsas.exe rechtsklicken und dann properties ... dort findest du seinen ursprung ... wird sich wohl wahrscheinlich in einer systemdatei verstecken Rolling Eyes dann öffnest du den ordner... schliesst die anwendung und löscht den virus .. aber am besten mit nem "secure shredder" (oder so ähnlich hieß das) , womit du ihn 100 pro löschen kannst Wink

vllt hilft dir das weiter?
vip
Gast
Antworten mit Zitat
ich hatte den selben Virus bis vor ein paar Tagen noch ! Was bei mir noch zusätzlich war ist, das das Internet arschlarm war und der Virus immerm ein Upload stream benutzt hat. Warscheinlich hat der daten vom Hauptrechner gesendet(oda wie man das sendet). aufjedenfall habe ich im Taskmanger geguckt und die datei gefunden. Da ich vista hab (ich weiß nich ob es bei xp geht) habe ich mir den Pfad der datei anzeigen lassen. Ok so weit so gut. Rechtsklick löschen ging nicht. Wäre auch zu schön gewesen. Da ich leider keine Orginal tuneup hatte. habe ich mir das kleine tool "unlocker" geholt. mit diesem tool habe ich dann den virus löschen können. In der zeit hatte ich aber schon ein Beitrag in einem forum geschrieben. Von einem netten user habe ich dan ein tool bekommen dagegen. dies hab ich danach ausgeführt und es wurde nichts gefunden! So bin ich den virus los geworden. Vll hilft es ja bei dir auch
dope
Beiträge: 17
Wohnort: Karlsruhe
Antworten mit Zitat
Erstmal danke für eure Hilfe. Also, ich musste doch letztendlich XP neu aufsetzen, weil das Ding nicht wegzukriegen war. So ist man auch aufm sichersten Weg.

Gruß

_________________
Wir suchen uns immer die Menschen die uns zum Lachen bringen,
aber am Ende verlieben wir uns doch in die, die uns zum Weinen bringen.
Benutzer-Profile anzeigenAlle Beiträge von dope anzeigenPrivate Nachricht sendenMSN MessengerICQ-Nummer
lsas.exe
Du kannst Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 1 von 1  

  
  
 Neue Antwort erstellen  
Powered by phpBB © phpBB Group
Design by phpBBStyles.com | Styles Database.
Content © murb.com - Forum